Am 01.07.2017 um 13:29 schrieb Joachim Fahrner:
Am 2017-07-01 12:45, schrieb Robert Schetterer:
das gibt real aber zuviel Aerger, wenn man den anwenden will sollte man vorfiltern, also nicht per se auf alles anwenden !
Wo kann das denn Ärger geben?
Problem heutzutage ist (aus meiner Sicht), dass die Phishing Mails immer perfekter werden. Da wird echt viel Energie reingesteckt, anders als bei Spam. Bei Spam möchte man möglichst viele Leute möglichst billig erreichen. Bei Phishing reicht es wenige zu erreichen, die dafür aber möglichst "zuverlässig". Man will da möglichst perfekt "Seriosität" vortäuschen. Es ist erstaunlich, wie da extra für den Zweck "unbefleckte" Server angemietet werden, und das DNS eines renomierten Dienstes möglichst täuschend echt simuliert wird. An den Headern erkennt man kaum noch dass der Absender nicht vertrauenswürdig ist, nur an den Links die man dann klicken soll sieht man, dass die auf irgendeine dubiose Seite leiten.
Da stecken professionell arbeitende Banden dahinter, mit ziemlich viel Knowhow. Aber die krieg ich schon auch noch in den Griff. Man hat ja sonst keine Hobbies. ;-)
Jochen
Hallo Jochen, man sollte von sich nicht auf andere schliessen du kannst auf deinem Server machen was du willst, wenn du aber als Dienstleister taetig bist musst du deine Massnahmen schon sorgfaeltig abwaegen....
reject_unknown_reverse_client_hostname geht ok in den meisten setups
reject_unknown_client_hostname macht ein Haufen zusaetzliche Support Arbeit und 99 % aller Kunden interesiert eine technische Erklaerung nicht die Bohne, also wenn man das verwenden will ist es klug vorher zu filtern zb mit
smtpd_restriction_classes
oder einem policy server , milter etc
Best Regards MfG Robert Schetterer