[Postfixbuch-users] T-Online whitelisten -- die Argumente

Driessen driessen at fblan.de
Sa Sep 24 00:14:30 CEST 2011


On Behalf Of Robert Felber
> 
> On Fri, Sep 23, 2011 at 10:41:38PM +0200, Igor Sverkos wrote:
> > Hallo,
> >
> > Robert Felber schrieb:
> > > Sorry, aber auf die Infektionsrate kommt es an, dazu brauch keiner
> unbedingt
> > > seine Daten eingeben.

Kommt noch hinzu das es zumindest früher bei T-Online so war das man mit den
Zugangsdaten zum Inet auch gleichzeitig beim Mailserver angemeldet war.
Es wurde kein zusätzlicher Benutzername und PW benötigt um Mails zu
empfangen und oder zu senden.(hätte ich heute mal bei der T-Online Kundin
nachschauen können ob das immer noch so ist)

> > >
> > > [...]
> >
> > *FACK*.
> >
> > Bis auf den Punkt, dass ich die Gefahr eben nicht primär bei bei
> > geklauten Accounts sehen würde - das ist doch nur eine Ursache.
> >
> > Für mich geht es eher um die Folgen: Am Ende des Tages hat ein
> > legitimierter Nutzer mein Mailsystem verwendet - die Frage nach nach dem
> > "Wie hat er sich legitimieren können" interessiert da nicht mehr...
> >
> > Aktuell sehe ich nur die Option, das Mailsystem aufzuteilen: Nicht ein
> > System für alle... sondern pro x Kunden ein Mailsystem. Dann kann kann
> > mal ein Segment Feuer fangen, aber ich gefährde nicht gleich alle
> > Kunden... und es muss ja auch nur der Ausgang getrennt werden.
> >
> 
> Die T-kom hat ja mehrere mailouts, zwar alle im gleichen Netz, aber
> es gibts zumindest eine Verteilung.
> 
> Selbst wenn sie es auf 2, 3 /24er verteilen. Sie landen wieder drauf.
> (und ich verwette meinen A**** dass groessere Institutionen nicht
> ueber die Mailouts gehen - fsoc.de kann ich da als Beispiel anfuehren)
> 
> Es ist ein Sport ESP dieser Groesse auf die BLs zu hieven bzw zeugt auch
> davon wie egal den Spammern eigentlich die Wege sind, direkt output, relay
> output, irgendein MTA wirds schon rausbringen, isser auf einer RBL, so
> what,
> der verschwindet auch wieder von der RBL und es gibt andere. Kurz:
> taugliche MTAs/Provider/Zombies sind Massenware.

Eben das ist das Problem weil diese Systeme Spamtauglich sind werden die
auch missbraucht.
Eine Virtuelle Maschine als Mailrelay von mir schafft auch ca. 2 Mio
Mailoutput mit Scan's in 24 Stunden aber das ist nicht interessant weil sie
wesentlich schwerer zu knacken ist und das in der Art nicht zulässt.  

> 
> Bei der Telekom mosern nur alle ueber die Telekom, wenn Google
> gelistet wird hoert man aber auch vereinzelt Stimmen:

Nö iss mir in der Regel egal wer warum wieso auf irgendeiner BL steht.
Mich regt auf das die Telekom versucht sich rauszureden und die
Verantwortung Ihrer Problem auf unbeteiligte Dritte abzuwälzen.  


> 
> haha, google zu listen, wie bescheuert mus der RBL Betreiber sein ...
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users