Hallo Gregor,
Am 22.04.2014 13:12, schrieb Gregor Hermens:
der NDR liegt in der Verantwortung des einliefernden Clients, nicht deiner.
Stimmt auch wieder... bleibt nur noch ein Problem:
ich habe das Gefühl dass Spammer immer mehr dazu übergehen gehackte User-Accounts von echten Mailprovidern zum Versand zu benutzen, um so die ganzen Blacklists zu umgehen. Die Leute machen es denen auch leicht, da sie sich bei 1000 Foren mit dem gleichen Passwort registrieren wie ihr Mailkonto hat. Und diese Foren oft auch noch die Passwörter im Klartext in ihrer Datenbank speichern.
Nehmen wir also folgendes Szenario an: Der Spammer verwendet ein gehacktes Konto von gmx.de und sendet Spam mit from=usera@meinedomain.de und to=userb@meinedomain.de.
Mein Postfix erkennt den Fake aufgrund von SPF und weist die Mail ab. GMX würde jetzt den NDR an usera@meinedomain.de schicken, womit ich nichts gewonnen hätte.
Kann das so passieren? Und wenn ja, wie wehre ich mich dagegen? Eigentlich dürfte Postfix den NDR nur zustellen wenn er ihn (als Client) selbst erzeugt hat.
Gruss Jochen