[Postfixbuch-users] T-Online whitelisten -- die Argumente
Helmut Hullen
Hullen at t-online.de
Fr Sep 23 16:27:00 CEST 2011
Hallo, Robert,
Du meintest am 23.09.11:
> Es geht hier also darum "wie halte ich meine Mailserver von
> infizierten oder gestohlenen-accountdaten interner Clients frei".
> Und wie gesagt allein den SpamAssassin oder Clamav oder oder oder auf
> dem Relayhost laufen zu lassen, reicht nicht. Von diesen Accounts
> kommen die frischen Viren/Phishings, die kennt noch keine Sau.
Ja, leider.
Habe ich in den letzten Monaten mehrfach getestet. Wenn ich mal wieder
einen Virus per E-Mail bekam, habe ich ihn an "jotti.org" verfüttert.
Der war dann meistens (so die Informationen aus dem Header) etwa 4
Stunden alt.
Dann pflegte "jotti.org" zu melden, dass etwa 10 der 20 Scanner die
Datei als Virus erkannten. Nach weiteren etwa 12 Stunden erkannten etwa
15 der 20 Scanner die Datei als Virus. Das bedeutet, dass ein Online-
Mailscanner mit (zu) grosser Wahrscheinlichkeit viel nagelneues
Dreckszeugs durchlässt. Egal von welchem AV-Lieferanten.
Am Rande: mein lokaler Filter hatte den Dreck jeweils aussortiert, oft
hatte auch T-Online ihn mit "Virus-Verdacht" markiert.
Viele Gruesse!
Helmut
Mehr Informationen über die Mailingliste Postfixbuch-users