[Postfixbuch-users] T-Online whitelisten -- die Argumente

Driessen driessen at fblan.de
Fr Sep 23 21:31:10 CEST 2011


On Behalf Of Igor Sverkos
> Was ist, wenn ich Webhosting-Kunde bin? Ich weiß nicht wie vertraut ihr
> alle mit "shared hosting" seid, aber betrachten wir nur einmal ein
> einfaches LAMP-Hosting: Es braucht nicht viel um ein PHP-Skript zu
> schreiben, was via mail() eine Nachricht als
> "bill.gates at microsoft.invalid" an "steve.jobs at apple.invalid" sendet. Was
> passiert da? PHP ruft einen sendmail-Wrapper auf, welcher in der Regel
> die Mail bei localhost einliefert. Der lokale Mailserver kümmert sich
> dann um die Bearbeitung (das ist keine "Gefahr" die speziell von PHP
> ausgeht - bevor hier jemand meint gegen PHP schimpfen zu müssen).
> 
> Was wollt ihr gegen solche Nachrichten machen?

Nüscht als 0815 Provider.

Als Dienstleister für meinen Kunden greifen lokale regeln. 
Ich lasse so was nicht durch.
Ist keine bei mir gehostete Adresse.
Ich kann nicht prüfen wem die Absender Adresse gehört. 


> 
> Selbst wenn der raussendende Mailserver weiß ob die Mail als
> microsoft.invalid gesendet werden darf - was im shared Hosting Bereich
> eher nicht der Fall sein dürfte - besteht das Problem: Diese Mail würde
> also evtl. zurück gehalten werden, aber wenn ein Absender gewählt wurde,
> für den der raussendende Mailserver auch verantwortlich ist...
> 
> Klärt mich auf: Was würdet ihr hier machen?

Da greifen dann entsprechende Restriktionen zur Not Kundenbezogen wenn ich
denn wirklich welche hätte die so was machen würden.
Zumindest mein Dienst ist nicht in der Richtung aufgestellt und das will ich
auch gar nicht.

> 
> Mir ist keine Lösung bekannt. Ich würde eigentlich nur dafür Sorgen,
> dass Webserver nicht über das zentrale Mailsystem senden (damit fallen
> wohl Checks wie "Darf ich als microsoft.invalid senden senden?" raus).

Auch nicht unbedingt. Ist der Server eigenständig dann juckt mich der auch
nicht was der Tut dafür ist der Kunde alleine Verantwortlich.
Kommen Abuse Meldungen rein dann muß er aber unter umständen zumindest mit
einem Gespräch und auch evtl. einer vorübergehenden Stilllegung rechnen.
Ist Gang und gebe bei den meisten Server Anbietern das hin und wieder mal
auffällige Server vom Netz genommen werden.

> Wenn, dann erwischt es eben die IP eines shared Webservers...

Eben. Durch wen oder was auch immer 


> 
> Aber es gibt noch ein anderes Problem, was ich bei euch nicht gelöst
> sehe: Jetzt habt ihr bspw. wie Driessen angesprochen hat ein aktives
> Monitoring. Ihr seht nun, dass euer Kunde tollerKunde123 dabei ist
> 10.000 Mails und mehr bei eurem Mailsystem einzuwerfen... also drückt
> ihr da auf Halt und fragt bei tollerKunde123 nach. Dieser wird euch nun
> bestätigen, dass er gerade so viele Nachrichten bewusst sendet und kein
> Virus am Werke ist. Jetzt hakt ihr auch noch nach:

Nö da brauche ich nicht nachfragen. 
Wird er wenig spaß haben *gg das System schießt zuerst und dann fragt es
nach der Parole. Der Kunde wird mich anrufen *gg weil es geht ganz einfach
nicht.

> 
> I: "Was sind das denn für Nachrichten?"
> K: "Angebote..."
> 
> ...ihr werdet hellhörig:
> 
> I: "Angebote? An wen senden sie die denn?
> K: "An meine Kunden...."
> I: "Wirklich ihre Kunden? Haben die solchen Mailings zugestimmt? Sie
>    wissen ja bestimmt, dass sie das nur dürfen, wenn..."
> K: "Na klar..."
> 
> ...ihr lasst euch sogar etwas unterzeichnen, wo er es noch einmal
> bestätigt.

Ich werde Ihm ein Werbemailingsystem empfehlen das sich auf den
Massenversand spezialisiert hat.

Soviel kann ich nicht verdienen das es solchen Ärger Wert wäre wenn das
Hauptmailsystem aufgrund solcher Aktionen da irgendwo drauf landet. 

> 
> Wie will man sich dagegen schützen? Das kann einem kleinen Hoster mit
> einem Kunden passieren... oder eben T-Online mit Millionen von Kunden.

Solche Kunden nicht aufnehmen. Wer soviel versenden möchte kann gerne ein
eigenes System benutzen Pflegen und evtl. auch von mir betreut bekommen
ansonsten s.o.

> 
> Und wir sprechen hier noch nicht einmal von dem Fall, wo jemand über
> geknackte Accounts Phishing-Mails und Viren einwirft :)

Hier liegt das Problem der telekom Phishingmails die da rausgepustet wurden.
In absolut sauberen Deutsch verfasst scoring "nur" etwas über 3 das kann
kein noch so gutes und aktuelles SA oder clamav 

> 
> 
> Und um es noch zu erwähnen:
> In den Premium-Paketen der Telekom steckt dieses E-Mailpaket drinnen -
> manch einer mag es auch extra gebucht haben. U.a. ist da ein tolles
> Feature bei: Ein Relay-Host! Gegen 5€ im Monat kann ich bei der Telekom
> - Authentifizierung erfolgt über den Anschluss - beliebige Mails
> einwerfen und die Telekom stellt sie dann zu. Eine sehr nette Sache, die
> ich bspw. schon seit Jahren legitim nutze (es gab Zeiten, wo noch nicht
> jede Software die Mailbenachrichtigungen angeboten hat SMTP-Auth
> konnte). Manch einer wird sagen, "Ein gefährliches Features"... aber ich
> denke es ist nicht gefährlicher als reines SMTP-Auth über normale
> Accounts.
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users