Fuer Reinhard und andere: Email Problem

Millionen gehackte Accounts angesichts von 500 Millionen zwei Jahre davor. Das erreichte fast Facebook-Dimensionen [2] - allerdings mit dem lustigen

dann auch noch gratis in ein Hackerforum geleakt wurden. Sauber!

Ein guter Rat! Sollte - selbst wenn man keinen Zugriff auf hunderte Emailadressen vom dedizierten Provider hat - mit dem "+" (Subaddressing) zumindest bei nichtkaputten MTAs funktionieren [3]. Also Dinge wie

schlaue Skripte, die es dann auch gleich bei snipped-for-privacy@invalid.invalid

parallel an info@..., postmaster@..., admin@..., usw. gesendet wird.

wird.

Provider, die nach dem ersten erfolglosen Versuch beleidigt aufgeben,

vorne, garniert mit grenzenloser Arroganz [5].

Volker

Sind das die, denen unsere IT empfohlen hat, doch bitte vertrauliche Daten

erspare Euch das Buzzword, sonst bekomme ich nur wieder Brechreiz) das

wieder mal), das bei Antworten auf _signierte_ E-Mails von extern doch

nicht eingestellt war) und zwar im weltweit anerkannten MS TNEF Format [1]. Resultat ist eine komplett leere E-Mail mit einem obskuren Anhang. Mag bei Outlook 365 inzwischen anders sein, bis Office 2016 kann ich das

graues Haar beschert.

Ich *liebe* diese internationale Fingerzeigerei.

vorkommen.

Datensicherheit.

Volker

Sind das die, denen unsere IT empfohlen hat, doch bitte vertrauliche Daten

erspare Euch das Buzzword, sonst bekomme ich nur wieder Brechreiz) das

wieder mal), das bei Antworten auf _signierte_ E-Mails von extern doch

nicht eingestellt war) und zwar im weltweit anerkannten MS TNEF Format [1]. Resultat ist eine komplett leere E-Mail mit einem obskuren Anhang. Mag bei Outlook 365 inzwischen anders sein, bis Office 2016 kann ich das

graues Haar beschert.

Ich *liebe* diese internationale Fingerzeigerei.

vorkommen.

Datensicherheit.

Volker

Volker Bartheld schrieb:

Ich nutze das ja auch, obwohl es durchaus als asozial bezeichnet werden

zu bedienen, aber ein wenig Verstand sollte man beim Einsatz von

welche keinen (oder kaum) Spam einliefern. Sowas gibt es ja sogar vorgefertigt. Dann bedarf der Abgleich eben nur eigener Ressourcen und

Spamschleudern richten, nicht auch gegen die Guten.

Kollateralschaden gibt, wenn andere sich gegen die ihnen zu Unrecht

Verursacher.

MfG Rupert

Der Witz an Greylisting ist doch eigentlich gerade, dass es konform ist (und das nicht konforme Verhalten der Spammer ausnutzt).

| | [...], while mail that | cannot be transmitted immediately MUST be queued and periodically | retried by the sender. | | [...] | | Retries continue until the message is transmitted or the sender gives | up; the give-up time generally needs to be at least 4-5 days. [...]

Die DTAG stellt im Rahmen ihres "Plattformschutzes" bizarre Anforderungen an diejenigen, die bei ihren Kunden Mail abliefern wollen. Und kommt damit durch, denn niemand kann sich leisten, einen

Marc

einzusetzen - wobei ich keine Probleme damit habe (auf anderem Weg erkannte) Spammer gerne und immer wieder mit einem 45x-Code abzuweisen.

Greylisting erkennt "echte" Mailserver und weist fire-and-forget Trojaner ab. Sobald eine Quelle einmal als echter Mailserver erkannt ist, macht es keinen Sinn, diese erneut ins Greylisting laufen zu lassen, aber das ist eh die Defaultkonfiguration bei den Tools, die ich kenne.

cu Michael

bis vor einer Woche (im Moment ist gerade Ruhe) bekam ich auf der Firmenadresse mehrere Spam-Mails pro Tag von Telekom-Mailadressen (direkt

Die Prozedur, um die Abuse-Abteilung zu erreichen, ist bizarr und aufwendig

zu machen.

cu Michael

Freilich wird die Wiederholung bei fehlschlagenden Zustellversuchen vorgeschrieben. Der springende Punkt ist hier doch aber, dass es sich nicht um einen Fehler handelt, der die Zustellung vereitelt, sondern

den Zustellversuch halt erst nach ca. sechs Stunden, wobei es freilich passieren kann, dass der erneute Zustellversuch von einer anderen IP kommt und so wiederum abgelehnt wird...

Telekomservern bereits beim ersten Zustellversuch alles an. Denn von dort kommt halt kein Spam (oder sehr selten)

MfG Rupert

Wenn die Telekom aber gar keine Wiederholung implementiert hat, dann

Telekom-Kunden.

cu Michael

anderen Ende ein Server steht, der es erneut versuchen wird - egal ob Spam oder nicht.

Spamschleudern, die keine retries machen.

cu Michael

Mich wundert, warum die Spammer das immer noch nicht einfach machen.

einer Zeit, wo der durchschnittliche Spam technisch sauberer generiert

Marc

Marc Haber schrieb:

dann vielleicht irgendwann gegen Aufpreis

MfG Rupert

Am 2021-04-17 um 22:34 schrieb Hanno Foest:

Jetzt sind wir schon zwei,

Butzo*aussen

wohl nicht.

Am 2021-04-18 um 01:18 schrieb Martin Gerdes:

Naja,

Telekom abzudrehen fand ich nicht so toll.

Die Roten schirmen die Mitarbeiter noch besser ab, alles ein Ges***.

Advantage Telekom:

Butzo*aussen

wenn er sich selber eines bastelt.

nachgesehen. Es bedarf bei einem postgrey von der (Debian-) Stange

Die mitgelieferte Whitelist umfasst immerhin etliche weitere Domains

Andererseits macht es aber sicher auch heute und in Zukunft keinen Sinn, Mails von Microsoft oder der Lufthansa, von der TU Ilmenau oder von

wirklich keine Retrys machen...

nicht undankbar sein mag. Bisher kann ich bei ein paar Domains

Wir reden aber von unterschiedlichen Installationen. Ich administriere hier keine Firmenserver mit dutzenden oder hunderten Accounts, sondern verwalte lediglich den Mailbetrieb einiger weniger genutzter Adressen

Ja, freilich

MfG Rupert

Ich hab das Greylisting wieder aufgegeben - meinen Auswertungen zufolge schien es mir keinen Mehrwert zu meinen anderen Filtern zu geben, aber

ist!"), Mailservercluster mit retries von verschiedenen IPs, etc.

echten Mailserver laufen, der retries macht.

Hanno