Viruswelle von "kreditoren at dertour.de"

Max Grobecker max.grobecker at ml.grobecker.info
Mi Dez 9 00:56:47 CET 2015


Buenos Tardes,

Am 08.12.2015 um 22:48 schrieb Winfried Neessen:

>> kreditoren at dertour.de <mailto:kreditoren at dertour.de> REJECT Virus kreditoren at dertour.de <mailto:kreditoren at dertour.de>
> 
> REJECT ist m. E. schonmal falsch. DISCARD wuerde ich hier waehlen.

Muss nicht zwingend falsch sein. Wenn man sie ganz vorne ablehnt bevor (!) man sie angenommen hat, ist REJECT sogar zu bevorzugen.
Solange du während der laufenden SMTP-Transaktion mit einem 5.7.x-Code dem Remote-Server zu verstehen gibst dass du diese E-Mail nicht zustellen wirst,
generiert Postfix dafür auch keine eigenen Bounces.
Dann hat der Remote-Server das Problem dass er einen NDN generieren und den Absender informieren muss ;-)

Bei Discard würde der Absender (bei False Positives) nie erfahren dass die Mail nicht angekommen ist und das kann dir im Zweifel
juristisch vielleicht nicht den Hals, aber wenigstens ein Bein brechen!



Generell zu den E-Mails:
Es scheint *jetzt* der Zeitpunkt gekommen zu sein Windows-Updates zu installieren ;-)
Da werden mir eine ganze Menge Updates für Office mit Referenz auf MS-15-131 angeboten:
(Beispielhaft) -> https://support.microsoft.com/de-de/kb/3085549

Und hier die MS15-131:
-> https://technet.microsoft.com/library/security/MS15-131



Viele Grüße aus dem Tal
Max

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151209/900efe25/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users