[Postfixbuch-users] aktuelle Trojaner Welle

stepken stepken at web.de
Di Nov 11 18:47:43 CET 2008


Uwe Driessen schrieb:
> On Behalf Of stepken
>   
>> Uwe Driessen schrieb:
>>     
>>> Boah wie kommste denn auf die Ideen?
>>>       
>> Wer lesen kann, ist eindeutig im Vorteil ;-)
>>     
>>>  Geht auch ohne RBL's. genauso sicher und genauso
>>> effektiv.
>>>
>>>       
>> Nö. Da muß ich dann viel mehr Mails annehmen, einlagern und backup'pen,
>> was erhebliche Kosten nach sich zieht ... 10 Jahre Archivierung von
>> Mails ist ja Gesetz.
>>     
>
> Wieder Falsch! Nur Geschäftliche Mails unterliegen einer Aufbewahrungspflicht! Seit wann
> ist Spam denn Geschäftliche Korrespondenz?
>   
Nun, je schlechter oder unzuverlässiger RBL funktioniert, umso mehr 
Mails mit SPAM wird eingelagert. Natürlich muss niemand SPAM 10 Jahre 
aufbewahren, aber irgendwie muss ich ja zwischen den Mails dann doch den 
SPAM rauslöschen. Dafür jedoch brauche ich auch Filterlogiken und noch 
problematischer wird, es, wenn ich in Mails nicht hinein sehen darf. 
Günstiger ist es daher, wenn man SPAM erst garnicht annimmt, also mit 
hoch qualitativen Filtern arbeitet. Das mindert Folgekosten.
> 2. Irrtum wer sagt denn das bei verzicht auf RBL's mehr Mails angenommen werden müssen? 
>    Habe ich da irgendwas nicht mitbekommen?
>
> Nur für's Archiv reject aufgrund von RBL's 0,01 % hier auf dem Server also geht auch ohne
> bei richtiger Konfiguration der Postfix eigenen Möglichkeiten.
>   
Wofür gibt es denn dann überhaupt RBL's, wenn das alles überflüssig 
ist????????
>>>> Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es
>>>> ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer
>>>> wichtiger werden wird.
>>>>
>>>> Pffft da hat einer seine Hausaufgaben nicht gemacht.
>>>>
>>>>         
>> Das ist eine Messung, die auch von iX bestätigt wurde. Was gibt es daran
>> zu zweifeln?
>>     
>
> Alles. Denn wenn es nur 0,1 % der täglichen Einlieferungen bei mir dann auch wirklich am
> Greylisting hängen bleiben und nicht schon vorher ausgefiltert wurden dann ist die
> Wirksamkeit schon bestätigt.
Ich habe andere Zahlen, die von Deinen erheblich abweichen. Die stimmen 
mit den Messungen der iX so etwa überein.
> Meine eigenen Beobachtungen zeigen das ALLE Blacklister deutlich länger benötigen bis das
> eine IP oder ein Netzwerk eingetragen ist wie ich hier auf meinen Büchsen.
> Das bis das wirklich einer eingetragen ist das ganze schon in der Regel vorbei ist.
>   
Sicherung gegen False Positives, eine konservative Einstellung. Deswegen 
ist doch RBL nicht sinnlos, oder?
>>>> Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder
>>>> in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an
>>>> alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht
>>>> einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal
>>>> wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber
>>>> dessen Erkennungsrate ist ja noch niedriger.
>>>>
>>>>         
>>> Bei richtiger Anwendung und Implementierung aller Schutzmaßnahmen wird noch nicht mal
>>> einer benötigt(ist zwar ein bisschen Ketzerisch aber der eine oder andere wird mir
>>>       
>> recht
>>     
>>> geben, seit 8 Monaten wurde hier auf dem Server kein Virus mehr eingeliefert)
>>>       
>> *lach* Na dann ... verstehe ich überhaupt nicht, warum die alle
>> Virenscanner einsetzen .. muß wohl ein kollektiver Irrtum sein ...
>>     
>
> Eher verantwortungsvolles Handeln.
> Und unbekannte neue Viren und Trojaner schafft auch nicht die Firewall von XXXXX. Also
> alles wieder beim alten, da kochen alle nur mit Wasser (evtl. der eine oder andere mit ein
> paar Tropfen aus Lourdes).
Kasperski hat daher z.B. Heuristiken ausgearbeitet, in die Scanner 
eingebaut, die auch viele unbekannte Viren filtern.
> Die Frage ist wie verhindere ich das Viren, Trojaner usw. überhaupt so weit kommen.
> Der Schutz fängt schon weit aus früher an und nicht erst beim Virenscanner. Der
> Virenscanner ist nur noch der Notfallschirm wenn alles andere versagt hat.
>   
Und, was schlägst Du vor? Patentlösungen irgendwelche?

MfG, Guido Stepken




Mehr Informationen über die Mailingliste Postfixbuch-users