Hallo,
von Yahoo treffen immer wieder mal Paypal-Phishing-Mails, die alle meine Barrieren durchbrechen. Das DKIM nützt überhaupt nix, solange Yahoo seine Accounts nicht im Griff hat. Hat jemand eine Idee wie man sich davor schützen könnte? Bin schon am überlegen ob ich Yahoo.com nicht komplett sperre, ich kenne ohnehin niemanden der dort einen Account hätte.
Eine Mail sieht dann z.B. so aus:
Received-SPF: None (no SPF record) identity=mailfrom; client-ip=212.82.96.42; helo=nm19.bullet.mail.ir2.yahoo.com; envelope-from=heidiherrmann61@yahoo.de; receiver= Received: from nm19.bullet.mail.ir2.yahoo.com (nm19.bullet.mail.ir2.yahoo.com [212.82.96.42]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by s2.fahrner.name (Postfix) with ESMTPS id 31937341FB for < >; Mon, 8 Sep 2014 03:48:39 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s2048; t=1410140912; bh=fohSqn7ah+Rgs/1jrmXZtkgfg8tI2w7p8vDRfrOVZgM=; h=Received:Received:Received:DKIM-Signature:X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Date:To:From:Subject:Message-ID:X-Priority:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding:From:Subject; b=gPlh4hqnzwvav81ioJMRYdigFKwBteu9sUwCjZ3Vqmd/A+P +PCMEnxLlM2bANIsw/hadhb0 +b7WTep4Jc1Xx/piuAs36s4FMIRnw3hh5Fdfxq/L5MC/ZGArIqmfHxmUA7/PHyhL6LFtdbXW5ZjUzhm3GWlDvfDlQ88BeJH5uKsyLVb6yWq5MXx/fyT1efU2MUMaeoaKukMOLDW0r3fq5PFHheJLvJZn1h5rvG1g5jQ1oSyjFb1o13dXJVu+szWL8SXKV2As3YNlMIXMKE4XtcSTaDnqiu+bUen8o44suIQ0/YdQomwSIjOzel8JAFI4aMoSWdVxzZJNnZkyUY5s/3w== DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s2048; d=yahoo.de; b=fIpxtITcfXFpBAWqCXy8VQuIA6aWTUGuOtOqILI3NJwMIlm3NXhQYAT/VmT12fgtedgXkwwnCDFbVzaJkbobNbtcJOH0Agb3ZuVJI8hqm3V6D8lTIsxmsDDUzRGmujRpRZyEKo4uE3v7WYyt9SccPJXspBcdWv0Oie8CCJe81UeNUreMxhi0EjBAxsaJue3p4reX/DpyDf5HZPhnKFstVOJucCuqedbi/NhsCrs9EJWS2LrNaGQxEnNb5RB6j2MrYAlPjOZoLWfaJqxK9qSDnWynlpugr/Aw9BSHJY9dwbfpE32i9HCbh7M9GN1lkjKlM1Tsz8vKjNEXWqQvYY3ghA==; Received: from [212.82.98.125] by nm19.bullet.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 Received: from [46.228.39.112] by tm18.bullet.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 Received: from [127.0.0.1] by smtp149.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1410140912; bh=fohSqn7ah+Rgs/1jrmXZtkgfg8tI2w7p8vDRfrOVZgM=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Date:To:From:Subject:Message-ID:X-Priority:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding; b=cIolp4JQvCNRxEroZaYxkyjCDpN1L78fvNXBqOYXkIT2B1YKIR8THvCzNPCfhHzgRGVRQ4I3qzrk6rpvvmEpVhchbORDl1RqQyGc5StugoI9LZgquWNuG0bvMWd7nhjxXy4KOOYSEEiGpVJADRM022fMg1bLEibsFoafs4BYDVQ= X-Yahoo-Newman-Id: 686230.27337.bm@smtp149.mail.ir2.yahoo.com X-Yahoo-Newman-Property: ymail-3 X-YMail-OSG: Z5hzzScVM1k4CZiFmnVUp8U0xhEv_iErEzzRsyIoj7vYMaz L5K5Vf1bdAq_DgifoklGXCXlwQYJLSM.uy40FZx0mg4_7ftI1gsQSQdnNDEz gTMEDdjnGVRTWT3YJJQ8c45j_dGlnq_quduCC_NCbg7hJSaB47hKTfRIsQYW BmGCAd0GvCAUWx6ejzYzR.5ljQ3DAPqng3jzndUcStb_Jrunxv79bXz58vST U4LBSP2p.9HbXxiTaul2vlqbiXFzEMYuTeGxBorbWzGdCFH4CSA5_CPqjLT6 B8hzr7QSNEfV3kIc3DcAVOv6wgF7vhQGtufykm.IfRtQhK1mjnuj3QAfltb4 e3BjVqyZ8p2rACP7sbyWxBf1tq6kiVAIwoDL4RL1oQxhXrDeV1m1tZAlRMDu 7I7yP2ocezcS.72SHnuIA4l8JprTiSu3IgS5rPV1.7H3r3FQkR1DgrVTD1Up oegoWKi8yOfwhgC2GuIboe7Dx5N6GP8g5S28sdCANLypDi3su.uArKZM6EdU zsWkKSER6uteX7ONPvdFZ4EEGi5XQriI5PVeips2Ik5wC44yszus2wFSuo9h LUFjfc_zAiUztiFVtgV2QYiKMk9vle0Fwt5.MyFDEPci.24FFqHAzTq5Hdbf S8jOfUPbEKu3oO4fv2Cxcp7nvW7rhilBknJiAG8zzy75hYfHVHbGlvU0- X-Yahoo-SMTP: mtenCJSswBB6g9o97T6AbmtA922Ox.dU7JE.Tw--
Am 08.09.2014 um 08:03 schrieb Joachim Fahrner:
Hallo,
von Yahoo treffen immer wieder mal Paypal-Phishing-Mails, die alle meine Barrieren durchbrechen. Das DKIM nützt überhaupt nix, solange Yahoo seine Accounts nicht im Griff hat. Hat jemand eine Idee wie man sich davor schützen könnte? Bin schon am überlegen ob ich Yahoo.com nicht komplett sperre, ich kenne ohnehin niemanden der dort einen Account hätte.
Eine Mail sieht dann z.B. so aus:
Received-SPF: None (no SPF record) identity=mailfrom; client-ip=212.82.96.42; helo=nm19.bullet.mail.ir2.yahoo.com; envelope-from=heidiherrmann61@yahoo.de; receiver= Received: from nm19.bullet.mail.ir2.yahoo.com (nm19.bullet.mail.ir2.yahoo.com [212.82.96.42]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by s2.fahrner.name (Postfix) with ESMTPS id 31937341FB for < >; Mon, 8 Sep 2014 03:48:39 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s2048; t=1410140912; bh=fohSqn7ah+Rgs/1jrmXZtkgfg8tI2w7p8vDRfrOVZgM=; h=Received:Received:Received:DKIM-Signature:X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Date:To:From:Subject:Message-ID:X-Priority:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding:From:Subject; b=gPlh4hqnzwvav81ioJMRYdigFKwBteu9sUwCjZ3Vqmd/A+P +PCMEnxLlM2bANIsw/hadhb0 +b7WTep4Jc1Xx/piuAs36s4FMIRnw3hh5Fdfxq/L5MC/ZGArIqmfHxmUA7/PHyhL6LFtdbXW5ZjUzhm3GWlDvfDlQ88BeJH5uKsyLVb6yWq5MXx/fyT1efU2MUMaeoaKukMOLDW0r3fq5PFHheJLvJZn1h5rvG1g5jQ1oSyjFb1o13dXJVu+szWL8SXKV2As3YNlMIXMKE4XtcSTaDnqiu+bUen8o44suIQ0/YdQomwSIjOzel8JAFI4aMoSWdVxzZJNnZkyUY5s/3w== DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s2048; d=yahoo.de; b=fIpxtITcfXFpBAWqCXy8VQuIA6aWTUGuOtOqILI3NJwMIlm3NXhQYAT/VmT12fgtedgXkwwnCDFbVzaJkbobNbtcJOH0Agb3ZuVJI8hqm3V6D8lTIsxmsDDUzRGmujRpRZyEKo4uE3v7WYyt9SccPJXspBcdWv0Oie8CCJe81UeNUreMxhi0EjBAxsaJue3p4reX/DpyDf5HZPhnKFstVOJucCuqedbi/NhsCrs9EJWS2LrNaGQxEnNb5RB6j2MrYAlPjOZoLWfaJqxK9qSDnWynlpugr/Aw9BSHJY9dwbfpE32i9HCbh7M9GN1lkjKlM1Tsz8vKjNEXWqQvYY3ghA==; Received: from [212.82.98.125] by nm19.bullet.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 Received: from [46.228.39.112] by tm18.bullet.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 Received: from [127.0.0.1] by smtp149.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1410140912; bh=fohSqn7ah+Rgs/1jrmXZtkgfg8tI2w7p8vDRfrOVZgM=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Date:To:From:Subject:Message-ID:X-Priority:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding; b=cIolp4JQvCNRxEroZaYxkyjCDpN1L78fvNXBqOYXkIT2B1YKIR8THvCzNPCfhHzgRGVRQ4I3qzrk6rpvvmEpVhchbORDl1RqQyGc5StugoI9LZgquWNuG0bvMWd7nhjxXy4KOOYSEEiGpVJADRM022fMg1bLEibsFoafs4BYDVQ= X-Yahoo-Newman-Id: 686230.27337.bm@smtp149.mail.ir2.yahoo.com X-Yahoo-Newman-Property: ymail-3 X-YMail-OSG: Z5hzzScVM1k4CZiFmnVUp8U0xhEv_iErEzzRsyIoj7vYMaz L5K5Vf1bdAq_DgifoklGXCXlwQYJLSM.uy40FZx0mg4_7ftI1gsQSQdnNDEz gTMEDdjnGVRTWT3YJJQ8c45j_dGlnq_quduCC_NCbg7hJSaB47hKTfRIsQYW BmGCAd0GvCAUWx6ejzYzR.5ljQ3DAPqng3jzndUcStb_Jrunxv79bXz58vST U4LBSP2p.9HbXxiTaul2vlqbiXFzEMYuTeGxBorbWzGdCFH4CSA5_CPqjLT6 B8hzr7QSNEfV3kIc3DcAVOv6wgF7vhQGtufykm.IfRtQhK1mjnuj3QAfltb4 e3BjVqyZ8p2rACP7sbyWxBf1tq6kiVAIwoDL4RL1oQxhXrDeV1m1tZAlRMDu 7I7yP2ocezcS.72SHnuIA4l8JprTiSu3IgS5rPV1.7H3r3FQkR1DgrVTD1Up oegoWKi8yOfwhgC2GuIboe7Dx5N6GP8g5S28sdCANLypDi3su.uArKZM6EdU zsWkKSER6uteX7ONPvdFZ4EEGi5XQriI5PVeips2Ik5wC44yszus2wFSuo9h LUFjfc_zAiUztiFVtgV2QYiKMk9vle0Fwt5.MyFDEPci.24FFqHAzTq5Hdbf S8jOfUPbEKu3oO4fv2Cxcp7nvW7rhilBknJiAG8zzy75hYfHVHbGlvU0- X-Yahoo-SMTP: mtenCJSswBB6g9o97T6AbmtA922Ox.dU7JE.Tw--
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
wenn DMARC,DKIM,SPF passt, bleibt am Ende dann nur die Inhaltsanalyse mittels Spamassassin ,Sanesecurity Antipish, wenn du dir wirklich sicher bist dass du von Yahoo keine Mails willst, ist ein Sperre OK. Wenn du nett sein willst kontaktierst du Yahoo ( das koennte hier mal gelingen weil es um Paypal pishing geht ), an sich ist das ein Problem der meisten grossen Freemailer, dort werden immer mal wieder eine grosse Anzahl von Ktos missbraucht.
Best Regards MfG Robert Schetterer
Hallo,
Am Montag, den 08.09.2014, 08:38 +0200 schrieb Robert Schetterer:
wenn DMARC,DKIM,SPF passt, bleibt am Ende dann nur die Inhaltsanalyse mittels Spamassassin ,Sanesecurity Antipish,
Ich mag solche Tools nicht, die Mailinhalte analysieren und dann ggf. die Mail in den Spamordner verschieben. Dann muss ich jeden Tag den Spamordner auf false positives kontrollieren, das macht mir die gleiche Arbeit (oder sogar mehr) als wenn sie gleich im Posteingang landen. Meine Philosophie ist, Spam gleich bei der Einlieferung abzuweisen. So bekommt der Absender bei false positives zumindest mit dass mich die Mail nicht erreicht hat. Wenn es was wichtiges ist wird er mich dann schon auf anderem Wege kontaktieren, und auch mal über seinen Mailprovider nachdenken.
Wenn du nett sein willst kontaktierst du Yahoo ( das koennte hier mal gelingen weil es um Paypal pishing geht ),
Das habe ich schon mal versucht und mittlerweile aufgegeben. Seitens Yahoo erfolgt auf solche Mails keine Reaktion. Schade um die Zeit die man da investiert.
an sich ist das ein Problem der meisten grossen Freemailer, dort werden immer mal wieder eine grosse Anzahl von Ktos missbraucht.
Von anderen Freemailern bekomme ich nie solche Mails. Offenbar haben die ihre Free-Accounts besser im Griff als Yahoo.
Am 08.09.2014 um 08:59 schrieb Joachim Fahrner:
Von anderen Freemailern bekomme ich nie solche Mails. Offenbar haben die ihre Free-Accounts besser im Griff als Yahoo.
Nein das ist reine Glueckssache, wenn du keine inhaltsbasierende Analyse machen willst, dann bist du in solchen Faellen am Ende. Es gehoert zum Wesen vom Spam das es am Ende der Inhalt einer Mail ist, der sie als Spam fuer den Empfaenger klassifiziert, daran aendern Tools wie DKIM DMARC und SPF im wesentlichen nichts oder helfen nur "indirekt", denn wenn sie auch hin wieder so "beworben" werden sind diese eigentlich gar keine Antispamtools.
Best Regards MfG Robert Schetterer
* Robert Schetterer rs@sys4.de:
Am 08.09.2014 um 08:59 schrieb Joachim Fahrner:
Von anderen Freemailern bekomme ich nie solche Mails. Offenbar haben die ihre Free-Accounts besser im Griff als Yahoo.
Nein das ist reine Glueckssache, wenn du keine inhaltsbasierende Analyse machen willst, dann bist du in solchen Faellen am Ende. Es gehoert zum Wesen vom Spam das es am Ende der Inhalt einer Mail ist, der sie als Spam fuer den Empfaenger klassifiziert, daran aendern Tools wie DKIM DMARC und SPF im wesentlichen nichts oder helfen nur "indirekt", denn wenn sie auch hin wieder so "beworben" werden sind diese eigentlich gar keine Antispamtools.
Korrekt. Es sind Policy-Tools mit denen Regeln für Routing, Reputation und - daraus resultierend - für die Annahme von Mail formuliert werden können. Ein, sehr häufiger Anwendungsfall, ist das Filtern von Spam.
p@rick
Am Montag, den 08.09.2014, 09:23 +0200 schrieb Robert Schetterer:
Am 08.09.2014 um 08:59 schrieb Joachim Fahrner:
Von anderen Freemailern bekomme ich nie solche Mails. Offenbar haben die ihre Free-Accounts besser im Griff als Yahoo.
Nein das ist reine Glueckssache,
Sehe ich nicht so. Ein Freemailer könnte (wenn er wollte) seine Freemailaccounts für Spammer unattraktiv machen, indem er die Zahl täglich zu versendender Mails sinnvoll begrenzt, die Hürde für eine Registrierung hoch setzt (Captchas, usw.), und Accounts nach Abuse-Meldungen zügig sperrt. Aber das bedeutet für Yahoo Mehraufwand, und daran haben sie offenbar kein Interesse.
Am 08.09.2014 um 13:11 schrieb Joachim Fahrner:
Am Montag, den 08.09.2014, 09:23 +0200 schrieb Robert Schetterer:
Am 08.09.2014 um 08:59 schrieb Joachim Fahrner:
Von anderen Freemailern bekomme ich nie solche Mails. Offenbar haben die ihre Free-Accounts besser im Griff als Yahoo.
Nein das ist reine Glueckssache,
Sehe ich nicht so.
Ich bekomme von je her von allen grossen Freemailern Spam, insofern hast du Glueck dass es in deinem Fall eben grade "nur" Yahoo ist.
Ein Freemailer könnte (wenn er wollte) seine
Freemailaccounts für Spammer unattraktiv machen, indem er die Zahl täglich zu versendender Mails sinnvoll begrenzt, die Hürde für eine Registrierung hoch setzt (Captchas, usw.), und Accounts nach Abuse-Meldungen zügig sperrt. Aber das bedeutet für Yahoo Mehraufwand, und daran haben sie offenbar kein Interesse.
Deren legitimes Interesse ist Geld zu verdienen, dabei setzen sie auch darauf dass am Ende doch keiner den Mut sie dauerhaft blackzulisten. Das macht es aber auch so verlockend deren Accounts zu hacken etc.
Ein zusaetzliches Problem ist das Geschaeftsmodell "Freemail" an sich.
Du hast Recht von Firmen die Geld wie Wuerfelzucker haben sollte man mehr erwarten koennen ( vor allem bei Support !) , real ist dies aber nicht der Fall und wie die taegliche Erfahrung zeigt kochen die alle auch nur mit Wasser.
Zu deren Verteidigung muss man dann aber auch anmerken dass die wirklich gigantische Mengen an Mails umwaelzen, das zu managen ist alles andere als trivial und allgemein erfreut sind die über Spam auch nicht.
Best Regards MfG Robert Schetterer
Am 08.09.2014 um 08:38 schrieb Robert Schetterer:
Received-SPF: None (no SPF record) identity=mailfrom;
client-ip=212.82.96.42; helo=nm19.bullet.mail.ir2.yahoo.com; envelope-from=heidiherrmann61@yahoo.de; receiver= Received: from nm19.bullet.mail.ir2.yahoo.com (nm19.bullet.mail.ir2.yahoo.com [212.82.96.42]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by s2.fahrner.name (Postfix) with ESMTPS id 31937341FB for < >
also wenn ich das richtig lese koenntest du als etwas "leichtere" aber ebenfalls "nicht ideale" Massnahme ( vor der Total Sperre ) der Maildomain yahoo.de "verbieten" an < > einzuliefern evtl per RESTRICTION_CLASS, Spamassassin waere aber wahrscheinlich die bessere Loesung
Best Regards MfG Robert Schetterer
* Joachim Fahrner jf@fahrner.name:
Hallo,
von Yahoo treffen immer wieder mal Paypal-Phishing-Mails, die alle meine Barrieren durchbrechen. Das DKIM nützt überhaupt nix, solange Yahoo seine Accounts nicht im Griff hat. Hat jemand eine Idee wie man sich davor schützen könnte? Bin schon am überlegen ob ich Yahoo.com nicht komplett sperre, ich kenne ohnehin niemanden der dort einen Account hätte.
Yahoo veröffentlicht eine DMARC-Policy. Setze einen DMARC-Milter ein und die Paypal-Phishing-Mails werden rejected.
p@rick
Eine Mail sieht dann z.B. so aus:
Received-SPF: None (no SPF record) identity=mailfrom; client-ip=212.82.96.42; helo=nm19.bullet.mail.ir2.yahoo.com; envelope-from=heidiherrmann61@yahoo.de; receiver= Received: from nm19.bullet.mail.ir2.yahoo.com (nm19.bullet.mail.ir2.yahoo.com [212.82.96.42]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by s2.fahrner.name (Postfix) with ESMTPS id 31937341FB for < >; Mon, 8 Sep 2014 03:48:39 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s2048; t=1410140912; bh=fohSqn7ah+Rgs/1jrmXZtkgfg8tI2w7p8vDRfrOVZgM=; h=Received:Received:Received:DKIM-Signature:X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Date:To:From:Subject:Message-ID:X-Priority:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding:From:Subject; b=gPlh4hqnzwvav81ioJMRYdigFKwBteu9sUwCjZ3Vqmd/A+P +PCMEnxLlM2bANIsw/hadhb0 +b7WTep4Jc1Xx/piuAs36s4FMIRnw3hh5Fdfxq/L5MC/ZGArIqmfHxmUA7/PHyhL6LFtdbXW5ZjUzhm3GWlDvfDlQ88BeJH5uKsyLVb6yWq5MXx/fyT1efU2MUMaeoaKukMOLDW0r3fq5PFHheJLvJZn1h5rvG1g5jQ1oSyjFb1o13dXJVu+szWL8SXKV2As3YNlMIXMKE4XtcSTaDnqiu+bUen8o44suIQ0/YdQomwSIjOzel8JAFI4aMoSWdVxzZJNnZkyUY5s/3w== DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s2048; d=yahoo.de; b=fIpxtITcfXFpBAWqCXy8VQuIA6aWTUGuOtOqILI3NJwMIlm3NXhQYAT/VmT12fgtedgXkwwnCDFbVzaJkbobNbtcJOH0Agb3ZuVJI8hqm3V6D8lTIsxmsDDUzRGmujRpRZyEKo4uE3v7WYyt9SccPJXspBcdWv0Oie8CCJe81UeNUreMxhi0EjBAxsaJue3p4reX/DpyDf5HZPhnKFstVOJucCuqedbi/NhsCrs9EJWS2LrNaGQxEnNb5RB6j2MrYAlPjOZoLWfaJqxK9qSDnWynlpugr/Aw9BSHJY9dwbfpE32i9HCbh7M9GN1lkjKlM1Tsz8vKjNEXWqQvYY3ghA==; Received: from [212.82.98.125] by nm19.bullet.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 Received: from [46.228.39.112] by tm18.bullet.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 Received: from [127.0.0.1] by smtp149.mail.ir2.yahoo.com with NNFMP; 08 Sep 2014 01:48:32 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1410140912; bh=fohSqn7ah+Rgs/1jrmXZtkgfg8tI2w7p8vDRfrOVZgM=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Date:To:From:Subject:Message-ID:X-Priority:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding; b=cIolp4JQvCNRxEroZaYxkyjCDpN1L78fvNXBqOYXkIT2B1YKIR8THvCzNPCfhHzgRGVRQ4I3qzrk6rpvvmEpVhchbORDl1RqQyGc5StugoI9LZgquWNuG0bvMWd7nhjxXy4KOOYSEEiGpVJADRM022fMg1bLEibsFoafs4BYDVQ= X-Yahoo-Newman-Id: 686230.27337.bm@smtp149.mail.ir2.yahoo.com X-Yahoo-Newman-Property: ymail-3 X-YMail-OSG: Z5hzzScVM1k4CZiFmnVUp8U0xhEv_iErEzzRsyIoj7vYMaz L5K5Vf1bdAq_DgifoklGXCXlwQYJLSM.uy40FZx0mg4_7ftI1gsQSQdnNDEz gTMEDdjnGVRTWT3YJJQ8c45j_dGlnq_quduCC_NCbg7hJSaB47hKTfRIsQYW BmGCAd0GvCAUWx6ejzYzR.5ljQ3DAPqng3jzndUcStb_Jrunxv79bXz58vST U4LBSP2p.9HbXxiTaul2vlqbiXFzEMYuTeGxBorbWzGdCFH4CSA5_CPqjLT6 B8hzr7QSNEfV3kIc3DcAVOv6wgF7vhQGtufykm.IfRtQhK1mjnuj3QAfltb4 e3BjVqyZ8p2rACP7sbyWxBf1tq6kiVAIwoDL4RL1oQxhXrDeV1m1tZAlRMDu 7I7yP2ocezcS.72SHnuIA4l8JprTiSu3IgS5rPV1.7H3r3FQkR1DgrVTD1Up oegoWKi8yOfwhgC2GuIboe7Dx5N6GP8g5S28sdCANLypDi3su.uArKZM6EdU zsWkKSER6uteX7ONPvdFZ4EEGi5XQriI5PVeips2Ik5wC44yszus2wFSuo9h LUFjfc_zAiUztiFVtgV2QYiKMk9vle0Fwt5.MyFDEPci.24FFqHAzTq5Hdbf S8jOfUPbEKu3oO4fv2Cxcp7nvW7rhilBknJiAG8zzy75hYfHVHbGlvU0- X-Yahoo-SMTP: mtenCJSswBB6g9o97T6AbmtA922Ox.dU7JE.Tw--
-- Mit besten Grüßen Joachim Fahrner
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am Montag, den 08.09.2014, 09:21 +0200 schrieb Patrick Ben Koetter:
Yahoo veröffentlicht eine DMARC-Policy. Setze einen DMARC-Milter ein und die Paypal-Phishing-Mails werden rejected.
Da die Mails über reguläre Yahoo-Accounts verschickt werden wird das nichts nützen. Oder habe ich da was falsch verstanden?
Am 08.09.2014 um 16:03 schrieb Joachim Fahrner:
Am Montag, den 08.09.2014, 09:21 +0200 schrieb Patrick Ben Koetter:
Yahoo veröffentlicht eine DMARC-Policy. Setze einen DMARC-Milter ein und die Paypal-Phishing-Mails werden rejected.
Da die Mails über reguläre Yahoo-Accounts verschickt werden wird das nichts nützen. Oder habe ich da was falsch verstanden?
Richtig wenn ich nichts ueberlesen habe, in deinem konkreten Beispiel, wuerde ein DMARC Filter in diesem Fall nichts bringen.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Am 08.09.2014 um 16:14 schrieb Robert Schetterer:
Am 08.09.2014 um 16:03 schrieb Joachim Fahrner:
Am Montag, den 08.09.2014, 09:21 +0200 schrieb Patrick Ben Koetter:
Yahoo veröffentlicht eine DMARC-Policy. Setze einen DMARC-Milter ein und die Paypal-Phishing-Mails werden rejected.
Da die Mails über reguläre Yahoo-Accounts verschickt werden wird das nichts nützen. Oder habe ich da was falsch verstanden?
Richtig wenn ich nichts ueberlesen habe, in deinem konkreten Beispiel, wuerde ein DMARC Filter in diesem Fall nichts bringen.
gugg mal
https://sys4.de/de/blog/2013/04/15/dmarc-standard-um-missbrauch-von-mailadre...
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Best Regards MfG Robert Schetterer
Am Montag, den 08.09.2014, 16:16 +0200 schrieb Robert Schetterer:
Richtig wenn ich nichts ueberlesen habe, in deinem konkreten Beispiel, wuerde ein DMARC Filter in diesem Fall nichts bringen.
gugg mal
https://sys4.de/de/blog/2013/04/15/dmarc-standard-um-missbrauch-von-mailadre...
Puh, ziemlich kompliziert. Und eigentlich habe ich keine Lust meine Freizeit zu opfern, um komplizierte Systeme einzurichten die Yahoo helfen Missbrauch zu erkennen. Warum sollte ich kostenlos für Yahoo arbeiten?
Ich bin in der glücklichen Lage dass ich keine Mails von Yahoo bekomme und so einfach nur Yahoo blocken brauche. Ein Mailprovider mit Kunden hat es da natürlich schwerer, aber da sind die Leidtragenden ja "nur" seine Kunden, somit tut ihm der Spam auch nicht weh (außer ein bisschen vergeudete Bandbreite, aber die kostet ja nix).
participants (3)
-
Joachim Fahrner -
Patrick Ben Koetter -
Robert Schetterer