UCEPROTECTL3

  • Hallo zusammen,


    Seit mindestens dem 17.1. unterliegen einige NC-IP-Ranges einem UCEPROTECTL3-Blacklisting. Ein korrekter Mail-Versand an einige der großen Anbieter (Outlook.com, Gmail, etc.) ist damit nicht mehr möglich. Der damit einhergehende wirtschaftliche Schaden dürfte nicht nur für mich signifikant sein.


    Da der Support leider in diesem Fall seinem Namen nicht gerecht wird (eigentlich schade, da ich seit mehr als 13 Jahre hauptsächlich wegen dem bis dato exzellenten Support zufriedener Kunde war; ich denke aber nicht nur aufgrund von diesem Fall über einen Provider-Wechsel nach) und es momentan nicht ersichtlich ist, welche Maßnahmen NC unternimmt, um diesen Zustand zu beseitigen (lt. http://www.uceprotect.net/en/rblcheck.php wird weiterhin Spam von NC-Adressen verschickt, was man durch Traffic-Analyse im Hinblick auf SMTP-Bursts mit anschließender FW-Reconfig, etc. durchaus einfach vermeiden könnte): Wer ist hier sonst noch betroffen und wie sehen eure Erfahrungen mit dem Support aus?

    Bei einer kursorischen Analyse alter Foren-Beiträge scheint das ja nicht das erste Mal zu sein, daß solche Probleme bestehen.

  • Suche mal hier im Forum, da findest unzählige Beiträge zu dem Saftladen;

    die lassen sich das Delisting teuer bezahlen;


    ich wollt es wär Saftladen, dann hätt ich den schon mit einer Pipeline angezapft :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Like 3
  • Siehe Forensuche, gibt zahlreiche Threads dazu: Einfach nach *UCEPROTECT* suchen.


    Kurzfassung: UCEPROTECT ist nicht ernst zu nehmen. Da hilft nur Aufklärung ggü. den Betreibern der anderen Mailserver, solche dubiosen Listen nicht einzusetzen.


    Dass ein Mailversand an Microsoft oder Google wegen UCEPROTECT nicht möglich sein sollte, halte ich für ein Gerücht. Ansonsten bitte die genaue Fehlermeldung posten.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited once, last by KB19 ().

    Like 2 Happy Duck 2
  • Seit mindestens dem 17.1. unterliegen einige NC-IP-Ranges einem UCEPROTECTL3-Blacklisting. Ein korrekter Mail-Versand an einige der großen Anbieter (Outlook.com, Gmail, etc.) ist damit nicht mehr möglich.

    Ich bezweifle, dass MS und google die uceprotect-Listen berücksichtigen.

    Beim letzten, verbliebenen Mailserver den ich noch habe, liegt die IP auch in einem netcup-Netzbereich der auf uceprotect3 gelistet ist.

    Zustellung an gmail, outlook und homail läuft damit problemlos.

  • Blacklist-Monitoring wie das folgende habe ich nicht nur für netcup, sondern auch für einige andere Provider aktiv. Dies sieht durch die Bank weg ähnlich aus. Sogar auf Groupware spezialisierte Anbieter, welche sich intensiv mit der Zustellbarkeit ihrer E-Mail-Server auseinandersetzten, sind nicht vor UCEPROTECTL3 gefeit.

    Wie schon angesprochen, wird UCEPROTECTL3 von seriösen Anbietern nicht wirklich ernst genommen. Dass E-Mails nicht zugestellt werden, hat oftmals einen anderen Grund.

    [RS] 2000 G11 | 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | Pocket Admin | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 1
  • Und gerade google (gmail) hat seit kurzem die Daumenschrauben noch weiter angezogen, was die Annahme von eMails angeht.

    sie rühmen sich ja den besten SPAM-Filter der Welt zu haben;


    dass sie aber selbst die größte SPAM-Schleuder der Welt¹ sind, schnallen sie dabei nicht;

    ¹ neben Microsoft (MSN, Outlook.com, Hotmail.com)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Und gerade google (gmail) hat seit kurzem die Daumenschrauben noch weiter angezogen, was die Annahme von eMails angeht.

    Nicht nur Google, da ist wohl in nächster Zeit noch so einiges zu erwarten.


    sie rühmen sich ja den besten SPAM-Filter der Welt zu haben;


    dass sie aber selbst die größte SPAM-Schleuder der Welt¹ sind, schnallen sie dabei nicht;

    ¹ neben Microsoft (MSN, Outlook.com, Hotmail.com)

    Das interessiert die ja nicht, bzw ist m.E. teilweise sogar gewollt. Oder zumindest geduldet. Die Botschaft der großen Anbieter ist, dass jeder, der sich von Spam belästigt fühlt, das ganz einfach vermeiden kann. Er muss ja nur seine Mailkonten zu Google, Microsoft & Co verlegen und schon kommt er in den Genuss des entsprechenden Spamschutzes und auch seine eigenen Mails werden zuverlässig(er) zugestellt.


    Immerhin sehen jetzt wohl doch einige ein, dass auch sie zumindest einen kleinen Beitrag zur Spamvermeidung leisten müssen, indem sie z.B. die Nutzung ihrer Mailserver als Smarthosts deutlich einschränken. Selbst da würde ich unterstellen, dass der Grund nicht ausschliesslich der ist, den Mailempfängern eine Menge SPAM zu ersparen, sondern eher die Reputation der eigenen SMTP-Server zu verbessern - oder jedenfalls nicht immer weiter durch solchen massenhaften SPAM zu verschlechtern.

  • Siehe Forensuche, gibt zahlreiche Threads dazu: Einfach nach *UCEPROTECT* suchen.


    Kurzfassung: UCEPROTECT ist nicht ernst zu nehmen. Da hilft nur Aufklärung ggü. den Betreibern der anderen Mailserver, solche dubiosen Listen nicht einzusetzen.


    Dass ein Mailversand an Microsoft oder Google wegen UCEPROTECT nicht möglich sein sollte, halte ich für ein Gerücht. Ansonsten bitte die genaue Fehlermeldung posten.

    Das sehen die Großen wie Outlook.com, Gmail und Freunde leider genau anders. Die Bounces im Postfix-Log, die mit dem regelmäßigen Versand von Testmails zeitlich exakt korrelieren, sprechen da eine ziemlich eindeutige Sprache.

  • Das hat mit "meiner" IP Adresse wenig zu tun, da sich UCEPROTECT2/3 auf IP-*Ranges* bezieht und eine entsprechende UCEPROTECT1 negativ ausfällt.

    das ist aber nicht richtig,

    deswegen

    Code
    IP #MEINEIP# is not listed on dnsbl-1.uceprotect.net
    IP #MEINEIP# is not listed on dnsbl-2.uceprotect.net
    IP #MEINEIP# is listed on dnsbl-3.uceprotect.net

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Leider ist die obige Diskussion wenig zielführend, da hier nicht die Ursache angesprochen wird. Nämlich Maßnahmen seitens NCs, um das Blacklisting zu unterbinden.


    Und ich meine jetzt nicht das bezahlte Whitelisten, sondern die weiter oben angeführten technischen Maßnahmen, mit denen sich das Problem relativ einfach und effektiv lösen lässt. Technische Sachkenntnis vorausgesetzt.


    Leider scheint es hier wenig Leute zu geben, die mit dem Versenden von legitimen Mails (da mittels Doppel-Opt-In abonniert) zumindest einen Teil ihrer Server- bzw. generellen Geschäftskosten finanzieren...

  • Das sehen die Großen wie Outlook.com, Gmail und Freunde leider genau anders. Die Bounces im Postfix-Log, die mit dem regelmäßigen Versand von Testmails zeitlich exakt korrelieren, sprechen da eine ziemlich eindeutige Sprache.

    Du liest aus dem Log heraus, dass es tatsächlich an dieser Liste liegt? Das kann ich nämlich nicht bestätigen und ich war schon ziemlich häufig auf UCEPROTECTL3, auch aktuell wieder. Dafür sind SPF, DKIM und DMARC umso wichtiger.


    Ich habe gerade extra nochmal eine Test-Mail an eine Gmail-Adresse gesendet. Überhaupt kein Problem, trotz UCEPROTECTL3. Nicht einmal im Spam-Filter gefangen, die E-Mail kam umgehend an.

  • Das sehen die Großen wie Outlook.com, Gmail und Freunde leider genau anders. Die Bounces im Postfix-Log, die mit dem regelmäßigen Versand von Testmails zeitlich exakt korrelieren, sprechen da eine ziemlich eindeutige Sprache.

    Inwiefern? Da wird ja wohl nicht drinstehen, dass die eMails wegen uceprotect abgewiesen werden.

    Auch die Ip meines Mailserver steht auf uceprotect3 und hat keine Probleme mit dem versenden.

    Wie in diesem Thread schon erwähnt, haben seit kurzem mehrere Provider die Ansprüche hochgeschraubt und weisen eMails ab, die sie bisher durchgelassen haben. Mit zeitlichen Korrelationen muss man vorsichtig sein. Oft sind es eben Koinzidenzen und keine Kausalitäten.

    Was sagt eine Reputationsüberprüfung (s.o) deines Mailservers? Was sagt Mailtester.com zu deinen Testemails?

    Leider ist die obige Diskussion wenig zielführend, da hier nicht die Ursache angesprochen wird. Nämlich Maßnahmen seitens NCs, um das Blacklisting zu unterbinden.

    Das ist ja nur deine Annahme, dass das die Ursache ist.

    Es scheint mir fast, als wolltest du andere Gründe garnicht erst in Erwägung ziehen. :/

  • Leider ist die obige Diskussion wenig zielführend, da hier nicht die Ursache angesprochen wird. Nämlich Maßnahmen seitens NCs, um das Blacklisting zu unterbinden.


    Und ich meine jetzt nicht das bezahlte Whitelisten, sondern die weiter oben angeführten technischen Maßnahmen, mit denen sich das Problem relativ einfach und effektiv lösen lässt. Technische Sachkenntnis vorausgesetzt.


    Leider scheint es hier wenig Leute zu geben, die mit dem Versenden von legitimen Mails (da mittels Doppel-Opt-In abonniert) zumindest einen Teil ihrer Server- bzw. generellen Geschäftskosten finanzieren...

    Glaubst du wirklich, dass es Microsoft und Google interessiert, ob deine Massenmails legitim sind oder nicht? Die haben deine Double-Opt-Ins sicher nicht geprüft, sondern gehen eben nach ihren eigenen Regeln/Algorithmen vor, um verdächtige Mailströme zu bewerten. Also in etwa so, nur vielleicht ein wenig verfeinert: Mehrere oder gar viele Mails mit im Wesentlichen identischen Inhalt von einer IP mit nicht positiver Reputation, die bisher nicht viele Mails versandt hat => SPAM. Ob diese Mails legitim sind, das wissen die nicht und es interessiert sie auch zuerst mal nicht.


    Sie weisen deine Mails trotzdem ab, nicht weil sie tatsächlich Spam sind, sondern weil sie als Spam klassifiziert werden. Vielleicht nicht gleich die ersten, aber spätestens wenn es wiederholt passiert. Und das machen sie, weil sie deine Mails für Spam halten, weil sie deren Kriterien für Spam entsprechen und weil sie es können, nicht weil es Spam ist. UCEPROTECT Level 1-255 geht denen am A**** vorbei, die haben da ganz andere Kriterien. Vielleicht sind auch ernsthaftere Blacklists Teil des Algorithmus, vielleicht auch nicht. Das wissen im Endeffekt nur Microsoft und Google.


    Im Endeffekt läuft es darauf hinaus, dass deine Mails (und die anderer, die das selbe von netcup aus machen) in gewisser Weise eher Teil des Problems sind. Auch wenn sie in Wirklichkeit kein Spam sind. Erschwerend kommt wohl noch hinzu, dass netcup ein gutes Preis-/Leistungsverhältnis bei Servern hat, was natürlich auch Spammer anzieht. Ich gehe schon davon aus, dass netcup auf konkrete Abuse-Meldungen reagiert und die entsprechenden Kunden befragt. Aber wenn sie die Mails von allen lesen/überprüfen müssten, die in größerer Zahl Mails wie die deinen versenden ...

  • Auch wenn sie in Wirklichkeit kein Spam sind.

    die Klassifikation, ob ein Mail SPAM ist od. nicht, ist Entscheidung des Empfängers;


    ich sag zu meinem Spezialisten in der Arbeit immer, 'rauf auf die Fahrleitung der SNCF¹ mit den SPAM-Sendern;


    ¹ haben 25 kV bei 50 Hz;

    in Östr., Dtl. und der Schweiz sind es 15 kV bei 16 2/3 Hz;


    von einer IP mit nicht positiver Reputation

    zum Thema Reputation; auch der Header eines Mails kann alleine schon dafür sorgen;


    in der Arbeit hatten wir früher bei den ausgehenden Mailservern folgende header_checks aktiv

    Code
    /^Received:.*$/
       REPLACE Received: <hidden>

    sowas hat mittlerweile negative Auswirkungen was die Zustellung von Mails betrifft, haben wir seither nicht mehr;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited once, last by mainziman ().

  • Naja, wer sich mit Double Opt-In einen Newsletter bestellt, der sollte sich nicht beschweren, wenn er ihn bekommt.


    Quote from Wikipedia

    Als Spam /⁠spæm⁠/ oder Junk (/⁠dʒʌŋk⁠/, englisch für,Müll') werden unerwünschte, in der Regel auf elektronischem Weg übertragene massenhafte Nachrichten (Informationen) bezeichnet, die dem Empfänger unverlangt zugestellt werden, ihn oft belästigen und auch häufig werbenden Inhalt enthalten.

    Man beachte insbesondere das Wort "unverlangt". Bei Double Opt-In würde ich nicht mehr von "unverlangt" ausgehen.

  • Wir haben das Problem jetzt auch zum zweiten Mal in drei Wochen. Beide Male hatte ich Kontakt mit einem Kunden am Morgen und bei einer weiteren Mail gegen Mittag habe ich eine Spam-Meldung von ihren Exchanges erhalten. In einer stand SpamCop und in dem anderer "Customer Block list".


    Ich habe alle Blacklist-Checks im Internet durchgeführt. In beiden Fällen war unsere IP lediglich auf/unter UCEPROTECTL3 gelistet. Wir versenden keine Massen-Mails, SPF-, DKIM- und DMARC-Records sind vorhanden und wir verwenden Microsoft 365.


    Ich habe mir diesen Thread durchgelesen, aber auch, was UCEPROTECT schreibt. Für Betroffene ist beides nicht zufriedenstellend. Ich hoffe, das wird zu keinen Dauerproblem; ansonsten wären die einzigen Optionen sich jährlich freizukaufen oder den Provider zu wechseln.


    Konzernen zu sagen, dass sie uns Whitelisten oder andere Filter verwenden sollen, ist auch keine Lösung …