Handhabung von Spamversand

  • Ich bin seit vielen Jahren Kunde bei Netcup und habe schnell gemerkt, dass E-Mail vom eigenen Server an bestimmte Provider nur schlecht zustellbar waren. Konkret Microsoft, aber auch Empfänger, bei denen UCEPROTECT eingesetzt wird und der Serverbetreiber Level 3 nutzt, weil Netcup eigentlich immer wieder bei Level 3 auftaucht.


    Aktuelles Beispiel bei UCEPROTECT: https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a37.120.183.86&run=toolpage - das die Adresse einer meiner Server, der Mail gar nicht selber sendet und garantiert absolut spamfrei ist, da rein technisch keine E-Mail selber an Empfänger senden kann (in Postfix ist ein fester Relay-Server eingetragen, so dass Postfix niemals direkt an den Empfänger sendet, sondern nur an den vorgesehenen Relay-Server). Entsprechend taucht die IP-Adresse selbst auch auf keiner Blacklist auf. Dennoch ist das Netz von Netcup, wo der Server steht, bei UCEPROTECT L3 gelistet. Die Folge ist, dass man einige Empfänger deshalb nicht erreichen würde über diesen Server. Ähnlich ist es auch bei Microsoft - wenn der Server versuchen würde, Mails an eine Microsoft-Domain loszuwerden, würde die ziemlich sicher in einem Black Hole verschwinden oder als Spam aussortiert, da auch Microsoft nicht nur einzelne IP-Adressen bewertet, sondern ganze AS und deren Reputation was den Umgang mit Spam angeht.


    Als "Workaround" hatte ich selber vor Jahren eine Lösung mit externem Mail-Versender für transaktionale E-Mails beschrieben (siehe hier). Davon bin ich mittlerweile aber abgekommen und verwende statt dessen einen kleinen virtuellen Server bei einem anderen Anbieter, der als Relay-Server dient und nichts anderes tut, als eingehende E-Mail an die Empfänger weiterzuleiten - natürlich so abgesichert, dass nur mein Server dort E-Mails hinschicken kann. Bei dem anderen Anbieter war die Zustellbarkeit von E-Mail noch nie ein Problem - weder bei Microsoft noch tauchen irgendwelche IP-Adressen dort bei UCEPROTECT auf. Einzig bei der Telekom musste ich die IP-Adresse des Servers freischalten lassen, seit dem läuft es aber auch da problemlos.


    Wenn das bei Netcup so ein Problem ist, wie schaffen es dann andere?

    Eine Ansatz hier scheint zu sein, dass Anbieter ausgehenden Traffic für Port 25 oder 465 grundsätzlich sperren und nur auf explizite Anfrage durch den Kunden freigeben. Wenn es dann Beschwerden geben sollte, dass von einer IP-Adresse aus Spam oder andere bösartige Mails (Phishing, Ransomware etc.) verschickt werden, wird der betroffene Server umgehend wieder gesperrt und der Kunde muss erstmal dafür sorgen, dass seine Umgebung "sauber" ist. Und ja, UCEPROTECT wird da auch täglich überwacht und wenn ein Netz dort auffällig ist, wird auch direkt reagiert.


    Dass mein Mail-Relay jetzt auch bei einem deutlich kleineren Anbieter steht, der nicht Server für tausende von "Hobby-Admins" hat, trägt sich ebenso dazu bei.


    Wie handhabt Netcup das? Werden Blacklists inkl. UCEPROTECT regelmäßig überprüft und die Nutzer betroffener Server auch kontaktiert, wenn es Probleme gibt, damit das abgestellt wird?

  • Wer Uceprotect Level 3 für mehr als eine Warnung verwendet, will keine Emails bekommen. Das einzige, was Netcup sinnvoll tun kann, ist diesen Schutzgeldladen zu ignorieren.


    Wenn du das anders siehst, kannst du deine IP-Adresse aus der Level 3 Liste freikaufen. Aber vielleicht sollten vernünftige Mailadmins keine Mails von Servern annehmen, die in Adressbereichen der Uceprotect Level 3 Liste liegen aber selbst nicht dort gelistet sind, damit Leute diese Methoden nicht auch noch finanziell unterstützen.

    Edited 4 times, last by NaN ().

  • ich glaube sehr wohl das MS auf Level3 Listen zurückgreift.

    outlook.de/com haben alle 3-4 Wochen den kompletten IP Blöcke gesperrt, nicht mal mein /24 Block war auf irgend welchen Blacklisten und trotzdem passierte es ständig. Woher sollte es also dann kommen ?

    War halt immer mühsam alle 3-4 wochen das MS Formular ausfüllen und drum betteln das sie meine IP wieder freigeben, wurde auch zu 99% immer gamecht, aber halt eine leidige Sache.


    hotmail (da es sie offiziell ja auch nicht mehr gibt außer "altbestand") Adressen wurden überhaupt nie freigegeben


    das war EIN Grund warum ich mit meinem Mailserver umgezogen bin

  • Ich halte es für durchaus möglich, dass sie auf L3 Listen zurückgreifen. Allerdings fast sicher NICHT auf diese L3 Liste. Außerdem haben sie mehr als genug Traffic, da sie ja einen großen Teil der Mailadressen&domains unter ihrer Kontrolle haben. Da glaube ich eigentlich nicht, dass sie auf andere als ihre eigenen Listen angewiesen sind. Und schon gar nichht auf diese dubiose UCEPROTECT Liste. Wer die benutzt, der möchte wirklich keine Mails empfangen. Außerdem hatte ich es schon diverse Male, dass mein Subnetz bei MS gelistet war, obwohl die IP auf gar keiner anderen Liste gelistet war. Die haben also schon (zumindest auch) ihre eigenen Listen und Auswertungen. Mag aber sein, dass sie sich bei seriöseren L3-Listen noch zusätzlich bedienen.

  • UCE3 als Blacklist

    Die "Löcher" in UCE3 als Blacklist. Das sind die, die denen Geld gegeben haben. Terrorismus darf man ja auch nicht finanzieren, und wenn man es doch tut, wird man sanktioniert, oder? (Als würde sich jemand die Arbeit machen. Das Beste, was man machen kann, ist wirklich, Uceprotect zu ignorieren, mindestens Level 3, aber dem Rest kann man dann eigentlich auch nicht trauen. Ich will nur deutlich sagen, wie sehr daneben das ist, was da im Namen des Spamschutzes gemacht wird.)

  • Mit UCE3 ist das so eine Sache, nach Jahrelangen Problemen mit dieser Liste, 100 mal Mail-Server aufsetzen, Stundenlangem gebastel an der Config, Tausenden nächtlichen/Wochenendlichen Arbeitsstunden und viel Schweiß, sowie einlesen in alle Postfix Bände und merhmaliges ändern der DNS Einstellungen musste ich mir eingestehen das ich ein falsches Häkchen im Plesk gesetzt hatte.


    Ich habe dadurch keine Nachteile.

  • Die "Löcher" in UCE3 als Blacklist.

    Und wie kriegst du die raus? Gibts dazu eine extra abrufbare Liste "Leute die wir erfolgreich abgezockt haben" oder so? :)

    Dass UCE mit ihrem Gebaren völlig indiskutabel sind, ergibt sich ja von selbst.

  • Und wie kriegst du die raus?

    UCE3 listet ganze Blöcke von IP-Adressen. Die wenigsten der davon Betroffenen dürften Geld für ein Delisting bezahlen. Ein Loch ist ein kleiner Adressbereich, der nicht gelistet ist, aber von einem großen Bereich gelisteter Adressen umgeben ist. Wie gesagt, die Mühe, die Liste so zu verwenden, wird sich niemand machen.