Hallo Mainbug,
[RFC-konforme Systeme im Internet]
> Deine Worte in aller Admins Gehörgänge!
sicher nicht, kostet den Firmen zu viel. Admins sind die Kleinen vom
Chef, schließlich können die das doch auch...
> Meine Rede seit '45.
Nun, da konnte ich noch nicht mitreden. :)
> Aber es werden ja selbst "private/reserved network"-Adressen
> als MX-Records eingetragen.
Ja, vor allem durch/bei "Easy-to-use" Systemen oder Spammern. Dass
die Systeme vielleicht auch noch durch einen NAT-Router gehen, das
begreifen auch die wenigsten und tragen für's HELO doch glatt einen
internen Domainnamen oder gar nur das Label des Servers selbst ein.
Dass die RFC2181 einen auflösbaren FQDN im HELO (oder eine
IP-Adresse) vorschreibt wissen anscheinend auch die wenigsten - klar,
der Exchange-Wizard gibt keinen Hinweis, dafür spielt sich der
Win2k-DNS allzugerne als TLD-ROOT auf, nur weil man eine *echte*
Subdomain intern fahren will und keine "wrzlbrmft.local".
Wobei das mit den RFC1918-Adressen ist mir mal auf der
SuSE-Security-ML aufgefallen, es gab da einen DNS-Server, der sich
für die Domain zuständig erklärt hat und dummerweise ein 10.x.y.z
war. Wegen meinem Anschreiben auf der Liste ist seit dem Zeitpunkt
die dabei verwendete Email-Adresse auch im SPAM-Umlauf.
> Aber Venema sei Dank gibts dagegen Mittel und Wege.
Aha, auch ein Postfix-Nutzer (oder tcp-wrapper oder ...) ;-)
> Wer keine vollständigen A/PTR-Records einträgt,
> brennt auch Häuser an.
Leider, oder verschickt massenhaft SPAM, zumindest die Anfänger beim
Spammen tun's wohl. Die Profi-Spammer haben fein säuberlich
registrierte Wegwerfdomains und sogar z.T. eingetragene SPF TXT-RRs,
in gewisser Weise beherrschen die halt ihr Handwerk (ist wie bei
Tresorknackern ;-)).
>[Diskussion sieht Email als verlorenes Terrain]
> Aber da muß man sich als Admin auf den
> Hosenboden setzen, seine Hausaufgaben machen und sich bestmöglich
> schützen, Himmel, Gesäß und Nähgarn nochmal.
Jepp, bei ca. 200-300 HAM/Tag kommen bei meinen Mailservern nur 2
SPAM/Monat durch, okay die Konfiguration hat einiges an Zeit
gekostet, doch das hat sich mittlerweile zig-fach rentiert und könnte
auch für Kunden eingesetzt werden, wenn da unser Chef vertrieblich
dazu in der Lage wäre.
> Wenns möglichst viele machen würden, dann hätten wir heute nicht solchen
> Ärger. Sch..ß Kommerz!
Der Sch..ß Kommerz ist auch dafür verantwortlich, dass nicht nur
saubere Konfigurationen ans Internet gehen, sondern jeder
('tschuldigung an die ernsthaften) Mausschubser meint alles
administrieren zu können, schließlich könne beim Anklicken ja nichts
falsch gemacht werden.
> Gruß Mainbug
Grüße,
Bit-Popler
[RFC-konforme Systeme im Internet]
> Deine Worte in aller Admins Gehörgänge!
sicher nicht, kostet den Firmen zu viel. Admins sind die Kleinen vom
Chef, schließlich können die das doch auch...
> Meine Rede seit '45.
Nun, da konnte ich noch nicht mitreden. :)
> Aber es werden ja selbst "private/reserved network"-Adressen
> als MX-Records eingetragen.
Ja, vor allem durch/bei "Easy-to-use" Systemen oder Spammern. Dass
die Systeme vielleicht auch noch durch einen NAT-Router gehen, das
begreifen auch die wenigsten und tragen für's HELO doch glatt einen
internen Domainnamen oder gar nur das Label des Servers selbst ein.
Dass die RFC2181 einen auflösbaren FQDN im HELO (oder eine
IP-Adresse) vorschreibt wissen anscheinend auch die wenigsten - klar,
der Exchange-Wizard gibt keinen Hinweis, dafür spielt sich der
Win2k-DNS allzugerne als TLD-ROOT auf, nur weil man eine *echte*
Subdomain intern fahren will und keine "wrzlbrmft.local".
Wobei das mit den RFC1918-Adressen ist mir mal auf der
SuSE-Security-ML aufgefallen, es gab da einen DNS-Server, der sich
für die Domain zuständig erklärt hat und dummerweise ein 10.x.y.z
war. Wegen meinem Anschreiben auf der Liste ist seit dem Zeitpunkt
die dabei verwendete Email-Adresse auch im SPAM-Umlauf.
> Aber Venema sei Dank gibts dagegen Mittel und Wege.
Aha, auch ein Postfix-Nutzer (oder tcp-wrapper oder ...) ;-)
> Wer keine vollständigen A/PTR-Records einträgt,
> brennt auch Häuser an.
Leider, oder verschickt massenhaft SPAM, zumindest die Anfänger beim
Spammen tun's wohl. Die Profi-Spammer haben fein säuberlich
registrierte Wegwerfdomains und sogar z.T. eingetragene SPF TXT-RRs,
in gewisser Weise beherrschen die halt ihr Handwerk (ist wie bei
Tresorknackern ;-)).
>[Diskussion sieht Email als verlorenes Terrain]
> Aber da muß man sich als Admin auf den
> Hosenboden setzen, seine Hausaufgaben machen und sich bestmöglich
> schützen, Himmel, Gesäß und Nähgarn nochmal.
Jepp, bei ca. 200-300 HAM/Tag kommen bei meinen Mailservern nur 2
SPAM/Monat durch, okay die Konfiguration hat einiges an Zeit
gekostet, doch das hat sich mittlerweile zig-fach rentiert und könnte
auch für Kunden eingesetzt werden, wenn da unser Chef vertrieblich
dazu in der Lage wäre.
> Wenns möglichst viele machen würden, dann hätten wir heute nicht solchen
> Ärger. Sch..ß Kommerz!
Der Sch..ß Kommerz ist auch dafür verantwortlich, dass nicht nur
saubere Konfigurationen ans Internet gehen, sondern jeder
('tschuldigung an die ernsthaften) Mausschubser meint alles
administrieren zu können, schließlich könne beim Anklicken ja nichts
falsch gemacht werden.
> Gruß Mainbug
Grüße,
Bit-Popler