Ich vergesse immer auf Alle Antworten zu klicken :-( Im Auftrag von Joachim Fahrner > Gesendet: Montag, 24. Juli 2017 19:37 > An: postfix-users@de.postfix.org > Betreff: Re: Microsoft ESMTP MAIL Service > > Am 2017-07-24 19:24, schrieb Robert Schetterer: > > Jochen , wenn du meinen Server staendig nach mail adressen befragst die > > nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist > > und melde wiederum deinen Server auf eine RBL > > Wieso? Du bekommst doch von mir nicht mehr Anfragen als du mir Mails > schickst. Und zwar pro Absenderadresse nur einmal eine Anfrage. Und wenn > andere deine Mailadressen massenhaft misbrauchen, dann schütze deine > Domain eben mit SPF oder DMARC.
Dein Server wird bombadiert mit Absenderadressen 10000 Stück von 1000 unterschiedlichen Absender IP Adressen die alle als Domainanteil den Server von Robert haben Deine Software macht dann innerhalb von 10 Minuten 10000 Abfragen an Roberts server Und das ist nicht aus der Luft gegriffen das sind Szenarien die einige hier schon erlebt haben Das ist dann der Zeitpunkt für LMAA und Postfix stop 5 Stunden warten, postfix start und schauen ob der Sturm verebbt ist Dein Server verliert die Reputation mit dem Verify Und es gibt server und Mailsoftware die machen das über das verifykommando und versuchen eben keine Mail zu senden :-) Und ja ich weis wie Postfix da arbeitet Und ja ich habe auch was gegen 10000 versuchte Mailzustellung konfiguriert :-) Und ja ich kenne sogar IPset und fail2ban :-) Und du musst mit einem gewissen Bodensatz heute einfach leben The security is sitting between desk and chair Or you have an 30cm Problem :-) > > Außerdem ändern sich die Zeiten. Spammer müssen heute keine Absender > mehr erfinden. Die nehmen real existierende Adressen. Anders bei den > Phishing-Betrügern, die wollen ja möglichst unentdeckt bleiben. Die > erfinden dann so Absender wie "sparka...@autolederer.de". Wichtig ist > denen, dass Wörter wie "Sparkasse" (oder was sie halt gerade abphishen > wollen) möglichst oft auftaucht, damit man nicht mistrauisch wird. Das erledigen headerchecks schnell und unkompliziert if /^From:.*Sparkasse.*/ if !/\<.+@sparkassen(-).*\..+\>$/ /^/ REJECT fuck off, we go on strike and do not provide packages, Your Mailaccount was hacked endif endif sollte bei obigem Beispiel greifen wenn nicht hat Robert sicher eine Idee :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045