AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • Ne also es ist ganz einfach, ein Provider muss tätig werden, wenn es Beschwerden gibt. Das zugebener Maßen leider schlecht gepflegte aber eigentlich richtig Tool dafür etwas zu melden wäre eins wie spamcop, nur daß dort die Header-Auswertung einfache Fixes benötigt damit sie sauber und zuverlässig funktioniert. Und es ollte ein Button daz, mit dem man einen abuse ip db Eintrag erstellen kann, zu mindestens bei fishing oder sehr penetranten spammern.
    Aber nun zu sagen "mal danach schauen was die Kunden mit ihren Mailaccounts so treiben" ist ja in dieser erst mal rein technischen Angelegenheit am Thema vorbei, denn man hat ja die IP Adresse eines Kunden und keinen Mailaccount bei dem Provider gebucht, und wenn es ein Mailaccount wäre, wäre einfach ein ordnungsgemäßer Authenticated-By Header angebracht mit dem es sich leicht zurück verfolgen lässt, oder halt das Logging beim Provider zu Rate ziehen um die Spammer still zu legen.
    Ich kann mir aber auch sehr gut vorstellen, daß hier das Problem mit den exim Bugs zum Tragen kommt, daß einige Server die ein Root-Kit auf dem Blech nutzen (es gibt da welche zum Anstöpseln..) einen exim "write-what-where" Bug simulieren um Mails zu veredeln, aber dann nicht ordnungsgemäß eine einfach Antwort mit klarer Aussage und Zusage oder Frage zustellen an den eigentlich Mail Server, sondern statt dessen viele kleine Mails daraus machen und weitere Mails erwarten um sich ein besseres Bild von der Lage machen zu können und eine Umfassendere Antwort zu liefern.
    Ist natürlich auch illegal und bei der FCC auch bereits als solches angemahnt, daß STIR/SHAKEN vollständig implementiert werden muss, um illegale Robocalls und Advertising Calls zu unterbinden oder sauber auf eine Blackliste setzen zu lassen, wo nicht ein kompletter IP Block gesperrt sind, der bei IPv4 ja nun mal knapp ist so daß man nicht einfach eigene Blöcke vergeben kann für diejenigen, die sich oder ihrer Familie Advertisings und Robocalls zukommen lassen müssen über ihre eigenen Netzweke hinweg, die aber andere keinesfalls erhalten möchten da sie stören und nur für entspechende Familien und Identitäten erlaubt sind, die sich dafür commited haben.
    Aber das globale um die Inhalte Kümmern ist natürlich gemß den Regeln EU Grundrechte Artikel 7 und auch 8 zu implementieren, da gibts es ja auch von WhatsApp also von Facebook für die WhatsApp-Benutzer*innen einen Aufruf, daß schon viel zu lange blockiert wurde und es zu teuer ist und die absolute Deadline bald erreicht ist, die zu erreichen aber keinesfalls angeraten werden kann, da niemand davon profitiert und je länger die Daten der WhatsApp-Benutzer*innen Facebook angehen oder sich beschweren, daß Facebook für den COVID-19 Impfausweis in elektronischer Variante ihre Daten anonymisiert verwendet werden (gilt nicht oder nur sehr bedingt für das kommende Gerichtsverfahrungen, aber das ist ja auch ein anderes Computersystem also eine andere App die für spezielle Terminals zur Verfügung gestellt wird und nicht an jeder Grenze und an diversen öffentlichen Orten den Impfstatus und damit die Erlaubnis remote vollautomatisch kontrolliert und auch Facebook Profile darauf Zugriff erhalten um möglicherweise den COVID-19 Krankheiten oder ähnlichen Krankheiten die COVID-19 Infiziert sind auch auf persönliche Art unterstützen können, sich ihren Impfstatus zu verbessern um mehr Rechte und Anwesenheitspflicht mit Aufenthaltserlaubnis besser zu kombinieren, indem man sich an Beschränkungen und Einschränkungen und Verbote von und für Versammlungen, Demonstrationen und Dikussionen hält statt immerzu auf Untersagungen die Fallback sind, zurück zu greifen).

    Äääähm ja. Gesundheit. :pinch:

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Irgendwie enttäuschend, dass netcup anscheinend nicht auf die dafür verantwortlichen Kunden verzichten kann... Alternativen?

    Es gibt keine verantworlichen Kunden. Die Liste UCEProtect ist unseriös und ein Scam.

    Netcup geht sehr ernst mit Abusemeldungen um, auch bei Spamversand.

  • Es gibt keine verantworlichen Kunden. Die Liste UCEProtect ist unseriös und ein Scam.

    Netcup geht sehr ernst mit Abusemeldungen um, auch bei Spamversand.

    Stimme ich dir auch zu, aber das Problem ist, dass bei den bekannten Seiten wie mxtoolbox.com das AS197540 geblacklistet angezeigt werden. Das ist gerade nicht schön.

  • Eben, wären sie so unseriös, warum wird dann so oft auf sie Bezug genommen? Weil die das bezahlen? Dann erst wäre es ein Scam für mich, so aber bleibt es Ansichtssache...

  • Stimme ich dir auch zu, aber das Problem ist, dass bei den bekannten Seiten wie mxtoolbox.com das AS197540 geblacklistet angezeigt werden. Das ist gerade nicht schön.

    Eben, wären sie so unseriös, warum wird dann so oft auf sie Bezug genommen? Weil die das bezahlen? Dann erst wäre es ein Scam für mich, so aber bleibt es Ansichtssache...

    Gedankenanstoß: Bisweilen wird auf eine Vielzahl von Diensten Bezug genommen, weil die Seriosität nicht hinreichend überprüft wurde oder schlichtweg egal ist. Böse formuliert: Die Referenzierung durch Dritte ist zunächst einmal eine Win-Win-Situation ("Schaut, wer unsere Informationen verwendet!" – "Schaut, wo wir mit großer Mühe überall aus dem Internet Informationen zusammentragen!").

    Und der Bekanntheitsgrad von Webpräsenzen ist eben auch kein Garant für deren Gründlichkeit/Zuverlässigkeit. So bietet der oben zitierte Anbieter beispielsweise auch einen Test von ausgelieferten BIMI-Bilddateien an, bemängelte aber vor einem knappen halben Jahr das von mir frecherweise über eine Testdomäne ausgelieferte Referenzbild(!) der BIMI Group (vgl. https://bimigroup.org/creating-bimi-svg-logo-files/). Das geöffnete Ticket wurde nach einiger Zeit mit Hinweis auf eine erfolgte Fehlerkorrektur geschlossen… Nicht, dass der erneute Test eine Änderung gezeigt hätte. Tja.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Was würde es kosten, wenn netcup sich "aufspaltet", in einen AS für massive E-Mail-Versender und einen AS ohne?

    Was würdest du von dem Teil "für massive E-Mail-Versender" erwarten? Dienstleister, über die man massiv E-Mails versenden kann gibt es zuhauf. Wenn man also Massenmails versenden muss, dann kann man das über solche Dienstleister tun. Dafür sind sie da. Ist halt ein klein wenig unbequem, man muss erst mal das für einen passende Angebot finden und dann alles erst mal einrichten.

  • Die Trennung wäre einfach: Du bist gelistet, dann kommst Du in den anderen AS. ;)

    Genau das geht technisch ja nicht. In den Listen werden ja nicht einzelne IPs, sondern immer alle IP-Bereiche eines AS gelistet. Wenn also nur eine IP spammt, müsstest du das ganze Subnetz zum "bösen" AS verschieben. Innerhalb von Tagen wären alle IP-Bereiche wieder im "bösen" AS und damit die gleiche Situation wie jetzt.

  • Genau das geht technisch ja nicht. In den Listen werden ja nicht einzelne IPs, sondern immer alle IP-Bereiche eines AS gelistet. Wenn also nur eine IP spammt, müsstest du das ganze Subnetz zum "bösen" AS verschieben. Innerhalb von Tagen wären alle IP-Bereiche wieder im "bösen" AS und damit die gleiche Situation wie jetzt.

    Technisch könnte man doch dem Kunden dann eine neue IP zuweisen, natürlich würde der sich ärgern, aber man könnte es ja begründen.

  • Theoretisch vielleicht. Praktisch aufgrund administrativer Hürden vermutlich unmöglich oder nur mit hohem Aufwand realisierbar. Die IP-Adressen, auch für IPv6, mit den jeweiligen Gateways und so werden ja nicht zufällig verteilt. Nicht umsonst kannst du eine IP von einem VPS oder RS nicht zu einem anderen mitnehmen.

  • Meine Mail-Gateway Server haben derzeit einen Maildurchsatz von ungefähr 1,5 Millionen Mails im Monat, davon sind ca. 40 % Spam. Eigentlich schon krass!

    statistisch gesehen jede 14 Sekunden ein SPAM-Mail ...

    was tust Du dagegen?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hmm, die bieten mir an, meine IP fuer 25 CHF/Monat von der Sperrung auszunehmen. Kann man das (versuchte) Erpressung nennen ? Ich habe nichts falsch gemacht und die wollen Geld von mir, um mich nicht mehr zu einem Providerwechsel zu noetigen. Lohnt sich da eine Strafanzeige ? In Frage kommen meines nichtjuristischen Erachtens (versuchte) Erpressung und Noetigung.


    Hat hier jemand gezahlt ?


    // Heppel