Mittwoch, 27. Juni 2007, 08:36
Reingefallen
Kürzlich schrieb ich ja etwas dazu, wie krank die Policy bei UCEPROTECT meiner Meinung nach ist.
Nun wollte ich es einmal wissen. Wir haben einen kleinen Mailserver mit einer zuvor nie benutzen IP aufgebaut, und darüber einige hundert Mails verschickt, die nur zu internen Zwecken waren (also Rechnungen, Mahnungen etc.), und deren Ausgang zu 100% und ohne jeglichen Zweifel kein Spam war.
Und genau diese IP wurde nun bei UCEPROTECT gelistet. Was soll ich davon halten?
Nachtrag
Wir haben darüber E-Mails an unsere Kunden geschickt, an uns bekannte Adressen, die uns also "rechtmäßig" vorliegen, Inhalt waren entweder Antworten auf Vertriebs-/Support-Anfragen oder Rechnungen/Mahnungen.
Nun wollte ich es einmal wissen. Wir haben einen kleinen Mailserver mit einer zuvor nie benutzen IP aufgebaut, und darüber einige hundert Mails verschickt, die nur zu internen Zwecken waren (also Rechnungen, Mahnungen etc.), und deren Ausgang zu 100% und ohne jeglichen Zweifel kein Spam war.
Und genau diese IP wurde nun bei UCEPROTECT gelistet. Was soll ich davon halten?
Nachtrag
Wir haben darüber E-Mails an unsere Kunden geschickt, an uns bekannte Adressen, die uns also "rechtmäßig" vorliegen, Inhalt waren entweder Antworten auf Vertriebs-/Support-Anfragen oder Rechnungen/Mahnungen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Alex
Die Mails müssten irgendwie schon bei einem System vorbeigekommen sein, das UCEPROTECT (mit Informationen) beliefert. Sonst hieße das ja, dass UCEPROTECT eine Kristallkugel bemüht.
Der Versuchsaufbau ist leider nicht so beschrieben, dass wir Leser uns ein Bild davon machen könnten
Manuel Schmitt (manitu)
Robert Felber
http://www.heise.de/ix/foren/go.shtml?read=1&msg_id=13014685&forum_id=48292
Hat sogar schon 19 erwischt:
Jun 27 07:00:28 fpsvr1z150 postfix/policyd-weight[11783]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_NE_HELO=5.85 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .freenet. - helo: .freenet. - helo-domain: .freenet.) MAIL_SEEMS_FORGED=2.5 , rate: 9.7
Robert Felber
Die Verwaltungen interessiert sowas bestimmt.
Arno Nymous
Da ich selbst in einer der Verwaltungen die UCEPROTECT einsetzt arbeite (allerdings nicht mit der Mail-Administration beauftragt bin), würden mich auch ein paar handfeste Argumente, die gegen UCEPROTECT sprechen interessieren. Mir persönlich war die Site zwar schon beim ersten Besuch -auch wegen des fehlenden Impressums- unsympathisch, allerdings reicht das den Verantwortlichen wohl kaum aus, sich von dem System zu trennen. Schließlich haben wir ja Kontaktadressen. Schon allein des Preises wegen, den man dafür hinblättern muss (Wir haben das Appliance), wird man das Teil kaum einfach auf den Müll werfen.
Ich muss übrigens sagen, dass ich an meine Dienstliche Adresse noch NIE eine Spammail erhalten habe. Allerdings haben wir hin und wieder auch mit false positives zu kämpfen, deren Absender dann manuell in die Whitelist eingetragen werden müssen.
Ein Bericht in der iX wäre sicher sinnvoll. Manuel hat ja sicher gute Kontakte dorthin
Manuel Schmitt (manitu)
eco
Robert Felber
Auch hilft greylisting nur gegen solche Spamsoftware, die oben Erwaehntes nicht umsetzen. Es gibt auch leider sehr viel "echte" MTAs die zum Spammen misbraucht werden, sei es wissentlich, oder unwissentlich. Wobei uU auch hier greylisting hilft, denn es erhoeht die Wahrscheinlichkeit, dass der MTA in der Zwischenzeit auf einer RBL gelandet ist.
1) zB http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033860.html
Allerdings war der Graph nur fuer den Tag aktuell
eco
Aka
Manuel Schmitt (manitu)
Marco
Anonym
50 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
You hit a Spamtrap.
Counter to blacklisting increase for your IP.
421 Service not available, closing transmission channel
550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
No PTR (Reverse-DNS) is assigned to your IP.
Welcome to UCEPROTECT-Level 1.
550 UCEPROTECT-Policy Server decided: 550 (V3.4-EXPO-####)
We have no user with that account here.
Your IP was detected to be a Dialup.
Welcome to UCEPROTECT-Level 1.
Manuel Schmitt (manitu)
AbRaXeS
Escape character is '^]'.
220-uceprotect.*. ESMTP UCEPROTECT Proxy V4.0 ready - BOFH Mode is active.
220-
220- W A R N I N G
220- If you continue this session, you agree to our mail policy:
220- Abuse is considered and will result in public blacklisting if you try:
220- 1. to break an SPF sender policy - for e.G by using SRS ...
220- 2. to fake your identity, no matter what you try to fake ...
220- 3. unauthorized relaying or hitting spamtraps here ...
220-
220 THIS IS YOUR LAST CHANCE - IF YOU DO NOT AGREE TO OUR POLICY SAY QUIT NOW!
HELO brot
250 .* finds it courageously, that you came here, brot
quit
221 CU! I hope it was as good for you as it was for me.
Connection closed by foreign host.
Die Jungs sind ja sowas von "Cool".
Christian Boltz
Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken...
Christian Boltz
Wer mag schon Rechnungen oder gar Mahnungen? Da könnte man schon auf die Idee kommen, solche Mails zu blocken...
Internetto
Manuel Schmitt (manitu)
Bernhard
Allein die Level3 Listing ist äußerst fragwürdig: "Ich kenne jemand der böse ist also bin auch ich böse?". Ist ein großer Provider wie die Telekom gelistet sind alle, die eine IP Adresse von der Telekom beziehen böse! 8-(
Das SMTP-Log sagt mir "Ich werde blockiert, da ich kein mailserver bin" und dass bei einem handelsüblichen Mailserver... oh mannn....