AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • wie meinst des?:/

    Interessanter Artikel zu UCEPROTECT:

    https://blog.sucuri.net/2021/0…ect-when-rbls-go-bad.html

    Zitate aus der Quelle:

    Zitat

    After a thorough investigation, we discovered that the RBL provider uceprotect[.]net has listed a wide range of IPs (including our own) as notable reputed spammers, despite the fact that many servers are not even set up or capable of sending email content

    Zitat

    I have port 25 (the service which servers use to relay emails) fully blocked, as it draws attention and fills up my logs with failed login attempts. That doesn’t prevent UCEPROTECT from listing that IP as malicious on their RBL as well.

  • Da UCEProtect hauptsächlich auf Traps setzt

    dagegen ist grundsätzlich auch nichts einzuwenden;

    weil ehrlich gesagt ich betrachte ein Mail an eine Mailadresse, welche es eigentlich nicht mehr gibt

    als SPAM, egal welcher Inhalt; das hätte erst gar nicht versendet werden dürfen;

    (darum sagte ich ja, Schuld an der Misere ist NIE der Empfänger)


    es zeigt oft auch die Praxis der (Massenmail-/Newsletter)versender ...:

    einmal in deren Liste, gepachtet f. die Ewigkeit, was aber kompletter Quark ist;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • cltrmx das zitierte sagt eigentlich nur bedingt etwas aus;


    'fuilly blocked' != 'ausgehend gesperrt'

    und

    'the fact that many servers are not even set up or capable of sending email content' != 'und auch kein Mitglied eines Botnetzes'


    behaupten kann man immer was;

    die Zunahme an unerwünschten Mails ja sogar die Zunahme des Anteils am gesamten Mailverkehr,

    hat seine Ursache ...;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ich betrachte ein Mail an eine Mailadresse, welche es eigentlich nicht mehr gibt

    als SPAM, egal welcher Inhalt; das hätte erst gar nicht versendet werden dürfen;

    Dieses Statement halte ich für groben Unfug. Wenn ich meinen Wohnort wechsle und vergesse einen Geschäftspartner zu informieren, dann bekommt er anschließend auch keine Anzeige wegen Zusendung unangeforderter Werbung. Disclaimer: Auf Diskussionsversuche zu dieser Nachricht werde ich nicht eingehen.

  • Ich halte diese Pauschalisierung für kompletten Quark. Nur weil jemand einen (legitimen) Newsletter betreibt und die Empfänger-Liste nicht pflegt, versendet er noch lange keinen Spam. Genauso wenig, wenn jemand eine alten Bekannten per E-Mail erreichen will, oder was es sonst noch für harmlose Möglichkeiten gibt, die bei UCEProtect zum Listing führen.


    Aber das war auch gar nicht mein Punkt. Ein ausgehender Spam-Filter erkennt dies nicht und der Betreiber des Mail-Servers kann nicht feststellen, ob beim Empfänger eine Trap lauert oder nicht.

  • Ich halte diese Pauschalisierung für kompletten Quark. Nur weil jemand einen (legitimen) Newsletter betreibt und die Empfänger-Liste nicht pflegt, versendet er noch lange keinen Spam.

    nenne es wie Du es willst, aber sollte man hier wirklich Mitleid haben, wenn auf Grund dubioser Blacklisten dann gar kein Mail versendet werden kann?

    das Problem sind einzig diejenigen welche durch so eine Einstellung zum Handkuss kommen ...


    Ein ausgehender Spam-Filter erkennt dies nicht

    das ist eine Frage was man zulässt;


    Dieses Statement halte ich für groben Unfug. Wenn ich meinen Wohnort wechsle und vergesse einen Geschäftspartner zu informieren, dann bekommt er anschließend auch keine Anzeige wegen Zusendung unangeforderter Werbung.

    Du verwechselst hier was; wenn Du Deinen Wohnort wechselst, dann gibt es die alte Adresse "Herr/Frau .... Strasse ... Ort ... PLZ" (einzig der neue Adressat hat den gleichen Namen, kommt aber weniger oft vor als eine Mondrakete im Schlafzimmer:D) nicht mehr, und sämtliches an diese Adresse geht postwendend retour;

    f. Unfug halte ich ehrlich gesagt, dass Absendende, welche durch Blacklists es nicht mehr schaffen Mails zuzustellen die Schuld den Empfängern in die Schuhe schieben.

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • f. Unfug halte ich ehrlich gesagt, dass Absendende, welche durch Blacklists es nicht mehr schaffen Mails zuzustellen die Schuld den Empfängern in die Schuhe schieben.

    Okay, dann kläre mich bitte mal zu folgendem Sachverhalt auf: Ich betreibe einen Mailserver bei einem Betreiber, dessen gesamtes AS auf der Blacklist steht. Ich habe keinerlei Einfluss darauf, da der Spam nicht von meiner IP kam. Was genau meinst du, wieso es dann meine Schuld sein sollte, wenn meine (legitimen) Mails nicht zugestellt werden können?

  • Was genau meinst du, wieso es dann meine Schuld sein sollte, ...

    ist Deiner Meinung nach dann jeder selbst schuld, wenn dessen Mailbox zugemüllt wird?

    und es darf nicht persönlich genommen werden;


    und wie ich oben schon geschrieben habe

    SPAM Sender gehen über Leichen, das ist nichts neues; und es wird was das angeht sicher nicht besser ...

    soll heißen, Kollateralschäden werden billigend in Kauf genommen;

    das hast in anderen Bereichen auch; und die Sache ob man als einzelner etwas gegensteuern kann;

    kommt drauf an ...

    wennst im Stau stehst, weil sich dieser Aufgrund einer Sperre wegen eines Unfalls durch Selbstüberschätzung gebildet hat, wohl kaum ...

    in anderen Sachverhalten möglicherweise;


    da ja ziemlich zu Beginn bereits festgestellt wurde, dass die maßgeblich verursachende IP zur Infrastruktur der Webhosting-Kunden gehört,

    hast hier halt das Problem; blockierst das dann würden sich die guten - wie Du - zu Recht aufregen, tust nichts, leiden alle mit;

    es gibt keine Patentlsg.

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Es sind aktuell bei fast 100 000 IP-Adressen gerade einmal 19 Hits von 11 IP-Adressen, von denen einige schon mehrere Tage nicht mehr aktiv sind. Selbst wenn das alles zweifelsfrei Spam wäre (was die Methode von UCEProtect nicht sicherstellt), ist das lächerlich wenig für eine Webhoster, der nur reaktiv handeln kann.

  • dann sollte sich das Problem ja von selbst erledigen;


    so wie da einer oben geschrieben hat, dass UCEProtect einfach mal wieder einen Block in die Blacklist haut, und wieder,

    halte ich f. ein Gerücht, dass dieses Geschäftsmodell von langer Dauer ist;

    spätestens wenn man 1 und 1 zusammenzählst sollte man zur Erkenntnis kommen, dass es ja auch die Nutzer dieser Blacklist gibt,

    und die haben irgendwie doch ein Interesse Mails zu empfangen, und nicht von der 'Außenwelt' abgeschnitten zu sein;


    welches Motiv hätte jemand f. ein schnelles entfernen aus der Blacklist und dafür zu bezahlen?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Der Betreiber kann alles behaupten, wenn der Tag lang ist.

    was meinst du mit behaupten? Ob UCE behauptet dass behörden die Kunden sind ist mir zum einem nicht bekannt und zum anderem egal, wir haben schon mails zurück bekommen mit UCE als Angabe, von Behörden.


    Hast du konkrete Probleme Behörden zu erreichen auf Grund dieser Liste?

    ja.

    Wenn ja, schick denen ein Brief oder ruf da an, dass deren Blockliste Menschen und Provider öffentlich diskreditiert.

    ob das was bringt? gerade da wir nur ne kleine firma sind die mit denen halt geschäfte macht...

    Ja das nennt sich dann U(ntersuchungs)-Haft

    gibts da nicht dann aber entschädigung?

    es gibt ein einfaches Mittel, all die Mails welche der SPAM-Filter am Incoming ablehnt od. als SPAM kennzeichnet,

    mit den selben Maßstäben auch Mails am Absenden hindern;

    naja UCE Protect prüft ja aber nicht auf echten spam sondern ob ne spamtrap erwischt wurde, was auch alte nicht mehr genutzte adressen beinhalten kann die man rein versehentlich erwischen kann, oder wenn man anbieter eines Newsletters ist, auch durch Boshaftigkeit anderer auf der Liste landet und der Opt-In Email dann ausgelöst wird.

  • gibts da nicht dann aber entschädigung?

    weil Du zu schnell gefahren bist, und die damit eines Gesetzesübertretung begangen hast?

    wie gesagt andere Länder fackeln da nicht lang um, da sind die Strafen a bissi höher und wennst die nicht gleich abdrückst, ab in den Knast bist Du bezahlst;


    naja UCE Protect prüft ja aber nicht auf echten spam sondern ob ne spamtrap erwischt wurde

    wie bereits gesagt, Mails an eigentlich nicht mehr existierende Mail-Adressen sind grundsätzlich SPAM;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ist Deiner Meinung nach dann jeder selbst schuld, wenn dessen Mailbox zugemüllt wird?

    und es darf nicht persönlich genommen werden;

    Nein, aber es sind diejenigen Schuld, die eine Blocklist verwenden, welche einfach großflächig ganze Netze sperrt, weil eine Hand voll IPs daraus Spam verschickt haben. Wenn ich als Mailserver-Betreiber den ganzen IPv4-Adressbereich sperre, darf ich mich auch nicht wundern, wenn mir die Nutzer:innen aufs Dach steigen.


    Das Ganze muss ins Verhältnis gesetzt werden.

  • es sind diejenigen Schuld, die eine Blocklist verwenden

    verwechselst Du hier Ursache und Wirkung;

    gäbe es keinen doofen Absender, dann bräuchte es diese Blacklisten überhaupt nicht;

    ergo die Menge der Absender ist Schuld an der MIsere, nicht die Menge der Empfänger;


    Das Ganze muss ins Verhältnis gesetzt werden.

    eben, ohne Verifikation, dass der Absender ausschließlich gut gesinnt ist, keine Mailannahme;)

    (Kollateralschäden nicht ausgeschlossen)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • verwechselst Du hier Ursache und Wirkung;

    gäbe es keinen doofen Absender, dann bräuchte es diese Blacklisten überhaupt nicht;

    ergo die Menge der Absender ist Schuld an der MIsere, nicht die Menge der Empfänger;

    Das ist mir schon klar, bloß bin ich trotzdem als Anbieter nicht schuldig ;).

    Zitat

    eben, ohne Verifikation, dass der Absender ausschließlich gut gesinnt ist, keine Mailannahme;)

    (Kollateralschäden nicht ausgeschlossen)

    Ach so, klar, dass du mal eben 100k IPs blockst, weil eine Hand voll davon Spam verschicken. Dann sind aber trotzdem noch nicht die validen Absender schuld, dass ihre Mails nicht angenommen werden können.

  • Dann sind aber trotzdem noch nicht die validen Absender schuld, dass ihre Mails nicht angenommen werden können.

    Natürlich nicht, aber die Menge der Absender, und da sind die nun mal Teil davon ;)


    es sind auch die vielen die im Stau stehen auch nicht schuld, weil ein paar Idioten durch Selbstüberschätzung den verursacht haben;
    (in Dtl. ist da ja noch nicht mal strafbar, weil darf gefahren werden was das Zeug hält unabhängig davon ob man es beherrscht od. nicht)


    zurück zur Misere; was schlägst als Lösung vor?

    bezahlen f. ein instantes Delisting, der Absender von SPAM freut sich ;)


    UCEPROTECT tut nichts, was gegen irgend ein Gesetz verstoßen würde;

    also hast hier schon mal keine Handhabe;

    und das Verwenden von deren DNS-Blacklists ist frei, jeder darf sie verwenden;

    also auch hier keine Handhabe;

    was schlägst also vor?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • weil Du zu schnell gefahren bist, und die damit eines Gesetzesübertretung begangen hast?

    nein. wenn man in u-haft landet aber unschuldig gesprochen wird.

    wie bereits gesagt, Mails an eigentlich nicht mehr existierende Mail-Adressen sind grundsätzlich SPAM;

    es müssen ja nicht mal alte e-mails sein. UCE listet ja bspw auf der website auch ne spamtrap. wenn du jetzt ne website hast die nen newsletter hat der so wie es rechtlich soll opt in und alles macht und ich einfach mal die spamtrap da rein schreibe, is ne woche ruhe, zumindest zum thema kommunikation mit UCE empfängern.

  • verwechselst Du hier Ursache und Wirkung;

    gäbe es keinen doofen Absender, dann bräuchte es diese Blacklisten überhaupt nicht;

    ergo die Menge der Absender ist Schuld an der MIsere, nicht die Menge der Empfänger;

    Ich werfe ja auch nicht alle Briefe aus Berlin ungelesen in den Müll, nur weil einmal ungefragt Werbung aus Berlin kam. ;) Es wird immer Spam geben, auch per Post, Telefon oder Social Media.


    Blacklists sind daher grundsätzlich sinnvoller. Bei seriöse Dienste braucht es aber mehr als einen Hit an einer Trap zu einem Listing, es gibt die Möglichkeit einer kurzfristen Entsperrung, wenn das Problem behoben ist, und größere Bereiche werden nur bei exzessivem Spam gesperrt (meist auch nicht automatisch).


    Daher must ein Nutzer einer Blacklist auf die Seriosität und die Reputation der Dienste achten, die er nutzt. UCEProtect wird seit Jahren kritisiert und ist beispielsweise schon lange bei Rspamd vor der mitgelieferten Konfiguration rausgeflogen.

  • nein. wenn man in u-haft landet aber unschuldig gesprochen wird.

    ja nur davon war keine Rede;


    wenn du jetzt ne website hast die nen newsletter hat der so wie es rechtlich soll opt in und alles macht und ich einfach mal die spamtrap da rein schreibe, is ne woche ruhe,

    so is es ja auch falsch implementiert;

    darauf vertrauen, dass die E-mail die da wer in einem Webformular zur Newsletteranmeldung eintippt schon seine ist, ist alles andere als schlau - gerade wenn man weiß wie schnell man auf einer Blacklist landen kann;


    Opt-in kann auch anders implementiert werden; die Anmeldung erfolgt einfach per E-mail ;)


    Ich werfe ja auch nicht alle Briefe aus Berlin ungelesen in den Müll,

    wenn bei Dir LKW-weise die Berliner Post vor der Haustür abgeladen wird, würd ich mir Sorgen machen:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • zurück zur Misere; was schlägst als Lösung vor?

    Gescheite Blacklists verwenden, die auch ein seriöses Modell aufweisen. Funktioniert komischerweise bei so ziemlich allen anderen auch.

    Zitat

    UCEPROTECT tut nichts, was gegen irgend ein Gesetz verstoßen würde;

    Doch, beispielsweise das veröffentlichen von persönlichen Daten als sog. "Cart00ney".

    Zitat

    was schlägst also vor?

    Die viel wichtigere Frage ist: Was schlägst du vor, sollen denn die betroffenen Mailer machen, die dummerweise im selben AS liegen, wie Spammer?