AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • und 'Passwort-vergessen'-Mails dürfen ohnehin nur an eine zuvor validierte E-mailadresse gehen; selbiges f. Benachrichtigungen; ansonsten hast hier schon einen gröberen Designfehler;

    Leider gibt es sogar Anbieter, die inaktive/gelöschte Mailaccounts relativ rasch als Spamfalle verwenden.


    Hat jetzt zwar nichts mit der erwähnten BL zu tun, aber trotzdem immer wieder schockierend.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Nachtrag: man liest hier Argumente, welche eigentlich das Vorgehen von UCEPROTECT rechtfertigen;

    manche stoßen sich halt an dem nicht vorhanden Impressum; das ist aber vollkommen unerheblich;


    Fakt ist: es muss etwas geschehen, dass unerwünschte E-mails¹ eingedämmt werden;


    ¹ dazu zählen f. mich unerwünschte "Newsletter" genauso wie Mails mit kriminellen Hintergedanken, wie z.B. Phishing, Verbreitung von Malware, ...;

    nur weil man am Server (der empfangende Server) Mittel und Wege gefunden hat, dies deutlich zu reduzieren möglicherweise sogar komplett abzustellen,

    es ist dennoch ein leider immer größer werdendes Problem;


    wenn ich mich an einen Shop mal erinnere, lange bevor es die DSGVO gab, da fragt man sich dann auch;

    bevor ich noch die Bestellung tatsächlich im System hatte, wurde mein Postkasten mit mehr als 3(!) Mails beglückt;

    - Bestätigen sie ihr neu angelegtes Kundenkonto

    - Danke, dass sie ein Kundenkonto angelegt haben; mit einem überflüssigem Gutschein in Beilage

    - Ihre Zugangsdaten zum Konto

    - Ein Newsletter: zudem niemand explizit zugestimmt hatte


    da immer mehr Angebote, z.B. Online-Zeitungen nur noch Teile kostenlos dem Publikum zur Ansicht zur Verfügung stellen,

    und den Rest verbergen und nur gegen Entgelt - meist im Abo - anbieten, würde es mich ehrlich gesagt nicht überraschen,

    auf einmal f. das Versenden von E-mails eine Art Porto bezahlen zu müssen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Naja, du lieferst keinen wirklichen Ansatz, wie man Spam-Traps und anderen Unfug beim Double-Opt-In automatisiert erkennen kann.

    wer sagt denn dass dies automatisiert gehen muss;


    und technisch betrachtet sind alle E-mailadressen gültig, welche nach RFC irgendwas korrekt sind; nur genau darum geht es nicht;

    es geht viel mehr darum, dass man hier eine sorgfältige Pflege macht;


    Mailadressen mit Domains der großen Mailanbieter wie z.B. GMX, Yahoo, Gmail, MSN, ... sollte man grundsätzlich kritisch betrachten;


    und in Bezug auf das vor dem @, ist bei manchem auch Vorsicht angebracht;

    wenn jemand als Namen Fritz angibt aber bei der E-mail franz@ dann würd ich das schon mal verwerfen;

    sind hier Zahlen wie z.B. max2019, dann suggeriert das eine Wegwerfadresse, welche ich ebenso verwerfen würde;

    ein max1963, ist hier nicht unbedingt besser; mag sein, dass das sein Geburtsjahr ist, kann aber einfach nur die Tatsache,

    dass es sich ebenfalls um eine Wegwerfadresse handelt ein wenig verschleiern;


    wie gesagt das geht halt nicht vollautomatisch; und der Aufwand, wenn man damit verhindert auf einer Blacklist zu landen, muss einem das Wert sein;


    und eine andere Sache: ich hatte vor x Jahren mal bei den Verkehrsbetrieben hier im Kuhdorf Fahrgastinfos per SMS 'bestellt', die gabs kostenlos und sind es auch heute noch; und einmal im Jahr kommt ein SMS, bei der man aufgefordert wird, mit "Ja" zu antworten, wenn man diesen Dienst weiter haben will;


    analoges gilt auch f. Newsletter; einmal die E-mailadresse bestätigt, ist kein Freibrief an diese bis zum St. Nimmerleinstag den Newsletter zu versenden;

    einfach regelmäßig mit einem neutralem Mail - dafür genügt ein text/plain-Mail - fragen,

    ob man den Newsletter weiter haben will, dies aber so gestalten, dass man tätig werden muss, wenn man diesen weiter haben will;

    wer nicht binnen einer sehr kurzen Frist - max. 48-72 Stunden - reagiert, automatisch aus dem Mailverteiler entfernen;


    die Gestaltung von Newslettern an sich, ist eine 2schneidige Geschichte;

    - ein reines text/plain-Mail -> super

    - ein HTML-Mail, welches noch halbwegs normal formatiert ist, keine Resourcen einbindet -> nicht ganz so gut, aber geht

    - ... da gibts noch ein paar Abstufungen; ...

    - ein HTML-Mail, welches ohne Resourcen von Dritter Stelle gar nicht lesbar ist -> kompletter Pfusch


    alternativ zu einem HTML-Mail, einfach ein Text-Mail, mit einem Link auf eine Website, die den Newsletter darstellt;

    so kann man Newsletter nachlesen;

    zum Austrragen von Mailadressen durch den Adressaten selbst; muss dieser einen Link klicken, dann wird im Browser bereits angezeigt

    z.B. "ihre Adresse wurde aus dem Verteiler entfernt", und hier braucht es echt keine Bestätigung dafür per E-mail ...


    gibt noch mehr was man machen kann, um seine Reputation zu verbessern;

    ein Reply-To mit noreply@domain.tld ist ein absolutes NoGo


    etwas zur Technik: die Adressaten im BCC und To-Feld die selbe Mail-Adresse wie im From ist zwar ein gangbarer Weg, aber optimal ist hier es persönlicher zu gestalten; jedem seinen Newsletter mit dem Adressaten im To Feld;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Eigentlich bräuchte man den ganzen Murks mit Black- & Whitelist ja sowieso nicht.

    Ich erstell einfach für jeden neuen Account eine neue Mail-Alias nach dem Schema:

    google-h8f28uoh@meinedomain.de

    netcup-4j7lzeji@meinedomain.de

    ...

    Auch bei den fast 250 Accounts oder was ich da mittlerweile habe, bisher gabs noch nie ernsthafte Probleme mit Spam.

    Sobald irgendeine der Adressen auf einer Spam-Adressliste landet, wird die einfach gelöscht und eine neue erstellt.

    Rspamd langweilt sich direkt, könnte ich eigentlich abschalten.


    ABER: Soetwas Otto Normalverbraucher beizubringen, der sich nichtmal 5 verschiedene Passwörter für seine Accounts merken kann, geht letztendlich auch nicht.

    wer die whitelist von UCEPROTECT sehen will, hab sie ausgewertet

    https://hosting117696.a2f78.netcup.net/whitelist-result.txt


    838 Domains á mindestens 42€ / Jahr... ja das ist ein schöner Nebenverdienst. ^^

  • Netcup hat die UCEProctect-ASN: 197540


    Es ist eine IP-Range GELISTET:

    188.68.63.0/24 = 188.68.63.1 - 188.68.63.254


    und eine IP-Range hat erhöhtes Listungsrisiko:

    185.244.192.0/22 = 185.244.192.1 - 185.244.195.254




    Seit UCEPROTECT-Level3 ist unser Server auch auf Outlook/Hotmail gelistet:

    hotmail-com.olc.protection.outlook.com[104.47.59.161] said: 550 5.7.1

    Unfortunately, messages from [xxx.xxx.xxx.xxx] weren't sent. Please contact

    your Internet service provider since part of their network is on our block

    list (S3150). You can also refer your provider to


    Warum ist Netcup nach 8 Tagen weiterhin gelistet?

    Muss ich für alle Netcup-IP's bei Microsoft eine Supportanfrage stellen?

    Sind die betroffenen Server der IP-Ranges vom Netz genommen?


    Siehe:

    http://www.uceprotect.net/de/rblcheck.php?asn=197540

  • 838 Domains á mindestens 42€ / Jahr... ja das ist ein schöner Nebenverdienst.

    ist nur die Frage wie die DNS-Blacklists implementiert sind,

    wenn f. IPs in der Whitelist die entsprechenden Blacklists diese ebenfalls NICHTs liefern, passt es,

    andernfalls ist die Zahlung sinnfrei;:D

    weil welche Black- und Whitelist ein Server-Operator verwendet ist immer noch dessen Entscheidung;;)


    Warum ist Netcup nach 8 Tagen weiterhin gelistet?

    weil irgendso eine Dumpfbacke die entsprechende(n) SPAM-Fallen immer noch füttert, und nicht mitbekommt,

    welchen 'Kolateralschaden' derartiger Egoismus hervorruft;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wenn jemand als Namen Fritz angibt aber bei der E-mail franz@ dann würd ich das schon mal verwerfen;

    sind hier Zahlen wie z.B. max2019, dann suggeriert das eine Wegwerfadresse, welche ich ebenso verwerfen würde;

    Diese Daumenregeln wendest Du bei Deinem privaten Mailserver an? Oder soll das für einen gemeinsam genutzten Mailserver als Regeln eingesetzt werden?

    Beim dem Namensabgleich Fritz/Franz fallen mir einige Personen ein, die da abgelehnt würden ;)

  • Warum ist Netcup nach 8 Tagen weiterhin gelistet?

    Vielleicht weil die Gegenseite nicht reagiert? Das gibt es ja auch bei deutschen Anbietern mit Impressum. Ich bekomme seit 8 Tagen keine Antwort von GMX bezüglich eines Blocks auf IP-Ebene. Entweder werden die Postmaster mit Anfragen überflutet oder man mag meine Nase einfach nicht ;) Allgemein stelle ich viel mehr Attacken auf Serversystem fest. Wenn erstmal Glasfaserbandbreite an mehr Privatanschlüssen hängt, dann wird ein Bruchteil an übernommenen PrivatPCs reichen, um viel Schaden anzurichten. Es gruselt mir.

  • und in Bezug auf das vor dem @, ist bei manchem auch Vorsicht angebracht;

    wenn jemand als Namen Fritz angibt aber bei der E-mail franz@ dann würd ich das schon mal verwerfen;

    sind hier Zahlen wie z.B. max2019, dann suggeriert das eine Wegwerfadresse, welche ich ebenso verwerfen würde;

    ein max1963, ist hier nicht unbedingt besser; mag sein, dass das sein Geburtsjahr ist, kann aber einfach nur die Tatsache,

    dass es sich ebenfalls um eine Wegwerfadresse handelt ein wenig verschleiern;

    Was für ein Unfug. Jetzt darf ich mir als User noch nicht mal meine Email-Adresse selbst aussuchen. Wenn so ein kommerzieller Anbieter handelt, wünsche ich ihm die schnellstmögliche Pleite. Sowas von uneinsichtig und bevormundend.


    Ich nutze eigene Aliase für alle Dienste, Beispiel: hermes@example.com für mein Konto bei Hermes. Es gibt tatsächlich Anbieter, die Adressen in denen der Eigenname vorkommt, sperren. Die möchten mich dann wohl nicht als Kunden.

  • Was für ein Unfug.


    Ich nutze eigene Aliase für alle Dienste,

    damit widersprichst Dir aber gerade selbst; ich bezog, das was Du als Unfug bezeichnest auf Mailadressen von Shared Mail, mit eigenen Domains kannst das machen; oder erzählst Du jetzt allen ernstes das mit Mailanbietern wie z.B. mit GMail, GMX, ... zu machen, was tatsächlich ein Unfug wäre?


    Diese Daumenregeln wendest Du bei Deinem privaten Mailserver an?

    ich habe hier nicht von Mailserver gesprochen;;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Vielleicht weil die Gegenseite nicht reagiert? Das gibt es ja auch bei deutschen Anbietern mit Impressum. Ich bekomme seit 8 Tagen keine Antwort von GMX bezüglich eines Blocks auf IP-Ebene. Entweder werden die Postmaster mit Anfragen überflutet oder man mag meine Nase einfach nicht ;) Allgemein stelle ich viel mehr Attacken auf Serversystem fest. Wenn erstmal Glasfaserbandbreite an mehr Privatanschlüssen hängt, dann wird ein Bruchteil an übernommenen PrivatPCs reichen, um viel Schaden anzurichten. Es gruselt mir.

    Dann frage ich mich warum die von yourmailgateway.de,

    bei UCEProtect gelisteten Server noch erreichbar sind?

    Wieso dieser Anbieter überhaupt noch im Netcup-Netz hängt?


    # IPs die bei UCEProtect auf Grund des erhöhten Spamaufkommens blockiert sind.

    # http://www.uceprotect.net/de/rblcheck.php

    188.68.63.97

    188.68.63.102

    188.68.63.162

    188.68.63.165


    # Liste der IPs von yourmailgateway.de im 188.68.63.0/24 Subnet

    188.68.63.96

    188.68.63.97

    188.68.63.98

    188.68.63.99

    188.68.63.100

    188.68.63.101

    188.68.63.102

    188.68.63.103

    188.68.63.104

    188.68.63.105

    188.68.63.106

    188.68.63.107

    188.68.63.108

    188.68.63.109

    188.68.63.110

    188.68.63.111

    188.68.63.112

    188.68.63.113

    188.68.63.114

    188.68.63.115

    188.68.63.116

    188.68.63.117

    188.68.63.118

    188.68.63.119

    188.68.63.120

    188.68.63.121

    188.68.63.122

    188.68.63.123

    188.68.63.124

    188.68.63.125

    188.68.63.126

    188.68.63.127

    188.68.63.160

    188.68.63.161

    188.68.63.162

    188.68.63.163

    188.68.63.164

    188.68.63.165

    188.68.63.166

    188.68.63.167

    188.68.63.168

    188.68.63.169

    188.68.63.170

    188.68.63.171

    188.68.63.172

    188.68.63.173

    188.68.63.174

    188.68.63.175


    #!/bin/sh

    # Script zum anzeigen der IPs von yourmailgateway.de im 188.68.63.0/24 Subnet

    IPS=$(mktemp)

    nmap -sL -n 188.68.63.0/24 | awk '/Nmap scan report/{print $NF}' > $IPS

    while IFS="" read -r line || [ -n "$line" ]; do

    PTR=$(dig -x $line | grep -v "^;" | grep "yourmailgateway.de")

    if [ -n "$PTR" ]; then

    echo "$line"

    fi

    done < $IPS

    rm $IPS


    #!/bin/sh

    # Script zum anzeigen der PTR records

    # im 188.68.63.0/24 subnet

    IPS=$(mktemp)

    nmap -sL -n 188.68.63.0/24 | awk '/Nmap scan report/{print $NF}' > $IPS

    while IFS="" read -r line || [ -n "$line" ]; do

    PTR=$(dig -x $line | grep -v "^;")

    if [ -n "$PTR" ]; then

    echo "IP: $line"

    echo "$PTR"

    fi

    done < $IPS

    rm $IPS

  • Dann frage ich mich warum die von yourmailgateway.de,

    bei UCEProtect gelisteten Server noch erreichbar sind?

    Wieso dieser Anbieter überhaupt noch im Netcup-Netz hängt?

    Warum sollte netcup die Mail-Server, über die Hosting-Kunden Mails versenden, abschalten? Anhand der IPs sieht man ja nicht einmal, welcher Kunde verantwortlich ist.

  • Fakt ist, 4 der IP-Adressen werden auf Grund des hohen Spendenaufkommens blockiert.

    Ich als Netcup Kunde verwende Docker und kann mit etwas Aufwand jederzeit auf einen anderen Dienstleister wechseln,

    ich möchte das nicht, werde es allerdings tun müssen wenn die Situation anhält.

    An dieser Stelle hat UCE-Protect eben gewonnen,

    die Sperre stammt technisch zurecht aus diesem Netzwerk,

    Netcup muss entweder bezahlen oder das Spamaufkommen aus dem yourmailgateway.de Netzwerk derart drücken dass die UCEProtect Level 3 Blockade aufgehoben wird.

  • aber unabhängig von der seriösität von UCE kann es so schwer sein zu schauen welche e-mails die Spamsache auslösen? man bekommen ja ne minute und die weisen mails die spam treffen mit fehlern ab.

  • So hoch kann das Spam-Aufkommen nicht sein, wenn keine andere Blacklist diese IPs listet.


    Ich persönlich verstehe die Aufregung wegen der Level 3-Liste nicht, die hat kaum praktische Relevanz. Der Betreiber sagt offen, dass diese Liste nur mit Vorsicht zu verwenden ist und zur Abweisung von richtigen E-Mails führt.

  • So hoch kann das Spam-Aufkommen nicht sein, wenn keine andere Blacklist diese IPs listet.


    Ich persönlich verstehe die Aufregung wegen der Level 3-Liste nicht, die hat kaum praktische Relevanz. Der Betreiber sagt offen, dass diese Liste nur mit Vorsicht zu verwenden ist und zur Abweisung von richtigen E-Mails führt.

    Weil die E-Mails u.a. bei Microsoft Hotmail is the hell, nicht ankommen,

  • Weil die E-Mails u.a. bei Microsoft Hotmail is the hell, nicht ankommen,

    Microsoft betreibt ein eigene, interne Blockliste, die öfters daneben liegt. In welcher Verbindung sollten Microsoft und UCEprotect stehen. Das der SPAM neben UCEprotect auch weitere, interne Blocklists triggert, kann ja sein. Aber auf interne Blocklisten kommt mach auch ohne SPAM. Wenig Mailvolumen ist auch ein Maluspunkt ;)