Re: Microsoft ESMTP MAIL Service

Mon, 24 Jul 2017 11:33:53 -0700 

On 24.07.2017 19:36, Joachim Fahrner wrote:

Am 2017-07-24 19:24, schrieb Robert Schetterer:

Jochen , wenn du meinen Server staendig nach mail adressen befragst die
nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist
und melde wiederum deinen Server auf eine RBL


Wieso?

na ja im Envelope passiert ja nur sowas:

EHLO xxxx
reply
MAIL FROM: <...>
reply
RCPT TO: <....>
reply
QUIT
reply

und das würde ich als Abuse sehen ...

folgendes sollte hoffentlich nicht passieren, wäre als DDoS durchaus denkbar
<BEGIN>

ein Botnetz versucht bei Dir Mails abzuladen - mit den verschiedensten 
Absendern,
und das nicht nur auf Deinem Server sondern auch auf vielen, und jetzt 
hast das kartesische Produkt
jeder dieser Ziel-Mailserver veranstaltet mit den bestimmten 
Absender-Servern das Spielen von oben ...

und schwupp, sind diese alle auf einer Liste ...
<END>


Du bekommst doch von mir nicht mehr Anfragen als du mir Mails 
schickst. Und zwar pro Absenderadresse nur einmal eine Anfrage. Und 
wenn andere deine Mailadressen massenhaft misbrauchen, dann schütze 
deine Domain eben mit SPF oder DMARC.



SPF ist so gut wie die potentiellen Zielserver der SPAM-Industrie es 
auch implementiert haben ...
DMARC bringt gar nix, ich betrachte nur die vielen Mails, welche als 
Antwort meiner Mails an Maillisten wie diese hier gehen ...
wobei dieser Server hier zumindest was bestimmte Eigenschaften angeht 
korrekt implementiert ist -> signierte Mails kommen auch als signierte 
an ...



Außerdem ändern sich die Zeiten. Spammer müssen heute keine Absender 
mehr erfinden. Die nehmen real existierende Adressen. 

klar, weil sie ja durch sämtliche Mechanismen (SPAMfilter, ...) 
durchkommen wollen ...

Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt 
bleiben. Die erfinden dann so Absender wie "[email protected]". 
Wichtig ist denen, dass Wörter wie "Sparkasse" (oder was sie halt 
gerade abphishen wollen) möglichst oft auftaucht, damit man nicht 
mistrauisch wird.



wenn man bei dem sender_verify ohnehin eine whitelist braucht, kann man 
diese gleich direkt haben,

und alles andere direkt blockieren ...

indem man einfach per IPtables was auch immer nur die Mailserver zuläßt 
von wo man Mails erwartet ...

(wer seinen eigenen privaten Mail server betreibt ist damit am besten dran)





Attachment:
smime.p7s

Description: S/MIME Cryptographic Signature


























					Antwort per Email an