[Postfixbuch-users] From header verifizieren

[Maximilian Grobecker]

Hallo Helga,

falls es dir darum geht Mails von angeblich lokalen Absendern abzulehnen
(und auch sonst) kann ich dir die Nutzung und Validierung von Domainkeys
empfehlen!

Per ADSP-Regel kann der Eigentümer der Domain festlegen was mit Mails
ohne gültige Signatur passieren soll.
Bei paypal.com steht z.B. dass die Mails dann verworfen resp. abgelehnt
werden sollen.

Der großteil der Phishing-Versuche scheitert seitdem an dieser Hürde :-)
Einzige Voraussetzung: Du musst jeden dazu bringen die Mails unter eurer
Domain auch zwingend über eure Mailserver zu verschicken - denn sonst
können sie ja nicht signiert werden.


Viele Grüße aus dem Tal

Max Grobecker




Am 11.08.2013 10:50, schrieb Helga.Mayer at uni-hohenheim.de:
> 
> Hallo Liste,
> 
> ungueltige lokale Envelope Sender abzuweisen ist mit
> reject_unlisted_sender kein Problem.
> Manche phishing Mails kommen jedoch mit Phantasie Adressen im From
> Header daher.
> Nur dieser wird bei den meisten Mail Clients angezeigt. Auf den
> Quelltext oder
> Envelope Sender schaut kaum ein Empfaenger. Ebensowenig interessiert es
> den Empfaenger, ob der
> 'From' Sender existiert, solange es nur plausibel aussieht. Nun koennte
> man zwar die diversen Webmail Administratoren per regex in Spamassassin
> ausschliessen, aber das heisst staendig nacharbeiten.
> Gibt es vielleicht bereits ein Plugin fuer Spamassassin, das den From
> Header gegen die bereits
> in Postfix verwendeten Quellen verifiziert ? Oder einen anderen Content
> Filter, der die Absender prueft ?
> Web.de hat sowas, soviel ich weiss, und weist Mails mit ungueltigem
> Absender at web.de im From Header ab.
> 
> Viele Gruesse
> Helga
>