Mittwoch, 27. Juni 2007
Reingefallen
Kürzlich schrieb ich ja etwas dazu, wie krank die Policy bei UCEPROTECT meiner Meinung nach ist.
Nun wollte ich es einmal wissen. Wir haben einen kleinen Mailserver mit einer zuvor nie benutzen IP aufgebaut, und darüber einige hundert Mails verschickt, die nur zu internen Zwecken waren (also Rechnungen, Mahnungen etc.), und deren Ausgang zu 100% und ohne jeglichen Zweifel kein Spam war.
Und genau diese IP wurde nun bei UCEPROTECT gelistet. Was soll ich davon halten?
Nachtrag
Wir haben darüber E-Mails an unsere Kunden geschickt, an uns bekannte Adressen, die uns also "rechtmäßig" vorliegen, Inhalt waren entweder Antworten auf Vertriebs-/Support-Anfragen oder Rechnungen/Mahnungen.
Nun wollte ich es einmal wissen. Wir haben einen kleinen Mailserver mit einer zuvor nie benutzen IP aufgebaut, und darüber einige hundert Mails verschickt, die nur zu internen Zwecken waren (also Rechnungen, Mahnungen etc.), und deren Ausgang zu 100% und ohne jeglichen Zweifel kein Spam war.
Und genau diese IP wurde nun bei UCEPROTECT gelistet. Was soll ich davon halten?
Nachtrag
Wir haben darüber E-Mails an unsere Kunden geschickt, an uns bekannte Adressen, die uns also "rechtmäßig" vorliegen, Inhalt waren entweder Antworten auf Vertriebs-/Support-Anfragen oder Rechnungen/Mahnungen.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Mails zu internen Zwecken? Wohin gingen die Mails denn?
Die Mails müssten irgendwie schon bei einem System vorbeigekommen sein, das UCEPROTECT (mit Informationen) beliefert. Sonst hieße das ja, dass UCEPROTECT eine Kristallkugel bemüht.
Der Versuchsaufbau ist leider nicht so beschrieben, dass wir Leser uns ein Bild davon machen könnten
Die Mails müssten irgendwie schon bei einem System vorbeigekommen sein, das UCEPROTECT (mit Informationen) beliefert. Sonst hieße das ja, dass UCEPROTECT eine Kristallkugel bemüht.
Der Versuchsaufbau ist leider nicht so beschrieben, dass wir Leser uns ein Bild davon machen könnten
Uebrigens, vielen Dank schon vor dem Blog-Post, dass die RBL wieder frei zugaenglich ist. Siehe auch
http://www.heise.de/ix/foren/go.shtml?read=1&msg_id=13014685&forum_id=48292
Hat sogar schon 19 erwischt:
Jun 27 07:00:28 fpsvr1z150 postfix/policyd-weight[11783]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_NE_HELO=5.85 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .freenet. - helo: .freenet. - helo-domain: .freenet.) MAIL_SEEMS_FORGED=2.5 , rate: 9.7
http://www.heise.de/ix/foren/go.shtml?read=1&msg_id=13014685&forum_id=48292
Hat sogar schon 19 erwischt:
Jun 27 07:00:28 fpsvr1z150 postfix/policyd-weight[11783]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_NE_HELO=5.85 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .freenet. - helo: .freenet. - helo-domain: .freenet.) MAIL_SEEMS_FORGED=2.5 , rate: 9.7
Kann dazu un.ix nicht was auf Heise melden? 
Die Verwaltungen interessiert sowas bestimmt.
Die Verwaltungen interessiert sowas bestimmt.
Hallo!
Da ich selbst in einer der Verwaltungen die UCEPROTECT einsetzt arbeite (allerdings nicht mit der Mail-Administration beauftragt bin), würden mich auch ein paar handfeste Argumente, die gegen UCEPROTECT sprechen interessieren. Mir persönlich war die Site zwar schon beim ersten Besuch -auch wegen des fehlenden Impressums- unsympathisch, allerdings reicht das den Verantwortlichen wohl kaum aus, sich von dem System zu trennen. Schließlich haben wir ja Kontaktadressen. Schon allein des Preises wegen, den man dafür hinblättern muss (Wir haben das Appliance), wird man das Teil kaum einfach auf den Müll werfen.
Ich muss übrigens sagen, dass ich an meine Dienstliche Adresse noch NIE eine Spammail erhalten habe. Allerdings haben wir hin und wieder auch mit false positives zu kämpfen, deren Absender dann manuell in die Whitelist eingetragen werden müssen.
Ein Bericht in der iX wäre sicher sinnvoll. Manuel hat ja sicher gute Kontakte dorthin
Da ich selbst in einer der Verwaltungen die UCEPROTECT einsetzt arbeite (allerdings nicht mit der Mail-Administration beauftragt bin), würden mich auch ein paar handfeste Argumente, die gegen UCEPROTECT sprechen interessieren. Mir persönlich war die Site zwar schon beim ersten Besuch -auch wegen des fehlenden Impressums- unsympathisch, allerdings reicht das den Verantwortlichen wohl kaum aus, sich von dem System zu trennen. Schließlich haben wir ja Kontaktadressen. Schon allein des Preises wegen, den man dafür hinblättern muss (Wir haben das Appliance), wird man das Teil kaum einfach auf den Müll werfen.
Ich muss übrigens sagen, dass ich an meine Dienstliche Adresse noch NIE eine Spammail erhalten habe. Allerdings haben wir hin und wieder auch mit false positives zu kämpfen, deren Absender dann manuell in die Whitelist eingetragen werden müssen.
Ein Bericht in der iX wäre sicher sinnvoll. Manuel hat ja sicher gute Kontakte dorthin
Mal eine Frage zwischendurch: Was spricht gegen Greylisting? Ich setze es auf meinem Server ein und seitdem von Spam befreit. Mit false positives hatte ich bisher auch keine Probleme.
Weil es bereits schon von einigen Postmasters die Meldungen gibt [1], dass die Spamsoftware dahingehend angepasst wird, zyklisch erneut zu versenden (es braucht halt keine queue und MTA fuer sowas).
Auch hilft greylisting nur gegen solche Spamsoftware, die oben Erwaehntes nicht umsetzen. Es gibt auch leider sehr viel "echte" MTAs die zum Spammen misbraucht werden, sei es wissentlich, oder unwissentlich. Wobei uU auch hier greylisting hilft, denn es erhoeht die Wahrscheinlichkeit, dass der MTA in der Zwischenzeit auf einer RBL gelandet ist.
1) zB http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033860.html
Allerdings war der Graph nur fuer den Tag aktuell
Auch hilft greylisting nur gegen solche Spamsoftware, die oben Erwaehntes nicht umsetzen. Es gibt auch leider sehr viel "echte" MTAs die zum Spammen misbraucht werden, sei es wissentlich, oder unwissentlich. Wobei uU auch hier greylisting hilft, denn es erhoeht die Wahrscheinlichkeit, dass der MTA in der Zwischenzeit auf einer RBL gelandet ist.
1) zB http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033860.html
Allerdings war der Graph nur fuer den Tag aktuell
Danke für die Info. Naja, solange das Ding wie bisher bei mir alles ausfiltert, passt es. Sollten doch vermehrt Spams von Open Relays oder so rein kommen, werde ich mir Alternativen ansehen.
Wenn ihr über den neuen Mailserver genau das gemacht habt, was ihr sonst auch macht - warum ist euer "normaler" Mailserver dann nicht bei UCEPROTECT gelistet?
Bei einem Kunden von uns erlebt. Newsletterversand an bestätigte Kunden, die sich alle per Double-Opt-In eingetragen haben. Darunter ein Mitarbeiter einer bayerischen Behörde, der dort nun nicht mehr tätig war. Die Adresse wurde nach Verlassen der Behörde direkt geerdet und eingehende Mails als Spam an UCEPROTECT weitergereicht. Somit war die IP dort auch gelistet.
Hast du den mal im Mailserver Log nach UCEPROTECT gesucht, den eigentlich sollte dieses System es ja mit der Fehlermeldung sagen, warum es ablehnt. Zumindest nach dem was ich in der Newsgroup gelesen habe, sollte in etwa so aussehen und müsste auch im Log auftauchen:
50 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
You hit a Spamtrap.
Counter to blacklisting increase for your IP.
421 Service not available, closing transmission channel
550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
No PTR (Reverse-DNS) is assigned to your IP.
Welcome to UCEPROTECT-Level 1.
550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
Your IP was detected to be a Dialup.
Welcome to UCEPROTECT-Level 1.
50 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
You hit a Spamtrap.
Counter to blacklisting increase for your IP.
421 Service not available, closing transmission channel
550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
No PTR (Reverse-DNS) is assigned to your IP.
Welcome to UCEPROTECT-Level 1.
550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
Your IP was detected to be a Dialup.
Welcome to UCEPROTECT-Level 1.
Das Posting war von mir, ich habe in unseren Logs in diesem Monat übrigens keine UCEPROTECT Messages gehabt, nur in den 2 Monaten davor. Einen gewissen Unterhaltungswert haben die Dinger auf jeden Fall, hier mal ein das was ein System im BOFH Mode ausgibt:
Escape character is '^]'.
220-uceprotect.*. ESMTP UCEPROTECT Proxy V4.0 ready - BOFH Mode is active.
220-
220- W A R N I N G
220- If you continue this session, you agree to our mail policy:
220- Abuse is considered and will result in public blacklisting if you try:
220- 1. to break an SPF sender policy - for e.G by using SRS ...
220- 2. to fake your identity, no matter what you try to fake ...
220- 3. unauthorized relaying or hitting spamtraps here ...
220-
220 THIS IS YOUR LAST CHANCE - IF YOU DO NOT AGREE TO OUR POLICY SAY QUIT NOW!
HELO brot
250 .* finds it courageously, that you came here, brot
quit
221 CU! I hope it was as good for you as it was for me.
Connection closed by foreign host.
Die Jungs sind ja sowas von "Cool".
Escape character is '^]'.
220-uceprotect.*. ESMTP UCEPROTECT Proxy V4.0 ready - BOFH Mode is active.
220-
220- W A R N I N G
220- If you continue this session, you agree to our mail policy:
220- Abuse is considered and will result in public blacklisting if you try:
220- 1. to break an SPF sender policy - for e.G by using SRS ...
220- 2. to fake your identity, no matter what you try to fake ...
220- 3. unauthorized relaying or hitting spamtraps here ...
220-
220 THIS IS YOUR LAST CHANCE - IF YOU DO NOT AGREE TO OUR POLICY SAY QUIT NOW!
HELO brot
250 .* finds it courageously, that you came here, brot
quit
221 CU! I hope it was as good for you as it was for me.
Connection closed by foreign host.
Die Jungs sind ja sowas von "Cool".
> Inhalt waren [...] Rechnungen/Mahnungen.
Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken...
Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken...
> Inhalt waren [...] Rechnungen/Mahnungen.
Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken...
Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken...
Warum dieser Server jetzt gelistet wurde und nicht eure anderen Server auch, würde mich auch interessieren? Oder sind die schon Alle gelistet und du hast deshalb auch betont, dass es eine "neue" IP ist?
Nein, bislang sind nur hin und wieder mal der ein oder andere Mailserver gelistet gewesen. Das hier war mehr ein "Test"
Ich hab auch so meine Probleme mit diesem "Dienst".
Allein die Level3 Listing ist äußerst fragwürdig: "Ich kenne jemand der böse ist also bin auch ich böse?". Ist ein großer Provider wie die Telekom gelistet sind alle, die eine IP Adresse von der Telekom beziehen böse! 8-(
Das SMTP-Log sagt mir "Ich werde blockiert, da ich kein mailserver bin" und dass bei einem handelsüblichen Mailserver... oh mannn....
Allein die Level3 Listing ist äußerst fragwürdig: "Ich kenne jemand der böse ist also bin auch ich böse?". Ist ein großer Provider wie die Telekom gelistet sind alle, die eine IP Adresse von der Telekom beziehen böse! 8-(
Das SMTP-Log sagt mir "Ich werde blockiert, da ich kein mailserver bin" und dass bei einem handelsüblichen Mailserver... oh mannn....
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
zu 64 Kerne
Do, 24.05.2012 00:23
Nen bißchen Seti und wir überh
olen die Amis und stehen auf P
latz 1
zu 64 Kerne
Mi, 23.05.2012 20:45
Selbst bei dieser Kiste sollte
man ein klein wenig SWAP anbi
eten....
zu 64 Kerne
Mi, 23.05.2012 20:39
Müssen wir in Tschernobyl den
Reaktor wieder hoch fahren, we
nn das Teil auf volllast läuft
zu 64 Kerne
Mi, 23.05.2012 20:03
Swap? Auf so einer Kiste?
Sel
bst wenn der auf einer PCIe-RA
Mdisk liegt, versaut es Dir di
e Auslastung der Cores, [...]
zu 64 Kerne
Mi, 23.05.2012 16:22
genau, das meinte ich, danke!
kannte ich noch gar nicht, seh
r schönes Spielzeug, dieses ht
op
