AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • ich fände es gut wenn der Netcup Support einem wenigstens das Gefühl geben würde sich darum zu kümmern.

    Was sollen sie denn machen? Es gibt faktisch keinerlei Ansprechpartner außer die anonyme "Geld bezahlen"-Website. Es gibt keine E-Mail, keine Postanschrift, keine Fax-Nummer, kein gar nichts... Da man nicht weiß, mit wem man es zu tun hat, kann man auch nichts dagegen machen. Gibt ja viele positive Beispiele von Blocklisten und Co., wie es besser geht.

    Eine einzelne Mail an einen Spamtrap von uceprotect solte nur dann zu einem Eintrag führen, wenn zusätzlich etwas anderes unsauber ist.

    Laut Internetberichten landet man da wohl auch "einfach so " mal drauf, z.B. hier vom hostblogger.de. Dem Betreiber würde ich aufgrund seiner "Geschäftsgebaren" auch keinen Schritt über den Weg trauen X/

  • Delisting passiert automatisch nach 7 Tagen, aber nur wenn der Spam abgestellt wird. Und das muss man von netcup definitiv erwarten können. Dass netcup nirgends zahlt um in eine Whitelist zu kommen ist bekannt und ich kann es in gewisser Weise nachvollziehen, es würde auch gar nichts bringen, solange die Spammer nicht konsequenter abgestellt werden. Um in Level 3 gelistet zu sein, braucht man schon eine gewissen Anteil an Spammern bzw Spammails.

    Die Whitelist ist nach meinem Verständnis übrigens nur für einzelne IPs, die dann vom Blacklisting ausgenommen sind, auch wenn das Subnetz zu dem sie gehören (Level 2) oder Netcup als Ganzes (Level 3) auf der Blacklist ist. Und das geht auch nur, wenn die eigene IP nicht in der Level 1 Liste drin ist. Ansonsten, also wenn von deiner IP Spam gesendet und gemeldet wird, bist du sofort wieder runter von der Whitelist, auch wenn du gezahlt hast. Zahlen macht also bestenfalls dann Sinn, wenn du unter der IP einen eigenen Mailserver / Mailrelay betreibst und dafür sorgen kannst, dass davon kein Spam gesendet wird.


    Zum Thema fehlendes Impressum, das ist auch in der Schweiz für so eine Website eigentlich Pflicht und somit m.E. nicht seriös. Da die Betreiber auch auf den deutschen Raum zielen sowieso. Insofern, wenn sich jemand findet der abmahnberechtigt ist, ... Der Rechtsanwalt freut sich immer über Gebühren.

  • 94.16.123.254 mit 46 Punkten ist immer noch online.

    aber nur wenn der Spam abgestellt wird. Und das muss man von netcup definitiv erwarten können.

    Ist es denn überhaupt wirklich Spam? Die IP ist auf keiner anderen Blacklist:

    https://mxtoolbox.com/SuperToo…4.16.123.254&run=toolpage


    Die Methoden der SPAM-Erkennung von uceprotect sind teilweise zweifelhaft (siehe Foreneinträge hier oder kurze google suche), da reicht es schon aus an eine nicht mehr existierende Behördenmail (weil Mitarbeiter nicht mehr da) eine Rechnung zu senden und schwupp... bist du ein Spammer. Oder jemand abonniert deinen Newsletter absichtlich an eine Honeypot E-Mail-Adresse. Keine Ahnung wie Behörden Hard- und Software von dieser Firma benutzen können <X

  • Was aber auch nicht passiert:


    94.16.123.254 mit 46 Punkten ist immer noch online.

    Wenn der wirklich Spam sendet ist das natürlich scheiße, jetzt müsste man natürlich wissen ob bereits IRGENDJEMAND einen Abuse-Hinweis an Netcup geschickt hat - wenn nicht können die auch nicht viel machen.


    Ich wollte mit meinem vorherigen/diesen Post auch nicht netcup in Schutz nehmen noch sonst etwas, lediglich zum Ausdruck bringen dass ich für ein Delisting ebenfalls keinen Cent zahlen würde :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Wie definierst du online? Das ist kein Root-Server eines Kunden, sondern ein Mail-Server, den sich Webhosting-Kunden teilen.

    In diesem Fall Port 25 erreichbar.


    Und wenn sich die Webhosting-Kunden den teilen und damit in der Verwaltung von Netcup liegt ist es noch schlimmer.

  • Was sollen sie denn machen?

    Support-Anfragen wenigstens zügig mit "Problem bekannt" beantworten und die spammenden IPs abdrehen.


    Von den drei IPs mit den meisten Einschlägen sind alle noch online, 2 noch mit SMTP offen.

    forward-relay.netcup.net (94.16.123.254) - Ist das ein von Netcup verwalteter SMTP-Relay?

    mail.30tageserver.de (46.38.251.90) - Da läuft ein Apache mit default-Page. Ist also wohl ein Kunde mit einem schlecht eingerichten Server.

    v220201047002129792.powersrv.de (45.157.178.54) - Ist noch online, hat aber kein SMTP mehr offen. Kann aber natürlich theoretisch noch was raussenden.


    Das Netcup nicht an Blacklist-Erpresser zahlen will kann ich ja verstehen. Aber eine Bestätigung das man die ursächlichen IPs im Blick hat wäre schon schön.

  • Wenn kein Abuse-Hinweis vorliegt (was ich natürlich nicht beurteilen kann) dann wird netcup auch nichts unternehmen. Wenn einer vorliegt, würde ich mir natürlich ebenfalls wünschen, dass das so kommuniziert wird. Im Zweifel bleibt dir immer der Link zur Beschwerdestelle unter den Support-Antworten, wenn keine vernünftige Antwort zurückkam (wie lange das dauert steht dann natürlich auf einem anderen Blatt)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Also ich würde diesem ... „Typen“ auch keinen Cent bezahlen und verstehe auch nicht wer freiwillig so eine Liste benutzt. Ich hätte dem Kunden den Server gesperrt und gut ist. Warum soll netcup denn jetzt Geld abdrücken für irgendwelche Spamsender?

    Da hast du was falsch verstanden. Die diskutierte Bezahloption richtet sich nicht an den Inhaber des AS (Netcup), sondern an Inhaber/Nutzer einzelner betroffener IPs. Das Delisting des gesamten AS passiert erst, wenn die Spamquelle lange genug abgestellt ist.

  • Die diskutierte Bezahloption richtet sich nicht an den Inhaber des AS (Netcup), sondern an Inhaber/Nutzer einzelner betroffener IPs

    Doch, weil nach abstellen der Probleme muss man min. 7 Tage warten. Oder man zahlt halt, dann wird einem die extra Wartezeit erlassen. ;) Gilt für Level 1 bis 3.


    Und zusätzlich kann man noch 25 CHF im Monat zahlen, damit die eigene IP im Falle von Level 2 oder 3 Listings explizit ausgenommen wird. Jeweils zahlbar an "anonym" ^^

  • Da hast du was falsch verstanden. Die diskutierte Bezahloption richtet sich nicht an den Inhaber des AS (Netcup), sondern an Inhaber/Nutzer einzelner betroffener IPs. Das Delisting des gesamten AS passiert erst, wenn die Spamquelle lange genug abgestellt ist.

    Ich sehe trotzdem wenig Möglichkeiten für netcup etwas zu unternehmen wenn kein vernünftiger Abuse-Hinweis vorliegt, und ob das der Fall ist können wir nicht wissen. Daher, wie gesagt: im Zweifel hast du unter den Support-Antworten den Link zur Beschwerdestelle. Früher hat dann durchaus mal Felix (der damalige Geschäftsführer) persönlich innerhalb weniger Stunden geantwortet, wie das heute gehandthabt wird kann ich aber nicht sagen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Und wenn sich die Webhosting-Kunden den teilen und damit in der Verwaltung von Netcup liegt ist es noch schlimmer.

    Wieso schlimm? Kein Provider kann ausgehenden Spam oder ein Blacklisting 100%-ig verhindern. Dafür reicht ja bereits ein gehacktes Konto, was auch bei den großen Anbietern sicher regelmäßig passiert.

  • Daher, wie gesagt: im Zweifel hast du unter den Support-Antworten den Link zur Beschwerdestelle.

    Ich wäre froh wenn ich überhaupt eine Support-Antwort hätte. Hab zweimal unter https://www.customercontrolpanel.de/run/kontakt.php eine Anfrage gestellt (zweimal die gleiche, ich Spammer ;) ) aber noch nicht mal eine Eingangsbestätigung außer der Einblendung "Ihre Anfrage wurde erfolgreich versendet." im Formular bekommen. Sehen kann ich die Anfrage auch nirgendwo.

  • Ich wäre froh wenn ich überhaupt eine Support-Antwort hätte. Hab zweimal unter https://www.customercontrolpanel.de/run/kontakt.php eine Anfrage gestellt (zweimal die gleiche, ich Spammer ;) ) aber noch nicht mal eine Eingangsbestätigung außer der Einblendung "Ihre Anfrage wurde erfolgreich versendet." im Formular bekommen. Sehen kann ich die Anfrage auch nirgendwo.

    Das ist normal. Du kriegst erst eine Antwort wenn jemand antwortet ^^

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Wieso schlimm? Kein Provider kann ausgehenden Spam oder ein Blacklisting 100%-ig verhindern. Dafür reicht ja bereits ein gehacktes Konto, was auch bei den großen Anbietern sicher regelmäßig passiert.

    Es wäre wirklich schön wenn sich die Blacklistbetreiber, Microsoft und Google einfach mal darauf beschränken könnten, lediglich die spammende IP zu listen. Die Polizei verhaftet ja auch nicht direkt die Einwohner einer ganzen WG/Straße, nur weil ein Haftbefehl gegen einen einzelnen Einwohner vorliegt :pinch:

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Gibt es hierzu irgendein Update von netcup? Der Host 94.16.123.254 ist beispielsweise noch online und schickt scheinbar immer noch Spam Mails in die Fallen der Blacklist. Ich würde hier schon erwarten, dass Netcup zumindest Spammende Hosts blockiert/deaktiviert um ehrlich zu sein.

  • Wir haben in letzter zeit immer mal probleme mit Lv1 obwohl es bei uns nicht einmal Newsletter oder so gibt, vielleicht war jemand auf der gleichen webhosting IP aktiv oder so, und netcup hat uns immer gesagt dass der empfänger nicht UCE nutzen soll oder uns whitelisten oder so, wobei ich bezweifle dass das die Stadt einfach so machen würde.

  • aber dass es jetzt seit 2 Tagen ein Lv3 gibt und es soweit ich sehen kann keine öffentliche Rückmeldung hier, sondern eher halt nur das übliche dass die nicht freikaufen als Antwort. (sorry for doppelpost, konnte nicht mehr den ersten post bearbeiten)