[Postfixbuch-users] T-Online whitelisten -- die Argumente

Robert Felber r.felber at ek-muc.de
Fr Sep 23 17:11:57 CEST 2011


On Fri, Sep 23, 2011 at 04:58:47PM +0200, Driessen wrote:
> On Behalf Of Robert Felber
> > On Fri, Sep 23, 2011 at 04:29:50PM +0200, Driessen wrote:
> > > On Behalf Of Robert Felber
> > > > On Fri, Sep 23, 2011 at 02:22:07PM +0200, Driessen wrote:
> > > > > On Behalf Of Robert Felber
> > > > > > Ich glaube, man sollte die Mail mit etwas Abstand lesen.
> > > > > > Die Mail enthaelt Wahrheiten als auch
> > > > Verantwortungsverlagerungsversuche.
> > > > > >
> > > > > > 1. Sie haben voellig recht, dass die Telekom einen Grossteil
> > > > infizierter
> > > > > > Kundensysteme hat.
> > > > >
> > > > > Abschalten so wie es üblich ist. Wer unsichere Scripte auf seinen
> > Web's
> > > > > benutzt muß damit rechnen die Konsequenz zu tragen.
> > > >
> > > > Ich sehe, du machst es dir etwas zu einfach. Wir reden von normalen
> > > > Dialin-Kunden,
> > > > und - mit verlaub - es werden die Konten gesperrt.
> > > > Du verlangst also etwas, was schon Praxis ist.
> > >
> > > Höööö wer redet von dem Telekom Dialin ? die sehe ich hier doch
> > überhaupt
> > > nicht auf meinem Server aufschlagen. Ich rede von den mailout Servern
> > der
> > > Telekom/T-online.
> > 
> > Wir reden von Dialin Kunden deren Account-Daten gekapert werden, und die
> > Mail
> 
> Tja wie kam der Hacker/der Kriminelle an die Daten? Wie wurde der Kunde dazu
> verführt auf einer "nicht" T-Online HP seine Daten einzugeben?
> Wer hat diese Mail dem Kunden zugestellt?
> 
> > submissionieren bzw authentifiziert bei den T-online/Whatever-relays
> > reinkippen.
> 
> Welcher "normale" Mailkunde aus Dialin (noch nicht mal mit einer eigenen HP)
> kippt innerhalb kurzer Zeit 100derte wenn nicht tausende Mails über seinen
> acount ein? 
> Also wird auch das gleichzeitige einliefern auf ein in der Regel
> ausreichendes Maß reglementiert.
> 
> 
> 
> 
> > 
> > Ich moechte dich sehen, wie du
> > 
> > a) ohne rechtliche Grundlage die Mails deiner Kunden scannst
> > und
> 
> Wer spricht denn hier von "KEINER" rechtlichen Grundlage? Wer bei mir ein
> Konto hat kennt die Sicherheitsvorkehrungen die auch zu seinem Schutz
> getroffen wurden.


Ja, aber, du meinst im Ernst, du darfst einfach so die ausgehenden Mails
deiner Kunden scannen? Nee nee, das geht wenn ueberhaupt nur mit ausdruecklichster
Erlaubnis des Kunden. AGBs duerften dazu nicht ausreichen. Ich bin aber kein
Anwalt.

Mehr dazu hier:
http://www.eco.de/dokumente/Gutachten_Provider_gegen_Spam2007_Final.pdf

Seiten 36ff sind sehr interessant.
Ich werde in diesem Punkt sehr gern korrigiert.

> 
> > b) deine Mailrelays trotz Scanner vor brandneue Malware, die ueber deine
> > SMTPs rausgeht, schuetzen willst
> 
> In dem die Frühwarnsysteme anschlagen bzw. die Restriktionen greifen und es
> für einen gewissen Zeitraum verhindert wird das Mails von einer bestimmten
> auffälligen IP eingekippt werden.

Wird gemacht (und das schon in entspr. rechtlichen Grauzonen). Die brauchen echt
am besten Hinweise von aussen!

> 
> Ausführbare Dateien und solche die Schadware enthalten könnten werden
> grundsätzlich nicht transportiert. Die gehen sofort zurück. (mail war nie
> dafür konzipiert). 

Eh, wie bitte? Das geht, wenn du ein Unternehmen hast, und deine MAs beschraenken
willst. Ja. Als ESP, nein.


> Ich kann es nicht bis aufs letzte verhindern aber ich kann es soweit
> verzögern das ich das merke bevor mein Kunde das merkt.
> 
> Es verlangt niemand von T das die alles verhindern können aber sie können es
> eingrenzen und mindern.

Machen sie. Du kennst aber Skaleneffekte bzw Grenzprodukte? Bei 100 Kunden kraeht kein
Hahn. Bei 1000 Kunden - immernoch nicht. Wir kommen hier in Millionen.
Da ist das alles nicht mehr ganz so erschoepfend mit den Masznahmen. Sieht man ja
auch wunderbar daran, dass es so clevere Leute wie google erwischt.


> Bis das T auf den großen RBL's landet muß schon so einiges passieren. 
> 
> 
> Und bitte es ist nicht meine Sache der Telekom vorzuschreiben wie sie es
> machen müssen aber wenn es eben einen gewissen Schwellenwert erreicht oder
> aber diese auf den RBL's landen dann ist die Gefahr sich etwas von dem Mist
> einzufangen einfach zu groß und dann sage ich zumindest wird zu dem
> Zeitpunkt nicht angenommen.

Richtig. Dagegen hat die T sicher auch nix, warum sollte sie auch, wer waere sie denn,
dir vorzuschreiben, was du zu untrlassen oder zu machen hast (das lassen sie auch
in der Mitteilung durchblicken). Wie ich eingangs erwaehnte, gehe ich 
davon aus, dass sie sich ueber die gedankenlosen default-blocker beschweren.



-- 
	Robert Felber, PGP: D1B2F2E5          http://www.selling-it.de




Mehr Informationen über die Mailingliste Postfixbuch-users