Beiträge von ak-admnc

Post-Abschlusspost:

Ich verabschiede mich hiermit mit etwas Bedauern. Netcup machte einen guten Eindruck - aber das fehlende RBL-Blocking ist eine Zumutung. Wir haben noch ein bisschen über das oben stehende recherchiert und mehrere weitere Provider angefragt. Davon haben einige geblockt, andere (sogar ein "großer") nicht. Wir sind nun seit 10 Tagen bei einem anderen Hoster und sehr zufrieden. Seit dem Wechsel von netcup weg wieder nur zwei, drei Spam-Mails am Tag (wie beim alten Hoster zuvor). Während der netcup-Zeit waren es 20-30 täglich.
Bisschen nervig, zweimal umzuziehen aber besser ein Ende mit Schrecken...

Ich wünsche netcup, dass man dort die Haltung zu dem Thema überdenkt, denn man macht hier seinen Kunden völlig unnötig einen Batzen Mehraufwand. Und rechtlch problematisch ist das auch (s.o.) denn die Wahrscheinlichkeit, dass in den Massen von Spam mal was gutes durchrutscht ist ungleich größer als wenn der sichere Müll gleich rausgeblockt wird. Dafür sind RBLs da und was nicht zugestellt wurde ist rechtlich auch nicht zugegangen.
Nun testen wir die Zufriedenheitsgarantie. Bin schon gespannt.

Abschlusspost:

So schön könnte das Leben sein:

Mein kleiner privater Mailserver (thx to Thomas Leister) blockt selbst die Spam-Mails, die ich zu Testzwecken über netcup weiter geleitet habe. Das Postfach bei netcup hingegen läuft gerade wieder voll:

Zitat von Logfile Mailserver

Aug 26 23:38:33 mail postfix/postscreen[21362]: CONNECT from [94.16.123.254]:47286 to [192.168.2.156]:25

Aug 26 23:38:33 mail postfix/postscreen[21362]: PASS OLD [94.16.123.254]:47286

Aug 26 23:38:33 mail postfix/smtpd[21365]: connect from forward-relay.netcup.net[94.16.123.254]

Aug 26 23:38:33 mail postfix/smtpd[21365]: 48284B80089: client=forward-relay.netcup.net[94.16.123.254]

Aug 26 23:38:33 mail postfix/cleanup[21368]: 48284B80089: message-id=<781B13BA.E444D924@telecom.net.ar>

Aug 26 23:38:33 mail postfix/cleanup[21368]: 48284B80089: milter-reject: END-OF-MESSAGE from forward-relay.netcup.net[94.16.123.254]: 5.7.1 Spam message rejected;
from=SRS0=4lIV=WW=telecom.net.ar=GudrunAbtkhiey@xxxxxxxxxxx.de to=admin@xxxxxxx.de proto=ESMTP helo=<forward-relay.netcup.net>

Aug 26 23:38:33 mail postfix/smtpd[21365]: disconnect from forward-relay.netcup.net[94.16.123.254] ehlo=2 starttls=1 mail=1 rcpt=1 data=0/1 quit=1 commands=6/7

Alles anzeigen

Und noch das Ergebnis einer kleinen Recherche - und bitte: Die Auswahl ist willkürlich. Gerade 1und# ist ein Hoster, mit dem ich keine Geschäfte machen würde. Netcup macht einen sehr guten Eindruck - und Luft nach oben ist immer. Man muss es nur anpacken:

Zitat von Heinlein-Support 2014

Die Realität ist: Mitarbeiter verbringen jeden Tag viele Stunden damit spamverdächtige Mailordner zu durchforsten, nur um dann Mails wegzuschmeissen. Oftmals wird das Lesen von Spam und das Sortieren von Spam-Ordnern von allen als notwendiges Übel angesehen. Diejenigen, die sich diese Arbeit sparen wollen, haben ihre Mailclients gleich so eingestellt, dass er die spamverdächtigen Mails automatisch löscht oder als gelesen markiert. — Das kann nach diesem Gerichtsurteil hohe Kosten verursachen. Spam-Ordner sind zwar weit verbreitet, aber aus technischer Sicht vollkommen unnötig. Das auf Open Source-Komponenten basierende Anti-Spam-System „Heinlein ELEMENTS Anti-Spam“ ist in der Lage, Spam und Viren nicht erst nach erfolgter Annahme, sondern schon in Echtzeit während der eigentlichen E-Mail-Übertragung zu erkennen. So kann erkannter Spam schon während des Übertragungsprozesses abgelehnt werden. Juristisch wie technisch hat das Zielsystem die fragliche E-Mail damit nie zugestellt bekommen („Reject“). Dies darf nicht mit Anti-Spam-Systemen verwechselt werden, die E-Mails erst annehmen und später bei Spam-Befund selbst an den Absender zurücksenden („Bounce“). Mit Heinlein ELEMENTS Anti-Spam sind Sie rechtlich auf der sicheren Seite und sparen sich und Ihren Mitarbeitern Zeit, Nerven und Geld.

https://www.heinlein-support.d…ernehmen-und-privatleute/

Zitat von Alfahosting 2015

Mails von bestimmten Sendern werder vom Eingangsserver abgewiesen; Hinweis: SBL-Blocklist

Bei einigen unserer Email-Korrespondenzpartner werden die Emails vom Alfahosting-Eingangsserver wieder abgewiesen.

https://forum.alfahosting.de/i…page=Thread&threadID=1779

https://forum.alfahosting.de/i…read&postID=7792#post7792

Alles anzeigen

Zitat von Domainfactory (ohne Datum)

Konkret setzen wir daher nun – neben einem Check auf „ReverseDNS-Einträge“ und „dynamische IPs“ die folgenden Spamhouse Spamhaus-Listen ein, damit wir gar nicht erst E-Mails von Spamversender entgegen nehmen:

Spamhaus XBL-Blacklist: http://www.spamhaus.org/xbl/index.lasso

Spamhaus PBL-Blacklist: http://www.spamhaus.org/pbl/index.lasso

Spamhaus SBL-Blacklist: http://www.spamhaus.org/sbl/index.lasso

Der Einsatz dieser Blacklists ist inzwischen sehr weit verbreitet und die Datenbasis weist eine gute Qualität auf, was das Risiko unberechtigter Zurückweisungen sehr gering macht.

https://www.df.eu/blog/spamhouse/

Alles anzeigen

Zitat von H(e)tzner Wiki (ohne Datum)

Alle IPs, die sich bei Spamhaus auf der Blacklist befinden, werden auch auf die Blacklist von Microsoft gesetzt. Die übrigen IPs sind anhand von Microsofts eigenen Kriterien gelistet. Diese Listen sind nicht besonders transparent und beinhalten eine hohe Anzahl an falschen Eintragungen ("False Positive").

Wenn eine bestimmte IP gelistet ist, wird jede E-Mail von dieser IP an Microsoft-E-Mail-Konten mit folgender Fehlermeldung beantwortet:

Code

550 5.7.1 Unfortunately, messages from [x.x.x.x] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

https://wiki.h(e)tzner.de/index.php/Microsoft_Blacklist

Zitat von IT-Service-Network Blog 2019

Was ist Blacklisting?

Die meisten Provider erstellen eigene oder integrieren externe Blacklists, um einen umfassenden Schutz vor Schadsoftware gewährleisten zu können. Mit dem Blacklisting werden IP-Adressen von E-Mail-Adressen blockiert, die durch verdächtiges Verhalten aufgefallen sind und daher als Spammer klassifiziert werden. Die IP-Adressen landen auf einer sogenannten Blacklist (schwarzen Liste/Negativliste) und werden nicht mehr zugestellt: Sie erreichen weder den Posteingang des Empfängers noch seinen Spam-Ordner.

https://it-service.network/blog/2019/02/22/blacklist/

Zitat von 1und# Blog 2010

Davon kann nicht die Rede sein. Wie dem Seitenbetreiber mehrfach mitgeteilt wurde, ist der betreffende Mailserver auf einer Sperrliste von spamhaus.org aufgeführt, einem internationalen Projekt zur Bekämpfung von E-Mail-Missbrauch. Die so genannten „Blacklists” von SPAMHAUS gelten als Industriestandard und werden von Internet-Anbietern in aller Welt verwendet. 1&1, GMX und WEB.DE blockieren die Adressbereiche von entsprechend gelisteten Seiten, so dass Mails von diesen Servern erst gar von den Mailsystemen angenommen werden.

https://blog.1und#1.de/2010/01/21/missbrauchsbekaempfung-ist-keine-zensur/

Hier noch die Bestätigung vom netcup-Support. Diese impliziert auch, dass andere Anbieter das anders handhaben. Ist halt die Entscheidung des Hosters:

Zitat

Code

Anders wie andere Anbieter werden von uns keine Vorfilterungen durchgeführt. Das ganze geschieht ausschließlich über den Spamfilter in Ihrem Netcup Konto oder über eine lokale Lösung. Der von uns eingesetzte Spamfilter ist lernfähig. Somit werden vom System falsch zugewiesene Mails, wenn man Sie manuell in den korrekten Ordner verschiebt, zukünftig korrekt erkannt. Zusätzlich können Sie eine Black bzw. Whiteliste erstellen. Über diese können zum Beispiel komplette Domains geblockt oder akzeptiert werden.

Ich forsche jetzt erstmal, wohin die Mails bei dem alten Provider verschwunden sind und dann gucken wir mal, wie das so in den nächsten Tagen läuft. Der Tag war spamtechnisch sonst ruhig.

Danke @all, die sich hier an der Klärung beteiligt haben!

Nochmals vielen Dank! Ja, ich habe schon in einem anderen Thread gelesen, dass Sie da eine rechtliche Problematik sehen. Ich kann das nicht beurteilen. Wenn es ein (abschaltbares Feature) wäre, entschiede das der Kunde, vielleicht würde das die Lage vereinfachen? Unser alter Hoster war nicht irgendeine kleine Bude, aber das muss natürlich nichts heißen. Mein Beispiel mit Spamhaus war auch nur ein Beispiel, ich bin ja nicht der professionelle Hoster Ob und wie dieser das umsetzt ist seine Sache.

Ob ich ein Sieve-Script finde, das die Spamhaus-Listen ausliest und auf dem Hosting zum Laufen bringe... Eigentlich hab ich dafür ein Webhosting. Vielleicht dann doch lieber gleich einen VServer.
Auf jeden Fall danke für die nun klare Antwort, die ich so verstehe und auch akzeptiere (auch wenn sie das Problem nicht löst).

Netcup rejected nicht im SMTP-Dialog, weil rechtliche Probleme bestehen könnten. Korrekt?

Ob das ein no go ist, werden wir im Team klären. Ich fürchte aber ja. Was schade ist, denn das Paket gefällt mir sonst sehr gut. Schönen Feierabend!

felix: Danke, das ist sehr Aufmerksam, dass Sie hier schreiben. Mache ich gern.

Aber: Das Problem ist, wie oben steht, nicht, dass Spam 'nicht erkannt' wird. Spam wird gut erkannt. Das Problem ist (in Beitrag #1 beschrieben), dass Nachrichten von klar erkennbaren (Spamhaus) Spammern nicht von vornherein zurück gewiesen werden, sondern überhaupt noch (markiert im Postfach oder im Spamordner) im Postfach landen. Das macht bei viel Spam einen erheblichen und unnötigen Aufwand.

Meister hat dies in Beitrag #11 nochmals auf den Punkt gebracht: Spam möglichst bereits während des SMTP-Dialogs rejecten. Nur was dort nicht erkannt wird, landet im Spamordner. Die Funktionalität des exemplarisch von mir beschriebenen Milters postscreen beschreibt folgender Link - aber Ihre Techniker haben da sicher noch ein paar ganz andere Asse im Ärmel:

https://legacy.thomas-leister.…bwehr-nur-mit-postscreen/

Wie auch immer netcup das Filtern umsetzt: Offenbar hatte unser vorheriger Hoster so einen Schutz, anders lässt sich sonst wohl nicht erklären, dass wir bis zum Umzug kaum Spam hatten und jetzt so viel.

Entschuldige bitte Meister, das erscheint mir nicht korrekt dargestellt: Exim, postfix und courier sind (nur) sog. MTA's. Die können auch ein bisschen filtern. Standard ist eine umfassende Filterung aber durch diese bestimmt nicht. Die MTAs übergeben die Mails dazu vielmehr üblicher Weise an spezielle Programme, die als 'Milter' bezeichnet werden. Da gibt es zB amavis, procmail und bestimmt noch einige mehr. Richtig ist, dass die MTAs postfix und Co. dann für die Meldung der Zurückweisung zuständig sind (wenn das im smtp-Dialog vorgesehen ist). Hübsch erklärt ist das zB bei Ubuntuusers "Mailserver-Einführung"

Ich gebe Dir aber im Kern völlig recht: frühzeitig im smtp-Dialoag rejecten ist der Schlüssel. Wie, ist egal, solange es effektiv ist.

Deshalb: Das soll hier keine technische Diskussion sein. Maßgeblich ist allein die Klärung der Frage: Warum lässt netcup bei unserer Adresse so viel Spam durch?

Danke vmk. Ich fokussiere mich nicht auf postscreen. Ich weiß nicht, ob es andere Anwendungen im Hosting-Bereich gibt, die das machen, was Du beschreibst, nämlich den frühzeitigen, effektiven (und für den Absender erkennbaren) reject. Postscreen macht genau das, deshalb habe ich es erwähnt.

Alles andere, was ich kenne, lässt die Mail erst durch und filtert dann. Postscreen wird allgemein (ich kenne aber nur den nichtprofessionellen Bereich) als bemerkenswert effektiv angesehen. Websuche, wenn es dich interessiert: "Thomas Leister Mailserver" oder "Thomas Leister postscreen". Auch postfix.org hat eine eigene Seite dazu und das Linux-Magazin einen langen Artikel.

Wie der professionelle Hoster das Zurückweisen gelisteter Spammer seinerseits umsetzt, ist mir völlig egal. Hauptsache, er macht es. Wer gute Filtertechnik einmal erlebt hat, will nichts anderes mehr. Filtern ohne Zurückweisung kann nur die zweite Stufe sein, meine Meinung.

Und ja, mich würde es auch wundern, wenn netcup das nicht macht. Allerdings kommt bei uns eben plötzlich der ganze Müll durch. Deshalb habe ich hier gefragt.

ok, danke nochmals. Bin ja neu bei netcup und dachte, hier sind auch Supporter unterwegs. Ist ja nicht dringend. Ich warte noch ein bisschen und mache sonst ein Ticket auf.

@sdellenb: Auch Dankeschön!

Sehe ich auch so. Die Adresse wurde sicher schon früher mit Spam "bombardiert". Der alte Hoster hat sie aber offenbar nicht durchgelassen.

Und genau darum geht es: Die Ablehnung von eindeutigen Spam-Mails. Vermutlich findet diese bei netcup nicht statt. Das ist ja auch völlig in Ordnung, wenn man das dort technisch so sieht. Die obigen Argumente von tab und Erich teile ich jedoch nicht. Wer bei Spamhaus gelistet ist, gehört nicht in meine Mailbox und den möchte ich auch nicht per Hand vom Personal wegsortieren lassen. Die Mitarbeiter haben genug zu tun.

Beim alten Hoster hatte ich noch nicht einmal die Spam-Filterung aktiviert. Alle Mails (die durchkamen) gingen ins Postfach. Trotzdem kaum Spam.

Mache ich auf meinem eigenen Server auch so. Dort läuft postscreen, alles andere (was durch kommt) geht ins Postfach (muss ja eh angeguckt werden). Das ist aber extrem wenig.

Von einem professionellen Hoster erwarte ich natürlich, dass sinnvolle Schutzsysteme kombiniert werden (und für die, die es mögen, alles auch abschaltbar ist). Bestimmt ist das bei netcup so und ein Supporter erklärt das noch - bzw. ggf. warum die policy hier anders gewählt wurde. Es gibt in der IT ja immer mehrere Wege und man muss sich entscheiden.

tab: vielen Dank für die Antwort. Bestätigst Du also aus eigener Kenntnis, dass netcup keine postscreen-Filterung macht oder sind das eher allgemeine Ausführungen?

Wir betreiben unsere Site seit 10 Jahren und hatten nie, nicht ein einziges Mal, eine Beschwerde, dass eine Mail nicht durchgekommen ist. Und trotzdem kaum Spam. Wie das technisch gemacht wird, ist mir eigentlich egal, aber es funktionierte eben beim bisherigen Hoster und seit dem Umzug zu netcup haben wir eben auffällig viel Spam. Pauschales Löschen finde ich technisch im Verhältnis zu postscreen unverhältnismäßig: Bei postscreen bekommt der Absender noch während des Sendevorganges eine Rückmeldung über die Unzustellbarkeit, weiß also sofort, dass er einen anderen Kontaktweg einschlagen muss. Wird die Mail hingegen (in den Spamordner) zugestellt, geht der Absender davon aus, dass mich die Mail erreicht hat.

Vielleicht kann ja immer noch ein Supporter meine Fragen beantworten?

False positive bei einer Domain, die bei Spamhaus gelistet ist? Wohl eher unwahrscheinlich. Wer dort 'false' gelistet ist, der kümmert sich ganz schnell. Im Übrigen bekommt der Absender bei postcreen ja sofort eine Rückmeldung vom Server.

Ich möchte hier auch die Frage des Sinnes einer Technik nicht weiter erörtern. Ich wäre lediglich dankbar für die Klärung, möglichst durch einen Hinweis vom Support, ob das sehr auffällig erhöhte Spamaufkommen auf der Adresse seit dem Wechsel zu netcup technisch bedingt ist (kein postscreen o.ä.) oder ob es auch bei netcup noch eine Lösung zum dargestellten Problem gibt.

Hallo an alle, mein erster Beitrag hier.

Wir sind mit unserem kleinen Webhosting zu netcup (webhosting2000) umgezogen. Es hat alles gut geklappt und das Hosting lässt sich ordentlich administrieren. Nachdem die Mailkonten produktiv gegangen sind, ist jedoch ein massiver Spam-Eingang auf einer Adresse zu verzeichnen (Sonntag zu Montag ca. > 50 Spammails). Das ist auf den ersten Blick nicht verwunderlich, ist diese doch ungeschützt auf der Website veröffentlicht (die Seite ist alt und schlecht gebaut - das ist noch eine Baustelle). Die Spammails werden immerhin recht zuverlässig gekennzeichnet (Standard-Filterstufe).

Auffällig ist, dass wir beim alten Hoster (und gleicher Website) solch ein Spam-Aufkommen nicht ansatzweise hatten. Ich betreibe darüber hinaus auch selbst einen Mailserver, der bei Spamhaus gelistete Adressen per Postscreen blockt. Dort habe ich ebenfalls kaum Spam. Deshalb war die Überraschung über das Spamvolumen auf dem netcup-Hosting schon groß. Kann es sein, dass netcup keine postscreen-Filterung betreibt? Oder gibt es eine andere Erklärung dafür? Auch wenn die Erkennung funktioniert, ist es doch lästig (und inakzeptabel), wöchentlich hunderte Mails auf etwa versehentlich gefilterte erwünschte Nachrichten checken zu müssen. Gibt es eine Lösung hierfür?