AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • Die Frage erhebt sich allerdings, warum denen niemand das Licht ausbläst. Die uralte Website strotzt ja vor illegalen Drohungen. Das kann ja nicht legal sein, nur weil die Firma jetzt in der Schweiz sitzt. Trotzdem scheint kein Interesse zu bestehen, diesen Scam zu beenden. Also, macht's gut, wenn ich morgen hier nicht mehr mitlese, dann hat mich wahrscheinlich Mr.BND kaltgestellt.

  • Die Frage erhebt sich allerdings, warum denen niemand das Licht ausbläst.

    weil das genausoviel/-wenig kratzt wie die vielen Betrugsseiten ...

    sprich da kannst bis auf einige wenige Seiten des ganze Internet niederfahren :D

  • weil das genausoviel/-wenig kratzt wie die vielen Betrugsseiten ...

    sprich da kannst bis auf einige wenige Seiten des ganze Internet niederfahren :D

    Das wirft dann aber ein extrem schlechtes Licht auf die Mailhoster weltweit. Die lassen ja letztendlich ihre Kunden im Regen stehen und die bezahlen auch noch dafür.

  • tab den Mailhostern darfst keine Schuld geben, es handelt sich hier um einen Systemfehler;

    das System ist mittlerweile mit sich selbst beschäftigt;

    sieht man ja an der Verkehrsüberwachung;

    wann hast zuletzt Polizisten gesehen?

    (ich im Bilderbuch als Kind)

  • cltrmx auch wenn ich das nicht unbedingt f. gut heisse, was UCEPROTECT macht, aber die Mailhoster,

    welche UCEPROTECT einsetzen an den Pranger zu stellen ist der falsche weg¹;


    es gilt immer noch, dass nicht der Absender sondern der Empfänger entscheidet, was er als UCE (= Unsolicited Commercial E-Mail) klassifiziert und was nicht;


    und wenn UCEPROTECT die Daumenschrauben anzieht, dann sollte das doch den einen od. anderen Versender von Newslettern od. generell Massenmails

    zu denken geben, dass sie evtl. doch etwas zu aggressiv sind/waren ,,,


    ¹ das Problem haben ja nicht die Mailhoster, die UCEPROTECT verwenden, sondern jeder, welcher es auf Grund des Listings nicht schafft eine Mail an jemanden zu senden, welcher hinter einer UCEPROETCT geschützten 'Infrastuktur' sein Postfach hat;


    da ich selbst meinen eigenen Mailserver betreibe, weiß ich da so einiges was da manche veranstalten um ja durch zu kommen;


    das schärfste war ja mal das:


    beim SMTP-Protokoll kommt ja zuerst ein 'EHLO' und dann ein 'MAIL FROM', nachdem mein Mailserver das 'MAIL FROM' gesendet hatte, würgte die Gegenstelle ab,

    indem sie beklagte, dass mein Mail-Server einen bestimmten Empfänger - es war nicht die Absenderadresse - nicht erlaubt; gehts noch?=O

    das ist ja fast so als ob man bei den Briefkästen beim Hochheben der Klappe einen Stromschlag kassiert, und ist man dagegen resistent, dann kan man den Brief einwerfen;:D

  • welche UCEPROTECT einsetzen an den Pranger zu stellen ist der falsche weg¹;

    Wer jedoch volle Kontrolle über die eingesetzten Blocklisten hat, ist der Mailserver Admin - der auch dafür verantwortlich ist eine geeignete und zuverlässige Liste zu wählen - die allen voran auch noch Geld kostet. Hier habe ich als Admin doch ein Interesse eine seriöse Seite zu wählen, die ich mit aktuellen Browserstandards auch aufrufen kann, oder?


    Wenn ich als Admin hingegen eine Liste einsetze, die ein Overblocking betreibt, habe ich ein Problem.


    Wenn mein AV Programm zufällig 80% aller Dateien anmeckert und mir ein Kollege eine Datei senden möchte, hat doch nicht der Kollege das Problem, sondern ich als Empfänger habe ein Interesse daran, mein AV Programm durch ein weniger aggressives auszutauschen. Sollte bei Blocklisten nicht anders sein.


    Immerhin glaube ich nicht daran, dass UCEProtect von irgendjemandem benutzt wird - ich habe da ja nicht mal die Möglichkeit diese Liste gegen Geld nutzen zu wollen. Die Seite und RBL ist eher darauf ausgelegt, nichtsahnenden Admins das Geld aus der Tasche zu ziehen - Betrug genau so wie diese Briefe, wo man 300€ für einen Telefonbuch oder Gewergebuch Eintrag zahlen möchte, oder einem ein Webhosting als Rechnung getarntes Angebot unterbreitet wird.


    Du als Admin bist verantwortlich dafür, was für RBLs in deinem MTA stehen. Aktuell ist die Wahrscheinlichkeit ziemlich hoch, dass du eine Shitstorm bekommen würdest, wenn du wissentlich diese Liste benutzt und an ihr festhälst. Meine These ist: UCEProtect hat keine Kunden, nur Opfer von kriminellen Betrug.

  • Ich würde tatsächlich nur unwissende Kunden von UCE in Schutz nehmen wollen.

    Wenn du als Kunde von dem Laden aber weißt, was da abgeht, bist du selber Schuld das Zeug noch einzusetzen.


    Wenn dir dein Dealer um die Ecke statt dem guten Zeug Domestos unterjubelt, würde ich doch nicht mehr zu dem gehen.

    Ich würde entweder zu einem besseren Dealer gehen, oder mir das Domestos direkt im Rossmann / DM kaufen, statt den hohen Kilopreis bei dem alten Dealer zu bezahlen.


    Da gibts bestimmt was Tolles auf github. /dev/null as a service, angewand auf 95% aller eingehenden TCP Verbindungen. Dafür muss ich nicht heiden Geld für eine RBL oder deren tolle Appliance ausgeben.

  • ... die ich mit aktuellen Browserstandards auch aufrufen kann, oder?

    ein fehlendes Impressum hat damit mal nix zu tun .., oder was meinst Du damit?


    Wenn ich als Admin hingegen eine Liste einsetze, die ein Overblocking betreibt, habe ich ein Problem.

    nur bedingt; weil die Ursache von diesem Overblocking, verursachen ja Absender, nie Empfänger;


    in real life könnt des vlt. mal so aussehen, dass wenn sich Zusteller nicht an die Sticker halten,

    dann ein Wadlbeisser (Rottweiler, Schäfer, ...) nachhilft:D, dass die tunlichst die Sticker beachten ...

  • TLS. Chrome fängt doch damit an unverschlüsselte Seiten nicht mehr anzuzeigen.

    das ist aber nicht Standard, HTTP ist immer noch ein Standardprotokoll nach RFC.

    ja das ist Google, die scheren sich bei IPv6 auch nicht um die Existenz von RFCs zu statefull DHCPv6 ...

    (oder schnallt das Android mittlerweile?)


    Wie kann der Absender verantwortlich sein für einen Zufallsdatengenerator?

    weil er diesen füttert, das tut nicht der Empfänger;;)

  • Was mich aber noch immer brennend interessieren würde, wer setzt denn die Blacklist von UCE überhaupt ein???

    Behörden bspw.

    Ich denke damit können wir dieses Thema Ad Acta legen. Scam und ein Moneygrab.

    naja wer mit behörden mailt leider eben nicht

    Interessanter Artikel zu UCEPROTECT:

    naja die frage ist ob besagte IPs die nicht senden können in Lv1 sind oder eher beifang via Lv2 und Lv3.

  • naja die frage ist ob besagte IPs die nicht senden können in Lv1 sind

    Wurde im Artikel deutlich: Die IP ist als Level 1 gelistet.



    Behörden bspw.

    Der Betreiber kann alles behaupten, wenn der Tag lang ist.

    Immerhin kann ich keiner dagegen wehren, wenn behauptet wird, man sei Kunde von UCEProtect - gerade Behörden nicht.

    Bei dem Typ ist alles auf der Seite broken.


    naja wer mit behörden mailt leider eben nicht

    Hast du konkrete Probleme Behörden zu erreichen auf Grund dieser Liste?

    Wenn ja, schick denen ein Brief oder ruf da an, dass deren Blockliste Menschen und Provider öffentlich diskreditiert.

  • und wenn UCEPROTECT die Daumenschrauben anzieht, dann sollte das doch den einen od. anderen Versender von Newslettern od. generell Massenmails

    zu denken geben, dass sie evtl. doch etwas zu aggressiv sind/waren ,,,

    Das bringt mir als Mailserver-Betreiber aber nichts, wenn UCEPROTECT gefühlt den halben Adressbereich des öffentlichen Internets sperrt, weil da eine Hand voll IPs Spam geschickt haben. Weiter oben wurden ja schon Beiträge verlinkt, durch die erkenntlich wurde, dass sogar IPs als gefährlich gesperrt werden, die nicht mal Mails verschicken können.

  • und wenn UCEPROTECT die Daumenschrauben anzieht, dann sollte das doch den einen od. anderen Versender von Newslettern od. generell Massenmails

    zu denken geben, dass sie evtl. doch etwas zu aggressiv sind/waren ,,,

    Das ganze Thema würde es nicht geben, wenn es nur die Absender von fragwürdigen E-Mails treffen würde. :/ UCEProtect sperrt aber nicht Absender, sondern IP-Adressen und komplette Netzwerke. Zudem bieten sie im Gegensatz zu anderen Blacklisten keine Möglichkeit einer kurzfristigen und kostenlosen Entsperrung.


    Ich persönlich sehe keine Möglichkeit, wie ein Betreiber eines Mail-Servers, ein Listing wirkungsvoll verhindern kann. Und ich meine hier nicht einen kleinen privaten Server, wo du jeden Empfänger persönlich kennst.

  • Das ganze Thema würde es nicht geben, wenn es nur die Absender von fragwürdigen E-Mails treffen würde.

    SPAM Sender gehen über Leichen, das ist nichts neues; und es wird was das angeht sicher nicht besser ...


    UCEProtect sperrt aber nicht Absender, sondern IP-Adressen und komplette Netzwerke.

    auch wenn ich nicht unbedingt ein Befürworter solcher Praktiken bin, aber eine Blacklist, welche die Grundgesamtheit aller IPs (auch IPv6) beinhaltet, welchen privaten Internetzugängen zugeordnet sind, wäre durchaus Ok, denn da gibts keine Authorisation überhaupt ein Mail unter Umgehung z.B. des ISP eigenen SMTP-Servers zu senden ...

    (das hatte durchaus Sinn, wenn manche ISPs in der Vergangenheit SMTP beschränkten)


    Zudem bieten sie im Gegensatz zu anderen Blacklisten keine Möglichkeit einer kurzfristigen und kostenlosen Entsperrung.

    Willkommen in der Realität; es gibt Länder da landest wegen Schnellfahrens im Knast bis Du die ein paar Kröten 'rüberwachsen hast lassen;

    wenns etwas gröber war, ist die Büchse weg, da ist nichts mit: "ich zahle, und darf noch damit nach xxx fahren ..."


    Ich persönlich sehe keine Möglichkeit, wie ein Betreiber eines Mail-Servers, ein Listing wirkungsvoll verhindern kann.

    zuwenig Phantasie?

    es gibt ein einfaches Mittel, all die Mails welche der SPAM-Filter am Incoming ablehnt od. als SPAM kennzeichnet,

    mit den selben Maßstäben auch Mails am Absenden hindern;

  • Willkommen in der Realität; es gibt Länder da landest wegen Schnellfahrens im Knast bis Du die ein paar Kröten 'rüberwachsen hast lassen;

    wenns etwas gröber war, ist die Büchse weg, da ist nichts mit: "ich zahle, und darf noch damit nach xxx fahren ..."

    In den zivilisierten Ländern kann man aber gegen die Entscheidungen rechtlich vorgehen und wenn festgestellt wird, dass das unrechtmäßig war muss man natürlich auch nicht zahlen. Gegen falsche und ungerechtfertigte listings bei UCEPROTECT ist man machtlos.

    Man ist da dem einen Menschen ausgeliefert der Anscheinend ganz gut davon Leben kann hauptberuflich IPs auf eine Liste zu schreiben und der mehr verdient, je mehr IPs darauf stehen. Das Interesse Fehler zu korrigieren (kostet ja Zeit und Geld) ist erkennbar nicht vorhanden. Im Gegenteil, er verdient noch extra daran möglichst viel zu sperren.

    Mir ist schleierhaft wie das Verhalten nicht Strafbar sein kann.

    Ist das eigentlich Verleumdung wenn meine IP ungerechtfertigt auf einer solchen Blacklist auftaucht, wo IPs ja personenbezogene Daten sind? ;)

  • In den zivilisierten Ländern kann man aber gegen die Entscheidungen rechtlich vorgehen und wenn festgestellt wird,

    Ja das nennt sich dann U(ntersuchungs)-Haft:P


    Mir ist schleierhaft wie das Verhalten nicht Strafbar sein kann.

    was soll daran strafbar sein?


    Ist das eigentlich Verleumdung wenn meine IP ungerechtfertigt auf einer solchen Blacklist auftaucht

    nein das ist es defintiiv nicht;


    und das mit 'personenbezogenen Daten' ist quatsch, oder weiß man an Hand einer IP od. IPv6-Prefixes automatisch wem die/der gehört?

    das Erheben, wer mit IP x.x.x.x eine Verbindung zu Server x aufgebaut hat, ist nur mit Gerichtsbeschluß möglich;

  • SPAM Sender gehen über Leichen, das ist nichts neues; und es wird was das angeht sicher nicht besser ...

    Ich denke nicht, dass man die hier genannten Hoster zu den Spam-Sendern zählen muss. Zumindest solange andere Blacklists überhaupt nicht anschlagen.

    auch wenn ich nicht unbedingt ein Befürworter solcher Praktiken bin, aber eine Blacklist, welche die Grundgesamtheit aller IPs (auch IPv6) beinhaltet, welchen privaten Internetzugängen zugeordnet sind, wäre durchaus Ok, denn da gibts keine Authorisation überhaupt ein Mail unter Umgehung z.B. des ISP eigenen SMTP-Servers zu senden ...

    (das hatte durchaus Sinn, wenn manche ISPs in der Vergangenheit SMTP beschränkten)

    Dafür gibt es z.B. Spamhaus PBL. Die sperrt auch keine kompletten Netzwerke (auch Endkunden-Provider betreiben Mail-Server) und bietet eine kostenlose Möglichkeit zur Entsperrung.

    zuwenig Phantasie?

    es gibt ein einfaches Mittel, all die Mails welche der SPAM-Filter am Incoming ablehnt od. als SPAM kennzeichnet,

    mit den selben Maßstäben auch Mails am Absenden hindern;

    Ausgehende Spam-Filter sind natürlich empfehlenswert. Da UCEProtect hauptsächlich auf Traps setzt und einfach jeden Hit zählt (egal ob es Spam, ein seriöser Newsletter oder ein Tippfehler in der Adresse ist) schützt das halt nicht zuverlässig.