[Postfixbuch-users] aktuelle Trojaner Welle

Uwe Driessen driessen at fblan.de
So Nov 9 00:07:46 CET 2008


On Behalf Of stepken
> Uwe Driessen schrieb:
> > Boah wie kommste denn auf die Ideen?
> Wer lesen kann, ist eindeutig im Vorteil ;-)
> >  Geht auch ohne RBL's. genauso sicher und genauso
> > effektiv.
> >
> Nö. Da muß ich dann viel mehr Mails annehmen, einlagern und backup'pen,
> was erhebliche Kosten nach sich zieht ... 10 Jahre Archivierung von
> Mails ist ja Gesetz.

Wieder Falsch! Nur Geschäftliche Mails unterliegen einer Aufbewahrungspflicht! Seit wann
ist Spam denn Geschäftliche Korrespondenz?
2. Irrtum wer sagt denn das bei verzicht auf RBL's mehr Mails angenommen werden müssen? 
   Habe ich da irgendwas nicht mitbekommen?

Nur für's Archiv reject aufgrund von RBL's 0,01 % hier auf dem Server also geht auch ohne
bei richtiger Konfiguration der Postfix eigenen Möglichkeiten.


> >> Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es
> >> ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer
> >> wichtiger werden wird.
> >>
> >> Pffft da hat einer seine Hausaufgaben nicht gemacht.
> >>
> Das ist eine Messung, die auch von iX bestätigt wurde. Was gibt es daran
> zu zweifeln?

Alles. Denn wenn es nur 0,1 % der täglichen Einlieferungen bei mir dann auch wirklich am
Greylisting hängen bleiben und nicht schon vorher ausgefiltert wurden dann ist die
Wirksamkeit schon bestätigt.  
Meine eigenen Beobachtungen zeigen das ALLE Blacklister deutlich länger benötigen bis das
eine IP oder ein Netzwerk eingetragen ist wie ich hier auf meinen Büchsen.
Das bis das wirklich einer eingetragen ist das ganze schon in der Regel vorbei ist.

> >> Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder
> >> in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an
> >> alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht
> >> einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal
> >> wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber
> >> dessen Erkennungsrate ist ja noch niedriger.
> >>
> >
> > Bei richtiger Anwendung und Implementierung aller Schutzmaßnahmen wird noch nicht mal
> > einer benötigt(ist zwar ein bisschen Ketzerisch aber der eine oder andere wird mir
> recht
> > geben, seit 8 Monaten wurde hier auf dem Server kein Virus mehr eingeliefert)
> *lach* Na dann ... verstehe ich überhaupt nicht, warum die alle
> Virenscanner einsetzen .. muß wohl ein kollektiver Irrtum sein ...

Eher verantwortungsvolles Handeln.
Und unbekannte neue Viren und Trojaner schafft auch nicht die Firewall von XXXXX. Also
alles wieder beim alten, da kochen alle nur mit Wasser (evtl. der eine oder andere mit ein
paar Tropfen aus Lourdes). 
Die Frage ist wie verhindere ich das Viren, Trojaner usw. überhaupt so weit kommen.
Der Schutz fängt schon weit aus früher an und nicht erst beim Virenscanner. Der
Virenscanner ist nur noch der Notfallschirm wenn alles andere versagt hat.

> > Wer soviel Geld hat für solch einen Dienst/Firewall der hat auch das Geld für einen
> > anständigen Admin denn den braucht er sowieso.
> >
> Wieso denn das, wenn Postfix angeblich 1 Jahr lang ohne Wartung läuft?
> (siehe oben)

Jap und da gibt es sicherlich einige die schon so lange laufen und dennoch keinen
Merklichen Anstieg an unerwünschter Mail haben. 

Weil wer soviel Geld nicht in der Portokasse hat macht sich keine Gedanken um so teure
Lösungen.
Wer das Geld dafür hat, hat soviel Bedarf an Betreuung des Netzwerkes, das er auch immer
einen Guten Netzwerk Admin benötigt. 
Davon mal ganz abgesehen ist die Frage welche Lösung ist flexibler und besser auf die
Bedürfnisse der Nutzer anzupassen.

So nun lass es gut sein du hast dir scheinbar noch nicht die Arbeit gemacht und die Bücher
von Peer Heinlein oder von Ralf und Patrick durchgearbeitet.
Das Archiv dieser Liste hat auch noch so einiges an individuellen Lösungen hervorgebracht.


Selbst auf meiner Mailadresse die schon so lange in dieser und einigen anderen Listen
veröffentlich ist gibt es keine unerwünschten Mails. Versuche gibt es viele .....

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users