| |
 |
| Swissoffline oder Spamfilter zu Lasten des Kunden |
|
|
Veröffentlicht durch xilef am Donnerstag 22. Januar, 09:38
Aus der Spamschutz-über-Gebühr Abteilung
|
|
|
|
|
Anonymer Feigling schreibt "Wie zur Zeit auf der
SWINOG Mailingliste diskutiert wird, scheint die Cablecom als Betreiberin von Swissonline und hispeed.ch bei der Spam-Bekämpfung gehörig über das Ziel hinaus zu schiessen.
Ohne Ankündigung werden beliebige IP Adressen gesperrt und erst wieder geöffnet, wenn sich die Provider melden. Diese werden jedoch erst gar nicht darüber informiert, sondern es sieht nach einem temporären Ausfall des Mailservers von Cablecom aus (Port 25 wird blockiert)."
|
|
|
|
|
|
|
Weiter schreibt der AF: "Was zuerst wie ein lustiges Sandkastenspiel aussieht, geht natürlich zu Lasten der Kunden und führt zu der Frage, was passiert, wenn dies alle Provider machen würden ?"
|
|
|
|
< Scala 1.0 | Druckausgabe | SCO nennt Open Source eine nationale Bedrohung der USA > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Was passiert wohl? Es kommt natürlich weniger Spam rein, weil ein ganzer Haufen Mailserver nicht mehr erreichbar sind. Damit wird für einen Haufen Leute E-Mail unbruachbar, weil ja nicht jeder einen eigenen Mailserver betreiben kann.
Das ist fast schon eine Art Denial of Service gegenüber den Kunden. "Hilfe, da kommt Spam! Ich zieh mal das Kabel aus, vielleicht geht er dann wieder weg!" Bin zwar auch Cablecom-Kunde, aber ich benutz den Mailserver nur für ausgehende Mail (wenn überhaupt).
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Genau, dies ist der Punkt. Sowie AF schreibt, würden die Anderen provider auch Cablecom sperren, wärst auch du betroffen.
|
|
|
|
|
|
|
|
|
|
|
|
|
auch gmx hat sowas in der vergangenheit gemacht (machen sies heute noch?)
und auch einie blacklists kamen in die kritik weil sie scheinbar willkürlich isp auf die liste nahmen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Haben die das SO gemacht?
Kann ich kaum glauben, weil port 25 sperren ist so ziemlich das dümmste, was ich mir vorstelen kann!
Denn der sendende Server geht von nem temporären fehler aus, was ihn dazu verleitet, die Zustellung einfach später nochmals zu probieren. Imho normalerweise 5 Tage lang. Erhöht den Traffic unsinnigerweise.
Das einzig sonnvolle wäre, die Annahme mit einer geeigneten Fehlermeldung zu verweigern. Dann bekämen auch die Postmaster der sendenen Server sonnvolle Fehlermeldungen und gut wärs... aber eben... CC
|
|
|
|
|
|
|
|
|
|
|
|
|
Yep. Sehr doofe Idee. Und wenn der Port nicht REJECT macht sondern einfach DROPt, dann ist das eine veritable Denial Of Service Attacke gegen den Sender. Jeder Prozess der dem Server Mail schicken will hängt dann 2 Minuten bis TCP timeout.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Handelt es sich wirklich um IP-Adressen, welche von GMX geblockt werden? Als Problem bei GMX ist mir vor allem der sogenannte "Spamserver-Blocker" bekannt, den jeder GMX-User in seinen Spamschutz-Einstellungen selber aktivieren oder deaktivieren kann.
Dieser Schutzmechanismus bewirkt, dass Mail von grossen Gratismailanbietern wie Hotmail, Yahoo und auch GMX selber nur von den jeweiligen Mailservern entgegengenommen werden, was bei traditionellem Forwarding via .forward File oder /etc/aliases logischerweise zu Problemen führt. Mail von z.B. GMX-Adressen an ein solches Alias, welches wieder auf eine GMX-Adresse zeigt, wird durch den Spamserver-Blocker geblockt (da GMX im Envelope Sender, aber der sendende SMTP Peer kein GMX-Mailserver ist).
Je nach Einstellungen des Spamserver-Blockers landen solche Mails im Spamverdacht, oder werden gleich nach dem RCPT TO: mit einem 5xx-Fehlercode abgewiesen (-> Bounce).
Wir haben das Problem bei Pfadi-Domains, wo wir unzählige Forwards auf GMX-Accounts haben, und die Leute dann bei aktivem Spamserver-Blocker nicht oder nur über den Spamverdachtsordner miteinander kommunizieren können (Gruss an cevi.ch, wir kennen Probleme dieser Art auch ;) ).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hmm.. eigentlich liest diese Reply nun eh niemand mehr :)
Trotzdem: man kann den Spamserver-Blocker (wie bereits erwähnt) auch so einstellen, dass diese Mails gar nicht erst im Spamverdacht landen, sondern direkt nach dem SMTP "MAIL FROM:" abgewiesen werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn man die Mailingliste liest, dann scheint aber genau dies der Fall zu sein, ansonsten würde keiner der Admins über ein füllen der Queue klagen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich hatte in den letzten Monaten zwei solche Falle, die Cablecom hat einen von mir betreute Schulmailserver ausgesperrt, am Telefon bekommt man übrigens zu hören "Nein sowas machen wir nicht wir sperren keine IP-Adressen" na toll, nach zwei tagen
lief es dann plötzlich wieder. Das selbe habe ich mit der Sunriese erlebt, ich konnte von meinem Server der bei Cablecom FiberCity angeschlossen ist keine Mails an Sunrise ausliefern, nach ein par Stunden Hotlinetelefonaten hatte ich dann eine Person am Telefon die verstand wovon ich rede, laut deren Aussage haben die wegen Mailwürmern Port 25 für das Cablecom Netz gesperrt, so das nur
noch über den Offiziellen Mailserver der CC gemailt werden kann, naja die Sperre ist für mein Subnet jetzt wieder weg, wie es mit den anderen aussieht weis ich nicht.
--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
Vor ca. einem Monat mussten wir als ISP unsere Mailserver drei Mal in einer Woche aus der Blacklist nehmen lassen, nachdem uns Kunden angerufen haben, dass Mails an Cablecom-Kunden nicht ausgeliefert werden. Anscheinend hat der Mailserver der Cablecom die Mails akzeptiert, aber nicht ausgeliefert. Es wurde keine Rückmeldung an den Absender geschickt, dass die Mail nicht akzeptiert wurde.
Am Telefon konnte ich den Grund der Sperrung nicht in Erfahrung bringen. Der Telefonsupport dürfe keine Auskunft darüber geben, geschweige denn der 2nd-Level, welcher angeblich die Sperrung vorgenommen habe. Mir wurde mitgeteilt, dass ich mich für solche Fragen an ombudsteam@cablecom.ch wenden müsse. Doch auf unsere Mail kam postwendend folgende automatische Antwort: "Wegen Missbrauchs der Adresse ombudsteam@cablecom.ch ist die Ombudsstelle von cablecom bis auf weiteres nicht mehr per E-Mail erreichbar. Ihre Nachricht wird ungelesen gelöscht." - Na toll, Cablecom! Eine Antwort auf unsere Briefpost blieb bis jetzt aus.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Unser Server war oder ist noch auf der Blacklist von Sunrise. Es handelt sich dabei um den CeviNet.ch Server. Hierauf läuft neben x Domains auch cevi.ch. Cevi.ch hat ca 1000 Forwardemails eingerichtet. Von denen gehen einige auch in Richtung hispeed und swissonline.
Das coole ist nun: Die Mails werden nicht ausgeliefert. Allerdings erfahren weder wir, der Absender noch der Empfänger etwas davon.
Bei der Cablecom antwortet niemand auf Mails und per Telefon kommt auch nichts gescheites raus. Von dem her, ist es oberst mühsam mit denen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie ich vorgestern erfahren musste sperrt usa.net 62.2.95.13 (der smtp für alle domains der CC)
paulb
|
|
|
|
|
|
