Re: Spam über CC-Listen

Peter Buettner buettnerp at web.de
Do Nov 1 15:29:41 CET 2018 

Vielen Dank für die schnelle Antwort.

Am 01.11.18 um 12:59 schrieb Ralf Hildebrandt:
> * Peter Buettner <buettnerp at web.de>:
>> Hallo zusammen!
>>
>> Ich habe eher ungewöhnliche Fragen, die ein wenig über das Thema postfix
>> hinausgehen.
>>
>> Ein Endanwender sendet E-Mails  mit langen CC-Listen und großen
>> Anhängen.
> 
> Vorsicht: Lange Cc: Listen könnten abmahnbar sein:
> https://www.e-recht24.de/news/datenschutz/7652-cc-an-alle-e-mails-datenschutzbehoerde-verhaengt-bussgeld-wegen-offenem-e-mail-verteiler.html
endanwender mit
Das umgeht der Endanwender mit "To: undisclosed at undisclosed.de"

>> Er verwendet WIN 10 und Outlook aus Office 2010. Virenscanner ist
>> bitdefender.
>>
>> In den Logs ist zu erkennen, daß einige Empfänger dieser Mail mit
>> Greylisting den Empfang verzögern.
> 
> Völlig normal.
> 
>> Es ist weiterhin zu sehen, daß Verzögerungsmitteilungen an den
>> Endanwender gehen. 
> 
> Die sendet dann aber Postfix?

Genau.

>> Alle 2 Minuten werden die CC's erneut mit der Mail beglückt. Nach dem
>> Abbruch einer solchen Spamtirade zeigte pflogsum, daß an die CC's 36
>> mal zugestellt wurde.
> 
> Also an alle Empfänger? Alle zwei Minuten ist ja auch etwas seltsam,
> Postfix läßt ja bei Fehlern immer mehr Zeit zwischen zwei Versuchen.
> Vielleicht ruft Outlook alle 2 Minuten Mail ab und führt Regeln aus?

2 Minuten durchscnittlich. Unterschiedlich zwischen 1-3 minuten


>> Meine Fragen:
>>
>> - Ist es eine undokumentierte Funktionalität von postfix, daß die
>> Mail in diesem Szenario 36 mal zugestellt wurde?
> 
> Ohne Logs schwer zu sagen. 
>

Es dauert noch ein Weile, das Logfile zu anonymisieren. Schicke ich dann.

>> - Ist es eine undokumentierte Funktionalität von Outlook, welches 36 mal eingeliefert hat?
> 
> Manche nennen sowas Fehler. Aber die Software ist 8 Jahre alt, da kann
> schonmal das eine oder andere falsch sein.
> 
>> - Kann bitdefender etwas damit zu tun haben ?
> 
> Könnte, aber: Ohne Logs schwer zu sagen. 
>  
>> - Oder hat der Endanwender tatsächlich 36 mal auf Senden gedrückt?
> 
> Das kann man selbst MIT Logs nicht wirklich erkennen. Aber so blöde
> sind benutzer eigentlich nicht. 2-3 mal, aber nicht 36 mal.

Mein Endanwender kann sehr stur und beharrlich sein

>  
>> - Gibt es in Postfix eine Möglichkeit, solchen Spam zu erkennen oder
>> zumindest die Anzahl der CC's zu begrenzen?
> 
> Nicht in Postfix direkt; man könnte was mit headerchecks zaubern:
> 
> Vielleicht klärt sich das Ganze ja auch auf und es sind keine Maßnahmen
nötig.


> /^(To|CC):(.*@){10}/ HOLD
> zum Beispiel
> 

Peter Büttner
AlsterCom e.K.

Mehr Informationen über die Mailingliste Postfixbuch-users