Skip to content

Reingefallen

Kürzlich schrieb ich ja etwas dazu, wie krank die Policy bei UCEPROTECT meiner Meinung nach ist.

Nun wollte ich es einmal wissen. Wir haben einen kleinen Mailserver mit einer zuvor nie benutzen IP aufgebaut, und darüber einige hundert Mails verschickt, die nur zu internen Zwecken waren (also Rechnungen, Mahnungen etc.), und deren Ausgang zu 100% und ohne jeglichen Zweifel kein Spam war.

Und genau diese IP wurde nun bei UCEPROTECT gelistet. Was soll ich davon halten? :thinking:

Nachtrag
Wir haben darüber E-Mails an unsere Kunden geschickt, an uns bekannte Adressen, die uns also "rechtmäßig" vorliegen, Inhalt waren entweder Antworten auf Vertriebs-/Support-Anfragen oder Rechnungen/Mahnungen.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Alex

Mails zu internen Zwecken? Wohin gingen die Mails denn?

Die Mails müssten irgendwie schon bei einem System vorbeigekommen sein, das UCEPROTECT (mit Informationen) beliefert. Sonst hieße das ja, dass UCEPROTECT eine Kristallkugel bemüht.

Der Versuchsaufbau ist leider nicht so beschrieben, dass wir Leser uns ein Bild davon machen könnten :-)

Manuel Schmitt (manitu)

Mea culpa. Siehe Nachtrag :-D

Robert Felber

Uebrigens, vielen Dank schon vor dem Blog-Post, dass die RBL wieder frei zugaenglich ist. Siehe auch
http://www.heise.de/ix/foren/go.shtml?read=1&msg_id=13014685&forum_id=48292

Hat sogar schon 19 erwischt:

Jun 27 07:00:28 fpsvr1z150 postfix/policyd-weight[11783]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_NE_HELO=5.85 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .freenet. - helo: .freenet. - helo-domain: .freenet.) MAIL_SEEMS_FORGED=2.5 , rate: 9.7

Robert Felber

Kann dazu un.ix nicht was auf Heise melden? ;-)

Die Verwaltungen interessiert sowas bestimmt.

Arno Nymous

Hallo!

Da ich selbst in einer der Verwaltungen die UCEPROTECT einsetzt arbeite (allerdings nicht mit der Mail-Administration beauftragt bin), würden mich auch ein paar handfeste Argumente, die gegen UCEPROTECT sprechen interessieren. Mir persönlich war die Site zwar schon beim ersten Besuch -auch wegen des fehlenden Impressums- unsympathisch, allerdings reicht das den Verantwortlichen wohl kaum aus, sich von dem System zu trennen. Schließlich haben wir ja Kontaktadressen. Schon allein des Preises wegen, den man dafür hinblättern muss (Wir haben das Appliance), wird man das Teil kaum einfach auf den Müll werfen.

Ich muss übrigens sagen, dass ich an meine Dienstliche Adresse noch NIE eine Spammail erhalten habe. Allerdings haben wir hin und wieder auch mit false positives zu kämpfen, deren Absender dann manuell in die Whitelist eingetragen werden müssen.

Ein Bericht in der iX wäre sicher sinnvoll. Manuel hat ja sicher gute Kontakte dorthin ;-)

Manuel Schmitt (manitu)

Ich denke, dazu ist das jetzt wiederum zu "unwichtig"

eco

Mal eine Frage zwischendurch: Was spricht gegen Greylisting? Ich setze es auf meinem Server ein und seitdem von Spam befreit. Mit false positives hatte ich bisher auch keine Probleme.

Robert Felber

Weil es bereits schon von einigen Postmasters die Meldungen gibt [1], dass die Spamsoftware dahingehend angepasst wird, zyklisch erneut zu versenden (es braucht halt keine queue und MTA fuer sowas).

Auch hilft greylisting nur gegen solche Spamsoftware, die oben Erwaehntes nicht umsetzen. Es gibt auch leider sehr viel "echte" MTAs die zum Spammen misbraucht werden, sei es wissentlich, oder unwissentlich. Wobei uU auch hier greylisting hilft, denn es erhoeht die Wahrscheinlichkeit, dass der MTA in der Zwischenzeit auf einer RBL gelandet ist.


1) zB http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033860.html
Allerdings war der Graph nur fuer den Tag aktuell

eco

Danke für die Info. Naja, solange das Ding wie bisher bei mir alles ausfiltert, passt es. Sollten doch vermehrt Spams von Open Relays oder so rein kommen, werde ich mir Alternativen ansehen.

Aka

Wenn ihr über den neuen Mailserver genau das gemacht habt, was ihr sonst auch macht - warum ist euer "normaler" Mailserver dann nicht bei UCEPROTECT gelistet?

Manuel Schmitt (manitu)

Das wüßte ich auch gerne.

Marco

Bei einem Kunden von uns erlebt. Newsletterversand an bestätigte Kunden, die sich alle per Double-Opt-In eingetragen haben. Darunter ein Mitarbeiter einer bayerischen Behörde, der dort nun nicht mehr tätig war. Die Adresse wurde nach Verlassen der Behörde direkt geerdet und eingehende Mails als Spam an UCEPROTECT weitergereicht. Somit war die IP dort auch gelistet.

Anonym

Hast du den mal im Mailserver Log nach UCEPROTECT gesucht, den eigentlich sollte dieses System es ja mit der Fehlermeldung sagen, warum es ablehnt. Zumindest nach dem was ich in der Newsgroup gelesen habe, sollte in etwa so aussehen und müsste auch im Log auftauchen:

50 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
You hit a Spamtrap.
Counter to blacklisting increase for your IP.
421 Service not available, closing transmission channel

550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
No PTR (Reverse-DNS) is assigned to your IP.
Welcome to UCEPROTECT-Level 1.

550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
Your IP was detected to be a Dialup.
Welcome to UCEPROTECT-Level 1.

Manuel Schmitt (manitu)

eben nicht, in den Logs war NICHTS dergleichen.

AbRaXeS

Das Posting war von mir, ich habe in unseren Logs in diesem Monat übrigens keine UCEPROTECT Messages gehabt, nur in den 2 Monaten davor. Einen gewissen Unterhaltungswert haben die Dinger auf jeden Fall, hier mal ein das was ein System im BOFH Mode ausgibt:

Escape character is '^]'.
220-uceprotect.*. ESMTP UCEPROTECT Proxy V4.0 ready - BOFH Mode is active.
220-
220-
W A R N I N G
220- If you continue this session, you agree to our mail policy:
220- Abuse is considered and will result in public blacklisting if you try:
220- 1. to break an SPF sender policy - for e.G by using SRS ...
220- 2. to fake your identity, no matter what you try to fake ...
220- 3. unauthorized relaying or hitting spamtraps here ...
220-
220 THIS IS YOUR LAST CHANCE - IF YOU DO NOT AGREE TO OUR POLICY SAY QUIT NOW!
HELO brot
250
.* finds it courageously, that you came here, brot
quit
221 CU! I hope it was as good for you as it was for me.
Connection closed by foreign host.

Die Jungs sind ja sowas von "Cool".

Christian Boltz

> Inhalt waren [...] Rechnungen/Mahnungen.

Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken... ;-)

Christian Boltz

> Inhalt waren [...] Rechnungen/Mahnungen.

Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken... ;-)

Internetto

Warum dieser Server jetzt gelistet wurde und nicht eure anderen Server auch, würde mich auch interessieren? Oder sind die schon Alle gelistet und du hast deshalb auch betont, dass es eine "neue" IP ist?

Manuel Schmitt (manitu)

Nein, bislang sind nur hin und wieder mal der ein oder andere Mailserver gelistet gewesen. Das hier war mehr ein "Test"

Bernhard

Ich hab auch so meine Probleme mit diesem "Dienst".
Allein die Level3 Listing ist äußerst fragwürdig: "Ich kenne jemand der böse ist also bin auch ich böse?". Ist ein großer Provider wie die Telekom gelistet sind alle, die eine IP Adresse von der Telekom beziehen böse! 8-(

Das SMTP-Log sagt mir "Ich werde blockiert, da ich kein mailserver bin" und dass bei einem handelsüblichen Mailserver... oh mannn....

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen