[Postfixbuch-users] T-Online whitelisten -- die Argumente

Driessen driessen at fblan.de
Fr Sep 23 21:51:12 CEST 2011 

On Behalf Of Robert Felber
> 
> >
> > Ich vermute mal das da nicht nur 10 Mails nacheinander kamen.
> 
> Das ist von der technischen Seite her absolut egal und soll ausdruecken:
> 
> selbst wenn ein ESP ein Limit auf 10 Mails pro Minute setzt, wird er, so
> er
> gross genug ist, auf BLs landen. So er genug Clients hat die an Spamtraps
> etc senden.
> 
> > Ich vermute auch mal dass es auch nicht unbedingt 10000 gehackte
> > Kundenaccounts gleichzeitig waren.
> 
> Ehm? Was schaetzt denn du so, was so der Spamoutput von den T-Online
> Relays ist.
> Also, du meinst, in Anbetracht von 15 Mil. oder mehr Kunden, gibt es nicht
> auch mal
> 10000 Accounts +- 2000 die zur Minute 10:15 jeweils so 5-10
> Zustellversuche machen. Aha.

Ich vermute eine wesentlich höhere Zahl pro Account an gleichzeitigen/
innerhalb einer Minute Einlieferungen.
Ich vermute einen ganz anderen Takt einen wesentlich höheren Output pro
Absender.

Wäre ich spamer mit gehackten accounts dann muß ich versuchen so viel wie
möglich innerhalb kürzester zeit bevor ich entdeckt werden kann
rauszupusten.
Das sich wirklich 10000 Kunden innerhalb von 2-3 Tagen dazu verführen lassen
Ihre Daten "irgendwo" einzugeben da kann ich fast nicht dran glauben.
Das die Spamer dann auch noch innerhalb einer Nacht oder Aktion alle Ihre
gehackten Accounts verbrennen bezweifle ich auch mal.
Welcher Kunde ändert denn regelmäßig sein PW? Das sind 0,01%. Die Gefahr das
das Pw das mir der Anwender genannt hat in 4 Wochen nicht mehr gültig ist
für den account besteht praktisch nicht.

Und selbst wenn dann gibt es noch die 2 Möglichkeiten 

Langsam aber stetig immer mal wieder eine Mail 
		Wenig effektiv, Die Zeit bis zur Entdeckung läuft 

Schnell und schmerzlos ich hab nur 1 Stunde bis das ich entdeckt werde.

Soweit man hört wurden webhosting pakete gehackt, per Phishing die Daten
gemoppst oder was weis ich wie an die Daten herangekommen.
Dann wurden jede Menge neue Domains aktiviert und dazu Mailadressen
angelegt. Ob automatisiert oder von Hand (das glaube ich jetzt nicht gerade)
sei dahin gestellt. 
 

Ganz davon abgesehen Die Daten hätte ich gerne mal zu Analyse *gg 


> 
> Solltest du weniger schaetzen - muessen die ja Anti-Spam-Masznahmen haben
> ...
> 
> 
> > Und selbst 100.000 Mails hätten noch nicht unbedingt die Alarmglocken
> der
> > RBLS klingeln lassen bei diesem Provider.
> 
> Wieso nicht? Und wie gesagt, wir kennen die echten Zahlen nicht.
> 
> > Das was bei den RBL's in den spamtraps ist nur ein Bruchteil deseen  und
> bis
> > das da etwas bei den RBL's aufschlägt dauert es auch ein bisschen und
> bis
> > das so ein Provider geblockt wird dauert es noch mal ein bisschen.
> 
> Was man ja gerade gesehen hat.
> 

Es hat eine ganze Zeitlang gedauert bis das T auf den Listen gelandet ist.
Die erste solch einer Mail ist vor ca. 14 Tagen hier aufgefallen. Es war
aber nur eine wie das halt so ist.




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users