[Postfixbuch-users] T-Online whitelisten -- die Argumente

Rudi Floren rudi.floren at googlemail.com
Sa Sep 24 00:33:43 CEST 2011 

Am 23.09.2011 17:11, schrieb Robert Felber:
> On Fri, Sep 23, 2011 at 04:58:47PM +0200, Driessen wrote:
>> On Behalf Of Robert Felber
>>> On Fri, Sep 23, 2011 at 04:29:50PM +0200, Driessen wrote:
>>>> On Behalf Of Robert Felber
>>>>> On Fri, Sep 23, 2011 at 02:22:07PM +0200, Driessen wrote:
>>>>>> On Behalf Of Robert Felber
>>>>>>> Ich glaube, man sollte die Mail mit etwas Abstand lesen.
>>>>>>> Die Mail enthaelt Wahrheiten als auch
>>>>> Verantwortungsverlagerungsversuche.
>>>>>>> 1. Sie haben voellig recht, dass die Telekom einen Grossteil
>>>>> infizierter
>>>>>>> Kundensysteme hat.
>>>>>> Abschalten so wie es üblich ist. Wer unsichere Scripte auf seinen
>>> Web's
>>>>>> benutzt muß damit rechnen die Konsequenz zu tragen.
>>>>> Ich sehe, du machst es dir etwas zu einfach. Wir reden von normalen
>>>>> Dialin-Kunden,
>>>>> und - mit verlaub - es werden die Konten gesperrt.
>>>>> Du verlangst also etwas, was schon Praxis ist.
>>>> Höööö wer redet von dem Telekom Dialin ? die sehe ich hier doch
>>> überhaupt
>>>> nicht auf meinem Server aufschlagen. Ich rede von den mailout Servern
>>> der
>>>> Telekom/T-online.
>>> Wir reden von Dialin Kunden deren Account-Daten gekapert werden, und die
>>> Mail
>> Tja wie kam der Hacker/der Kriminelle an die Daten? Wie wurde der Kunde dazu
>> verführt auf einer "nicht" T-Online HP seine Daten einzugeben?
>> Wer hat diese Mail dem Kunden zugestellt?
>>
>>> submissionieren bzw authentifiziert bei den T-online/Whatever-relays
>>> reinkippen.
>> Welcher "normale" Mailkunde aus Dialin (noch nicht mal mit einer eigenen HP)
>> kippt innerhalb kurzer Zeit 100derte wenn nicht tausende Mails über seinen
>> acount ein?
>> Also wird auch das gleichzeitige einliefern auf ein in der Regel
>> ausreichendes Maß reglementiert.
>>
>>
>>
>>
>>> Ich moechte dich sehen, wie du
>>>
>>> a) ohne rechtliche Grundlage die Mails deiner Kunden scannst
>>> und
>> Wer spricht denn hier von "KEINER" rechtlichen Grundlage? Wer bei mir ein
>> Konto hat kennt die Sicherheitsvorkehrungen die auch zu seinem Schutz
>> getroffen wurden.
>
> Ja, aber, du meinst im Ernst, du darfst einfach so die ausgehenden Mails
> deiner Kunden scannen? Nee nee, das geht wenn ueberhaupt nur mit ausdruecklichster
> Erlaubnis des Kunden. AGBs duerften dazu nicht ausreichen. Ich bin aber kein
> Anwalt.
>
> Mehr dazu hier:
> http://www.eco.de/dokumente/Gutachten_Provider_gegen_Spam2007_Final.pdf
>
> Seiten 36ff sind sehr interessant.
> Ich werde in diesem Punkt sehr gern korrigiert.
>
>>> b) deine Mailrelays trotz Scanner vor brandneue Malware, die ueber deine
>>> SMTPs rausgeht, schuetzen willst
>> In dem die Frühwarnsysteme anschlagen bzw. die Restriktionen greifen und es
>> für einen gewissen Zeitraum verhindert wird das Mails von einer bestimmten
>> auffälligen IP eingekippt werden.
> Wird gemacht (und das schon in entspr. rechtlichen Grauzonen). Die brauchen echt
> am besten Hinweise von aussen!
>
>> Ausführbare Dateien und solche die Schadware enthalten könnten werden
>> grundsätzlich nicht transportiert. Die gehen sofort zurück. (mail war nie
>> dafür konzipiert).
> Eh, wie bitte? Das geht, wenn du ein Unternehmen hast, und deine MAs beschraenken
> willst. Ja. Als ESP, nein.
Google verwehrt auch das Senden von ausführbaren Dateien, somit geht es 
als ESP sehr wohl.

>
>> Ich kann es nicht bis aufs letzte verhindern aber ich kann es soweit
>> verzögern das ich das merke bevor mein Kunde das merkt.
>>
>> Es verlangt niemand von T das die alles verhindern können aber sie können es
>> eingrenzen und mindern.
> Machen sie. Du kennst aber Skaleneffekte bzw Grenzprodukte? Bei 100 Kunden kraeht kein
> Hahn. Bei 1000 Kunden - immernoch nicht. Wir kommen hier in Millionen.
> Da ist das alles nicht mehr ganz so erschoepfend mit den Masznahmen. Sieht man ja
> auch wunderbar daran, dass es so clevere Leute wie google erwischt.
>
>
>> Bis das T auf den großen RBL's landet muß schon so einiges passieren.
>>
>>
>> Und bitte es ist nicht meine Sache der Telekom vorzuschreiben wie sie es
>> machen müssen aber wenn es eben einen gewissen Schwellenwert erreicht oder
>> aber diese auf den RBL's landen dann ist die Gefahr sich etwas von dem Mist
>> einzufangen einfach zu groß und dann sage ich zumindest wird zu dem
>> Zeitpunkt nicht angenommen.
> Richtig. Dagegen hat die T sicher auch nix, warum sollte sie auch, wer waere sie denn,
> dir vorzuschreiben, was du zu untrlassen oder zu machen hast (das lassen sie auch
> in der Mitteilung durchblicken). Wie ich eingangs erwaehnte, gehe ich
> davon aus, dass sie sich ueber die gedankenlosen default-blocker beschweren.
>
>
>
--
Rudi Floren

Mehr Informationen über die Mailingliste Postfixbuch-users