AW: Manchmal wundere ich mich doch.
Daniel
daniel at ist-immer-online.de
Do Jul 28 13:52:58 CEST 2016
Die Frage wäre auch, wie hast den Spamfilter bei 1&1 eingestellt. ;-)
Was meinst wieso Spam teils gerne weitergeleitet wird über solche Anbieter?
Da wundert es ein auch ned, dass T-Online bei Spamcop öfters auf Blacklist steht und so. Oder Freemailer teils im Spamassian abgewertet werden. Oder Spamer wohl lieber an den Backup MX zustellen, da diese teils schlechter abgesichert sind als der Haupt MX.
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald
Gesendet: Donnerstag, 28. Juli 2016 13:42
An: Diskussionen und Support rund um Postfix
Betreff: Re: Manchmal wundere ich mich doch.
Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel:
> Hi,
>
> es wird gemäß SPF keiner angewiesen die Emails abzuweisen.
Deswegen meinte ich ja unabhängig von SPF.
Ich mein, wenn mein eigener Mail-Server nach erfolgter SMTP-Authentifizierung
den Absender nicht prüft, ist das ein Ding, denn haben nur eine Handvoll
Personen Zugriff. Aber bei einem Mail-Provider? Muss der Provider es Spammern
wirklich *so leicht* machen? Sobald einem Kriminellen auch nur die
Zugangsdaten von einem Mailkonto bekannt sind oder er es schafft, sich selbst
einen Zugang zu besorgenl, ohne seine Identität Preis zu geben, hat er ja im
Grunde zumindest, bis es jemand merkt, ein offenes Relay. Beides dürfte bei
1&1 ziemlich einfach sein.
Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist.
Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist,
Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen.
> Daher kann jeder Versenden, und hat halt nur höhere Spambewertung.
> v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com
> include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com
> include:c._spf.ebay.com ~all
>
> Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an
> Spam.
>
> Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die IPs
> dann ja.
>
> Gruß Daniel
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de]
> Im Auftrag von Martin Steigerwald
> Gesendet: Donnerstag, 28. Juli 2016 12:19
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Manchmal wundere ich mich doch…
>
> Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom
> Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom
> Domain-Provider dient :)
>
>
> Hi!
>
> Eine geschickt gemachte, aber dennoch für mich offensichtliche Phishing-Mail
> mit service at paypal.de im From:-Header verschickt von einer Kunden-VM bei
> OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, die ebenfalls auf
> einen Server bei 1&1 zeigt.
>
> Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken?
>
> Auch ohne SPF könnten große Provider doch From: irgendetwas at paypal.(de|com)
> wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen Server
> dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von PayPal Mails
> zu schicken. *Punkt*. Oder übersehe ich da etwas Offensichtliches? Ja, ich
> erkenne solche Phishing-Mails, aber andere fallen eventuell drauf rein.
[…]
--
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users