Ich vergesse immer auf Alle Antworten zu klicken :-(
Im Auftrag von Joachim Fahrner
Gesendet: Montag, 24. Juli 2017 19:37 An: postfix-users@de.postfix.org Betreff: Re: Microsoft ESMTP MAIL Service
Am 2017-07-24 19:24, schrieb Robert Schetterer:
Jochen , wenn du meinen Server staendig nach mail adressen befragst die nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist und melde wiederum deinen Server auf eine RBL
Wieso? Du bekommst doch von mir nicht mehr Anfragen als du mir Mails schickst. Und zwar pro Absenderadresse nur einmal eine Anfrage. Und wenn andere deine Mailadressen massenhaft misbrauchen, dann schütze deine Domain eben mit SPF oder DMARC.
Dein Server wird bombadiert mit Absenderadressen 10000 Stück von 1000 unterschiedlichen Absender IP Adressen die alle als Domainanteil den Server von Robert haben Deine Software macht dann innerhalb von 10 Minuten 10000 Abfragen an Roberts server
Und das ist nicht aus der Luft gegriffen das sind Szenarien die einige hier schon erlebt haben Das ist dann der Zeitpunkt für LMAA und Postfix stop 5 Stunden warten, postfix start und schauen ob der Sturm verebbt ist
Dein Server verliert die Reputation mit dem Verify Und es gibt server und Mailsoftware die machen das über das verifykommando und versuchen eben keine Mail zu senden :-)
Und ja ich weis wie Postfix da arbeitet Und ja ich habe auch was gegen 10000 versuchte Mailzustellung konfiguriert :-) Und ja ich kenne sogar IPset und fail2ban :-)
Und du musst mit einem gewissen Bodensatz heute einfach leben The security is sitting between desk and chair Or you have an 30cm Problem :-)
Außerdem ändern sich die Zeiten. Spammer müssen heute keine Absender mehr erfinden. Die nehmen real existierende Adressen. Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt bleiben. Die erfinden dann so Absender wie "sparkasse@autolederer.de". Wichtig ist denen, dass Wörter wie "Sparkasse" (oder was sie halt gerade abphishen wollen) möglichst oft auftaucht, damit man nicht mistrauisch wird.
Das erledigen headerchecks schnell und unkompliziert
if /^From:.*Sparkasse.*/ if !/<.+@sparkassen(-).*..+>$/ /^/ REJECT fuck off, we go on strike and do not provide packages, Your Mailaccount was hacked endif endif
sollte bei obigem Beispiel greifen wenn nicht hat Robert sicher eine Idee :-)
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045