[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Robert Felber]

On Fri, Sep 23, 2011 at 04:58:47PM +0200, Driessen wrote:
> > 
> > Wir reden von Dialin Kunden deren Account-Daten gekapert werden, und die
> > Mail
> 
> Tja wie kam der Hacker/der Kriminelle an die Daten? Wie wurde der Kunde dazu
> verführt auf einer "nicht" T-Online HP seine Daten einzugeben?
> Wer hat diese Mail dem Kunden zugestellt?

Uh? Die arme 50 Jaehrige Hausfrau war einem Facebook-Link ihrer Tochter
gefolgt, und irgendwie, kam da ein trojaner rein, der hat dann alle
Login Infos in die Zombie-DB gekippt, leider auch die vom ESP, in diesem
Fall wars T-Online.


> > submissionieren bzw authentifiziert bei den T-online/Whatever-relays
> > reinkippen.
> 
> Welcher "normale" Mailkunde aus Dialin (noch nicht mal mit einer eigenen HP)
> kippt innerhalb kurzer Zeit 100derte wenn nicht tausende Mails über seinen
> acount ein? 
> Also wird auch das gleichzeitige einliefern auf ein in der Regel
> ausreichendes Maß reglementiert.

Korrekt. Rechne mal kurz naja, so, 10000 Kunden mal 10 Zustellversuche.
Lass da mal die Spamhaus/Spamcop-Spamtraps mit als RCPT dabei sein.


FUMP!



-- 
	Robert Felber, PGP: D1B2F2E5          http://www.selling-it.de