Am 18.04.2021 um 01:18 schrieb Martin Gerdes:
- Vote on answer
- gepostetes
vor 3 Jahren
Am 18.04.2021 um 01:18 schrieb Martin Gerdes:
Millionen gehackte Accounts angesichts von 500 Millionen zwei Jahre davor. Das erreichte fast Facebook-Dimensionen [2] - allerdings mit dem lustigen
dann auch noch gratis in ein Hackerforum geleakt wurden. Sauber!
Ein guter Rat! Sollte - selbst wenn man keinen Zugriff auf hunderte Emailadressen vom dedizierten Provider hat - mit dem "+" (Subaddressing) zumindest bei nichtkaputten MTAs funktionieren [3]. Also Dinge wie
schlaue Skripte, die es dann auch gleich bei snipped-for-privacy@invalid.invalid
parallel an info@..., postmaster@..., admin@..., usw. gesendet wird.
wird.
Provider, die nach dem ersten erfolglosen Versuch beleidigt aufgeben,
vorne, garniert mit grenzenloser Arroganz [5].
Volker
[1]
Sind das die, denen unsere IT empfohlen hat, doch bitte vertrauliche Daten
erspare Euch das Buzzword, sonst bekomme ich nur wieder Brechreiz) das
wieder mal), das bei Antworten auf _signierte_ E-Mails von extern doch
nicht eingestellt war) und zwar im weltweit anerkannten MS TNEF Format [1]. Resultat ist eine komplett leere E-Mail mit einem obskuren Anhang. Mag bei Outlook 365 inzwischen anders sein, bis Office 2016 kann ich das
graues Haar beschert.
Ich *liebe* diese internationale Fingerzeigerei.
vorkommen.
Datensicherheit.
Volker
[1]
Sind das die, denen unsere IT empfohlen hat, doch bitte vertrauliche Daten
erspare Euch das Buzzword, sonst bekomme ich nur wieder Brechreiz) das
wieder mal), das bei Antworten auf _signierte_ E-Mails von extern doch
nicht eingestellt war) und zwar im weltweit anerkannten MS TNEF Format [1]. Resultat ist eine komplett leere E-Mail mit einem obskuren Anhang. Mag bei Outlook 365 inzwischen anders sein, bis Office 2016 kann ich das
graues Haar beschert.
Ich *liebe* diese internationale Fingerzeigerei.
vorkommen.
Datensicherheit.
Volker
[1]Volker Bartheld schrieb:
Ich nutze das ja auch, obwohl es durchaus als asozial bezeichnet werden
zu bedienen, aber ein wenig Verstand sollte man beim Einsatz von
welche keinen (oder kaum) Spam einliefern. Sowas gibt es ja sogar vorgefertigt. Dann bedarf der Abgleich eben nur eigener Ressourcen und
Spamschleudern richten, nicht auch gegen die Guten.
Kollateralschaden gibt, wenn andere sich gegen die ihnen zu Unrecht
Verursacher.
MfG Rupert
Der Witz an Greylisting ist doch eigentlich gerade, dass es konform ist (und das nicht konforme Verhalten der Spammer ausnutzt).
| | [...], while mail that | cannot be transmitted immediately MUST be queued and periodically | retried by the sender. | | [...] | | Retries continue until the message is transmitted or the sender gives | up; the give-up time generally needs to be at least 4-5 days. [...]
Die DTAG stellt im Rahmen ihres "Plattformschutzes" bizarre Anforderungen an diejenigen, die bei ihren Kunden Mail abliefern wollen. Und kommt damit durch, denn niemand kann sich leisten, einen
Marc
-- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
einzusetzen - wobei ich keine Probleme damit habe (auf anderem Weg erkannte) Spammer gerne und immer wieder mit einem 45x-Code abzuweisen.
Greylisting erkennt "echte" Mailserver und weist fire-and-forget Trojaner ab. Sobald eine Quelle einmal als echter Mailserver erkannt ist, macht es keinen Sinn, diese erneut ins Greylisting laufen zu lassen, aber das ist eh die Defaultkonfiguration bei den Tools, die ich kenne.
cu Michael
bis vor einer Woche (im Moment ist gerade Ruhe) bekam ich auf der Firmenadresse mehrere Spam-Mails pro Tag von Telekom-Mailadressen (direkt
Die Prozedur, um die Abuse-Abteilung zu erreichen, ist bizarr und aufwendig
zu machen.
cu Michael
Freilich wird die Wiederholung bei fehlschlagenden Zustellversuchen vorgeschrieben. Der springende Punkt ist hier doch aber, dass es sich nicht um einen Fehler handelt, der die Zustellung vereitelt, sondern
den Zustellversuch halt erst nach ca. sechs Stunden, wobei es freilich passieren kann, dass der erneute Zustellversuch von einer anderen IP kommt und so wiederum abgelehnt wird...
Telekomservern bereits beim ersten Zustellversuch alles an. Denn von dort kommt halt kein Spam (oder sehr selten)
MfG Rupert
Wenn die Telekom aber gar keine Wiederholung implementiert hat, dann
Telekom-Kunden.
cu Michael
anderen Ende ein Server steht, der es erneut versuchen wird - egal ob Spam oder nicht.
Spamschleudern, die keine retries machen.
cu Michael
Mich wundert, warum die Spammer das immer noch nicht einfach machen.
einer Zeit, wo der durchschnittliche Spam technisch sauberer generiert
Marc
-- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Marc Haber schrieb:
dann vielleicht irgendwann gegen Aufpreis
MfG Rupert
Am 2021-04-17 um 22:34 schrieb Hanno Foest:
Jetzt sind wir schon zwei,
Butzo*aussen
wohl nicht.
Am 2021-04-18 um 01:18 schrieb Martin Gerdes:
Naja,
Telekom abzudrehen fand ich nicht so toll.
Die Roten schirmen die Mitarbeiter noch besser ab, alles ein Ges***.
Advantage Telekom:
Butzo*aussen
wenn er sich selber eines bastelt.
nachgesehen. Es bedarf bei einem postgrey von der (Debian-) Stange
Die mitgelieferte Whitelist umfasst immerhin etliche weitere Domains
Andererseits macht es aber sicher auch heute und in Zukunft keinen Sinn, Mails von Microsoft oder der Lufthansa, von der TU Ilmenau oder von
wirklich keine Retrys machen...
nicht undankbar sein mag. Bisher kann ich bei ein paar Domains
Wir reden aber von unterschiedlichen Installationen. Ich administriere hier keine Firmenserver mit dutzenden oder hunderten Accounts, sondern verwalte lediglich den Mailbetrieb einiger weniger genutzter Adressen
Ja, freilich
MfG Rupert
Ich hab das Greylisting wieder aufgegeben - meinen Auswertungen zufolge schien es mir keinen Mehrwert zu meinen anderen Filtern zu geben, aber
ist!"), Mailservercluster mit retries von verschiedenen IPs, etc.
echten Mailserver laufen, der retries macht.
Hanno
-- The modern conservative is engaged in one of man's oldest exercises in moral philosophy; that is, the search for a superior moral justification for selfishness. - John Kenneth Galbraith
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.