[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Helmut Hullen]

Hallo, Robert,

Du meintest am 23.09.11:

> Es geht hier also darum "wie halte ich meine Mailserver von
> infizierten oder gestohlenen-accountdaten interner Clients frei".

> Und wie gesagt allein den SpamAssassin oder Clamav oder oder oder auf
> dem Relayhost laufen zu lassen, reicht nicht. Von diesen Accounts
> kommen die frischen Viren/Phishings, die kennt noch keine Sau.

Ja, leider.

Habe ich in den letzten Monaten mehrfach getestet. Wenn ich mal wieder  
einen Virus per E-Mail bekam, habe ich ihn an "jotti.org" verfüttert.  
Der war dann meistens (so die Informationen aus dem Header) etwa 4  
Stunden alt.

Dann pflegte "jotti.org" zu melden, dass etwa 10 der 20 Scanner die  
Datei als Virus erkannten. Nach weiteren etwa 12 Stunden erkannten etwa  
15 der 20 Scanner die Datei als Virus. Das bedeutet, dass ein Online- 
Mailscanner mit (zu) grosser Wahrscheinlichkeit viel nagelneues  
Dreckszeugs durchlässt. Egal von welchem AV-Lieferanten.

Am Rande: mein lokaler Filter hatte den Dreck jeweils aussortiert, oft  
hatte auch T-Online ihn mit "Virus-Verdacht" markiert.

Viele Gruesse!
Helmut