Skip to content

Selbsternannte Spam-IP-Wächter

Aus einer Austragung aus der Blacklist:
Diese IP ist eine Dynamische IP von XXX.

Ich kann deshalb keine E-Mails mehr versenden.

So etwas sollte vor einer Sperrung doch wohl abgecheckt werden!
Gegenmaßnahme: Ich habe damit nichts zu tun. Wenden Sie sich doch an XXX.

Meine Herren ist das nervig.

Nicht das man Probleme mit Spamempfang hat. Jetz darf man sich auch noch um selbst ernannte Spam-Ip-Wächter kümmern, die anscheinend 0 Ahnung haben.

MfG

XXX

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Andre/STB

Hm - sollte eine dynamische IP nicht sowieso nicht als Mailserver agieren ?

Wenn sein Provider das sauber konfiguriert hat wird ein Benutzer der sich per User/Passwort im SMTP-Auth identifiziert hat eh nicht mehr gegen die Blacklists geprüft (um eben genau sowas zu vermeiden das mal eine gesperrte IP am eigenen Mailserver des Providers bzw. Hostinganbieters nicht auf die Nase fällt ;-) ).

Carsten

Den solltest du unbedingt einstellen! Der hat den vollen Durchblick. :D

damage

Hi,
ok, also diese Mail ist eine Frechheit. Nicht vom Inhalt sondern von der Art und Weise.

Zum Inhalt: es gilt scheinbar als "normal" das nur noch von statischen IPs EMails versendet werden. Das finde ich nicht gut. Als mein Mailserver längere Zeit ausgefallen war, habe ich rasch einen Mailserver bei mir zu Hause aufgesetzt und konnte so via dyndns Domain EMails versenden/empfangen. EMail Server sind ja bei kurzer nicht Erreichbarkeit des Zielhosts nachsichtig ;-)

Die Probleme die ich allerdings mit Blacklists bekamen, kann man sich denken. Was mich daran aber am meißten nervte war die völlige Gleichgültigkeit auf die man bei den Blacklistbetreibern gestoßen ist (und ich hatte meine Mails deutlich netter formuliert ;-) ).

Insofern kann ich XXX durchaus verstehen.

Gruß
Damage

Carsten

Hi damage,

das Problem am Email System ist, dass man aufgrund der Spammer nur noch Emails annehmen kann, die von Servern kommen, die auch für Ihre versandten Emails geradestehen.
Bei dynamischen IP Addressen ist es (hoffentlich) nicht möglich den Urheber im Nachhinein für Spam ausfindig zu machen und z.B. für Spam zur Rede zu stellen. Ergo fallen alle solchen Server automatisch in die Kategorie "nicht annehmen".

Einfache Lösung für Dich: der "private" Emailserver authentifiziert sich bei einem statischen Emailserver vom Content- oder Serviceprovider und übergibt diesen die Emails zur Verteilung.

Damit hat der Empfänger der Emails jemanden, den er sich packen kann bei Spam (Deinen Provider) und Dein Provider hat durch die Authentifizierung trotz dynamischer IP auch jemanden, den er die Leviten lesen kann, wenn von Dir Spam ausging.

Jedenfalls ist es absolute Absicht, dass sämtliche dynamische IP Addressen auf Blacklists stehen und das Dein Anliegen, dort runtergenommen zu werden, aussichtlos ist, wirst Du sicher jetzt auch verstehen. Schade ist nur, wenn der Blacklistbetreiber für solche Anfragen keine Erklärungen mit konstruktiven Hilfe, wie es richtig geht, vorbereitet hat.
Wenn man selber nur gute Absichten hat, versteht man das rigerose Vorgehen erstmal nicht, aber es ist leider heutzutage absolut notwendig.

damage

Hi,
ja, ein liebevolles Wort vom Blacklistbetreiber wäre schon schön gewesen :)

Guck mal in Kommentar 8, da hab ich dazu nochmal was geschrieben. Ich bin mal gespannt wo uns Spammer noch so hingeleiten. Wahrscheinlich werden wir das SMTP Protokoll einfach irgendwann ganz einstampfen :(

Gruß
Damage

LeereDose

Nimm die IP und setze Sie auf eine dauerhafte Blackliste. ;)

Ich bin irgendwie immer noch grundsätzlich dafür, dass sämtliche Endkunden-Provider den 25er ausgehend komplett sperren sollten, dann müsste man sich nicht mehr mit solchen Dingen ärgern (denn ein Großteil der SPAM-Mails kommt nunmal (zumindest bei mir) daher).

Und ein Mailserver hat m.E.n. hinter einem dynamischen Einwahlzugang eh nichts verloren, sorry!

Marcel

Ein Internet-Provider sollte (darf) nicht einfach so irgendwelche Ports sperren. Sie "garantieren" oder versprechen dem Kunden ja unbegrenzten Zugang zum Internet. Port 25 zu blockieren ist daher eine Beschränkung.
Trotzdem stimme ich zu, dass es das Problem des Spam-Versandes reduzieren. Genauso gut kann man aber auch auf der anderen Seite den Hahn zudrehen, denn niemand "garantiert" dass er Mails akzeptiert. Also alle Dialup-Bereiche auf Empfängerseite zu blockieren, hilft dem, der sich von Spam belästigt fühlt. (Dazu zähle ich nicht, ich möchte viel mehr haben, bitte [siehe Homepage])

Wer also einen Mailserver hinter einer dynamischen IP betreibt, soll es doch tun. Nur muss er sich dann beim Empfänger beschweren, wenn dieser seine Mail nicht akzeptiert. Das sollte ihn überzeugen/überreden den Mailserver doch "ordentlich" zu betreiben.

Woo

Prinzipiel darf ein Provider mit seinen Internetzugaengen machen was er will - beliebig sperren, drosseln, filtern - er muss es nur im Vertrag mit dem Kunden festhalten.
Mein Provider hat z.B. per default Port 25 gesperrt, und es gibt beim Auftragsformular einen Kasten zum Ankreuzen falls man dies nicht wuenscht. Nachtraeglich ist das mit einer einfachen Mail umschaltbar.
Sollten meiner Meinung nach alle Provider anbieten.. zumindest wuerde uns das eine Menge Spam durch Windows-Wurmzombies ersparen.

Marki

Fragt sich wer hier "0 Ahnung" hat.
Die IP wär nicht in der NixSpam, wenn nicht von dort Schrott käme, und das gar nicht so lange her. Das hat ja gar nix damit zu tun ob die IP dynamisch ist oder nicht.
Wahrscheinlich ist sogar genau der Rechner von dem infiziert der diese "erhellenden" Mails schreibt. Scheint als wäre da alle Hoffnung verloren.

Marcel

Das ist aber nur ein Teil der Wahrheit. Man kommt auch indirekt auf die Schwarze Liste, auch wenn man hundertprozentig garantiert nicht eine einzige Mail von der dynamischen IP versendet hat.
Das passiert nämlich genau dann, wenn die Zwangstrennung des Spammers stattfindet und man diese IP dann bei der nächsten DSL-Einwahl genau diese IP "erbt". Schwupp, steht man auf der Liste, ist aber gar nicht der Spammer. Und selbst wenn man dann die IP nach der eigenen Zwangstrennung an den Nachfolger weitergibt, ist dieser auch noch für 24 Stunden "Spammer". Die NiXSpam-Liste löscht ja einen Eintrag erst nach 72 Stunden (keine Kritik Bert, ist gut so!)

Ach so, und zur Aussage "Nicht das man Probleme mit Spamempfang hat." kann ich nur sagen: Ich habe kein Problem beim Spamempfang. Die kommen bei mir ständig und automatisch. Ich schätze er "meint" es aber genau andersherum... ;-)

Und nochmals: Ich will mehr Spam, siehe Homepage.

Energiequant

Einfachste Lösung in solch einem Fall: Router neu einwählen lassen, neue IP ziehen. Ich frag mich wie man sich da überhaupt erst die Mühe macht, sich austragen lassen zu wollen - das käme mir eigentlich nur bei einer statischen in den Sinn, da ja bei der nächsten Einwahl (bei den meisten Providern ja leider immernoch alle 24h) eh gleich wieder eine andere Adresse bezogen wird.

damage

Tja, einfacher gesagt als getan. Schonmal nen QSC Kunde gewesen/gesehen? QSC hält deine IP bei einem SDSL Anschluss für 1 oder 2 Stunden für dich reserviert... ;-)

Kommentator

Ich stimme Marki/#5 zu: Wenn unter der IP kein Unfug betrieben worden wäre, dann wäre die IP nicht gesperrt, egal, ob sie dynamisch oder statisch ist. Das Problem, dass bei dynamischen IPs der eine temporäre Nutzer Unfug treibt und der nächste temporäre Nutzer dann in die (gesperrte) Röhre schaut, ist aus meiner Sicht keins: Wer Mailserver betreiben will, soll sich bitte eine feste IP zulegen und nicht Wunschkonzerte der eher esoterischen Art dudeln - Spam ist eine Tatsache, und der Preis für eine feste IP hat auch darin seine Gründe.
Wieso Provider sich überhaupt einen Kopf machen sollen über das Blacklisting von dynamischen IPs, verstehe ich daher nicht - die dynamisch angebundenen Kunden dezimieren (in der Masse) ihre Möglichkeiten selber, die statisch angebundenen haben ein Auge auf ihre IPs und deren Reputation.
Allenfalls wäre von Providerseite aus eine temporäre Portsperrung (gerne auch Vollsperrung) direkt am Anschluss derjenigen Kunden denkbar, die öfter mal dynamische IPs "versauen" - mir fällt ein Provider ein, von dem ich solche Massnahmen kenne, und der hat meine volle Unterstützung (Vollsperrung am DSL-Port mit unterstützenden Massnahmen der Hotline, die den Gesperrten eiskalt auflaufen lässt, hat schon so manchen Spambot-Deppen dazu gebracht, sein System endlich sauber aufzusetzen).

Kommentator

Zwei Nachträge (jetzt vollständig):
1.
Im letzten Absatz meines Postings bitte wie folgt ergänzen/lesen:
"Allenfalls wäre von Providerseite aus als (langfristige) Massnahme gegen das Blacklisting von dynamischen IP-Adressen eine temporäre Portsperrung. . ." usw.
2.
Ja, es gibt Blacklist-Betreiber, die Blacklist-Übertreiber sind - einmal macht ein einziger Provierkunde an einer einzigen dynamischen IP einen einzigen Unfug (alles nur je einmal, wohlgemerkt), und schon ist der komplette dazugehörende Range gesperrt, und die langfristige Sperre des Blocks auf der BL ist nur kostenpflichtig und unter Demutsbezeugungen aufhebbar, und dann kurz danach ist der gleiche oder ein anderer Block beim gleichen BL-Übertreiber schon wieder gesperrt.
Das macht ein gestandener Admin so zwei-, dreimal mit, und dann ist Essig mit dem Bemühen um Entsperrung - und wofür auch? Damit das nächste Schrift-Kind, das haufenweise Bots auf "Warez-" und Pornoseiten sammelt, damit dann weiter ungestört das eigene Netz pesten darf?
Schlicht: Nö. Holt Euch eine feste IP (aus einem eigenen Range für feste IPs - das muss der Provider garantieren), und dann schaut zu, dass die sauber bleiben.

damage

Hallo,
hier ist irgendwie O-Ton das die Masse von SPAM von dynamischen IPs kommt. Das glaube ich kaum. Ich denke das der Anteil ehr gering ist. Ich hab zwar keine Zahlen (Häuptling, kannst du aushelfen?) aber ich denke der Anteil ist sogar sehr gering. Wieso? Naja, Rechner mit einer dynamischen IP sind einfach unzuverlässig. Die werden mal eben ausgeschaltet, haben eine geringe Bandbreite, der Virenscanner wird aktualisiert oder der Rechner wird einfach mal eben neuinstalliert. Was auch immer, ich glaube kaum das sich ein "SPAM Provider" auf solche Kisten verläßt. Meine Erfahrung ist auch ehr, das dazu geknackte Server verwendet werden.

Gruß
Damage

Marcel

Ich kann Zahlen liefern, allerdings sind es nur Näherungen, da es über die Zeit schon deutlich schwankt. Über 80% der Spam(versuche) laufen über dynamische Adressbereiche. Mehrheitlich aus ausländischen Bereichen.
Der wirklich geringe Teil läuft über googlemail und yahoo, wobei gerade diese nervig sind, da sie nicht eindeutig genug als Spam identifizierbar sind.

Gerade dynamische IP-Bots sind zuverlässig! Nicht der einzelne, aber in der Masse. Wenn einer ausfällt ist das Wurst, weil zig neue dazukommen. Halbzentral gesteuert verfügen die Spammer über mächtige Rechnernetze. Da kommt schon eine geballte Cluster-Power zum Tragen, die durchaus beeindruckend ist.
Hintergründe hier:
Jürgen Schmidt, Hydra der Moderne, Die neuen Tricks der Spammer und Phisher, c't 18/07, S. 76
oder hier nochmal zusammengefasst alle oben geschriebenen Kommentare:
http://www.heise.de/ct/08/02/118/

Manuel Schmitt (manitu)

Von meiner Seite aus: Korrekt.

Botnetze sind wohl mit das "fähigste" Spam-Verbreitungs-Mittel.

Spamschlucker

Allerdings auch das unkontrollierbarste ...

Grüße
stephan@spamschlucker.org

damage

Nagut, dann ist das wohl leider so. Trotzdem schade das uns zum Schutz vor Spammern immerweiter selber knebeln.

Robert Felber

Ich gebe dir recht. Dieses kastrieren von dynamischen IPs ist definitiv eine Unsitte. Definitiv steht dahinter auch der Gedanke, hinter statischen IPs einen SMTP Dienst geschaeftlich anbieten zu koennen, resp. den Service einer statischen IP (uebrigens, mit IPv6 wird das Problem noch schlimmer - da habens dann alle statische IPs, aber aus 'cheap-user-bloecken' - die dann generell geblockt werden).

Solange der MTA hinter einer dynamischen IP soweit konfiguriert wurde, dass er auch nach IP-Wechsel noch zu erreichen ist (EHLO foo.dyndns.org), und man damit den postmaster@foo.dyndns.org erreichen kann, ist eigentlich alles in Butter und der MTA-Betreiber ist seinen humanistischen und (bedingt) RFC-istischen Pflichten/Empfehlungen nachgekommen.

Was das listing auf manitu angeht, da ist das listing doch IMHO eh nur temporaer. Eine Neu-Einwahl des Gelisteten haette sicher ausgereicht.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen