[Postfixbuch-users] Phishing Mails und kompromittierte Passworte

Jan Behrend jbehrend at mpifr-bonn.mpg.de
Mo Jun 11 21:52:09 CEST 2012


Hallo Liste,

zur Zeit haben wir einmal wieder mit Phishing-Mails zu kämpfen, und ... 
manche Mitarbeiter fallen darauf herein.

Wenn man das Postfix-Log anschaut, wie ich es gerne un häufig tue, dann 
fallen die ungewöhlichen Mails natürlich auf.  Auch ist der Füllstand 
der Mailqueue, oder die rapide Änderung desselben ein gutes Indiz dafür.

Anschließend dann Account sperren, ggf. auch client_access, 
sender_access, angenommene Mails auf HOLD-Status setzen, etc. und 
hoffen, dass man schnell genug reagiert hat, um nicht auf diversen 
Blacklisten zu landen :-/

Gibt es Möglichkeiten wie Postfix sich selbst gegen solche Attacken 
schützen kann?  Wie reagieren andere Postmaster auf dieser Liste auf 
solche Angriffe?

Gruß aus Bonn von Jan

-- 
MAX-PLANCK-INSTITUT fuer Radioastronomie
Jan Behrend - Rechenzentrum
----------------------------------------
Auf dem Huegel 69, D-53121 Bonn
Tel: +49 (228) 525 359, Fax: +49 (228) 525 229
jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4540 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120611/274c3912/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users