So hoch kann das Spam-Aufkommen nicht sein, wenn keine andere Blacklist diese IPs listet.
Ich persönlich verstehe die Aufregung wegen der Level 3-Liste nicht, die hat kaum praktische Relevanz. Der Betreiber sagt offen, dass diese Liste nur mit Vorsicht zu verwenden ist und zur Abweisung von richtigen E-Mails führt.
Weil die E-Mails u.a. bei Microsoft Hotmail is the hell, nicht ankommen,
Fakt ist, 4 der IP-Adressen werden auf Grund des hohen Spendenaufkommens blockiert.
Ich als Netcup Kunde verwende Docker und kann mit etwas Aufwand jederzeit auf einen anderen Dienstleister wechseln,
ich möchte das nicht, werde es allerdings tun müssen wenn die Situation anhält.
An dieser Stelle hat UCE-Protect eben gewonnen,
die Sperre stammt technisch zurecht aus diesem Netzwerk,
Netcup muss entweder bezahlen oder das Spamaufkommen aus dem yourmailgateway.de Netzwerk derart drücken dass die UCEProtect Level 3 Blockade aufgehoben wird.
Vielleicht weil die Gegenseite nicht reagiert? Das gibt es ja auch bei deutschen Anbietern mit Impressum. Ich bekomme seit 8 Tagen keine Antwort von GMX bezüglich eines Blocks auf IP-Ebene. Entweder werden die Postmaster mit Anfragen überflutet oder man mag meine Nase einfach nicht
Allgemein stelle ich viel mehr Attacken auf Serversystem fest. Wenn erstmal Glasfaserbandbreite an mehr Privatanschlüssen hängt, dann wird ein Bruchteil an übernommenen PrivatPCs reichen, um viel Schaden anzurichten. Es gruselt mir.
Dann frage ich mich warum die von yourmailgateway.de,
bei UCEProtect gelisteten Server noch erreichbar sind?
Wieso dieser Anbieter überhaupt noch im Netcup-Netz hängt?
# IPs die bei UCEProtect auf Grund des erhöhten Spamaufkommens blockiert sind.
# http://www.uceprotect.net/de/rblcheck.php
188.68.63.97
188.68.63.102
188.68.63.162
188.68.63.165
# Liste der IPs von yourmailgateway.de im 188.68.63.0/24 Subnet
188.68.63.96
188.68.63.97
188.68.63.98
188.68.63.99
188.68.63.100
188.68.63.101
188.68.63.102
188.68.63.103
188.68.63.104
188.68.63.105
188.68.63.106
188.68.63.107
188.68.63.108
188.68.63.109
188.68.63.110
188.68.63.111
188.68.63.112
188.68.63.113
188.68.63.114
188.68.63.115
188.68.63.116
188.68.63.117
188.68.63.118
188.68.63.119
188.68.63.120
188.68.63.121
188.68.63.122
188.68.63.123
188.68.63.124
188.68.63.125
188.68.63.126
188.68.63.127
188.68.63.160
188.68.63.161
188.68.63.162
188.68.63.163
188.68.63.164
188.68.63.165
188.68.63.166
188.68.63.167
188.68.63.168
188.68.63.169
188.68.63.170
188.68.63.171
188.68.63.172
188.68.63.173
188.68.63.174
188.68.63.175
#!/bin/sh
# Script zum anzeigen der IPs von yourmailgateway.de im 188.68.63.0/24 Subnet
IPS=$(mktemp)
nmap -sL -n 188.68.63.0/24 | awk '/Nmap scan report/{print $NF}' > $IPS
while IFS="" read -r line 
[ -n "$line" ]; do
PTR=$(dig -x $line | grep -v "^;" | grep "yourmailgateway.de")
if [ -n "$PTR" ]; then
echo "$line"
fi
done < $IPS
rm $IPS
#!/bin/sh
# Script zum anzeigen der PTR records
# im 188.68.63.0/24 subnet
IPS=$(mktemp)
nmap -sL -n 188.68.63.0/24 | awk '/Nmap scan report/{print $NF}' > $IPS
while IFS="" read -r line [ -n "$line" ]; do
PTR=$(dig -x $line | grep -v "^;")
if [ -n "$PTR" ]; then
echo "IP: $line"
echo "$PTR"
fi
done < $IPS
rm $IPS
Netcup hat die UCEProctect-ASN: 197540
Es ist eine IP-Range GELISTET:
188.68.63.0/24 = 188.68.63.1 - 188.68.63.254
und eine IP-Range hat erhöhtes Listungsrisiko:
185.244.192.0/22 = 185.244.192.1 - 185.244.195.254
Seit UCEPROTECT-Level3 ist unser Server auch auf Outlook/Hotmail gelistet:
hotmail-com.olc.protection.outlook.com[104.47.59.161] said: 550 5.7.1
Unfortunately, messages from [xxx.xxx.xxx.xxx] weren't sent. Please contact
your Internet service provider since part of their network is on our block
list (S3150). You can also refer your provider to
Warum ist Netcup nach 8 Tagen weiterhin gelistet?
Muss ich für alle Netcup-IP's bei Microsoft eine Supportanfrage stellen?
Sind die betroffenen Server der IP-Ranges vom Netz genommen?
Siehe:
