[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Driessen]

On Behalf Of Robert Felber
> 
> On Fri, Sep 23, 2011 at 04:58:47PM +0200, Driessen wrote:
> > >
> > > Wir reden von Dialin Kunden deren Account-Daten gekapert werden, und
> die
> > > Mail
> >
> > Tja wie kam der Hacker/der Kriminelle an die Daten? Wie wurde der Kunde
> dazu
> > verführt auf einer "nicht" T-Online HP seine Daten einzugeben?
> > Wer hat diese Mail dem Kunden zugestellt?
> 
> Uh? Die arme 50 Jaehrige Hausfrau war einem Facebook-Link ihrer Tochter
> gefolgt, und irgendwie, kam da ein trojaner rein, der hat dann alle
> Login Infos in die Zombie-DB gekippt, leider auch die vom ESP, in diesem
> Fall wars T-Online.
> 
> 
> > > submissionieren bzw authentifiziert bei den T-online/Whatever-relays
> > > reinkippen.
> >
> > Welcher "normale" Mailkunde aus Dialin (noch nicht mal mit einer eigenen
> HP)
> > kippt innerhalb kurzer Zeit 100derte wenn nicht tausende Mails über
> seinen
> > acount ein?
> > Also wird auch das gleichzeitige einliefern auf ein in der Regel
> > ausreichendes Maß reglementiert.
> 
> Korrekt. Rechne mal kurz naja, so, 10000 Kunden mal 10 Zustellversuche.
> Lass da mal die Spamhaus/Spamcop-Spamtraps mit als RCPT dabei sein.

Ich vermute mal das da nicht nur 10 Mails nacheinander kamen.
Ich vermute auch mal dass es auch nicht unbedingt 10000 gehackte
Kundenaccounts gleichzeitig waren.

Und selbst 100.000 Mails hätten noch nicht unbedingt die Alarmglocken der
RBLS klingeln lassen bei diesem Provider.
Das was bei den RBL's in den spamtraps ist nur ein Bruchteil deseen  und bis
das da etwas bei den RBL's aufschlägt dauert es auch ein bisschen und bis
das so ein Provider geblockt wird dauert es noch mal ein bisschen.  
(ich kenne das eher so das da vorher eine freundliche Mail kommt das da
etwas nicht stimmt man soll mal danach schauen) 


> 
> 
> FUMP!
> 
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397