[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Driessen]

On Behalf Of Robert Felber
> On Fri, Sep 23, 2011 at 04:29:50PM +0200, Driessen wrote:
> > On Behalf Of Robert Felber
> > > On Fri, Sep 23, 2011 at 02:22:07PM +0200, Driessen wrote:
> > > > On Behalf Of Robert Felber
> > > > > Ich glaube, man sollte die Mail mit etwas Abstand lesen.
> > > > > Die Mail enthaelt Wahrheiten als auch
> > > Verantwortungsverlagerungsversuche.
> > > > >
> > > > > 1. Sie haben voellig recht, dass die Telekom einen Grossteil
> > > infizierter
> > > > > Kundensysteme hat.
> > > >
> > > > Abschalten so wie es üblich ist. Wer unsichere Scripte auf seinen
> Web's
> > > > benutzt muß damit rechnen die Konsequenz zu tragen.
> > >
> > > Ich sehe, du machst es dir etwas zu einfach. Wir reden von normalen
> > > Dialin-Kunden,
> > > und - mit verlaub - es werden die Konten gesperrt.
> > > Du verlangst also etwas, was schon Praxis ist.
> >
> > Höööö wer redet von dem Telekom Dialin ? die sehe ich hier doch
> überhaupt
> > nicht auf meinem Server aufschlagen. Ich rede von den mailout Servern
> der
> > Telekom/T-online.
> 
> Wir reden von Dialin Kunden deren Account-Daten gekapert werden, und die
> Mail

Tja wie kam der Hacker/der Kriminelle an die Daten? Wie wurde der Kunde dazu
verführt auf einer "nicht" T-Online HP seine Daten einzugeben?
Wer hat diese Mail dem Kunden zugestellt?

> submissionieren bzw authentifiziert bei den T-online/Whatever-relays
> reinkippen.

Welcher "normale" Mailkunde aus Dialin (noch nicht mal mit einer eigenen HP)
kippt innerhalb kurzer Zeit 100derte wenn nicht tausende Mails über seinen
acount ein? 
Also wird auch das gleichzeitige einliefern auf ein in der Regel
ausreichendes Maß reglementiert.




> 
> Ich moechte dich sehen, wie du
> 
> a) ohne rechtliche Grundlage die Mails deiner Kunden scannst
> und

Wer spricht denn hier von "KEINER" rechtlichen Grundlage? Wer bei mir ein
Konto hat kennt die Sicherheitsvorkehrungen die auch zu seinem Schutz
getroffen wurden.


> b) deine Mailrelays trotz Scanner vor brandneue Malware, die ueber deine
> SMTPs rausgeht, schuetzen willst

In dem die Frühwarnsysteme anschlagen bzw. die Restriktionen greifen und es
für einen gewissen Zeitraum verhindert wird das Mails von einer bestimmten
auffälligen IP eingekippt werden.

Ausführbare Dateien und solche die Schadware enthalten könnten werden
grundsätzlich nicht transportiert. Die gehen sofort zurück. (mail war nie
dafür konzipiert). 

Ich kann es nicht bis aufs letzte verhindern aber ich kann es soweit
verzögern das ich das merke bevor mein Kunde das merkt.

Es verlangt niemand von T das die alles verhindern können aber sie können es
eingrenzen und mindern. 
Bis das T auf den großen RBL's landet muß schon so einiges passieren. 


Und bitte es ist nicht meine Sache der Telekom vorzuschreiben wie sie es
machen müssen aber wenn es eben einen gewissen Schwellenwert erreicht oder
aber diese auf den RBL's landen dann ist die Gefahr sich etwas von dem Mist
einzufangen einfach zu groß und dann sage ich zumindest wird zu dem
Zeitpunkt nicht angenommen.

Das zu lösen soll sich T den Kopf zerbrechen. 
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397