Hallo,
ich habe gerade eine Meldung bekommen, das scheinbar ganz Netcup auf der UCEPROTECT-dnsbl Level 3 gelistet ist.
Das wäre dann doch ein Fall für den Support, oder sehe ich das verkehrt ?
Hallo,
ich habe gerade eine Meldung bekommen, das scheinbar ganz Netcup auf der UCEPROTECT-dnsbl Level 3 gelistet ist.
Das wäre dann doch ein Fall für den Support, oder sehe ich das verkehrt ?
Guten Morgen,
kann ich bestätigen mein Monitoring hat auch eben angeschlagen. Die Frage ist jetzt nur, was tun?
MfG
Illunis
Mal ganz doof gefragt,
Was bedeutet den dieser Level 3 Eintrag für "uns"?
Netcup-Kunden können keine Mails verschicken, wenn der Empfänger diese dnsbl überprüft.
Mal ganz doof gefragt,
Was bedeutet den dieser Level 3 Eintrag für "uns"?
Das bedeutet, dass wir darauf warten müssen dass Netcup den Spammer in seinem Netzwerk identifiziert und beseitigt. Erst dann wird eine Entsperrung des gesamten Netzes in Erwägung gezogen.
Die Liste L3 dürfte aber keinen großen Einfluss haben, da sie die höchste Eskalationsstufe darstellt und nicht sehr verbreitet sein dürfte.
Alternativ kannst du dich [hier](http://www.whitelisted.org/) freikaufen.
Mein Monitoring dazu hat auch angeschlagen. Laut uceprotect.net steigt die Spammenge aktuell auch noch an.
Liest hier jemand von netcup mit und sieht sich die von uceprotect.net ausgegebenen IPs an? Es gibt eine Liste mit betroffenen Systemen, die teils doch sehr hohe Spamraten haben.
Netcup weiß bescheid und kümmert sich.
Eben auch festgestellt...
Wie lasst ihr euch über ein Blacklisting informieren?
Die Website scheint tatsächlich aktuell zu sein, auch wenn sie aussieht wie vor 20 Jahren und nicht mal ein Impressum hat Allerdings findet sich dort trotzdem der Grund der Sperrung:
QuoteDisplay More18.01.2021
Die Policy für Level 3 wurde auf SPAMSCORE umgestellt, um zu verhindern, daß Provider unser System austricksen, indem sie ihre Netze auf mehrere ASNs aufteilen, oder durch Änderungen ihrer Allokationen einen Freibrief zum Spammen erhalten.
Die neue Policy ist deutlich gerechter und durch die Änderung sind vorwiegend bei sehr kleinen ASN‘s mit vielen Spammern neue Listings entstanden.
Hier finden Sie die aktualisierte Policy für Level 3. Sie ist ab sofort gültig.
Habe dafür ein Skript, was regelmäßig per Cron aufgerufen wird:
#!/bin/sh
#
# dnsbl-check-standalone.sh
#
# By Damon Tajeddini (dta)
# # 10.03.2009
#
MAIL_RCPT="<email>"
DNSBLlist=`grep -v ^# <<!
all.s5h.net
b.barracudacentral.org
bl.emailbasura.org
bl.spamcop.net
blacklist.woody.ch
bogons.cymru.com
cbl.abuseat.org
combined.abuse.ch
db.wpbl.info
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
dnsbl-3.uceprotect.net
dnsbl.anticaptcha.net
dnsbl.dronebl.org
dnsbl.inps.de
dnsbl.sorbs.net
dnsbl.spfbl.net
drone.abuse.ch
duinv.aupads.org
dul.dnsbl.sorbs.net
dyna.spamrats.com
dynip.rothen.com
http.dnsbl.sorbs.net
ips.backscatterer.org
ix.dnsbl.manitu.net
korea.services.net
misc.dnsbl.sorbs.net
noptr.spamrats.com
orvedb.aupads.org
pbl.spamhaus.org
proxy.bl.gweep.ca
psbl.surriel.com
relays.bl.gweep.ca
relays.nether.net
sbl.spamhaus.org
singular.ttk.pte.hu
smtp.dnsbl.sorbs.net
socks.dnsbl.sorbs.net
spam.abuse.ch
spam.dnsbl.anonmails.de
spam.dnsbl.sorbs.net
spam.spamrats.com
spambot.bls.digibase.ca
spamrbl.imp.ch
spamsources.fabel.dk
ubl.lashback.com
ubl.unsubscore.com
virus.rbl.jp
web.dnsbl.sorbs.net
wormrbl.imp.ch
xbl.spamhaus.org
z.mailspike.net
zen.spamhaus.org
zombie.dnsbl.sorbs.net
!`
# reverse IP address bytes
convertIP()
{
set `IFS=".";echo $1`
echo $4.$3.$2.$1
}
usage()
{
echo "Usage: $0 [-H <host>|-p]"
echo " -H IP address to check"
echo " -p Print list of DNSBLs"
exit 3
}
# Checks the IP with list of DNSBL servers
check()
{
for i in $DNSBLlist
do
if dig @8.8.8.8 $ip_arpa.$i +short | grep -q "^127.0.0."
then
mail -s "** Service Alert: $ip found on $i **" $MAIL_RCPT <<!
*** DNSBL WARNING ***
Service: $progname
Host: `hostname`
Date/Time: `date`
Additional Info: DNSBL-Alarm: $ip is listed on $i
!
fi
done
exit
} # check
case $1 in
-H)
if [ -z "$2" ]; then
echo "ip address missing"
exit
fi
ip=$2
ip_arpa=`convertIP $ip`
check;;
-p)
for i in $DNSBLlist
do
echo $i
done
exit;;
--help)
usage
exit;;
*)
if [ -z "$1" ]; then
usage
fi
echo "unknown command: $1"
exit;;
esac
Display More
Eben auch festgestellt...
Wie lasst ihr euch über ein Blacklisting informieren?
https://github.com/matteocorti/check_rbl
Wird durch LibreNMS als Service aufgerufen
Spannend wieviele hier doch auf ihre Listung achten
PS : Recht aufschlussreich die Verursacher der Listung zu sehen, kann man einsehen wenn man nach dem ASN such auf der Seite und dann ganz runter scrollt. Da gibt es dann einen Link unter dem zu sehen ist das aktuell zwei IPs fleißig Spam abliefern
Eben die sinngemäße Rückmeldung von Netcup bekommen das "wir bei einem unseriösen Betreiber, der sich nicht an die gesetzlichen Vorgaben eines Impressums hält, kein Delisting beantragen können." Und das der Kommunikationspartner im Zweifel halt selbst schuld ist wenn er die Mail nicht annimmt und ich mich mit diesem in Verbindung setzen soll.
Nicht die Antwort die ich erwärtet hätte und die ich mir wünschen würde imho.
Aber wieder typisch Netcup-Support ...
ROTFL
Composer würde dazu sagen:
Conclusion: Don't use Netcup as your main mail provider.
Unseriös hin oder her, kann man drüber streiten oder auch nicht. Fakt ist halt nun mal, dass doch eine Menge Empfänger diese Blacklist überprüfen. Ich kann diesen Empfängern jetzt natürlich per Post (per Mail geht ja nicht) schreiben, sie mögen das bitte ändern. Die werden mir dann sinngemäß antworten: Den Teufel werden wir tun, kümmern SIE sich darum, von der schwarzen Liste wieder runter zu kommen, dann wird ihre Mail auch wieder angenommen. Denn: Zum Spass ist ihr Netzwerk nicht in diese Liste aufgenommen worden.
Eben die sinngemäße Rückmeldung von Netcup bekommen das "wir bei einem unseriösen Betreiber, der sich nicht an die gesetzlichen Vorgaben eines Impressums hält, kein Delisting beantragen können." Und das der Kommunikationspartner im Zweifel halt selbst schuld ist wenn er die Mail nicht annimmt und ich mich mit diesem in Verbindung setzen soll.
Nicht die Antwort die ich erwärtet hätte und die ich mir wünschen würde imho.
Delisting passiert automatisch nach 7 Tagen (ich denke die eigentlich Spammer werden schon gesperrt werden).
Wenn man direkt delisted werden will, muss man in Schweizer Franken Geld abdrücken an eine Website ohne Impressum oder sonst was. Da verstehe ich, warum netcup nicht auf die Blacklistbetreiber zugeht.
Unseriös hin oder her, kann man drüber streiten oder auch nicht.
Ich finde da gibt es wenig Spielraum, unseriöser geht es kaum. Wunder mich ehrlich gesagt, dass so viele diese Blacklist nutzen, besonders gut ist sie ja nicht.
Statistik für dnsbl-3.uceprotect.net
Alternativ kann man sich selbst "dauerhaft" whitelisten (um nicht von "Level 2 und 3"-Blacklistings betroffen zu sein) für günstige 25 CHF / Monat
Wohin das Geld geht, wer dahinter steckt... das weiß wohl niemand
Edit: Geile Kontakt Seite
QuoteUsually there is no need to contact us. The Rules are quite simple.
Noch ein Edit:
So gehen die übrigens mit "Beschwerden" um... die werden öffentlich bloßgestellt: Klick
Eben auch festgestellt...
Wie lasst ihr euch über ein Blacklisting informieren?
Ich habe ein ähnliches Skript wie SCD im cron. Im Anhang ist meine Liste mit ein paar anderen Blacklists. Hoffentlich kümmert sich netcup darum, auch wenn diese Liste unseriös aussieht.
Mein Server steht nun direkt in Level 1 auf der UCEPROTECT-Liste.
Grund: Es wollte sich wer in die Mailing-Liste mit einer E-Mailadresse eingetragen, die von UCEPROTECT als Spam-Falle genutzt wird. Durch die Opt-In Mail ist es dann passiert.
Von mir gibt es da kein Geld für die Sofort-Entfernung
Wir sind mit unserem Mailserver auch betroffen. (Nein, wir versenden keinen Spam.)
Bis jetzt habe ich keine Antwort vom Netcup-Support erhalten.
Ob uceprotect nun seriös ist oder nicht, ich fände es gut wenn der Netcup Support einem wenigstens das Gefühl geben würde sich darum zu kümmern.
SCD Bitte prüfe dann doch noch mal deine Konfiguration. Eine einzelne Mail an einen Spamtrap von uceprotect solte nur dann zu einem Eintrag führen, wenn zusätzlich etwas anderes unsauber ist. Aus deren Blacklist-Policy http://www.uceprotect.net/de/index.php?m=3&s=3 : "Die Gefahr bereits für einen einzigen Vorfall gelistet zu werden besteht insbesonders dann, wenn die betroffene IP entweder keinen oder einen falschen oder einen generischen Reverse-DNS hat, oder sich in einem Netzbereich befindet, von dem regelmäßig Mißbrauch ausgeht."
Aber wieder typisch Netcup-Support ...
Also ich würde diesem ... „Typen“ auch keinen Cent bezahlen und verstehe auch nicht wer freiwillig so eine Liste benutzt. Ich hätte dem Kunden den Server gesperrt und gut ist. Warum soll netcup denn jetzt Geld abdrücken für irgendwelche Spamsender?