Manchmal wundere ich mich doch.

Martin Steigerwald martin at lichtvoll.de
Do Jul 28 13:41:44 CEST 2016


Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel:
> Hi,
> 
> es wird gemäß SPF keiner angewiesen die Emails abzuweisen.

Deswegen meinte ich ja unabhängig von SPF.

Ich mein, wenn mein eigener Mail-Server nach erfolgter SMTP-Authentifizierung 
den Absender nicht prüft, ist das ein Ding, denn haben nur eine Handvoll 
Personen Zugriff. Aber bei einem Mail-Provider? Muss der Provider es Spammern 
wirklich *so leicht* machen? Sobald einem Kriminellen auch nur die 
Zugangsdaten von einem Mailkonto bekannt sind oder er es schafft, sich selbst 
einen Zugang zu besorgenl, ohne seine Identität Preis zu geben, hat er ja im 
Grunde zumindest, bis es jemand merkt, ein offenes Relay. Beides dürfte bei 
1&1 ziemlich einfach sein.

Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist.

Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist, 
Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen.

> Daher kann jeder Versenden, und hat halt nur höhere Spambewertung.
> v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com
> include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com
> include:c._spf.ebay.com ~all
> 
> Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an
> Spam.
> 
> Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die IPs
> dann ja.
> 
> Gruß Daniel
> 
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de]
> Im Auftrag von Martin Steigerwald
> Gesendet: Donnerstag, 28. Juli 2016 12:19
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Manchmal wundere ich mich doch

> 
> Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom
> Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom
> Domain-Provider dient :)
> 
> 
> Hi!
> 
> Eine geschickt gemachte, aber dennoch für mich offensichtliche Phishing-Mail
> mit service at paypal.de im From:-Header verschickt von einer Kunden-VM bei
> OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, die ebenfalls auf
> einen Server bei 1&1 zeigt.
> 
> Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken?
> 
> Auch ohne SPF könnten große Provider doch From: irgendetwas at paypal.(de|com)
> wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen Server
> dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von PayPal Mails
> zu schicken. *Punkt*. Oder übersehe ich da etwas Offensichtliches? Ja, ich
> erkenne solche Phishing-Mails, aber andere fallen eventuell drauf rein.
[…]
-- 
Martin



Mehr Informationen über die Mailingliste Postfixbuch-users