[Postfixbuch-users] T-Online whitelisten -- die Argumente

[Robert Felber]

On Fri, Sep 23, 2011 at 05:51:24PM +0200, Robert Felber wrote:
> On Fri, Sep 23, 2011 at 04:58:47PM +0200, Driessen wrote:
> > > 
> > > Wir reden von Dialin Kunden deren Account-Daten gekapert werden, und die
> > > Mail
> > 
> > Tja wie kam der Hacker/der Kriminelle an die Daten? Wie wurde der Kunde dazu
> > verführt auf einer "nicht" T-Online HP seine Daten einzugeben?
> > Wer hat diese Mail dem Kunden zugestellt?
> 
> Uh? Die arme 50 Jaehrige Hausfrau war einem Facebook-Link ihrer Tochter
> gefolgt, und irgendwie, kam da ein trojaner rein, der hat dann alle
> Login Infos in die Zombie-DB gekippt, leider auch die vom ESP, in diesem
> Fall wars T-Online.
> 
> 
> > > submissionieren bzw authentifiziert bei den T-online/Whatever-relays
> > > reinkippen.
> > 
> > Welcher "normale" Mailkunde aus Dialin (noch nicht mal mit einer eigenen HP)
> > kippt innerhalb kurzer Zeit 100derte wenn nicht tausende Mails über seinen
> > acount ein? 
> > Also wird auch das gleichzeitige einliefern auf ein in der Regel
> > ausreichendes Maß reglementiert.
> 
> Korrekt. Rechne mal kurz naja, so, 10000 Kunden mal 10 Zustellversuche.
> Lass da mal die Spamhaus/Spamcop-Spamtraps mit als RCPT dabei sein.

So offenbart sich eigentlich gleich ein kleiner Loesungsansatz:

Spamhaus/Spamcop richten, von den normalen getrennte, als unsicher zu bewertende,
Spamtraps ein, die "den grossen" mitgeteilt werden.
Also ESP ab nem bestimmten Volumen (ich denke, das muss sein).

Diese Spamtrap-Adressen kann der ESP hernehmen um clients zu finden die offensichtlich
spammen.

Ein Spammer kann diesen Mechanismus nur missbrauchen im folgenden Szenario:
Er will den Account des Clients blockieren. Dazu brauch er aber einen Trojaner, somit
waere der Kunde sogar "geschuetzter". Der ESP ist in der Lage seinen Kunden
gezielter, ohne Mutmaszungen, zu informieren/deaktivieren.




-- 
	Robert Felber, PGP: D1B2F2E5          http://www.selling-it.de