On 24.07.2017 19:36, Joachim Fahrner wrote:
Am 2017-07-24 19:24, schrieb Robert Schetterer:
Jochen , wenn du meinen Server staendig nach mail adressen befragst die nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist und melde wiederum deinen Server auf eine RBL
Wieso?
na ja im Envelope passiert ja nur sowas:
EHLO xxxx reply MAIL FROM: <...> reply RCPT TO: <....> reply QUIT reply
und das würde ich als Abuse sehen ...
folgendes sollte hoffentlich nicht passieren, wäre als DDoS durchaus denkbar <BEGIN> ein Botnetz versucht bei Dir Mails abzuladen - mit den verschiedensten Absendern, und das nicht nur auf Deinem Server sondern auch auf vielen, und jetzt hast das kartesische Produkt jeder dieser Ziel-Mailserver veranstaltet mit den bestimmten Absender-Servern das Spielen von oben ... und schwupp, sind diese alle auf einer Liste ... <END>
Du bekommst doch von mir nicht mehr Anfragen als du mir Mails schickst. Und zwar pro Absenderadresse nur einmal eine Anfrage. Und wenn andere deine Mailadressen massenhaft misbrauchen, dann schütze deine Domain eben mit SPF oder DMARC.
SPF ist so gut wie die potentiellen Zielserver der SPAM-Industrie es auch implementiert haben ... DMARC bringt gar nix, ich betrachte nur die vielen Mails, welche als Antwort meiner Mails an Maillisten wie diese hier gehen ... wobei dieser Server hier zumindest was bestimmte Eigenschaften angeht korrekt implementiert ist -> signierte Mails kommen auch als signierte an ...
Außerdem ändern sich die Zeiten. Spammer müssen heute keine Absender mehr erfinden. Die nehmen real existierende Adressen.
klar, weil sie ja durch sämtliche Mechanismen (SPAMfilter, ...) durchkommen wollen ...
Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt bleiben. Die erfinden dann so Absender wie "sparkasse@autolederer.de". Wichtig ist denen, dass Wörter wie "Sparkasse" (oder was sie halt gerade abphishen wollen) möglichst oft auftaucht, damit man nicht mistrauisch wird.
wenn man bei dem sender_verify ohnehin eine whitelist braucht, kann man diese gleich direkt haben, und alles andere direkt blockieren ... indem man einfach per IPtables was auch immer nur die Mailserver zuläßt von wo man Mails erwartet ... (wer seinen eigenen privaten Mail server betreibt ist damit am besten dran)