Sehr viel Spam (Webhosting2000)

  • Tja, wäre eine spanende rechtliche Frage: Darf der Postbote den Teil meiner Post entsorgen, den er z.B. für Werbung hält. So ohne weiteres sicher nicht, aber wie sieht es aus, wenn ich ihm das explizit erlaube? Das wäre dann praktisch das Analogon eines Schalters, mit dem der Kunde das hier gewünschte Verhalten aktivieren kann. Damit haftet dann der Empfänger allerdings auch für alle Schäden, die durch etwaige false positives entstehen können.

    Naja, nur die 250 OK ist rechtlich als zugestellt zu betrachten. Wird der Mail Verkehr rejected gilt er als nicht zugestellt und der Absender wird darüber informiert. Das ist eine legitime Vorgehensweise. Nicht okay wäre Backscatter oder Black-Holeing. (Siehe Microsoft)


    Hier kann ich die Resourcen von Peer Heinlein empfehlen.

    Postscreen sollte hier nur ein Protokolltest durchführen und gegen die Spamhaus PBL prüfen, alles andere macht der Spam Daemon.


    Ein Sieve Skript ist hier schon zu spät, da die SMTP Korrespondenz mit dem Absender abgeschlossen und quittiert wurde. Das ist eine ganz schlechte Idee.

  • Ich forsche jetzt erstmal, wohin die Mails bei dem alten Provider verschwunden sind und dann gucken wir mal, wie das so in den nächsten Tagen läuft. Der Tag war spamtechnisch sonst ruhig.


    Danke @all, die sich hier an der Klärung beteiligt haben!

  • Hier noch die Bestätigung vom netcup-Support. Diese impliziert auch, dass andere Anbieter das anders handhaben. Ist halt die Entscheidung des Hosters:


    Quote
    Code
    1. Anders wie andere Anbieter werden von uns keine Vorfilterungen durchgeführt. Das ganze geschieht ausschließlich über den Spamfilter in Ihrem Netcup Konto oder über eine lokale Lösung. Der von uns eingesetzte Spamfilter ist lernfähig. Somit werden vom System falsch zugewiesene Mails, wenn man Sie manuell in den korrekten Ordner verschiebt, zukünftig korrekt erkannt. Zusätzlich können Sie eine Black bzw. Whiteliste erstellen. Über diese können zum Beispiel komplette Domains geblockt oder akzeptiert werden.
  • Und noch das Ergebnis einer kleinen Recherche - und bitte: Die Auswahl ist willkürlich. Gerade 1und# ist ein Hoster, mit dem ich keine Geschäfte machen würde. Netcup macht einen sehr guten Eindruck - und Luft nach oben ist immer. Man muss es nur anpacken:


    Die Realität ist: Mitarbeiter verbringen jeden Tag viele Stunden damit spamverdächtige Mailordner zu durchforsten, nur um dann Mails wegzuschmeissen. Oftmals wird das Lesen von Spam und das Sortieren von Spam-Ordnern von allen als notwendiges Übel angesehen. Diejenigen, die sich diese Arbeit sparen wollen, haben ihre Mailclients gleich so eingestellt, dass er die spamverdächtigen Mails automatisch löscht oder als gelesen markiert. — Das kann nach diesem Gerichtsurteil hohe Kosten verursachen. Spam-Ordner sind zwar weit verbreitet, aber aus technischer Sicht vollkommen unnötig. Das auf Open Source-Komponenten basierende Anti-Spam-System „Heinlein ELEMENTS Anti-Spam“ ist in der Lage, Spam und Viren nicht erst nach erfolgter Annahme, sondern schon in Echtzeit während der eigentlichen E-Mail-Übertragung zu erkennen. So kann erkannter Spam schon während des Übertragungsprozesses abgelehnt werden. Juristisch wie technisch hat das Zielsystem die fragliche E-Mail damit nie zugestellt bekommen („Reject“). Dies darf nicht mit Anti-Spam-Systemen verwechselt werden, die E-Mails erst annehmen und später bei Spam-Befund selbst an den Absender zurücksenden („Bounce“). Mit Heinlein ELEMENTS Anti-Spam sind Sie rechtlich auf der sicheren Seite und sparen sich und Ihren Mitarbeitern Zeit, Nerven und Geld.


    https://www.heinlein-support.d…ernehmen-und-privatleute/


    Alle IPs, die sich bei Spamhaus auf der Blacklist befinden, werden auch auf die Blacklist von Microsoft gesetzt. Die übrigen IPs sind anhand von Microsofts eigenen Kriterien gelistet. Diese Listen sind nicht besonders transparent und beinhalten eine hohe Anzahl an falschen Eintragungen ("False Positive").

    Wenn eine bestimmte IP gelistet ist, wird jede E-Mail von dieser IP an Microsoft-E-Mail-Konten mit folgender Fehlermeldung beantwortet:

    Code
    1. 550 5.7.1 Unfortunately, messages from [x.x.x.x] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

    https://wiki.h(e)tzner.de/index.php/Microsoft_Blacklist

    Was ist Blacklisting?

    Die meisten Provider erstellen eigene oder integrieren externe Blacklists, um einen umfassenden Schutz vor Schadsoftware gewährleisten zu können. Mit dem Blacklisting werden IP-Adressen von E-Mail-Adressen blockiert, die durch verdächtiges Verhalten aufgefallen sind und daher als Spammer klassifiziert werden. Die IP-Adressen landen auf einer sogenannten Blacklist (schwarzen Liste/Negativliste) und werden nicht mehr zugestellt: Sie erreichen weder den Posteingang des Empfängers noch seinen Spam-Ordner.


    https://it-service.network/blog/2019/02/22/blacklist/

    Davon kann nicht die Rede sein. Wie dem Seitenbetreiber mehrfach mitgeteilt wurde, ist der betreffende Mailserver auf einer Sperrliste von spamhaus.org aufgeführt, einem internationalen Projekt zur Bekämpfung von E-Mail-Missbrauch. Die so genannten „Blacklists” von SPAMHAUS gelten als Industriestandard und werden von Internet-Anbietern in aller Welt verwendet. 1&1, GMX und WEB.DE blockieren die Adressbereiche von entsprechend gelisteten Seiten, so dass Mails von diesen Servern erst gar von den Mailsystemen angenommen werden.


    https://blog.1und#1.de/2010/01/21/missbrauchsbekaempfung-ist-keine-zensur/


  • Abschlusspost:


    So schön könnte das Leben sein<3:

    Mein kleiner privater Mailserver (thx to Thomas Leister) blockt selbst die Spam-Mails, die ich zu Testzwecken über netcup weiter geleitet habe. Das Postfach bei netcup hingegen läuft gerade wieder voll:

  • Post-Abschlusspost:


    Ich verabschiede mich hiermit mit etwas Bedauern. Netcup machte einen guten Eindruck - aber das fehlende RBL-Blocking ist eine Zumutung. Wir haben noch ein bisschen über das oben stehende recherchiert und mehrere weitere Provider angefragt. Davon haben einige geblockt, andere (sogar ein "großer") nicht. Wir sind nun seit 10 Tagen bei einem anderen Hoster und sehr zufrieden. Seit dem Wechsel von netcup weg wieder nur zwei, drei Spam-Mails am Tag (wie beim alten Hoster zuvor). Während der netcup-Zeit waren es 20-30 täglich.
    Bisschen nervig, zweimal umzuziehen aber besser ein Ende mit Schrecken...


    Ich wünsche netcup, dass man dort die Haltung zu dem Thema überdenkt, denn man macht hier seinen Kunden völlig unnötig einen Batzen Mehraufwand. Und rechtlch problematisch ist das auch (s.o.) denn die Wahrscheinlichkeit, dass in den Massen von Spam mal was gutes durchrutscht ist ungleich größer als wenn der sichere Müll gleich rausgeblockt wird. Dafür sind RBLs da und was nicht zugestellt wurde ist rechtlich auch nicht zugegangen.
    Nun testen wir die Zufriedenheitsgarantie. Bin schon gespannt.

  • Tjoar. Bei mir rauscht seit heute den ganzen Tag Spam ins Postfach, und das trotz aktiviertem Spam-Filter mit einer Spamscore von 4. Den zugestellten Mails fehlt jeglicher Spam-Header. Und die Konfiguration des Postfaches steht seit Monaten ... Zudem lässt sich der Spam dann anschließend auch nicht mehr in den Spam-Folder wegen Connection Timeouts verschieben. Das ist dann die nächste Stufe vom lästigen Spam ...

    Der Support ist jedenfalls informiert. Bin mal gespannt.


    Bzgl Autolearning kann ich nur sagen, dass hier wohl Netcup selbst nicht so ganz weiß, was da Stand der Dinge ist.

    Unter dem Punkt "Erweiterte Einstellungen" im Spamfilter steht unter Filter-Empfindlichkeit am Ende ein Link "Erfahren Sie, wie Sie den Spamfilter trainieren". Der Link führt aber nicht auf die entsprechende Seite. Beim Setup meines Accounts stand unter diesem Link definitiv, dass durch Verschieben des Spams in den Spam-Ordner der Spam-Filter aktiv trainiert wird. Warum auch einen Link so betiteln, wenn der Spamfilter selbst gar nicht durch den Nutzer trainiert werden kann?

    Spam-Header wie "autolearn=no autolearn_force=no" legen nahe, dass dann doch kein Autolearn stattfindet.

  • Spam-Header wie "autolearn=no autolearn_force=no" legen nahe, dass dann doch kein Autolearn stattfindet.

    Google legt nahe, dass es sich hier um den Bayes während des Empfangs handelt. Ein nachträgliches Anlernen zur Korrektur über den Spamordner bekommst du nicht mit.