* André Loos via postfix-users andre.loos@gmx.de:
... Eine vermutlich nicht neue Idee wäre, die POP/SMTP-Authentifizierung auf einen anderen Server bzw. IP zu legen. Dann wäre der MX-Eintrag nicht gleich dem POP oder SMTP-Server der Benutzer und somit nicht für XY-Hacker offensichtlich. Man könnte somit alles ablehnen, was sich am MXer zu Authentifizieren versucht ...
Darauf komme ich in ein paar Tagen/Wochen zurück. Ralf und ich haben da ein wenig mit Spammern gespielt. Genaues dann wenn wir das im http://blog.sys4.de lesbar aufbereitet haben werden. :)
Gibt's dazu schon "schlaue" Gedanken oder Tutorials?
Du kannst die IP, auf der der Server AUTH anbietet, verstecken, aber es wird nur eine Frage der Zeit sein, bis port Scanner herausgefunden haben, dass dort ein SMTP-Server lauscht, der AUTH anbietet. Dann geht alles wieder von vorne los.
Meine Haltung ist: Es wird immer passieren. Sie werden es immer versuchen. Wir legen - wann immer die Kunden das mittragen - eine sinnvolle Passwort-policy fest. Wir bieten den Kunden Trainings/Vorträge an, damit ihre Mitarbeiter auf Phising-Missbrauch etc. sensibilisiert sind. Wir monitoren die Dienste und das Sendeumfeld zusammen mit Partnerunternehmen auf Anzeichen für Mißbrauch. Wir sperren Konten sobald sie kompromittiert sind.
Ich kann es nicht verhindern. Aber ich warte auch nicht bis es mich erwischt. Ich bin vorbereitet.
Dank nochmals an Patrick und Robert!
Schönen Feiertag denen, die Morgen frei haben :-), André
ACK
p@rick