AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

SCD · Jan 20th 2021

Hallo,

ich habe gerade eine Meldung bekommen, das scheinbar ganz Netcup auf der UCEPROTECT-dnsbl Level 3 gelistet ist.

Das wäre dann doch ein Fall für den Support, oder sehe ich das verkehrt ?

Illunis · Jan 20th 2021

Guten Morgen,

kann ich bestätigen mein Monitoring hat auch eben angeschlagen. Die Frage ist jetzt nur, was tun?

MfG

Illunis

iKameo · Jan 20th 2021

Mal ganz doof gefragt,

Was bedeutet den dieser Level 3 Eintrag für "uns"?

SCD · Jan 20th 2021

Netcup-Kunden können keine Mails verschicken, wenn der Empfänger diese dnsbl überprüft.

guest123 · Jan 20th 2021

Quote from iKameo

Mal ganz doof gefragt,

Was bedeutet den dieser Level 3 Eintrag für "uns"?

Das bedeutet, dass wir darauf warten müssen dass Netcup den Spammer in seinem Netzwerk identifiziert und beseitigt. Erst dann wird eine Entsperrung des gesamten Netzes in Erwägung gezogen.

Die Liste L3 dürfte aber keinen großen Einfluss haben, da sie die höchste Eskalationsstufe darstellt und nicht sehr verbreitet sein dürfte.

Alternativ kannst du dich [hier](http://www.whitelisted.org/) freikaufen.

matthias23 · Jan 20th 2021

Mein Monitoring dazu hat auch angeschlagen. Laut uceprotect.net steigt die Spammenge aktuell auch noch an.
Liest hier jemand von netcup mit und sieht sich die von uceprotect.net ausgegebenen IPs an? Es gibt eine Liste mit betroffenen Systemen, die teils doch sehr hohe Spamraten haben.

guest123 · Jan 20th 2021

Netcup weiß bescheid und kümmert sich.

SilSte · Jan 20th 2021

Eben auch festgestellt...

Wie lasst ihr euch über ein Blacklisting informieren?

julian-w · Jan 20th 2021

Die Website scheint tatsächlich aktuell zu sein, auch wenn sie aussieht wie vor 20 Jahren und nicht mal ein Impressum hat Allerdings findet sich dort trotzdem der Grund der Sperrung:

Quote

18.01.2021

Die Policy für Level 3 wurde auf SPAMSCORE umgestellt, um zu verhindern, daß Provider unser System austricksen, indem sie ihre Netze auf mehrere ASNs aufteilen, oder durch Änderungen ihrer Allokationen einen Freibrief zum Spammen erhalten.

Die neue Policy ist deutlich gerechter und durch die Änderung sind vorwiegend bei sehr kleinen ASN‘s mit vielen Spammern neue Listings entstanden.

Hier finden Sie die aktualisierte Policy für Level 3. Sie ist ab sofort gültig.

Display More

SCD · Jan 20th 2021

Habe dafür ein Skript, was regelmäßig per Cron aufgerufen wird:

Bash

#!/bin/sh
#
# dnsbl-check-standalone.sh
#
# By Damon Tajeddini (dta)
# # 10.03.2009
#
MAIL_RCPT="<email>"

DNSBLlist=`grep -v ^# <<!
all.s5h.net
b.barracudacentral.org
bl.emailbasura.org
bl.spamcop.net
blacklist.woody.ch
bogons.cymru.com
cbl.abuseat.org
combined.abuse.ch
db.wpbl.info
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
dnsbl-3.uceprotect.net
dnsbl.anticaptcha.net
dnsbl.dronebl.org
dnsbl.inps.de
dnsbl.sorbs.net
dnsbl.spfbl.net
drone.abuse.ch
duinv.aupads.org
dul.dnsbl.sorbs.net
dyna.spamrats.com
dynip.rothen.com
http.dnsbl.sorbs.net
ips.backscatterer.org
ix.dnsbl.manitu.net
korea.services.net
misc.dnsbl.sorbs.net
noptr.spamrats.com
orvedb.aupads.org
pbl.spamhaus.org
proxy.bl.gweep.ca
psbl.surriel.com
relays.bl.gweep.ca
relays.nether.net
sbl.spamhaus.org
singular.ttk.pte.hu
smtp.dnsbl.sorbs.net
socks.dnsbl.sorbs.net
spam.abuse.ch
spam.dnsbl.anonmails.de
spam.dnsbl.sorbs.net
spam.spamrats.com
spambot.bls.digibase.ca
spamrbl.imp.ch
spamsources.fabel.dk
ubl.lashback.com
ubl.unsubscore.com
virus.rbl.jp
web.dnsbl.sorbs.net
wormrbl.imp.ch
xbl.spamhaus.org
z.mailspike.net
zen.spamhaus.org
zombie.dnsbl.sorbs.net
!`

# reverse IP address bytes
convertIP()
{
 set `IFS=".";echo $1`
 echo $4.$3.$2.$1
}

usage()
{
 echo "Usage: $0 [-H <host>|-p]"
 echo " -H IP address to check"
 echo " -p Print list of DNSBLs"
 exit 3
}

# Checks the IP with list of DNSBL servers
check()
{
 for i in $DNSBLlist
 do
 if dig @8.8.8.8 $ip_arpa.$i +short | grep -q "^127.0.0."
 then
 mail -s "** Service Alert: $ip found on $i **" $MAIL_RCPT <<!
 *** DNSBL WARNING ***
 Service: $progname
 Host: `hostname`
 Date/Time: `date`
 Additional Info: DNSBL-Alarm: $ip is listed on $i
!
 fi
 done
 exit
} # check

case $1 in
 -H)
 if [ -z "$2" ]; then
 echo "ip address missing"
 exit
 fi
 ip=$2
 ip_arpa=`convertIP $ip`
 check;;

 -p)
 for i in $DNSBLlist
 do
 echo $i
 done
 exit;;

 --help)
 usage
 exit;;

 *)
 if [ -z "$1" ]; then
 usage
 fi
 echo "unknown command: $1"
 exit;;
esac

Display More

Illunis · Jan 20th 2021

Quote from SilSte

Eben auch festgestellt...

Wie lasst ihr euch über ein Blacklisting informieren?

https://github.com/matteocorti/check_rbl

Wird durch LibreNMS als Service aufgerufen

Caspar · Jan 20th 2021

Spannend wieviele hier doch auf ihre Listung achten

PS : Recht aufschlussreich die Verursacher der Listung zu sehen, kann man einsehen wenn man nach dem ASN such auf der Seite und dann ganz runter scrollt. Da gibt es dann einen Link unter dem zu sehen ist das aktuell zwei IPs fleißig Spam abliefern

SilSte · Jan 20th 2021

Eben die sinngemäße Rückmeldung von Netcup bekommen das "wir bei einem unseriösen Betreiber, der sich nicht an die gesetzlichen Vorgaben eines Impressums hält, kein Delisting beantragen können." Und das der Kommunikationspartner im Zweifel halt selbst schuld ist wenn er die Mail nicht annimmt und ich mich mit diesem in Verbindung setzen soll.

Nicht die Antwort die ich erwärtet hätte und die ich mir wünschen würde imho.

SCD · Jan 20th 2021

Aber wieder typisch Netcup-Support ...

tab · Jan 20th 2021

ROTFL

Composer würde dazu sagen:

Conclusion: Don't use Netcup as your main mail provider.

Unseriös hin oder her, kann man drüber streiten oder auch nicht. Fakt ist halt nun mal, dass doch eine Menge Empfänger diese Blacklist überprüfen. Ich kann diesen Empfängern jetzt natürlich per Post (per Mail geht ja nicht) schreiben, sie mögen das bitte ändern. Die werden mir dann sinngemäß antworten: Den Teufel werden wir tun, kümmern SIE sich darum, von der schwarzen Liste wieder runter zu kommen, dann wird ihre Mail auch wieder angenommen. Denn: Zum Spass ist ihr Netzwerk nicht in diese Liste aufgenommen worden.

julian-w · Jan 20th 2021

Quote from SilSte

Eben die sinngemäße Rückmeldung von Netcup bekommen das "wir bei einem unseriösen Betreiber, der sich nicht an die gesetzlichen Vorgaben eines Impressums hält, kein Delisting beantragen können." Und das der Kommunikationspartner im Zweifel halt selbst schuld ist wenn er die Mail nicht annimmt und ich mich mit diesem in Verbindung setzen soll.

Nicht die Antwort die ich erwärtet hätte und die ich mir wünschen würde imho.

Delisting passiert automatisch nach 7 Tagen (ich denke die eigentlich Spammer werden schon gesperrt werden).

Wenn man direkt delisted werden will, muss man in Schweizer Franken Geld abdrücken an eine Website ohne Impressum oder sonst was. Da verstehe ich, warum netcup nicht auf die Blacklistbetreiber zugeht.

Quote from tab

Unseriös hin oder her, kann man drüber streiten oder auch nicht.

Ich finde da gibt es wenig Spielraum, unseriöser geht es kaum. Wunder mich ehrlich gesagt, dass so viele diese Blacklist nutzen, besonders gut ist sie ja nicht.
Statistik für dnsbl-3.uceprotect.net

Alternativ kann man sich selbst "dauerhaft" whitelisten (um nicht von "Level 2 und 3"-Blacklistings betroffen zu sein) für günstige 25 CHF / Monat

http://www.whitelisted.org/

pasted-from-clipboard.png

Wohin das Geld geht, wer dahinter steckt... das weiß wohl niemand

Edit: Geile Kontakt Seite

Quote

Usually there is no need to contact us. The Rules are quite simple.

Noch ein Edit:
So gehen die übrigens mit "Beschwerden" um... die werden öffentlich bloßgestellt: Klick

txxt · Jan 20th 2021

Quote from SilSte

Eben auch festgestellt...

Wie lasst ihr euch über ein Blacklisting informieren?

Ich habe ein ähnliches Skript wie SCD im cron. Im Anhang ist meine Liste mit ein paar anderen Blacklists. Hoffentlich kümmert sich netcup darum, auch wenn diese Liste unseriös aussieht.

SCD · Jan 20th 2021

Mein Server steht nun direkt in Level 1 auf der UCEPROTECT-Liste.

Grund: Es wollte sich wer in die Mailing-Liste mit einer E-Mailadresse eingetragen, die von UCEPROTECT als Spam-Falle genutzt wird. Durch die Opt-In Mail ist es dann passiert.

Von mir gibt es da kein Geld für die Sofort-Entfernung

aNetcupCustomer · Jan 20th 2021

Wir sind mit unserem Mailserver auch betroffen. (Nein, wir versenden keinen Spam.)

Bis jetzt habe ich keine Antwort vom Netcup-Support erhalten.

Ob uceprotect nun seriös ist oder nicht, ich fände es gut wenn der Netcup Support einem wenigstens das Gefühl geben würde sich darum zu kümmern.

SCD Bitte prüfe dann doch noch mal deine Konfiguration. Eine einzelne Mail an einen Spamtrap von uceprotect solte nur dann zu einem Eintrag führen, wenn zusätzlich etwas anderes unsauber ist. Aus deren Blacklist-Policy http://www.uceprotect.net/de/index.php?m=3&s=3 : "Die Gefahr bereits für einen einzigen Vorfall gelistet zu werden besteht insbesonders dann, wenn die betroffene IP entweder keinen oder einen falschen oder einen generischen Reverse-DNS hat, oder sich in einem Netzbereich befindet, von dem regelmäßig Mißbrauch ausgeht."

mfnalex · Jan 20th 2021

Quote from SCD

Aber wieder typisch Netcup-Support ...

Also ich würde diesem ... „Typen“ auch keinen Cent bezahlen und verstehe auch nicht wer freiwillig so eine Liste benutzt. Ich hätte dem Kunden den Server gesperrt und gut ist. Warum soll netcup denn jetzt Geld abdrücken für irgendwelche Spamsender?