Viruswelle von "kreditoren at dertour.de"

Gregor Hermens gregor at a-mazing.de
Mi Dez 9 09:15:49 CET 2015 

Hallo Winni,

Am Mittwoch, 9. Dezember 2015 schrieb Winfried Neessen:
> Wie REJECT und DISCARD arbeiten ist mir schon klar. Aber genau das
> "Absender informieren"
> ist das Problem. Ich denke nicht, dass der Absender bei solchen Mails
> darueber
> informiert werden moechte, denn der ist sowieso gefaelscht. Aber gut,
> jeder so wie
> er mag - ich versuche eher Backscatter zu vermeiden.

ein REJECT selbst erezugt keinen Backscatter, sondern sorgt dafür, daß der 
Client seine Mails nicht los wird. Solange es sich dabei nicht um einen echten 
MTA handelt oder Weiterleitungen im Spiel sind entsteht auch dort kein 
Backscatter. Ein False-Positive wird aber von einem echten MTA kommen, dort 
eine DSN auslösen und den Absender über das Problem informieren.
Bei DISCARD gilt die Mail aber für den Client als erfolgreich zugestellt.
 
> Aus juristischer Sicht waere es dann schon sehr zweifelhaft ueberhaupt
> eine
> Absenderadresse komplett zu blocken. Ausserdem wird die Mail ueber den 1
> von 10.000
> false-positive mit Sicherheit beim Absender eh untergehen.

Grundsätzlich darfst du blocken, was du willst. Solange du die Mail nicht 
annimmst (REJECT), gelangt sie auch nicht in deinen Verantwortungsbereich.
Wenn du dem Client allerdings die Annahme bestätigst und die Mail dann 
stillschweigend entsorgst (DISCARD) bist du juristisch auch dafür 
verantwortlich. Sobald du also Maildienste für andere erbringst kann ein 
DISCARD dir erhebliche Probleme verschaffen.

Der False-Positive wird beim Absender auch nur dann untergehen, wenn er 
wirklich Backscatter bekommt, also z.B. Opfer eines Joe-Jobs geworden ist. 
Wenn die Mails aber nicht über einen "vernünftigen" MTA sondern z.B. 
trojanerverseuchte PCs in einem Botnet verschickt werden, werden diese auch 
keinen Backscatter erzeugen...

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/

Mehr Informationen über die Mailingliste Postfixbuch-users