[Postfixbuch-users] T-Online whitelisten -- die Argumente

Robert Felber r.felber at ek-muc.de
Fr Sep 23 12:59:49 CEST 2011


On Fri, Sep 23, 2011 at 07:15:45AM +0200, Frank Fiene wrote:
> OK, falls das unten wirklich echt sein sollte, kann ich nur sagen: Kann mal jemand den Telekomikern eins auf die Fresse geben?
> 
> Wir haben alle unsere Mailserver falsch konfiguriert! Und wir sollen gefälligst die Telekom informieren, wenn sie ihre Mails bei uns nicht mehr auskippen können. Damit machen die sich aber viele Freunde!
> 
> Ich kann gar nicht so viel essen wie ich ...


Ich glaube, man sollte die Mail mit etwas Abstand lesen.
Die Mail enthaelt Wahrheiten als auch Verantwortungsverlagerungsversuche.

1. Sie haben voellig recht, dass die Telekom einen Grossteil infizierter
Kundensysteme hat.

Dadurch werden nicht nur T-Online-Mailsysteme mit dem Spamversand belastet, sondern auch
GMX, Gmail, etc. Auch diese landen regelmaessig auf den Listen.


2. Sie haben recht, dass, wenn jemand ohne Nachzudenken RBLs zum harten Blocken einsetzt,
eben gedankenlos ist.


3. Sie haben erkannt, dass sie mit dem Listing auf mehreren RBLs ziemlich die A-Karte
gezogen haben, weil sie damit auch von Scoring-System erfasst werden. (selbiges ist
auch schon gmail, etc passiert).

4. Wie die Mail ausdrueckt, wurden Masznahmen gestattet, die sonst nicht gestattet worden
waehren, leider erfaehrt man nicht, welcher Art. Will sagen: "die da oben" haben das
Problem/den Druck erkannt.

5. Was sie nicht erkannt haben: auch eine fremdbestimmte Whitelist sollte nicht als
alleiniges "OK"-Kriterium gelten. In vielen Scoring-Systemen gibt es diese DNSWL.

Prinzipiell lese ich den Tenor der Mail eher den Frust auf jene, die gedankenlos blocken.
Was bei euch ja hier nicht der Fall ist. Von daher wuerde ich mich da garnicht
adressiert fuehlen.

Ich fuer meinen Teil denke, dass ein manuelles Whitelisting soweit nicht notwendig ist,
die "wichtigen Kunden" also das "wichtige Marktpotential" ist clever genug, um andere
Wege der Kommunikation zu finden - bis die Telekom neue Loesungsansaetze hat, interne
Policies fuer den Versand von Mail durchzusetzen.

Und das ist, aus meiner Sicht, fuer jemanden wie die Telekom, eine enorme Aufgabe, da sie
in der Tat massiv im Fokus Krimineller sind. Aus der Sicht eines kleineren ISP, der
nicht mit permantenten, gezielten und forschenden Attacken auf die Infrastruktur zu 
rechnen, scheint das alles easy zu sein.

Statt der Telekom Inkompetenz zu unterstellen, waere es sinnvoll, auf explizite,
belastbare Alternativen hinzuweisen. Auth im internen Netz, und SA/AV im internen Netz
reichen dazu NICHT aus.


-- 
	Robert Felber, PGP: D1B2F2E5          http://www.selling-it.de




Mehr Informationen über die Mailingliste Postfixbuch-users