[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Robert Felber]

On Fri, Sep 23, 2011 at 04:01:22PM +0200, Ralf Hildebrandt wrote:
> * Timo Schoeler <timo.schoeler at riscworks.net>:
> 
> > > Werden sie?
> > 
> > Ich wundere mich noch viel mehr darüber, dass sie anscheinend für das
> > emittieren ihrer Mails in die grosse weite Welt für die (anscheinend
> > höchst verdächtigen) CGI-Scripts auf Seiten der Kegelvereine dieses
> > Planeten die gleichen Maschinen (das gleiche /24) verwenden wie für
> > "höchst legitime" Firmenkunden.
> > 
> > Das finde ich... höchst amüsant.
> 
> Port 25 outgoing dichtmachen für Dialupnetze; alternativ Relayhost
> anbieten.

Wenn ich die T-Online/Google/Sonstwas Account-Daten kaper, dann nutze ich den Relayhost.
Das ist genau der Grund, warum "Die Grossen" mit ihren SMTP Servern auf den Listen
landen. Da landet ja kein Dialin-Netz auf der Liste.

Es geht hier also darum "wie halte ich meine Mailserver von infizierten oder 
gestohlenen-accountdaten interner Clients frei".

Und wie gesagt allein den SpamAssassin oder Clamav oder oder oder auf dem Relayhost
laufen zu lassen, reicht nicht. Von diesen Accounts kommen die frischen Viren/Phishings,
die kennt noch keine Sau.



-- 
	Robert Felber, PGP: D1B2F2E5          http://www.selling-it.de