Am 22.04.2014 13:37, schrieb JF via postfix-users:
Hallo Gregor,
Am 22.04.2014 13:12, schrieb Gregor Hermens:
der NDR liegt in der Verantwortung des einliefernden Clients, nicht deiner.
Stimmt auch wieder... bleibt nur noch ein Problem:
ich habe das Gefühl dass Spammer immer mehr dazu übergehen gehackte User-Accounts von echten Mailprovidern zum Versand zu benutzen, um so die ganzen Blacklists zu umgehen. Die Leute machen es denen auch leicht, da sie sich bei 1000 Foren mit dem gleichen Passwort registrieren wie ihr Mailkonto hat. Und diese Foren oft auch noch die Passwörter im Klartext in ihrer Datenbank speichern.
Nehmen wir also folgendes Szenario an: Der Spammer verwendet ein gehacktes Konto von gmx.de und sendet Spam mit from=usera@meinedomain.de und to=userb@meinedomain.de.
Mein Postfix erkennt den Fake aufgrund von SPF und weist die Mail ab. GMX würde jetzt den NDR an usera@meinedomain.de schicken, womit ich nichts gewonnen hätte.
Kann das so passieren? Und wenn ja, wie wehre ich mich dagegen? Eigentlich dürfte Postfix den NDR nur zustellen wenn er ihn (als Client) selbst erzeugt hat.
Gruss Jochen
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Bitte lass es mich abkuerzen du wirst SPAM am Ende nur los mit Systemen wie z.B spamassassin, bzw du kannst ihn damit auf ein vernuenftiges Level reduzieren, vor dieser "teuren" Methode kann du noch allerhand filtern ( rbls, SPF, DKIM Greylisting usw ), wie und was du dazu benutzt musst du selbst "abstimmen", denn jeder hat seinen eigenen Spam...
Best Regards MfG Robert Schetterer