Am 24.07.2017 um 19:20 schrieb Joachim Fahrner:
Am 2017-07-24 19:06, schrieb Robert Schetterer:
ich denke die postfix faqs sind da voellig klar, sender verify sollte man nur selektiv anwenden, ein gutes Verfahren ist also eine Kaskade, da die Verfahren zb alle als milter verfuegbar sind kann man die Logik z.B in/mit milter manager bauen. Das Problem bei sender verify ist schlicht dass es einfach nicht sicher funktioniert, ein verify deines servers koennte z.b auch auf der anderen Seite von greylisting beantwortet werden, damit waere das Resultat dann unbrauchbar usw
Klar, ohne whitelisting bekommt man zu viele rejects (siehe dieser MS Exchange Server). Deswegen wird ja auch empfohlen das eine Weile mit warn_if_reject zu betreiben, einerseits die Datenbank aufzubauen, und andrerseits sich eine persönliche whitelist anzulegen. Aber gerade gegen Phishing-Mails scheint es mir derzeit die einzige funktionierende Lösung zu sein. Spam wird bei mir mittlerweile zu 99,9% abgewehrt, das einzige was noch durchkommt ist ab und zu eine Phishing-Mail. Die Phishing-Betrüger gehen auch völlig anders vor. Die sind nicht darauf angewiesen möglichst viele Empfänger zu erreichen, denen ist es wichtiger wenige Empfänger *zuverlässig* zu erreichen, ohne das diese Verdacht schöpfen. Ganz andere Vorgehensweise. Die müssen ihre Identität möglichst gut verschleiern und möglichst keinen "Alarm auslösen".
Jochen
Jochen , wenn du meinen Server staendig nach mail adressen befragst die nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist und melde wiederum deinen Server auf eine RBL und so machen das viele Admins, wenn sie es nicht per se schon automatisiert haben in der Theorie klingt das Feature fein in der Praxis funktioniert es nicht zuverlaessig,habe ich alles vor Jahren schon getestet.
Best Regards MfG Robert Schetterer