22C3: Collateral Damage

Consequences of Spam and Virus Filtering for the E-Mail System„, nebenbei mitgehackt:

SMTP genügt heutzutage nicht mehr. Filter, Virus-Scanner und Blacklisten gehören ebenfalls dazu – leider sind diese nicht standardisiert und niemand kann vorhersagen, ob eine Mail zugestellt wird oder nicht („huch, Du bist im Spam-Ordner gelandet“).

DNS Blackhole Lists sind bei Botnetzen aus Dial-Up PCs nicht mehr wirksam und können höchstens als Teil von Scoring Systemen wie Spam Assassin herangezogen werden.

Bouncing bounces aufgrund gefälschter Absenderadressen hebeln das Originalkonzept von Bounces aus. Die Mail
sollte dem klassischen Konzept entsprechend schon bei der Einlieferung abgewiesen werden.

Graylisting ist merkwürdigerweise immer noch effizient, Spammer scheinen ihre Zombies darauf (immer noch) nicht anzupassen. Probleme machen beim Graylisting kaputte MTAs, Loadbalancing beim Empfänger, Mailinglisten mit variablen Absenderadressen
(yahoogroups als prominentes Beispiel), zeitkritische Mails (z.B. ebay) und mehrstufige Relays (DMZ-Relay -> Mailserver in der Firma). Fazit: Vorsicht bei Graylisting.

SPF verhindert keinen Spam sondern nur gefälschte Absenderadressen. Wer hindert Spammer daran, selbst SPF-fähige Domains aufzusetzen.

Blockieren von Port 25 für Dialup-User um sie zu zwingen, den SMTP-Server des Providers zu benutzen. Zwingt die Benutzer den
Provider-Account für MAils zu benutzen, die User können keinen eigenen SMTP betreiben und das ganze ist natürlich komplett inkompatibel zu SPF.

Eine Antwort auf „22C3: Collateral Damage“

  1. Einen Mailserver ohne Schmerzen zu betreiben ist inzwischen fast unmöglich 🙁 Bei den ganze Black/Grey/Whitelisten nervt mit der Zeit auch einfach der Verwaltungs/Knofigurationsaufwand, ein Setup für die Ewigkeit (Sprich länger als 6 Monate) scheints net zu geben.

Kommentare sind geschlossen.