AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • Moin Moin,


    ich will den Thread ja nicht "kapern" oder irgendwas, aber da es zur Thematik passt hätte ich eine Frage bezüglich der Blacklist im Microsoft-Netzwerk. Von meinem (selbst verwaltetem) Mailserver kommen die Mails bei Outlook/Hotmail/Etc einfach nicht an, die Fehlermeldung ist immer eine ähnliche wie die hier:


    Code
    1. blup@outlook.com:
    2. 550 5.7.1 Unfortunately, messages from [45.136.blup.blup] weren't sent. Please
    3. contact your Internet service provider since part of their network is on our
    4. block list (Sblup). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.


    Ich bin was Serveradministration angeht bei weitem kein Guru, und soweit ich die Nachricht hier zu verstehen bekomme sind andere Server von Netcup auf deren schwarze Liste und deswegen wird meine Mail als unseriös eingestuft. DMARC, SPF, DKIM sind alle gesetzt und bei GMail, Yahoo, GMX, Was-auch-immer landen die Mails auch immer direkt im Postfach und werden nie zurückgewiesen oder landen im Spam. Kann man da noch was machen oder muss ich in den sauren Apfel beißen und bei Microsoft um Entsperrung bitten?


    Ich hoffe die Netcup-Gemeinde kann mir weiterhelfen.

    Mit freundlichen Grüßen

  • Irgendwann sind Firmen so groß, dass sie sich dafür nicht mehr interessieren.

    Gefühlt gehen jetzt aber mehr steil, was Sperrungen angeht. Vorstellbar, aber nicht belegbar von mir: Pandemie -> HomeOffice -> mehr gekaperte Accounts -> nehr Vorfälle -> Rejustierung der der Filter und Sicherheitssyteme führt zu mehr Fehleinschätzungen und vereinfachten Abläufen, die zu mehr dauerhaften Sperren führen.

  • Ich bin auf die Problematik erst diese Woche gestossen.

    Erst kam ich auf die Microsoft Blacklist, war allerdings sehr verwundert warum das passiert ist da ich doch DKIM Signatur und SPF Record habe. Dann erst gestern hat mir die MXtoolbox den UCEPROTECT - Level 3 angezeigt.

    Nach anfänglicher Panik dass bei mir etwas Spamd hab ich dann auch den Level 3 Kapiert, dass ich nicht das Problem bin.


    So etwas ist prinzipiell nicht tragbar für einen Mail-Server. Und ich könnte wetten dass mich Microsoft wohl aus ähnlichen Gründen Backlistet hat.


    Soll dies nun ein Dauerzustand bleiben?


    Schade....

  • Und ich könnte wetten dass mich Microsoft wohl aus ähnlichen Gründen Backlistet hat.

    Wenn du dich ein bisschen im Forum umsiehst, wirst du viele Beiträge finden, die auch von Problemen mit Microsoft berichten (und auch den temporären Lösungsweg zeigen).


    Kurz zusammengefasst: Microsoft sperrt immer wieder irgendwelche IP-Bereiche. Damit hat nicht nur netcup zu kämpfen. Microsoft hat seine ganz eigenen „Methoden“ um angeblich böse IP-Netze zu identifizieren und zu sperren. Denke nicht, dass die dafür auf UCEPROTECT zurückgreifen.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Wer UCEPROTECT Level 3 benutzt, der will offensichtlich keine Mails empfangen. Ich denke mal relativ wenige werden sich das antun. Trotzdem wäre es schön, wenn netcup mal danach schauen würde, was die Kunden mit ihren Mailaccounts so treiben. Ansonsten bleibt das ein Dauerzustand, solange niemand die Organisation hinter UCEPROTECT aus dem Netz klagt, was vermutlich gar nicht so einfach sein wird. Ginge die Spammerei aus dem Netz von netcup zurück, wäre die Listung wohl bald vorbei. Aber ohne einen "strongly worded letter" an die entsprechenden Kunden und im Wiederholungsfall der Sperrung ihrer Accounts wird das nicht zu machen sein. Ich will gar nicht wissen, wieviele vServer hier gebucht sind, deren einziger Verwendungszweck (oder zumindest der Hauptzweck) der Versand von Spam-Mails ist. Wobei unter Spam im Grunde auch schon eine automatische Abwesenheitsnotiz fällt oder zumindest fallen kann. Oder ein Kontaktformular, wo sich der Absender unter Angabe seine E-Mail-Adresse eine Kopie seiner Anfrage schicken lassen kann, eine klassische Spamschleuder.


    Auf der anderen Seite ist so eine BL natürlich ein einträgliches Geschäftsmodell und man kann sich sogar noch auf die Fahne schreiben, das man für das Gute kämpft. Auch wenn die Betreiber von UCEPROTECT in Wirklichkeit natürlich nur unser Bestes wollen, also unser Geld.

  • Wenn du dich ein bisschen im Forum umsiehst, wirst du viele Beiträge finden, die auch von Problemen mit Microsoft berichten (und auch den temporären Lösungsweg zeigen).


    Kurz zusammengefasst: Microsoft sperrt immer wieder irgendwelche IP-Bereiche. Damit hat nicht nur netcup zu kämpfen. Microsoft hat seine ganz eigenen „Methoden“ um angeblich böse IP-Netze zu identifizieren und zu sperren. Denke nicht, dass die dafür auf UCEPROTECT zurückgreifen.

    Nach vielem Lesen habe ich mittlerweile auch bemerkt dass viele global solche Probleme mit Microsoft haben. Wenn ich heute von deren Blacklist entfernt werden, könnte ich bereits nächste Woche bereits wieder darauf landen.


    In der Zwischenzeit habe ich in der Tat abhilfe im NC Kundenforum gefunden, habe mich an folgende Anleitung gehalten:

    https://forum.netcup.de/admini…outlook-com-etc/?pageNo=1


    und siehe da, ich hoffe dies ist nun DIE dauerhafte Lösung dafür.


    UCEPROTECT L3 werde ich dann wohl mal gekonnt ignorieren wie empfohlen. Ich bin leider nicht daran gewohnt auf eine Blacklist zu landen - da ist die erste Reaktion schonmal etwas Panik ;) .


    Vielen Dank.

  • Hat denn jemand mittlerweile konkrete Probleme irgendjemanden zu erreichen oder stört es nur, dass bei dem Laden da etwas rot ist?


    Amüsiere mich schon wieder köstlich auf deren absolut seriösen Seite.


    Quote

    15.02.2021

    [...]

    Wir hoffen, Ihr nehmt diese einmalige Chance wahr, und bleibt ab sofort sauber...


    Quote

    25.01.2021

    Nachricht an die DDOS Veranstalter:

    Kluge Provider halten ihre Netze sauber und installieren Präventivmaßnahmen gegen Spammer. Dumme Provider ignorieren ihre Spammer, werden gelistet, und bezahlen Kriminelle dafür, einen DDOS gegen uns zu fahren.


    Allein schon diese Schreibweise kann man doch nicht ernst nehmen, noch viel weniger als seriös ansehen. Selbsternannte Polizei trifft es eher ^^

    Vor allem ist Netcup gerade mal Platz 1383 am Pranger! Da sind noch einige andere Deutsche Provider/Hoster drauf, die über uns liegen. Legt euch mal mehr ins Zeug :P

  • Bisher noch keine Probleme. Aber wenn du meinst, lege ich mich mal ordentlich ins Zeug. Gerade nochmal überprüft. Die IPs meiner Server sind da auch gelistet.

  • Ganz ehrlich gesagt, wen interessiert was der da Laden macht? Wer sowas unseriöses benutzt soll sich nicht beschweren wenn er keine E-Mails bekommt. Mailcow hat z.B. Level 1 und 2 auch einfach ganz rausgeschmissen. Bei rspamd stehen die z.B. noch im Quickstart drin. Aber da kann man auch mal freundlich anfragen ob die nicht auch Interesse haben das mal rauszunehmen. Wenn die keiner mehr benutzt, haben die auch keinerlei Relevanz mehr.

    Interessanter wäre mal zu wissen ob die "Referenzkunden" den Mist überhaupt noch nutzen. Von den Vertriebspartnern macht einer scheinbar eh nur noch in Beamern und Veranstaltungstechnik ;)


    Natürlich ärgerlich für Leute die mal wirklich mit einer dieser bayrischen Städten/Gemeinden in Kontakt treten müssen. Da hilft dann nur Druck zu machen damit der Kram mal abgeschaltet wird.

  • Natürlich ärgerlich für Leute die mal wirklich mit einer dieser bayrischen Städten/Gemeinden in Kontakt treten müssen. Da hilft dann nur Druck zu machen damit der Kram mal abgeschaltet wird.

    Mail inkl. Fehlermeldung ausdrucken und dann per Fax an die Gemeinde schicken. Ja, die haben noch sowas. :-)

  • Man kann ja vorher zur Sicherheit per eMail anfragen, ob man es auch faxen kann.8)

    Oder man ruft an und sagt einfach: "Moment, ich diktiere es Ihnen kurz". :D;(

    Aber mal zum Thema UCEPROTECT, meine Server IPs sind jedenfalls von allen UCEPROTECT Blacklists runter, ich habe meinen Augen kaum getraut. Mal sehen wie lange es diesmal hält ;). Hmm, wo habe ich gleich nochmal den Newsletter gespeichert, den ich an 10.000 Adressen versenden wollte. :/

  • Das bedeutet, dass wir darauf warten müssen dass Netcup den Spammer in seinem Netzwerk identifiziert und beseitigt. Erst dann wird eine Entsperrung des gesamten Netzes in Erwägung gezogen.

    Die Liste L3 dürfte aber keinen großen Einfluss haben, da sie die höchste Eskalationsstufe darstellt und nicht sehr verbreitet sein dürfte.


    Alternativ kannst du dich [hier](http://www.whitelisted.org/) freikaufen.

    Freikaufen? Was heißt das? Ich hatte mich da bereits vor einer ganzen Weile eintragen lassen, ehrlich gesagt sende ich aber meistens noch über einen anderen Server die Mails.

  • Wer UCEPROTECT Level 3 benutzt, der will offensichtlich keine Mails empfangen. Ich denke mal relativ wenige werden sich das antun. Trotzdem wäre es schön, wenn netcup mal danach schauen würde, was die Kunden mit ihren Mailaccounts so treiben. Ansonsten bleibt das ein Dauerzustand, solange niemand die Organisation hinter UCEPROTECT aus dem Netz klagt, was vermutlich gar nicht so einfach sein wird. Ginge die Spammerei aus dem Netz von netcup zurück, wäre die Listung wohl bald vorbei. Aber ohne einen "strongly worded letter" an die entsprechenden Kunden und im Wiederholungsfall der Sperrung ihrer Accounts wird das nicht zu machen sein. Ich will gar nicht wissen, wieviele vServer hier gebucht sind, deren einziger Verwendungszweck (oder zumindest der Hauptzweck) der Versand von Spam-Mails ist. Wobei unter Spam im Grunde auch schon eine automatische Abwesenheitsnotiz fällt oder zumindest fallen kann. Oder ein Kontaktformular, wo sich der Absender unter Angabe seine E-Mail-Adresse eine Kopie seiner Anfrage schicken lassen kann, eine klassische Spamschleuder.


    Auf der anderen Seite ist so eine BL natürlich ein einträgliches Geschäftsmodell und man kann sich sogar noch auf die Fahne schreiben, das man für das Gute kämpft. Auch wenn die Betreiber von UCEPROTECT in Wirklichkeit natürlich nur unser Bestes wollen, also unser Geld.

    Ne also es ist ganz einfach, ein Provider muss tätig werden, wenn es Beschwerden gibt. Das zugebener Maßen leider schlecht gepflegte aber eigentlich richtig Tool dafür etwas zu melden wäre eins wie spamcop, nur daß dort die Header-Auswertung einfache Fixes benötigt damit sie sauber und zuverlässig funktioniert. Und es ollte ein Button daz, mit dem man einen abuse ip db Eintrag erstellen kann, zu mindestens bei fishing oder sehr penetranten spammern.
    Aber nun zu sagen "mal danach schauen was die Kunden mit ihren Mailaccounts so treiben" ist ja in dieser erst mal rein technischen Angelegenheit am Thema vorbei, denn man hat ja die IP Adresse eines Kunden und keinen Mailaccount bei dem Provider gebucht, und wenn es ein Mailaccount wäre, wäre einfach ein ordnungsgemäßer Authenticated-By Header angebracht mit dem es sich leicht zurück verfolgen lässt, oder halt das Logging beim Provider zu Rate ziehen um die Spammer still zu legen.
    Ich kann mir aber auch sehr gut vorstellen, daß hier das Problem mit den exim Bugs zum Tragen kommt, daß einige Server die ein Root-Kit auf dem Blech nutzen (es gibt da welche zum Anstöpseln..) einen exim "write-what-where" Bug simulieren um Mails zu veredeln, aber dann nicht ordnungsgemäß eine einfach Antwort mit klarer Aussage und Zusage oder Frage zustellen an den eigentlich Mail Server, sondern statt dessen viele kleine Mails daraus machen und weitere Mails erwarten um sich ein besseres Bild von der Lage machen zu können und eine Umfassendere Antwort zu liefern.
    Ist natürlich auch illegal und bei der FCC auch bereits als solches angemahnt, daß STIR/SHAKEN vollständig implementiert werden muss, um illegale Robocalls und Advertising Calls zu unterbinden oder sauber auf eine Blackliste setzen zu lassen, wo nicht ein kompletter IP Block gesperrt sind, der bei IPv4 ja nun mal knapp ist so daß man nicht einfach eigene Blöcke vergeben kann für diejenigen, die sich oder ihrer Familie Advertisings und Robocalls zukommen lassen müssen über ihre eigenen Netzweke hinweg, die aber andere keinesfalls erhalten möchten da sie stören und nur für entspechende Familien und Identitäten erlaubt sind, die sich dafür commited haben.
    Aber das globale um die Inhalte Kümmern ist natürlich gemß den Regeln EU Grundrechte Artikel 7 und auch 8 zu implementieren, da gibts es ja auch von WhatsApp also von Facebook für die WhatsApp-Benutzer*innen einen Aufruf, daß schon viel zu lange blockiert wurde und es zu teuer ist und die absolute Deadline bald erreicht ist, die zu erreichen aber keinesfalls angeraten werden kann, da niemand davon profitiert und je länger die Daten der WhatsApp-Benutzer*innen Facebook angehen oder sich beschweren, daß Facebook für den COVID-19 Impfausweis in elektronischer Variante ihre Daten anonymisiert verwendet werden (gilt nicht oder nur sehr bedingt für das kommende Gerichtsverfahrungen, aber das ist ja auch ein anderes Computersystem also eine andere App die für spezielle Terminals zur Verfügung gestellt wird und nicht an jeder Grenze und an diversen öffentlichen Orten den Impfstatus und damit die Erlaubnis remote vollautomatisch kontrolliert und auch Facebook Profile darauf Zugriff erhalten um möglicherweise den COVID-19 Krankheiten oder ähnlichen Krankheiten die COVID-19 Infiziert sind auch auf persönliche Art unterstützen können, sich ihren Impfstatus zu verbessern um mehr Rechte und Anwesenheitspflicht mit Aufenthaltserlaubnis besser zu kombinieren, indem man sich an Beschränkungen und Einschränkungen und Verbote von und für Versammlungen, Demonstrationen und Dikussionen hält statt immerzu auf Untersagungen die Fallback sind, zurück zu greifen).