[Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V

[Bjoern Meier]

hi,

Am 16. Januar 2014 09:18 schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Am 16.01.2014 06:56, schrieb Andreas Schulze:
>> Am 15.01.2014 17:08 schrieb Peer Heinlein:
>>> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die
>>> Maßnahme gar nicht mal so unschlecht / ineffektiv ist.
>>
>> Moin,
>>
>> Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht,
>> nur weil man es nicht sieht.
>
> Ja und Nein.
>
> Ich habe früher die allerersten Port-25-Sperren von AOL und einigen
> Unis auch verteufelt.
>
> Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat,
> daß submission heute weit(er) verbreitet ist.
>
> Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß
> ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu
> machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch
> einfach keinen Sinn.
>
> Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25
> sollte nur für MXer zur Verfügung stehen. Dann wäre das
> Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist
> nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein
> Problem weil die Technik der Spammer hier weitgehend nicht mehr
> funktioniert.
>
> Peer

Peer, DAS war bisher mein Argument um den HELO zu prüfen. Es ist kein
100% Schutz um sich gegen fremde Desktop zu sichern, aber für uns ist
der Effekt gut genug. Natürlich ist das diskutabel. Fakt ist aber,
dass diese Prüfung bei uns die beste Arbeit leistet.

Gruß,
Björn