[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Driessen]

On Behalf Of Robert Felber
> Ich glaube, man sollte die Mail mit etwas Abstand lesen.
> Die Mail enthaelt Wahrheiten als auch Verantwortungsverlagerungsversuche.
> 
> 1. Sie haben voellig recht, dass die Telekom einen Grossteil infizierter
> Kundensysteme hat.

Abschalten so wie es üblich ist. Wer unsichere Scripte auf seinen Web's
benutzt muß damit rechnen die Konsequenz zu tragen.

> 
> Dadurch werden nicht nur T-Online-Mailsysteme mit dem Spamversand
> belastet, sondern auch
> GMX, Gmail, etc. Auch diese landen regelmaessig auf den Listen.

Und das ja wohl auch zurecht. 

> 
> 
> 2. Sie haben recht, dass, wenn jemand ohne Nachzudenken RBLs zum harten
> Blocken einsetzt,
> eben gedankenlos ist.

Oder eben auch fast die einzige Möglichkeit in sehr gutem Deutsch
geschriebene Phishing mails an eigene Kunden zu verhindern.

2 Stück erwischt aus dem telekom Netz und "nur" ein scoring von knapp über
3. so was geht dann einfach durch.
Kunden sind Menschen und Menschen machen Fehler und klicken auch des Öfteren
gedankenlos die Links an und schon habe ich den scheis in meiner eigenen
Infrastruktur. 

Bis das ein Kunde das dann an mich meldet ist das Kind evtl. auch schon in
den Brunnen gefallen. Da verlasse ich mich lieber auf die Frühwarnsysteme
(was leider auch kein 100% Schutz ist) denn kommen solche Mails von großen
Providern schlagen schon mal 50% der Regeln grundsätzlich nicht mehr an.


> 
> 
> 3. Sie haben erkannt, dass sie mit dem Listing auf mehreren RBLs ziemlich
> die A-Karte
> gezogen haben, weil sie damit auch von Scoring-System erfasst werden.
> (selbiges ist
> auch schon gmail, etc passiert).
> 
> 4. Wie die Mail ausdrueckt, wurden Masznahmen gestattet, die sonst nicht
> gestattet worden
> waehren, leider erfaehrt man nicht, welcher Art. Will sagen: "die da oben"
> haben das
> Problem/den Druck erkannt.

Aber leider scheinbar noch nicht die Tragweite die Sie sich mit der 20-30
Jahren alten Policy alles anzunehmen einhandeln.
Wer schon mal ein T-Online Konto hatte weiß wovon ich spreche. 99,9%
ungewollte Mails, aus Dialin, von bekannt Botnetzen usw. usw.  
Wer so lasch mit der Sicherheit der eigenen Kunden umgeht....

> 
> 5. Was sie nicht erkannt haben: auch eine fremdbestimmte Whitelist sollte
> nicht als
> alleiniges "OK"-Kriterium gelten. In vielen Scoring-Systemen gibt es diese
> DNSWL.
> 
> Prinzipiell lese ich den Tenor der Mail eher den Frust auf jene, die
> gedankenlos blocken.
> Was bei euch ja hier nicht der Fall ist. Von daher wuerde ich mich da
> garnicht
> adressiert fuehlen.

Da darf man gerne geteilter Meinung sein aber steht ein System auf einer der
besseren Blacklists dann hat das schon einen Grund und sollte den Betreiber
zum Nachdenken anhalten.
Das Spamhaus nachträglich von einem versehen spricht das die dort drauf
gelandet sind ist eher eine Politische Aussage. Ich glaube es war schon
richtig das die dort eingetragen wurden und nur die pure Marktmacht hat die
Telekom dort wieder ausgelöst.(auch das ärgert jeder kleine muß erstmal
schauen das er sein Netz sauber bekommt)
 
> 
> Und das ist, aus meiner Sicht, fuer jemanden wie die Telekom, eine enorme
> Aufgabe, da sie
> in der Tat massiv im Fokus Krimineller sind. Aus der Sicht eines kleineren
> ISP, der
> nicht mit permantenten, gezielten und forschenden Attacken auf die
> Infrastruktur zu
> rechnen, scheint das alles easy zu sein.

Sorry großer Provider, viele Leute, große Verantwortung, entsprechend
Manpower.

Wer hat denn die Phishing mails an die eigenen Kunden zugestellt?  
Wer da sehenden Auges und wissend um die Gefahr keine Frühwarnsysteme
hat.... 

> 
> Statt der Telekom Inkompetenz zu unterstellen, waere es sinnvoll, auf
> explizite,
> belastbare Alternativen hinzuweisen. Auth im internen Netz, und SA/AV im
> internen Netz
> reichen dazu NICHT aus.

Hier spricht niemand von der Inkompetenz der Admins da hat die telekom
sicherlich mehr wie genug Gute. Man Ärgert sich über die Politik, die Policy
die seit 20 Jahren gefahren wird und über das Marketing das die
Verantwortung auf andere abwälzen möchte. Das man mal auf einer Blacklist
mit einem Server drauf steht  gut kann passieren, das die immer wieder drauf
stehen und das schon jahrelang ohne das ein Politisches Umdenken erfolgt ist
nicht nachvollziehbar (und das ärgert wohl am meisten). 
Was jetzt gemacht wird ist eher ein Herumdoktern an den Symptonen wie ein
wirklich neues festlegen von Regeln. "wurden Maßnahmen gestattet die sonst
nicht..." das hört sich eher nach Flickschusterei an. Da kleben wir dann
halt mal hier und da ein Pflästerchen drauf.


Spamer und Kriminelle freuen sich über solche Provider die nur reagieren
statt agieren und Ihr Ohr am Puls der Zeit haben.  


Die Feststellung das solche großen Provider eher noch  einen und noch einen
Server daneben stellen um die Mails anzunehmen weil die anderen bisherigen
das nicht mehr schaffen und nicht wie man das seit 10 Jahren machen muß auch
mal nachschaut wer da was wo und wie einliefert erzeugt bei mir
Kopfschütteln.

Mein T-Online Konto gibt es immer noch und wenn es niemand löscht dann wird
dort auch fleißig weiter gesammelt. Nur abgerufen wird es schon nicht mehr
seit 2 Jahren weil nicht mehr zu benutzen.  


Aber nein ich muß mich bei der Telekom bedanken denn Sie sorgt regelmäßig
mit dafür das ich User-PC gegen cash wieder in Ordnung bringen darf. 
Ist das Wirtschaftswachstum zu schwach starten wir mal kurz ein Phishing
Mail Aktion.


Regeln sind für alle da und das Thema der ist aber ein bisschen gleicher wie
alle anderen und der darf sich das erlauben finde ich nicht gut.
Wird eine Oma auf der Straße angefahren dann darf es keine Rolle spielen wer
das gemacht hat, die Strafe ist unabhängig vom Ansehen und
Gesellschaftlicher Stellung auszusprechen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397