Emails nur annehmen wenn sie vom MX Host kommt
Karol Babioch
karol at babioch.de
Do Feb 1 09:45:21 CET 2024
Hallo,
Am 28.01.24 um 00:44 schrieb christian via Postfixbuch-users:
> Und noch was. Ich habe gerade den Fall das ein User Account gehackt
> wurde. Also die Zugangsdaten sind ins Darknet gewandert. Jetzt wurde
> kurz mal Spam über seinen Account versendet, aber über seine eigene
> Domain und nicht über die mx domain.
Das dürfte für die Reputation deines Mailservers unerheblich sein, da
spielen auch Faktoren wie IP-Adresse eine Rolle.
> Die hacker machen sich nicht die mühe die mx domain herauszufinden.
Wieso sollten die das auch? Überhaupt ist MX ein Eintrag, um den
zuständigen Mailserver für eingehende E-Mails zu einer Domain zu
identifizieren.
Für ausgehende E-Mails gibt es kaum verbindliche Standards, Outlook &
Thunderbird implementieren jeweils eigene AutoConfig / Discovery
Funktionen, wobei es da nur um die initiale Einrichtung geht - nicht um
ein Enforcement der Parameter.
Gegen entwendete Credentials hilft das im Übrigens kaum. Vermutlich
wurden diese nicht aufgrund fehlender Transportverschlüsselung
abgegriffen, sondern schlichtweg ge-phisht, oder ge-bruteforced. Da
hilft auch TLS nicht.
Da Zertifikate mittlerweile nichts kosten: Ggf. ist es eine Option ein
Zertifikat mit den entsprechenden SANS zu erhalten, sodass alle
Hostnamen im Zertifikat auftauchen?
Mit freundlichen Grüßen,
Karol Babioch
Mehr Informationen über die Mailingliste Postfixbuch-users