[Postfixbuch-users] T-Online whitelisten -- die Argumente

Igor Sverkos igor.sverkos at googlemail.com
Fr Sep 23 20:45:10 CEST 2011 

Hallo,

worüber reden wir denn konkret? Um Hosting-Kunden. Aber Hosting ist
nicht gleich Hosting - hier muss man differenzieren:

Wenn ich einen eigenen Server habe (egal ob managed oder nicht), dann
ist es ganz alleine meine Sache was ich mache. Wenn ich dann SPAM
verursache, hat meine IP auf solchen Listen zu landen und *ich* habe das
Problem. Die Telekom selber hat das nicht zu beeinträchtigen (vom
normalen Abuse-Handling abgesehen). Denke hierüber sind wir uns alle
einig - das Problem hat die Telekom aber auch nicht.

Was ist, wenn ich Webhosting-Kunde bin? Ich weiß nicht wie vertraut ihr
alle mit "shared hosting" seid, aber betrachten wir nur einmal ein
einfaches LAMP-Hosting: Es braucht nicht viel um ein PHP-Skript zu
schreiben, was via mail() eine Nachricht als
"bill.gates at microsoft.invalid" an "steve.jobs at apple.invalid" sendet. Was
passiert da? PHP ruft einen sendmail-Wrapper auf, welcher in der Regel
die Mail bei localhost einliefert. Der lokale Mailserver kümmert sich
dann um die Bearbeitung (das ist keine "Gefahr" die speziell von PHP
ausgeht - bevor hier jemand meint gegen PHP schimpfen zu müssen).

Was wollt ihr gegen solche Nachrichten machen?

Selbst wenn der raussendende Mailserver weiß ob die Mail als
microsoft.invalid gesendet werden darf - was im shared Hosting Bereich
eher nicht der Fall sein dürfte - besteht das Problem: Diese Mail würde
also evtl. zurück gehalten werden, aber wenn ein Absender gewählt wurde,
für den der raussendende Mailserver auch verantwortlich ist...

Klärt mich auf: Was würdet ihr hier machen?

Mir ist keine Lösung bekannt. Ich würde eigentlich nur dafür Sorgen,
dass Webserver nicht über das zentrale Mailsystem senden (damit fallen
wohl Checks wie "Darf ich als microsoft.invalid senden senden?" raus).
Wenn, dann erwischt es eben die IP eines shared Webservers...

Aber es gibt noch ein anderes Problem, was ich bei euch nicht gelöst
sehe: Jetzt habt ihr bspw. wie Driessen angesprochen hat ein aktives
Monitoring. Ihr seht nun, dass euer Kunde tollerKunde123 dabei ist
10.000 Mails und mehr bei eurem Mailsystem einzuwerfen... also drückt
ihr da auf Halt und fragt bei tollerKunde123 nach. Dieser wird euch nun
bestätigen, dass er gerade so viele Nachrichten bewusst sendet und kein
Virus am Werke ist. Jetzt hakt ihr auch noch nach:

I: "Was sind das denn für Nachrichten?"
K: "Angebote..."

...ihr werdet hellhörig:

I: "Angebote? An wen senden sie die denn?
K: "An meine Kunden...."
I: "Wirklich ihre Kunden? Haben die solchen Mailings zugestimmt? Sie
   wissen ja bestimmt, dass sie das nur dürfen, wenn..."
K: "Na klar..."

...ihr lasst euch sogar etwas unterzeichnen, wo er es noch einmal bestätigt.

Aber trotzdem passiert es: Euer Kunde hat euch verarscht (ob bewusst
oder unbewusst ist egal). Selbst wenn tollerKunde123 von jedem Empfänger
ein notariell beglaubigtes Dokument vorlegen kann, wo dieses Mailing
explizit angefordert wurde... es reicht heute doch, wenn genug Empfänger
bei ihrem Provider die Mail als SPAM gemeldet haben (was einfacher ist,
als sich aus Mailings auszutragen), was zur Folge hatte, dass mehrere
Provider Abuse-Meldungen versendet haben... in letzter Konsequenz mit
der Folge, dass die Mail jetzt von vielen Systemen als "unerwünscht"
betrachtet wird und euer Mailsystem als Versender auf die ersten Listen
kommt.

Wie will man sich dagegen schützen? Das kann einem kleinen Hoster mit
einem Kunden passieren... oder eben T-Online mit Millionen von Kunden.

Und wir sprechen hier noch nicht einmal von dem Fall, wo jemand über
geknackte Accounts Phishing-Mails und Viren einwirft :)


Und um es noch zu erwähnen:
In den Premium-Paketen der Telekom steckt dieses E-Mailpaket drinnen -
manch einer mag es auch extra gebucht haben. U.a. ist da ein tolles
Feature bei: Ein Relay-Host! Gegen 5€ im Monat kann ich bei der Telekom
- Authentifizierung erfolgt über den Anschluss - beliebige Mails
einwerfen und die Telekom stellt sie dann zu. Eine sehr nette Sache, die
ich bspw. schon seit Jahren legitim nutze (es gab Zeiten, wo noch nicht
jede Software die Mailbenachrichtigungen angeboten hat SMTP-Auth
konnte). Manch einer wird sagen, "Ein gefährliches Features"... aber ich
denke es ist nicht gefährlicher als reines SMTP-Auth über normale Accounts.


-- 
Ich Grüße,
Igor

Mehr Informationen über die Mailingliste Postfixbuch-users