AW: Manchmal wundere ich mich doch.

Daniel daniel at ist-immer-online.de
Do Jul 28 15:21:46 CEST 2016


Dann setze doch im Spamassassin, den Wert für Softfail hoch, sofern selbst Server verwaltest.

score SPF_SOFTFAIL 5

Gruß Daniel


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald
Gesendet: Donnerstag, 28. Juli 2016 14:50
An: Diskussionen und Support rund um Postfix
Betreff: Re: Manchmal wundere ich mich doch.

Ich hab nix 1&1. 1&1 hat die Phishing-Mail auf meinem Mail-Server eingekippt.

Am Donnerstag, 28. Juli 2016, 13:52:58 CEST schrieb Daniel:
> Die Frage wäre auch, wie hast den Spamfilter bei 1&1 eingestellt. ;-)
> 
> Was meinst wieso Spam teils gerne weitergeleitet wird über solche Anbieter?
> 
> Da wundert es ein auch ned, dass T-Online bei Spamcop öfters auf Blacklist
> steht und so. Oder Freemailer teils im Spamassian abgewertet werden. Oder
> Spamer wohl lieber an den Backup MX zustellen, da diese teils schlechter
> abgesichert sind als der Haupt MX.
> 
> Gruß Daniel
> 
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de]
> Im Auftrag von Martin Steigerwald Gesendet: Donnerstag, 28. Juli 2016 13:42
> An: Diskussionen und Support rund um Postfix
> Betreff: Re: Manchmal wundere ich mich doch.
> 
> Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel:
> > Hi,
> > 
> > es wird gemäß SPF keiner angewiesen die Emails abzuweisen.
> 
> Deswegen meinte ich ja unabhängig von SPF.
> 
> Ich mein, wenn mein eigener Mail-Server nach erfolgter
> SMTP-Authentifizierung den Absender nicht prüft, ist das ein Ding, denn
> haben nur eine Handvoll Personen Zugriff. Aber bei einem Mail-Provider?
> Muss der Provider es Spammern wirklich *so leicht* machen? Sobald einem
> Kriminellen auch nur die Zugangsdaten von einem Mailkonto bekannt sind oder
> er es schafft, sich selbst einen Zugang zu besorgenl, ohne seine Identität
> Preis zu geben, hat er ja im Grunde zumindest, bis es jemand merkt, ein
> offenes Relay. Beides dürfte bei 1&1 ziemlich einfach sein.
> 
> Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist.
> 
> Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist,
> Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen.
> 
> > Daher kann jeder Versenden, und hat halt nur höhere Spambewertung.
> > v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com
> > include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com
> > include:c._spf.ebay.com ~all
> > 
> > Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an
> > Spam.
> > 
> > Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die
> > IPs
> > dann ja.
> > 
> > Gruß Daniel
> > 
> > -----Ursprüngliche Nachricht-----
> > Von: Postfixbuch-users
> > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von
> > Martin Steigerwald
> > Gesendet: Donnerstag, 28. Juli 2016 12:19
> > An: postfixbuch-users at listen.jpberlin.de
> > Betreff: Manchmal wundere ich mich doch…
> > 
> > Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom
> > Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom
> > Domain-Provider dient :)
> > 
> > 
> > Hi!
> > 
> > Eine geschickt gemachte, aber dennoch für mich offensichtliche
> > Phishing-Mail mit service at paypal.de im From:-Header verschickt von einer
> > Kunden-VM bei OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL,
> > die ebenfalls auf einen Server bei 1&1 zeigt.
> > 
> > Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken?
> > 
> > Auch ohne SPF könnten große Provider doch From:
> > irgendetwas at paypal.(de|com)
> > wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen
> > Server dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von
> > PayPal Mails zu schicken. *Punkt*. Oder übersehe ich da etwas
> > Offensichtliches? Ja, ich erkenne solche Phishing-Mails, aber andere
> > fallen eventuell drauf rein.
> […]


-- 
Martin




Mehr Informationen über die Mailingliste Postfixbuch-users