AW: Allgemein Frage zur Vermeidung der Phishingmails mit URL-Whitelisting-Methode

Daniel daniel at ist-immer-online.de
Fr Jun 3 17:21:25 CEST 2016 

Hi,

oder verwendest https://www.mailscanner.info/, diesen habe ich auch laufen.

Wenn dann eine URL auf anderes link´t als im Text steht gibt es Roten Hinweistext neben jedem Link.

Dann findet man sowas wie:
"Bitte finden Sie hier die handelsrechtlichen Pflichtangaben: MailScanner has detected a possible fraud attempt from "info.o2.de"
claiming to be www.telefonica.de/pflichtangaben"

Zusätzlich hat der auch noch ne White und Bad List.

Man könnte diese ebensogut auch als Spam markieren, dann sollte Outlook und co mails im Spam eh unwirksam machen, keine externen
Inhalte laden und nur Text Modus.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Markus Hofer
Gesendet: Freitag, 3. Juni 2016 16:37
An: postfixbuch-users at listi.jpberlin.de
Betreff: Allgemein Frage zur Vermeidung der Phishingmails mit URL-Whitelisting-Methode

Allgemein Frage zur Vermeidung der Phishingmails mit 
URL-Whitelisting-Methode

Leider häufen sich in letzter Zeit die Phishingemails, wo dann 
Endbenutzer auf den Links klicken und
dann sich einen Virus einfangen.

Ich hätte da eine Idee, welche vielleicht Recht interessant kling, aber 
womöglich bei deren Umsetzung zu
Problemen kommen kann.

Idee wäre folgende:
Aufbau einer URL-DB, wo ersteinmal die "sauberen" Urls in Mails 
gesammelt und evtl. dann auch manuell whitegelistet
werden. Ab einen gewissen Zeitpunkt könnte man diese DB hernehmen und 
sagen:
Wenn eine Email einen Link enthält, welche nicht in der DB ist, dann 
wird die Email nicht übermittelt, bzw. der Link
aus Sicherheitsgründen gelöscht und/oder Absender/Empfänger informiert.
Somit würden die Mails mit den verschiedenen gefährlichen Links 
verschwinden--> dies wäre der Vorteil
Jedoch klar hat man hier auch Nachteile, wie
- Aufbau der DB recht schwierig
- bei neuen Mailaussendungen kann es dannn zu verzögerten Zustellungen 
kommen.
- Die Link-Db kann recht gross werden.

Allgemein aber meine Frage:
Gibt es so eine ähnliche Funktion bereits mit Amavis oder Spamaassassin? 
Bzw. wäre dies relativ einfach umsetzbar?

Danke.
Grüße,
Markus

Mehr Informationen über die Mailingliste Postfixbuch-users