Mhhhhh, natürlich war ich auf eine - wenn auch vorsichtig formulierte, aber dennoch leicht abschätzige Äußerung gefasst.
Nein, ich bin nicht "nur" theoretisch unterwegs und praktisch auch nicht erst seit "gestern". Zugegeben, ich habe mehr Erfahrung mit Microsoft-Produkten, als mit Linux-basierenden, wie scheinbar die meisten hier im Forum, aber das ist für diesen Fall ja (hoffentlich) nicht ganz so relevant.
Ich bin allerdings auch Lösungsorientiert. Siehst Du denn eine andere Möglichkeit, als das Netcup zumindest grundlegende Dinge prüft, bevor sie Mailserver dulden? Damit wären zumindest die ganz groben Schnitzer zu vermeiden. Zu Anfang täte es ja schon ein "How-to" mit den oben erwähnten Einstellungen (SPF & Co.), damit wäre zumindest die grundsätzliche "Reputation" des MTA sichergestellt.
Was die Nutzer betrifft, gebe ich Dir recht, da ist kein Kraut gegen gewachsen und ja, dann wird ein einzelnes Postfach auch gerne mal als "Relay" missbraucht. Dagegen hilft wiederum nur, eine entsprechende Passwort-Richtlinie und selbst dann werden weiterhin Postfächer gehackt, weil User mit ihren Passworten und auch mit Ihren PCs nicht "vernünftig" umgehen, ist mir auch klar.
Klar ist aber auch, dass "die Großen" auch weiterhin ganze Blöcke von Adressen statt einzelner sperren werden, weil es ihnen die Arbeit erleichtert.
Und jetzt?
Was wäre denn eine bessere Lösung? Ich lerne immer gerne dazu...