Mittwoch, 27. August 2008, 10:20
Selbsternannte Spam-IP-Wächter
Aus einer Austragung aus der Blacklist:
Diese IP ist eine Dynamische IP von XXX.
Ich kann deshalb keine E-Mails mehr versenden.
So etwas sollte vor einer Sperrung doch wohl abgecheckt werden!
Gegenmaßnahme: Ich habe damit nichts zu tun. Wenden Sie sich doch an XXX.
Meine Herren ist das nervig.
Nicht das man Probleme mit Spamempfang hat. Jetz darf man sich auch noch um selbst ernannte Spam-Ip-Wächter kümmern, die anscheinend 0 Ahnung haben.
MfG
XXX
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Andre/STB
Wenn sein Provider das sauber konfiguriert hat wird ein Benutzer der sich per User/Passwort im SMTP-Auth identifiziert hat eh nicht mehr gegen die Blacklists geprüft (um eben genau sowas zu vermeiden das mal eine gesperrte IP am eigenen Mailserver des Providers bzw. Hostinganbieters nicht auf die Nase fällt
Carsten
damage
ok, also diese Mail ist eine Frechheit. Nicht vom Inhalt sondern von der Art und Weise.
Zum Inhalt: es gilt scheinbar als "normal" das nur noch von statischen IPs EMails versendet werden. Das finde ich nicht gut. Als mein Mailserver längere Zeit ausgefallen war, habe ich rasch einen Mailserver bei mir zu Hause aufgesetzt und konnte so via dyndns Domain EMails versenden/empfangen. EMail Server sind ja bei kurzer nicht Erreichbarkeit des Zielhosts nachsichtig
Die Probleme die ich allerdings mit Blacklists bekamen, kann man sich denken. Was mich daran aber am meißten nervte war die völlige Gleichgültigkeit auf die man bei den Blacklistbetreibern gestoßen ist (und ich hatte meine Mails deutlich netter formuliert
Insofern kann ich XXX durchaus verstehen.
Gruß
Damage
LeereDose
Ich bin irgendwie immer noch grundsätzlich dafür, dass sämtliche Endkunden-Provider den 25er ausgehend komplett sperren sollten, dann müsste man sich nicht mehr mit solchen Dingen ärgern (denn ein Großteil der SPAM-Mails kommt nunmal (zumindest bei mir) daher).
Und ein Mailserver hat m.E.n. hinter einem dynamischen Einwahlzugang eh nichts verloren, sorry!
Marki
Die IP wär nicht in der NixSpam, wenn nicht von dort Schrott käme, und das gar nicht so lange her. Das hat ja gar nix damit zu tun ob die IP dynamisch ist oder nicht.
Wahrscheinlich ist sogar genau der Rechner von dem infiziert der diese "erhellenden" Mails schreibt. Scheint als wäre da alle Hoffnung verloren.
Energiequant
Carsten
das Problem am Email System ist, dass man aufgrund der Spammer nur noch Emails annehmen kann, die von Servern kommen, die auch für Ihre versandten Emails geradestehen.
Bei dynamischen IP Addressen ist es (hoffentlich) nicht möglich den Urheber im Nachhinein für Spam ausfindig zu machen und z.B. für Spam zur Rede zu stellen. Ergo fallen alle solchen Server automatisch in die Kategorie "nicht annehmen".
Einfache Lösung für Dich: der "private" Emailserver authentifiziert sich bei einem statischen Emailserver vom Content- oder Serviceprovider und übergibt diesen die Emails zur Verteilung.
Damit hat der Empfänger der Emails jemanden, den er sich packen kann bei Spam (Deinen Provider) und Dein Provider hat durch die Authentifizierung trotz dynamischer IP auch jemanden, den er die Leviten lesen kann, wenn von Dir Spam ausging.
Jedenfalls ist es absolute Absicht, dass sämtliche dynamische IP Addressen auf Blacklists stehen und das Dein Anliegen, dort runtergenommen zu werden, aussichtlos ist, wirst Du sicher jetzt auch verstehen. Schade ist nur, wenn der Blacklistbetreiber für solche Anfragen keine Erklärungen mit konstruktiven Hilfe, wie es richtig geht, vorbereitet hat.
Wenn man selber nur gute Absichten hat, versteht man das rigerose Vorgehen erstmal nicht, aber es ist leider heutzutage absolut notwendig.
Marcel
Trotzdem stimme ich zu, dass es das Problem des Spam-Versandes reduzieren. Genauso gut kann man aber auch auf der anderen Seite den Hahn zudrehen, denn niemand "garantiert" dass er Mails akzeptiert. Also alle Dialup-Bereiche auf Empfängerseite zu blockieren, hilft dem, der sich von Spam belästigt fühlt. (Dazu zähle ich nicht, ich möchte viel mehr haben, bitte [siehe Homepage])
Wer also einen Mailserver hinter einer dynamischen IP betreibt, soll es doch tun. Nur muss er sich dann beim Empfänger beschweren, wenn dieser seine Mail nicht akzeptiert. Das sollte ihn überzeugen/überreden den Mailserver doch "ordentlich" zu betreiben.
Marcel
Das passiert nämlich genau dann, wenn die Zwangstrennung des Spammers stattfindet und man diese IP dann bei der nächsten DSL-Einwahl genau diese IP "erbt". Schwupp, steht man auf der Liste, ist aber gar nicht der Spammer. Und selbst wenn man dann die IP nach der eigenen Zwangstrennung an den Nachfolger weitergibt, ist dieser auch noch für 24 Stunden "Spammer". Die NiXSpam-Liste löscht ja einen Eintrag erst nach 72 Stunden (keine Kritik Bert, ist gut so!)
Ach so, und zur Aussage "Nicht das man Probleme mit Spamempfang hat." kann ich nur sagen: Ich habe kein Problem beim Spamempfang. Die kommen bei mir ständig und automatisch. Ich schätze er "meint" es aber genau andersherum...
Und nochmals: Ich will mehr Spam, siehe Homepage.
Kommentator
Wieso Provider sich überhaupt einen Kopf machen sollen über das Blacklisting von dynamischen IPs, verstehe ich daher nicht - die dynamisch angebundenen Kunden dezimieren (in der Masse) ihre Möglichkeiten selber, die statisch angebundenen haben ein Auge auf ihre IPs und deren Reputation.
Allenfalls wäre von Providerseite aus eine temporäre Portsperrung (gerne auch Vollsperrung) direkt am Anschluss derjenigen Kunden denkbar, die öfter mal dynamische IPs "versauen" - mir fällt ein Provider ein, von dem ich solche Massnahmen kenne, und der hat meine volle Unterstützung (Vollsperrung am DSL-Port mit unterstützenden Massnahmen der Hotline, die den Gesperrten eiskalt auflaufen lässt, hat schon so manchen Spambot-Deppen dazu gebracht, sein System endlich sauber aufzusetzen).
Woo
Mein Provider hat z.B. per default Port 25 gesperrt, und es gibt beim Auftragsformular einen Kasten zum Ankreuzen falls man dies nicht wuenscht. Nachtraeglich ist das mit einer einfachen Mail umschaltbar.
Sollten meiner Meinung nach alle Provider anbieten.. zumindest wuerde uns das eine Menge Spam durch Windows-Wurmzombies ersparen.
Kommentator
1.
Im letzten Absatz meines Postings bitte wie folgt ergänzen/lesen:
"Allenfalls wäre von Providerseite aus als (langfristige) Massnahme gegen das Blacklisting von dynamischen IP-Adressen eine temporäre Portsperrung. . ." usw.
2.
Ja, es gibt Blacklist-Betreiber, die Blacklist-Übertreiber sind - einmal macht ein einziger Provierkunde an einer einzigen dynamischen IP einen einzigen Unfug (alles nur je einmal, wohlgemerkt), und schon ist der komplette dazugehörende Range gesperrt, und die langfristige Sperre des Blocks auf der BL ist nur kostenpflichtig und unter Demutsbezeugungen aufhebbar, und dann kurz danach ist der gleiche oder ein anderer Block beim gleichen BL-Übertreiber schon wieder gesperrt.
Das macht ein gestandener Admin so zwei-, dreimal mit, und dann ist Essig mit dem Bemühen um Entsperrung - und wofür auch? Damit das nächste Schrift-Kind, das haufenweise Bots auf "Warez-" und Pornoseiten sammelt, damit dann weiter ungestört das eigene Netz pesten darf?
Schlicht: Nö. Holt Euch eine feste IP (aus einem eigenen Range für feste IPs - das muss der Provider garantieren), und dann schaut zu, dass die sauber bleiben.
damage
damage
hier ist irgendwie O-Ton das die Masse von SPAM von dynamischen IPs kommt. Das glaube ich kaum. Ich denke das der Anteil ehr gering ist. Ich hab zwar keine Zahlen (Häuptling, kannst du aushelfen?) aber ich denke der Anteil ist sogar sehr gering. Wieso? Naja, Rechner mit einer dynamischen IP sind einfach unzuverlässig. Die werden mal eben ausgeschaltet, haben eine geringe Bandbreite, der Virenscanner wird aktualisiert oder der Rechner wird einfach mal eben neuinstalliert. Was auch immer, ich glaube kaum das sich ein "SPAM Provider" auf solche Kisten verläßt. Meine Erfahrung ist auch ehr, das dazu geknackte Server verwendet werden.
Gruß
Damage
damage
ja, ein liebevolles Wort vom Blacklistbetreiber wäre schon schön gewesen
Guck mal in Kommentar 8, da hab ich dazu nochmal was geschrieben. Ich bin mal gespannt wo uns Spammer noch so hingeleiten. Wahrscheinlich werden wir das SMTP Protokoll einfach irgendwann ganz einstampfen
Gruß
Damage
Marcel
Der wirklich geringe Teil läuft über googlemail und yahoo, wobei gerade diese nervig sind, da sie nicht eindeutig genug als Spam identifizierbar sind.
Gerade dynamische IP-Bots sind zuverlässig! Nicht der einzelne, aber in der Masse. Wenn einer ausfällt ist das Wurst, weil zig neue dazukommen. Halbzentral gesteuert verfügen die Spammer über mächtige Rechnernetze. Da kommt schon eine geballte Cluster-Power zum Tragen, die durchaus beeindruckend ist.
Hintergründe hier:
Jürgen Schmidt, Hydra der Moderne, Die neuen Tricks der Spammer und Phisher, c't 18/07, S. 76
oder hier nochmal zusammengefasst alle oben geschriebenen Kommentare:
http://www.heise.de/ct/08/02/118/
Manuel Schmitt (manitu)
Botnetze sind wohl mit das "fähigste" Spam-Verbreitungs-Mittel.
damage
Spamschlucker
Grüße
stephan@spamschlucker.org
Robert Felber
Solange der MTA hinter einer dynamischen IP soweit konfiguriert wurde, dass er auch nach IP-Wechsel noch zu erreichen ist (EHLO foo.dyndns.org), und man damit den postmaster@foo.dyndns.org erreichen kann, ist eigentlich alles in Butter und der MTA-Betreiber ist seinen humanistischen und (bedingt) RFC-istischen Pflichten/Empfehlungen nachgekommen.
Was das listing auf manitu angeht, da ist das listing doch IMHO eh nur temporaer. Eine Neu-Einwahl des Gelisteten haette sicher ausgereicht.