Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

aon mailserver-bekomme keine mails

22 views
Skip to first unread message

Elisabeth Hornbacher

unread,
Jun 26, 2009, 5:34:52 AM6/26/09
to
Hallo, weis jemand ob der aon mailserver nicht funktioniert,bekomme keine
mails welche an aon.at gehen

lisa

Rudolf Macho

unread,
Jun 26, 2009, 6:24:28 AM6/26/09
to

"Rudolf Macho" <nomail@invalid> schrieb:
>>
>
> D�rfte derzeit down sein. Vor einer Stunde noch OK.
>
> MfG
> RM

*Ingrid*

Nehm alles zur�ck: Geht wieder.

RM

Rudolf Macho

unread,
Jun 26, 2009, 6:20:28 AM6/26/09
to

"Elisabeth Hornbacher" <sp...@web.de> schrieb:

D�rfte derzeit down sein. Vor einer Stunde noch OK.

MfG
RM

Elisabeth Hornbacher

unread,
Jun 26, 2009, 8:55:16 AM6/26/09
to

>> MfG
>> RM
>
> *Ingrid*
>
> Nehm alles zur�ck: Geht wieder.

Habe bereits die Antwort von aon erhalten, �brigens innerhalb einer Stunde,
wirklich Super, die werden mich weiterhin als Kunden haben :-)
Sie haben auf der Mailbox eine Weiterleitung an eine @gmx.at-Adresse.

"Derzeit kommt es bei Mail-Versand von einer aonAdresse zu einer
GMX-Adresse zu technischen Problemen.Es besteht die M�glichkeit, dass
die Mails geblockt werden. Der Fehler mu� seitens GMX behoben werden.
Wir haben mit GMX bereits Kontakt aufgenommen und hoffen, dass diese
Angelegenheit so schnell wie m�glich behoben wird."


Chris

unread,
Jun 26, 2009, 7:17:48 PM6/26/09
to
Elisabeth Hornbacher schrieb:

Kommt mir es so vor oder h�rt man in letzter Zeit des �ffteren das GMX
Probleme macht?
Beim Geizhals gab es mit den Benachrichtigungen an GMX Adressen schon
mal Probleme.
Und ein Paar Newsletter von denen ich dachte die gibt�s nicht mehr
werden auch geblockt.
Den ein Freund von mir hat mich mal angesprochen �ber einen Artikel aus
so einem Newsletter.

mfg
Christian

klaus oblasser

unread,
Jun 27, 2009, 7:36:50 AM6/27/09
to
hallo,

>> Nehm alles zurück: Geht wieder.
>
> Habe bereits die Antwort von aon erhalten, übrigens innerhalb einer


> Stunde, wirklich Super, die werden mich weiterhin als Kunden haben :-)
> Sie haben auf der Mailbox eine Weiterleitung an eine @gmx.at-Adresse.
>
> "Derzeit kommt es  bei Mail-Versand von einer aonAdresse zu einer

> GMX-Adresse zu technischen Problemen.Es besteht die Möglichkeit, dass
> die Mails geblockt werden. Der Fehler muß seitens GMX behoben werden.


> Wir haben mit GMX bereits Kontakt aufgenommen und hoffen, dass diese

> Angelegenheit so schnell wie möglich behoben wird."

das ist nicht neu.
"normaler" spf-filter von gmx.

nur per procmail (mailabsender aendern) weiterleiten,
oder bei gmx abschalten:

 nach dem einloggen unter
 email-> spamschutz-> "persönliche einstellungen vornehmen"

bei
 Spamserver-Blocker und
 "Annahme verweigern, E-Mails nicht zustellen"
 den hacken entfernen.

dann
unten auf "uebernehmen" klicken.

--
lg.
k.

A. Bogner

unread,
Jun 27, 2009, 9:32:04 AM6/27/09
to
Chris wrote:

> Kommt mir es so vor oder hört man in letzter Zeit des öffteren das GMX
> Probleme macht?

Das ist nicht neu, vor Jahren hatte ich schon bei UTA angeregt, dass die SPF
optional machen, das auch dann geschah.

Meine Konsequenz war, GMX nur mehr für belanglose Dinge zu verwenden.

Al

Elisabeth Hornbacher

unread,
Jun 27, 2009, 10:59:21 AM6/27/09
to

> das ist nicht neu.
> "normaler" spf-filter von gmx.
>
> nur per procmail (mailabsender aendern) weiterleiten,
> oder bei gmx abschalten:
>
> nach dem einloggen unter
> email-> spamschutz-> "persönliche einstellungen vornehmen"
>
> bei
> Spamserver-Blocker und
> "Annahme verweigern, E-Mails nicht zustellen"
> den hacken entfernen.
>
> dann
> unten auf "uebernehmen" klicken.

Danke für die genaue Anleitung, ist nur eigenartig das dieses Problem erst
jetzt aufgetreten ist.
Einstellungen und Email von aon gibt es schon lange und die Weiterleitung
hat bis vor einigen Wochen gut funktioniert, naja kann auch sein das ich es
nicht bemerkt habe.

Lg.L

Chris

unread,
Jun 27, 2009, 2:02:45 PM6/27/09
to
klaus oblasser schrieb:

DANKE!
Werde ich gleich mal umstellen...

mfg
Chris

Message has been deleted

Werner Tann

unread,
Jun 28, 2009, 5:37:53 AM6/28/09
to
Josef Werner <abgesc...@spamonly.net> schrieb:

><http://futurezone.orf.at/stories/1608490/>

Wie intelligent ist das von GMX, da� sie den "Backscatter-Spam", also
die von AON zur�ckflutenden "gibt's net"-Fehlermeldungen, nicht
identifizieren k�nnen in dem Sinn, da� ihr System das nicht zum Anla�
nimmt, AON auf die Blacklist zu setzen? AON-Fehlermeldungen m�ssen
doch von GMX eindeutig als solche erkennbar sein. Worin genau besteht
das "Verarbeitungsproblem" bei Backscatter-Spam? Noch dazu, wo sich
die Fehlermeldungen auf nicht-existente GMX-Adressen beziehen. Ab in
den Trash und fertig.

F�r End-User scheint es zu helfen, *.aon.at in die White-List
aufzunehmen. Das scheint Vorrang vor dem Spam-Server-Filter zu haben
und alle Aon-Mails durchzulassen. Vorteil: Andere/echte Spam-Server
bleiben weiter gefiltert. Spammer verwenden selten aon-Adressen.

Otto Adam

unread,
Jun 28, 2009, 8:44:52 AM6/28/09
to
Werner Tann schrieb:

> Spammer verwenden selten aon-Adressen.

Echt? Hat sich da was geaendert in den letzten Jahren?

mfg
otto

Werner Tann

unread,
Jun 28, 2009, 10:24:47 AM6/28/09
to
Otto Adam <geht.wird.aber...@gmx.at> schrieb:

>> Spammer verwenden selten aon-Adressen.
>
>Echt? Hat sich da was geaendert in den letzten Jahren?

Weder habe ich pers�nliche Statistiken, noch kann ich �berpr�fen, was
von GMX schon weggefiltert wurde, ehe ich es zu Gesicht bekomme. Aber
an Spammer, die mit Fake-AON-Absendern an meine GMX-Adressen schicken,
kann ich mich kaum erinnern. Der meiste Dreck kommt aus "aller Welt",
weshalb ich gewisse L�nderdom�nen in den Filter gepackt habe: Aus
Brasilien mailt mir keiner, und wenn, interessiert's mich nicht.

Fallweise schreiben Spammer, die sich sehr schlau vorkommen, die
Adresse des Empf�nger auch ins From. Aber das ist ja f�r den
beschriebenen Fall nicht relevant (gmx an gmx ist genausowenig wie aon
an aon ein Problem) und kann im �brigen eigens ausgefiltert werden,
wobei man Testmails an sich selbst (aon an aon) mit zus�tzlichem
Betreff-Filter wieder akzeptieren kann. Also: grunds�tzlich kein
Empfang von wer...@aon.at an wer...@aon.at, au�er im Betreff steht
"test", o. �.

Message has been deleted

Werner Tann

unread,
Jun 29, 2009, 4:55:59 AM6/29/09
to
Josef Werner <abgesc...@spamonly.net> schrieb:

>Der Link war nur zur Information f�r Elisabeth gedacht.

Und meine Frage war, bezogen auf Deinen Link, an alle gerichtet.

Wer zu welchem Zweck GMX benutzt, mu�t Du freilich diesen selbst
�berlassen. Und "Wichtigkeit" ist immer relativ.

Bernd Petrovitsch

unread,
Jun 29, 2009, 6:07:46 AM6/29/09
to
Werner Tann wrote:
> Josef Werner <abgesc...@spamonly.net> schrieb:
>
>><http://futurezone.orf.at/stories/1608490/>
>
> Wie intelligent ist das von GMX, daß sie den "Backscatter-Spam", also
Hat nix mit GMX zu tun - ist überall so. Allerdings sind Große wie GMX,
Hotmail, $GROSSER_ISP beliebte Ziele, weil die eher gewhitelistet werden.
Versuch mal (bei einer Firma), GMX oder die TA zu blacklisten, weil soviel
SPam/Backscatter/... kommt. Da gibt es den Grund "wir könnten ja eine
Kundenmail verlieren" und schon sind die alle gewhitelistet.

> die von AON zurückflutenden "gibt's net"-Fehlermeldungen, nicht
> identifizieren können in dem Sinn, daß ihr System das nicht zum Anlaß
> nimmt, AON auf die Blacklist zu setzen? AON-Fehlermeldungen müssen
Das fachliche Problem ist, daß x % der "gibt's net" Fehlermeldungen valide
und korrekte Fehlermeldungen und damit kein Backscatter sind.

> doch von GMX eindeutig als solche erkennbar sein. Worin genau besteht
> das "Verarbeitungsproblem" bei Backscatter-Spam? Noch dazu, wo sich

Die Bounce-Mails, die bei "gibt's net" zurückkommen, haben technisch keinen
Bezug zu der Mail mit der nicht-existenten Emailadresse (sondern nur der
Text im Mailbody stellt den Bezug her - aber der ist maschinell nicht
verarbeitbar, weil der bei jedem MTA anders ausschauen kann - und tut).

http://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation sollte das
Problem lösen.

> die Fehlermeldungen auf nicht-existente GMX-Adressen beziehen. Ab in
> den Trash und fertig.

Bernd
--
"Designed for Windows" ist das Äquivalent zu Entwicklungsprinzipien der
russischen Armee: es muß so gut sein, daß es ein Bauerntrampel nur
schwer mutwillig kaputt kriegt. - Arnim Sommer

Werner Tann

unread,
Jun 29, 2009, 7:27:41 AM6/29/09
to
Bernd Petrovitsch <be...@bofh.at> schrieb:

>> Wie intelligent ist das von GMX, da� sie den "Backscatter-Spam", also
>Hat nix mit GMX zu tun - ist �berall so. Allerdings sind Gro�e wie GMX,


>Hotmail, $GROSSER_ISP beliebte Ziele, weil die eher gewhitelistet werden.

Eher waren hier doch laut future einige AT-Provider das Spammer-Ziel,
und GMX mu�te sich dann der Fehlermeldungen erwehren.

>Das fachliche Problem ist, da� x % der "gibt's net" Fehlermeldungen valide


>und korrekte Fehlermeldungen und damit kein Backscatter sind.

Die Fehlermeldungen selbst sind ja immer valide ("diese AON-Adi gibt's
net"), die Zieladi bei GMX gibt's aber auch nicht (die die gefakte
Spammer-Absender-Adi gewesen ist).

>> doch von GMX eindeutig als solche erkennbar sein. Worin genau besteht
>> das "Verarbeitungsproblem" bei Backscatter-Spam? Noch dazu, wo sich

>Die Bounce-Mails, die bei "gibt's net" zur�ckkommen, haben technisch keinen


>Bezug zu der Mail mit der nicht-existenten Emailadresse (sondern nur der
>Text im Mailbody stellt den Bezug her - aber der ist maschinell nicht
>verarbeitbar, weil der bei jedem MTA anders ausschauen kann - und tut).

Verstehe ich nicht. Was von AON an GMX zur�ckkommt, kommt von AON und
nicht dem Spammer und m�chte an eine GMX-Adi, die nicht existiert, die
Fehlermeldung zur�ckschicken. Erkennt GMX nicht, da� die
Ziel-GMX-Adresse nicht existiert?
Routine: Kommt Bounce an GMX an eine GMX-Adi, die nicht existiert -->
trash. Ich kenn' mich technisch nicht aus, aber ich seh da echt kein
Verarbeitungsproblem, au�er evt. Lasterzeugung.

christian mock

unread,
Jun 29, 2009, 7:58:59 AM6/29/09
to
Werner Tann <wt...@gmx.at> wrote:

>>Das fachliche Problem ist, daß x % der "gibt's net" Fehlermeldungen valide


>>und korrekte Fehlermeldungen und damit kein Backscatter sind.
>
> Die Fehlermeldungen selbst sind ja immer valide ("diese AON-Adi gibt's
> net"), die Zieladi bei GMX gibt's aber auch nicht (die die gefakte
> Spammer-Absender-Adi gewesen ist).

meinem gerade durchgeführten test nach lehnt email.aon.at schon während
des SMTP-dialogs ungültige empfänger ab -- tut es das nicht immer,
oder haben's das erst jetzt implementiert?

weil so paßt die geschichte nicht zusammen.

> Routine: Kommt Bounce an GMX an eine GMX-Adi, die nicht existiert -->
> trash. Ich kenn' mich technisch nicht aus, aber ich seh da echt kein

> Verarbeitungsproblem, außer evt. Lasterzeugung.

reicht ja wohl, wenn sich die last auf einmal verdoppelt oder so.
außerdem ist nicht gesagt, daß die gmx-adressen *nicht* existieren.

cm.

--
>I walked past a church last week and noticed a small sign
>indicating "Low Mass" early in the morning.
They worship $DIETY, for they are seekers of the Lite.
-- Jeffrey M. Vinocur and Anthony de Boer

Werner Tann

unread,
Jun 29, 2009, 9:20:58 AM6/29/09
to
christian mock <c...@tahina.priv.at> schrieb:

>meinem gerade durchgef�hrten test nach lehnt email.aon.at schon w�hrend
>des SMTP-dialogs ung�ltige empf�nger ab -- tut es das nicht immer,


>oder haben's das erst jetzt implementiert?

Ich denke, es ist etwas anderes, ob jemand �ber AON eine Mail an eine
ung�ltige Adresse schicken will oder ob AON eine Mail, die es erh�lt,
bouncen mu�, weil es die AON-Adi nicht gibt. Da wird vermutlich ohne
Pr�fung an das From bzw. Reply-To retourniert und fertich.

>> Routine: Kommt Bounce an GMX an eine GMX-Adi, die nicht existiert -->
>> trash. Ich kenn' mich technisch nicht aus, aber ich seh da echt kein

>> Verarbeitungsproblem, au�er evt. Lasterzeugung.


>
>reicht ja wohl, wenn sich die last auf einmal verdoppelt oder so.

>au�erdem ist nicht gesagt, da� die gmx-adressen *nicht* existieren.

Der Punkt ist eben, da�, wenn GMX da differenzieren w�rde (zwischen
Fehlermeldungen von AON, die an g�ltige GXM-Adis gehen und solchen,
die an ung�ltige GMX-Adis gerichtet sind), vermutlich die von AON
"unn�tigerweise" produzierte Serverlast nicht hoch genug w�re, um AON
zu sperren.

Da� Spammer in betr�chtlichem Ausma� GMX-Accounts einrichten (oder
echte GMX-Adis mi�brauchen), um sie als *From* in die Spam-Mails zu
stecken, glaube ich nicht.

Bernd Petrovitsch

unread,
Jun 29, 2009, 9:46:54 AM6/29/09
to
Werner Tann wrote:
> Bernd Petrovitsch <be...@bofh.at> schrieb:
>
>>> Wie intelligent ist das von GMX, daß sie den "Backscatter-Spam", also
>>Hat nix mit GMX zu tun - ist überall so. Allerdings sind Große wie GMX,

>>Hotmail, $GROSSER_ISP beliebte Ziele, weil die eher gewhitelistet werden.
>
> Eher waren hier doch laut future einige AT-Provider das Spammer-Ziel,
> und GMX mußte sich dann der Fehlermeldungen erwehren.

>>Das fachliche Problem ist, daß x % der "gibt's net" Fehlermeldungen valide


>>und korrekte Fehlermeldungen und damit kein Backscatter sind.
>
> Die Fehlermeldungen selbst sind ja immer valide ("diese AON-Adi gibt's
> net"), die Zieladi bei GMX gibt's aber auch nicht (die die gefakte
> Spammer-Absender-Adi gewesen ist).

Mit "valide" hab ich oben Bounce-Messages auf Emails gemeint, die keine
gefälschten Mail-From:/Rectp-To:/From:/To: haben.

>>> doch von GMX eindeutig als solche erkennbar sein. Worin genau besteht
>>> das "Verarbeitungsproblem" bei Backscatter-Spam? Noch dazu, wo sich

>>Die Bounce-Mails, die bei "gibt's net" zurückkommen, haben technisch


>>keinen Bezug zu der Mail mit der nicht-existenten Emailadresse (sondern
>>nur der Text im Mailbody stellt den Bezug her - aber der ist maschinell
>>nicht verarbeitbar, weil der bei jedem MTA anders ausschauen kann - und
>>tut).
>

> Verstehe ich nicht. Was von AON an GMX zurückkommt, kommt von AON und
> nicht dem Spammer und möchte an eine GMX-Adi, die nicht existiert, die
Der Spammer hat aber die (korrekte) Bounce-Message durch eine gefälschte
Mail induziert. Und die gefälschte Mail schaut natürlich genauso aus, als
ob sie vom GMX-Account verschickt worden wäre (eben damit GMX sie annehmen
muß).
Tja, die Welt ist seit dem ewigen September massiv schlechter geworden.

> Fehlermeldung zurückschicken. Erkennt GMX nicht, daß die
> Ziel-GMX-Adresse nicht existiert?
Zum einen verwendet der Spammer ja existierende Emailadressen.

Und freilich erkennt GMX das. Die Frage ist, *wann* sie das erkennen.
Entweder während des Einlieferns (was das schlauere ist, aber bei wirklich
großen Installationen u.U. nicht mehr ganz trivial ist), oder sie nehmen
die Email erstmal an (und übernehmen damit die volle Verantwortung für die
Email) und stellen erst dann fest, daß es den Empfänger gar nicht gibt.
Und dann ist kann man nur noch einen Bounce-Mail schicken oder eben die
gefälschte Mail still wegschmeißen.
Die Entscheidung ist immer eine organisatorische:
- Wenn man ersteres macht, produziert man Backscatter.
- Wenn man zweiteres macht, schmeißt vollkommen valide, echte, ungefälschte,
legitime Emails weg, nur weil sich wer im Mailer im "To:" Feld vertippt
hat.
[ Als ISP kommt zweiteres idR nicht so gut - auf der GF-Ebene häufen sich
irgendwann die Beschwerden, daß Emails einfach verschwinden. Alle anderen
merken ja gar nicht wirklich, daß sie deshalb kaum Backscatter abkriegen,
weil 0,005% False Positives vielleicht doch das kleinere Übel wären. ]

Was tut man dagegen?
- Man könnte diverse Blackhole-Listen (kurz: RBL) verwenden und Backscatter
von ge-blackholt-en einfach gleich ablehnen.
Das greift aber bei Großen nicht, weil die idR zum drauf einen schauen,
daß sie aus den RBLs schnell wieder draußen sind bzw. whitelistet man
andere Große direkt und selber (weil sonst der eigene Helpdesk ein Problem
bekommt. Der hat idR einen besseren Draht über Sales zur GF als die
Techies im Keller, die zwar die Arbeit machen und wissen, was Sache ist,
aber ansonsten nur Probleme machen....).
Und das greift in Wirklichkeit nur bei ganz wenigen.
- BATV soll dann der (technisch umsetzbare) Mittle weg sein. $MAILSERVER
schickt als Teil der "Mail-From:" etwas nicht fälschbares mit. Damit kann
$MAILSERVER bei Bounces technisch checken, ob die Mail, die den Bounce
ausgelöst hat, auch tatsächlich von ihm selber war:
a) Wenn ja, zustellen.
b) Wenn nein, schon während der Einlieferung ablehnen.
c) Und Bounces ohne korrekte BATV-Markierung daherkommen: gehe zu bh)

> Routine: Kommt Bounce an GMX an eine GMX-Adi, die nicht existiert -->
> trash. Ich kenn' mich technisch nicht aus, aber ich seh da echt kein

> Verarbeitungsproblem, außer evt. Lasterzeugung.
ad "Last": Das Problem läßt sich idR durch Einwerfen von Hardware
o.ä. "lösen".

Nochmal langsam(er) - vielleicht reden wir nur aneinander vorbei:
- $SPAMMER läßt einen ge-own-ten Zombie-PC eine Email mit "Mail-From:
ein-bsp.@gmx.net" und Rcpt-To: gibt's-...@aon.at" bei einem MX von aon.at
ein (imd im "From:" und "To:" steht was ganz anderes).
- Ein MX von aon.at nimmt die Mail (d.h. sie wird - dummerweise - nicht
schon während des SMTP-Dailogs abgelehnt) an und erzeugt dann eine neue
Email, mit der der vermeintliche Absender (ein-bsp.@gmx.net) informiert
wird, daß es die Mailbox "gibt's-net" gar nicht gibt.
Und diese (technisch korrekte) Bounce-Email geht (natürlich - siehe oben) an
ein-bsp.@gmx.net "zurück". Das wird dann "Backscatter" genannt.
Gehässigerweise nimmt $SPAMMER existierende "ein-bsp.@gmx.net" - sonst
könnte gmx.net die Mail auch gleich wieder ablehnen.

[ "ein-bsp.@gmx.net" und "gibt's-net" ist bewußt syntaktisch illegal. Guess
why;-) ]

Bernd Petrovitsch

unread,
Jun 29, 2009, 9:49:33 AM6/29/09
to
Werner Tann wrote:
[...]
> Daß Spammer in beträchtlichem Ausmaß GMX-Accounts einrichten (oder
> echte GMX-Adis mißbrauchen), um sie als *From* in die Spam-Mails zu
> stecken, glaube ich nicht.

Ersteres glaub ich auch weniger. Zweiteres: Why not?

Die Frage ist: War AON das Ziel oder war es GMX?
Je nachdem wird man existierende oder nicht-existierende
Emailadressen "auswählen".

Werner Tann

unread,
Jun 29, 2009, 2:08:53 PM6/29/09
to
Bernd Petrovitsch <be...@bofh.at> schrieb:

>Und diese (technisch korrekte) Bounce-Email geht (nat�rlich - siehe oben) an
>ein-bsp.@gmx.net "zur�ck". Das wird dann "Backscatter" genannt.
>Geh�ssigerweise nimmt $SPAMMER existierende "ein-bsp.@gmx.net" [...]

Freundlicherweise hat $SPAMMER eben gerade *nicht-existierende*
GMX-Adressen genommen, daher ja der ganze Zores:

Zitat futurezone:
|Laut �bereinstimmenden Statements von GMX und dem gr��ten betroffenen
|�sterreichischen Provider Aon (Telekom Austria) handelte es sich dabei stets
|um Angriffe, bei denen die Spammer von gef�lschten GMX-Adressen - aber
|nicht von den GMX-Servern aus - Wellen von Mails an Provider unter der
|.at-Domain verschickt haben.

>sonst k�nnte gmx.net die Mail auch gleich wieder ablehnen.

H�tten sie gekonnt. Und genau das verstehe ich nicht, warum sie es
nicht "gleich" taten, sondern AON gesperrt haben.

Josef Werner

unread,
Jun 29, 2009, 6:22:11 PM6/29/09
to
* Werner Tann wrote:

> Freundlicherweise hat $SPAMMER eben gerade *nicht-existierende*
> GMX-Adressen genommen, daher ja der ganze Zores:
>
> Zitat futurezone:
> |Laut �bereinstimmenden Statements von GMX und dem gr��ten betroffenen
> |�sterreichischen Provider Aon (Telekom Austria) handelte es sich dabei stets
> |um Angriffe, bei denen die Spammer von gef�lschten GMX-Adressen - aber
> |nicht von den GMX-Servern aus - Wellen von Mails an Provider unter der
> |.at-Domain verschickt haben.

Wenn $SPAMMER deine existierende GMX-Adresse verwendet, dann bedient
er sich einer gef�lschten Adresse!

--
Jo

Werner Tann

unread,
Jun 30, 2009, 4:59:53 AM6/30/09
to
Josef Werner <abgesc...@spamonly.net> schrieb:

>Wenn $SPAMMER deine existierende GMX-Adresse verwendet, dann bedient
>er sich einer gef�lschten Adresse!

Sch�n, dann ist angesichts heutiger Server- und Netzkapazit�ten f�r
mich aber immer noch nicht wirklich nachvollziehbar, warum man die
Bounce-Meldungen den entsprechenden GMXlern nicht einfach zustellt,
und gut ist es. Auch wenn tausende solcher Bounces zugleich eintreffen
sollten, ist das technisch mit einer �berlastung � la DOS-Attacke
gleichzusetzen?

Futurezone erw�hnt auch noch, da� zus�tzlich Spam von AON direkt an
GMX gesendet wurde. Auch hier verwunderlich, da� man nicht erst
Kontakt zu AON gesucht hat. AON ist schlie�lich kein Piratenprovider,
mit dem man nicht reden kann. Oder l�uft das mittlerweile sowieso
alles automatisiert, so da� kein Mensch mehr mit dem anderen redet und
keiner schuld ist?

Josef Werner

unread,
Jun 30, 2009, 7:08:52 AM6/30/09
to
* Werner Tann wrote:

> Josef Werner <abgesc...@spamonly.net> schrieb:
>
>>Wenn $SPAMMER deine existierende GMX-Adresse verwendet, dann bedient
>>er sich einer gef�lschten Adresse!
>
> Sch�n, dann ist angesichts heutiger Server- und Netzkapazit�ten f�r
> mich aber immer noch nicht wirklich nachvollziehbar, warum man die
> Bounce-Meldungen den entsprechenden GMXlern nicht einfach zustellt,
> und gut ist es.

Genau das hat Aon ja gemacht. Bei GMX wurde aber festgestellt, dass
das Fehlermeldungen zu E-Mails waren, die _nicht_ �ber ihre Server
versandt wurden, also klassischer Backscatter-Spam ist und daher Aon
automatisch als Spammer eingestuft und folgerichtig gesperrt.
Der Fehler wurde eindeutig seitens Aon begangen, Aon hat den Spam
nicht schon im SMTP-Dialog abgelehnt (dann h�tte der Richtige eine
Fehlermeldung erhalten), sondern den Spam erst angenommen und dann die
Bounces generiert und damit die Fehlermeldung dem Falschen, n�mlich
GMX, zugestellt.

> Auch wenn tausende solcher Bounces zugleich eintreffen
> sollten, ist das technisch mit einer �berlastung � la DOS-Attacke
> gleichzusetzen?

Das kann dir nur GMX sagen.

> Futurezone erw�hnt auch noch, da� zus�tzlich Spam von AON direkt an
> GMX gesendet wurde. Auch hier verwunderlich, da� man nicht erst
> Kontakt zu AON gesucht hat. AON ist schlie�lich kein Piratenprovider,
> mit dem man nicht reden kann.

Deswegen schrieb ich ja auch "Wer seine - ihm wichtige - Post �ber
einen Freemailer abwickelt, hat von mir kein Mitleid zu erwarten."

> Oder l�uft das mittlerweile sowieso
> alles automatisiert, so da� kein Mensch mehr mit dem anderen redet und
> keiner schuld ist?

Sogar ich, als reiner Privatnutzer, der beruflich nicht das geringste
mit IT zu tun hat, lasse Post, die mit "Re:" im Subject beginnt, aber
in den References nicht meinen FQDN enth�lt, automatisch l�schen.

--
Jo

Bernd Petrovitsch

unread,
Jun 30, 2009, 7:29:12 AM6/30/09
to
Werner Tann wrote:
> Josef Werner <abgesc...@spamonly.net> schrieb:
>>Wenn $SPAMMER deine existierende GMX-Adresse verwendet, dann bedient
>>er sich einer gefälschten Adresse!
>
> Schön, dann ist angesichts heutiger Server- und Netzkapazitäten für

> mich aber immer noch nicht wirklich nachvollziehbar, warum man die
> Bounce-Meldungen den entsprechenden GMXlern nicht einfach zustellt,
Eben weil es "Backscatter" ist.
Hast Du Spaß dran, wenn Du tagelang jeden Tag jede Stunde deine Mailbox
ausräumen mußt, weil sie längst voll ist?
Und das nur weil irgendeine Spammer lustig ist?

> und gut ist es. Auch wenn tausende solcher Bounces zugleich eintreffen

> sollten, ist das technisch mit einer Überlastung á la DOS-Attacke
> gleichzusetzen?
Technisch ja. Zumindest ist es nicht unterscheidbar, ob es ein
(vorsätzlicher) DDoS-Angriff ist oder "nur" Kollateralschaden eine
Spam-Aktion ist.
Am betroffenen Mailserver siht man ja lediglich tausende Backscatter-Mails.
Wie soll da einer *wissen*, was die Ursache und Motivation dahinter ist?

> Futurezone erwähnt auch noch, daß zusätzlich Spam von AON direkt an
> GMX gesendet wurde. Auch hier verwunderlich, daß man nicht erst
> Kontakt zu AON gesucht hat. AON ist schließlich kein Piratenprovider,
Wenn ich GMX wäre, wäre die TA in .at kein relevanter Provider, um den ich
mich kümmern müßte - die rufen schon bei mir an, wenn ihnen was nicht paßt.

> mit dem man nicht reden kann. Oder läuft das mittlerweile sowieso
> alles automatisiert, so daß kein Mensch mehr mit dem anderen redet und
> keiner schuld ist?

Zu ersterem (und etwas überspitzt formuliert):
Nachdem es um kommerzielle geht: Man telephoniert hinter anderen Menschen
(bei anderen Firmen, die nicht von einem abhängig sind) nur dann her, wenn
kommerziell absolut notwendig ist. Man schickt Emails dann, wenn
Auss^WHoffnung auf Erfolg besteht. D.h. *spätestens* nach der 2.
ignorierten Email läßt man den sinnlosen Aufwand (außer es interne
Policies, lästig zu fallen).
Warum?
Weil man der anderen Seite (die mitunter kein Wort deutsch spricht und viele
Zeitzonen entfernt ist und vielleicht ein ganz anderes kulturelles
Problembewußtsein hat) das eigene Problem erstmal erklären muß[0].
Und die andere Seite muß das eigene Problem nicht nur verstehen (wollen),
sondern auch Willens sein, auf der eigenen Seite irgendwas zu ändern, um
das zu lösen. Wenn die eigene Seite technisch und organisatorisch
einigermaßen komplex ist (was es bei großen Mailinstallationen, die 24x7
laufen müssen), dann ist die Hürde noch viel größer.
Und da - u.U. organisatorisches - bei jemandem bewirken, der von einem
kommerziell unabhängig ist?

Zu zweiterem: Die Schuld liegt ja zu 100% beim Spammer. Wenn der nicht
spammen würde, gäbe es das Problem nicht.
Und nur weil der/die "Spammer" nicht wirklich greifbar ist/sind, wird soll
jetzt irgendeine "Schuld" bei den Opfern gefunden werden?
Was genau hast Du jetzt mit "Schuld" gemeint?

Bernd

[0]: Bei hinreichend großen Organisationen hat man bei technischen Problemen
dann u.U. das weitere Problem, daß man entweder bei jemandem landet, der
keine Ahnung hat oder der keine relevante Entscheidungsgewalt hat. Oder
auch beides. Gerne wird man auch weiterverbunden und es wird nix weiter
passieren (weil "drüben" für jeden wer anderer zuständig ist).

Clemens Zauner

unread,
Jul 3, 2009, 4:12:25 PM7/3/09
to
Werner Tann <wt...@gmx.at> wrote:
> |um Angriffe, bei denen die Spammer von gef�lschten GMX-Adressen - aber
> |nicht von den GMX-Servern aus - Wellen von Mails an Provider unter der
> |.at-Domain verschickt haben.
>
>>sonst k�nnte gmx.net die Mail auch gleich wieder ablehnen.
>
> H�tten sie gekonnt. Und genau das verstehe ich nicht, warum sie es
> nicht "gleich" taten, sondern AON gesperrt haben.

Lesen h�tte gebildet. Um es kurz zu fassen: gmx detektiert dictionary-attacks
(also nicht: 'eine inexistente gmx-Adresse, an die halt ein bounce gegangen
ist'). Wenn ein Rechner in einem bestimmten Zeitfenster eine bestimmte Anzahl
an Versuchen unternimmt, an nicht existente GMX-Adressen zuzustellen, geht
der GMX-Server auf Temp-Fail (f�r eine bestimmte Zeitlang).

Die Text-Meldung, die GMX dabei spuckt ist BTW aussagekr�ftig. Und wenn
man die z.B. google zum Fra� vorwirft kriegt man ganz viele Seiten, auf denen
das noch detailreicher und blumiger beschrieben wird. Eh, zum Teil sogar
auf deutsch.

S�eufz
Clemens.
--
/"\ http://czauner.onlineloop.com/
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \ AND POSTINGS

Werner Tann

unread,
Jul 4, 2009, 4:22:17 AM7/4/09
to
Clemens Zauner <cz+u...@onlineloop.com> schrieb:

>Lesen h�tte gebildet.

Ja, aber Dein Beitrag tut's nicht.

>Die Text-Meldung, die GMX dabei spuckt ist BTW aussagekr�ftig. Und wenn
>man die z.B. google zum Fra� vorwirft kriegt man ganz viele Seiten, auf denen
>das noch detailreicher und blumiger beschrieben wird. Eh, zum Teil sogar
>auf deutsch.

Aha, daf�r ist Usenet da, damit man sich dann die Aufkl�rung im Web
holt. Wieder etwas gelernt.
Jedenfalls seid "Ihr" nicht in der Lage, hier und laienverst�ndlich zu
erkl�ren, was bei GMX da abgegangen ist.

Was ist ein dictionary attack? Diese Attacke soll etwas mit
Bouncing-Meldungen zu tun haben? Klingt f�r mich eher nach brute
force. Und wenn der Server auf temp fail geht, ist das der Punkt? Der
Punkt ist, da� GMX automatisch oder h�ndisch AON gek�belt hat.

Du redest viel herum, ohne etwas zu erkl�ren. Wenn es so einfach ist,
kann man das in 3 S�tzen machen und braucht keine Verweise auf Tante
Google.

klaus oblasser

unread,
Jul 4, 2009, 4:29:11 PM7/4/09
to
hallo,

Werner Tann wrote:
> Aha, dafür ist Usenet da, damit man sich dann die Aufklärung im Web
> holt. Wieder etwas gelernt.
> Jedenfalls seid "Ihr" nicht in der Lage, hier und laienverständlich zu
> erklären, was bei GMX da abgegangen ist.

das hier ist keine support-gruppe.

das ist auch weder "unser" job noch der usenet-sinn.
was hindert dich daran, auch google nebenbei zu benutze,
anstatt alles vorgekaut zu bekommen ?

> Was ist ein dictionary attack? Diese Attacke soll etwas mit

> Bouncing-Meldungen zu tun haben? Klingt für mich eher nach brute


> force. Und wenn der Server auf temp fail geht, ist das der Punkt? Der

> Punkt ist, daß GMX automatisch oder händisch AON gekübelt hat.

um es dir leichter zu machen, diesmal kein hinweis auf google,
sonder direkt das erste suchergebnis als link:
http://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff

haette man ja sogar erraten koennen, oder ?

> Du redest viel herum, ohne etwas zu erklären. Wenn es so einfach ist,
> kann man das in 3 Sätzen machen und braucht keine Verweise auf Tante
> Google.

muss man aber nicht.

--
lg.
k.

Werner Tann

unread,
Jul 5, 2009, 5:14:07 AM7/5/09
to
klaus oblasser <me...@inbox.at> schrieb:

>um es dir leichter zu machen, diesmal kein hinweis auf google,
>sonder direkt das erste suchergebnis als link:
> http://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff

Mit meinem Hinweis auf Brute Force habe ich Dir schon signalisiert,
da� ich eine Vorstellung davon habe, was das sein k�nnte. Warum aber
GMX die Bounce-Meldungen von AON (= Fehlermeldung) genauso behandeln
mu� wie direkte Dictionary Attacks auf GMX, erschlie�t sich mir nach
wie vor nicht. Hier nicht unterscheiden zu *k�nnen*, w�rde bedeuten,
da� Spammer, die mit diesen Attacken funktionierende GMX-Adressen
herausfinden wollen, ihre Mails als Bounce-Meldungen "tarnen". Tun sie
das? Wenn nein, ist es undifferenziert von GMX, da� klar kenntliche
Bounce-Meldungen, noch dazu von einem Server aus dem gleichsprachigen
Nachbarland, technisch behandelt werden wie Dictionary Attacks.

Nebenbei gesagt war in dem zitierten Futurezone-Artikel von Dictionary
Attacks auf GMX keine Rede, weder als Faktizit�t noch als technischer
Erkl�rungshintergrund.

PS: Wenn sich die Chartaformulierung bez�glich des Topics hier
("Diskussion von Vorteilen und Nachteilen der verschiedenen
�sterreichischen Provider") als Diskussion von Internet-Providern und
von technisch in diesem Bereich Besch�ftigten versteht, braucht man
sich �ber das Sterben des Usenets nicht zu wundern. Anfragen nach
einem empfehlenswerten Provider suchen Hilfestellung, Support, und
sind hier IYO daher off-topic? Oder geht das gnadenhalber gerade noch
durch?

Josef Werner

unread,
Jul 5, 2009, 9:06:46 AM7/5/09
to
* Werner Tann wrote:

[Backscatter]

Angenommen, ich w�rde meine Filter abschalten, jede E-Mail annehmen
und die als Spam erkannte Post an deine Mailadresse weiterleiten. Wie
w�rdest du reagieren?

Ich sag's dir:
Bestenfalls versuchst du, mit mir Kontakt aufzunehmen und mich dazu zu
bewegen, diesen Unfug einzustellen. Mache ich das nicht umgehend,
wirst du einen Filter einrichten, der alles, was von mir kommt,
ungelesen wegwirft. Du wirst mit Sicherheit nicht den ganzen M�ll
darauf untersuchen, ob nicht doch eine normale Nachricht von mir an
dich dabei ist.
(Motto: Von dem Deppen kommt nichts Brauchbares.)

Tipp: <http://de.wikipedia.org/wiki/Backscatter_%28E-Mail%29>
--
Jo

Clemens Zauner

unread,
Jul 7, 2009, 5:16:05 PM7/7/09
to
Werner Tann <wt...@gmx.at> wrote:
> Clemens Zauner <cz+u...@onlineloop.com> schrieb:
>
>>Lesen h�tte gebildet.
> Ja, aber Dein Beitrag tut's nicht.

Entschuldige - aber nachdem du am GMX-Setup rumgem�ckelt hast (ala: die
h�tten tun k�nnen) ging ich - anscheinend f�lschlicherweise - von einem
gewissen Grundwissen aus.

> Jedenfalls seid "Ihr" nicht in der Lage, hier und laienverst�ndlich zu
> erkl�ren, was bei GMX da abgegangen ist.

Doch. Aber dann frag das nexte mal, anstatt einem notabene nicht ganz
kleinen Setup, das eigentlich sehr schmerzarm l�uft den Schwarzen Peter
via Vorschl�gen wie man es besser machen k�nnte zuzuschieben.

Ein Teil wurde eh schon erw�hnt; auch steht es in den "Server Rules"
von GMX (Link in der Bounce-Meldung) - als das auch seit $AGES so ist und
eigentlich auch dem AON Mailadmin vorher bekannt h�tte sein k�nnen. Anmerkung
am Rande: Nicht nur GMX verf�hrt so, sondern andere auch. Nur wenn das
Regelset bei GMX greift, dann tuts halt weh.

Also zur Technik: GMX versucht die Einliefernden Hosts durch eine Reihe
von einfach Analysen in Gut-B�se-Jenseits zu klassifizieren. Eine dieser
Analysen ist die Rate von Mails an existente User vs. Mails an nicht
existente User.
Wenn der Anteil an falsch adressierten Mails ein gewisses Ma� �berschreitet
produziert GMX f�r diesen einliefernden Host f�r eine gewisse Zeit lang einen
'tempor�ren Fehler' (4xx-Code im SMTP, also die Aufforderung es doch
sp�ter noch mal zu probieren).

Der Hintergrund dieser Massnahme liegt darin, dass $SPAMMER oft lausiges
Adressmaterial haben (oder einfach mittels "W�rterbuch" alle m�glichen
Kombinationen vor dem '@' probieren [vgl.: Dictionary-Attack]) - sprich
die Spammerkisten oft dadurch auffallen dass sie ein x-faches an 'Versuchen'
an nicht existente Adressen im vergleich zu existenten Adressen haben (
wobei das x da 4-5 stellig werden kann)[1].

Offensichtlich ist der/ein AON-Mailer hier f�r GMX auff�llig geworden
(nicht einem Menschen; nein, solchen Mustererkennungen und entsprechenden
Aktionen laufen vollautomatisiert ab). Das kann mehrer Gr�nde haben. Zum
einen Backscatter (dann ist AON zu einem grossen Teil auf jeden Fall
selbst schuld; schlechtes Design entschuldigt schon lange nix mehr), oder
aber ein/mehrere Kunden hatten sich was eingefangen & mittel smarthost
versucht die Welt (und somit auch GMX) zu begl�cken. Noch wahrscheinlicher
ist es aber, dass da einfach Tonnen von forwards auf mittlerweile nicht
mehr existete GMX-Adressen existieren, die halt einfach zugespammt wurden.
Denn wie man das Problem mit den forwards sauber automatisiert in Griff
kriegt ohne irgendwas an der Mail zu ver�ndern, das ist leider nicht so
ganz gel�st, dass es eine allgemein anerkannte und praktikable L�sung
daf�r g�be.

cu
Clemens.

___________________
1) Das liest sich dann zum Beispiel so (ganz oben im Logfile von heute,
Domain unkenntlich [durch invalid ersetzt] gemacht):

Jul 7 00:00:01 sm-mta[72186]: [id]: <ajhminor@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajhnortheastern@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajholder@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajhonest@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajobutterfly@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajtlanded@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajtphrase@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajtproblematic@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajtrace@invalid>... User unknown
Jul 7 00:00:01 sm-mta[72186]: [id]: <ajtrunks@invalid>... User unknown

Und das geht so weiter, und weiter, und weiter, ...

Werner Tann

unread,
Jul 8, 2009, 4:08:49 AM7/8/09
to
Clemens Zauner <cz+u...@onlineloop.com> schrieb:

>Offensichtlich ist der/ein AON-Mailer hier f�r GMX auff�llig geworden
>(nicht einem Menschen; nein, solchen Mustererkennungen und entsprechenden
>Aktionen laufen vollautomatisiert ab). Das kann mehrer Gr�nde haben. Zum

In der Presse wurde AFAIK nur von einem gesprochen: Backscatter.

>einen Backscatter (dann ist AON zu einem grossen Teil auf jeden Fall
>selbst schuld; schlechtes Design entschuldigt schon lange nix mehr), oder

Was h�tte AON tun sollen? Den Spam-Server identifizieren und Bounces
erst gar nicht mehr an GMX zur�cksenden? Okay, haben sie nicht getan.
Was hat GMX daran gehindert, von AON eintrudelnde Bounce-Meldungen f�r
nicht-existente (und meinetwegen sogar existente) GMX-Adressen
s�mtlich zu l�schen? Alles bessere L�sungen, als AON *generell* den
Hahn abzudrehen. Es tut mir leid, ich verstehe das Problem des
Backscatterings wirklich nicht. Dann werden halt eine Zeitlang
beschissene Fehlermeldungsmails nicht mehr zugestellt, so what. Da�
Bounce-Mails mit einer Gr��e von ein paar KB, auch wenn sie zu
tausenden aufschlagen, heutigen Servern Lastprobleme machen k�nnen,
will mir wie gesagt ebensowenig in den Kopf. Auch im Weihnachtsverkehr
bricht das Postnetz nicht zusammen, sondern das Zeug bleibt halt
liegen. Warum sollte das analog nicht im Digitalen gehen (Puffer) ...

Josef Werner

unread,
Jul 8, 2009, 4:29:14 AM7/8/09
to
* Werner Tann wrote:

> Es tut mir leid, ich verstehe das Problem des
> Backscatterings wirklich nicht.

> Da� Bounce-Mails mit einer Gr��e von ein paar KB, auch wenn sie zu

> tausenden aufschlagen, heutigen Servern Lastprobleme machen k�nnen,
> will mir wie gesagt ebensowenig in den Kopf.

Dann nimm es einfach als Tatsache hin, dass Professionisten von ihrem
Gesch�ft mehr verstehen als lernresistente User.

Oder setz' selber einen Mailserver auf, dann begreifst du im Zuge der
Konfiguration die Vorg�nge irgendwann. Dabei musst du aber h�llisch
aufpassen, dass der Server nicht zu einem Open Relay wird.

Damit ist das Thema f�r mich abgeschlossen.
--
Jo

Werner Tann

unread,
Jul 8, 2009, 6:16:40 AM7/8/09
to
Josef Werner <abgesc...@spamonly.net> schrieb:

>Dann nimm es einfach als Tatsache hin, dass Professionisten von ihrem
>Gesch�ft mehr verstehen als lernresistente User.

Du mu�t nicht unfreundlich werden, weil Du erkannt hast, da� Du das
Thema nicht erkl�ren kannst.

>Damit ist das Thema f�r mich abgeschlossen.

Ja, dito.

Robert Waldner

unread,
Jul 8, 2009, 6:56:45 AM7/8/09
to
Werner Tann <wt...@gmx.at> wrote:
> Was hᅵtte AON tun sollen? Den Spam-Server identifizieren und Bounces
> erst gar nicht mehr an GMX zurᅵcksenden?

Nein.

Der einzig korrekte Weg ist folgender: wenn ich als Mailserver ein Mail
annehme, dann stelle ich es den User auch zu. Oder ich nehm das Mail halt
einfach nicht an.

Ist wie bei dir daheim, wenn dir der Papierpostler 50.000 Briefe fuer
HinzKunz Unbekannt geben will, der bei dir nicht wohnt, und auch kein
Nachbar ist, wirst es auch schlicht nicht annehmen.

>Okay, haben sie nicht getan.

Erst mal annehmen, und dann erst ueberlegen, ob ich als Mailserver das
ueberhaupt will, und DANN dem ansonsten unbeteiligten Rest der Welt
Probleme mit Bounces/Backscatter machen, ist einfach Schwachsinn.

Ist wie bei dir daheim, wennst die 50.000 Briefe fuer HinzKunz Unbekannt
erst mal angenommen hast, bist auch dafuer zustaendig, dass die den
auch erreichen. Oder zumindest an den Absender zurueckgehen. Viel Spass
dabei, wenn du selbst als Absender von sowas angegeben bist, und du,
jeden Tag, 50.000 Briefe zum Altpapier geben darfst. Statt der Gebuehr
fuer einen Altpapierkuebel, 1mal/Monat geleert, jetzt 20 zahlen darfst,
woechentlich geleert, von der deinerseits investierten Zeit und den
Rueckenschmerzen vom Papierschleppen mal ganz abgesehen.

Und nein, die Zahlen sind nicht jenseitig - beim letzten Spamrun, der
meine Mailadresse im From hatte, hab ich ca. 50.000 Bounces gefressen,
bevor ich gemerkt hab, was los ist und was dagegen tun konnte.

> Was hat GMX daran gehindert, von AON eintrudelnde Bounce-Meldungen fᅵr


> nicht-existente (und meinetwegen sogar existente) GMX-Adressen

> sᅵmtlich zu lᅵschen?

Da war kein Mensch involviert, der sich schnell mal gedacht hat "ich
bin heut lustig, ich blockier jetzt die depperten Oesis" - AON ist einfach
in die automatische Blockade gefallen. Und die gibt's, um _alle_ GMX-User
zu schuetzen, nicht nur die paar, die mit AON-Usern mailen.

Und Mails einfach loeschen geht schon mal gar nicht - da braucht man nur
ein falsches erwischen, und die Hoelle bricht los. Wenn ich was annehme,
bin ich dauch dafuer verantwortlich, das zuzustellen. Kann oder will ich
das nicht, nehm ich's nicht an. Einfaches, logisches Prinzip.

> Alles bessere Lᅵsungen, als AON *generell* den


> Hahn abzudrehen. Es tut mir leid, ich verstehe das Problem des
> Backscatterings wirklich nicht. Dann werden halt eine Zeitlang

> beschissene Fehlermeldungsmails nicht mehr zugestellt, so what. Daᅵ
> Bounce-Mails mit einer Grᅵᅵe von ein paar KB, auch wenn sie zu
> tausenden aufschlagen, heutigen Servern Lastprobleme machen kᅵnnen,


> will mir wie gesagt ebensowenig in den Kopf.

Vertausendfache deine paar tausend ein paar Mal, bis die Groesse deiner
Mailbox ueberschritten ist, und du die richtigen Mails nicht mehr kriegst.
Loesche ein paar tausend mal tausend Bounces haendisch via GMX-Webinterface.

Dann wirst du wissen, was Sache ist, und warum "scharf" geschossen werden
_muss_ heutzutage. Automatisiert, wohlgemerkt. Und GMX ist mit einem
temporaeren Fehler da an sich eh noch freundlich.

> Auch im Weihnachtsverkehr
> bricht das Postnetz nicht zusammen, sondern das Zeug bleibt halt
> liegen. Warum sollte das analog nicht im Digitalen gehen (Puffer) ...

Koennten Spammer gratis Briefe zu Aber*milliarden* ins Papierpostsystem
werfen, taeglich, mit gefaelschten Absendern, wuerde auch das
zusammenbrechen.
(Und die Spammer hindern lediglich die im Vergleich nicht ganz so
vernachlaessigbaren Stueckkosten von Papierpost dran, das zu machen.)

cheers,
&rw
--
-- Top-posting because that's where the cursor happens to
-- be is like sh*tting in your pants because that's where
-- your a**hole happens to be. - unknown

Bernd Petrovitsch

unread,
Jul 8, 2009, 7:27:08 AM7/8/09
to
Werner Tann wrote:
> Clemens Zauner <cz+u...@onlineloop.com> schrieb:
>
>>Offensichtlich ist der/ein AON-Mailer hier für GMX auffällig geworden

>>(nicht einem Menschen; nein, solchen Mustererkennungen und entsprechenden
>>Aktionen laufen vollautomatisiert ab). Das kann mehrer Gründe haben. Zum

>
> In der Presse wurde AFAIK nur von einem gesprochen: Backscatter.
Von wem waren die Mails, die die Bounces ausgelöst haben?
Vermutlich nicht von GMX selber. Ergo lehnen sie Bounces ab, die nicht von
von "eigenen Mails" ausgelöst worden sind. So what?

>>einen Backscatter (dann ist AON zu einem grossen Teil auf jeden Fall
>>selbst schuld; schlechtes Design entschuldigt schon lange nix mehr), oder

<aetz>Außerhalb der Techie-Welt gibt es immer (angeblich) "gute" Ausreden,
warum irgendein Design schlecht ist.</aetz>

> Was hätte AON tun sollen? Den Spam-Server identifizieren und Bounces
In Zeiten von Bot-Netzen gibt es "den Spam-Server" ja nicht mehr wirklich.
Sondern "der Spam-Server" ist technisch korrekt(er) formuliert: "viele viele
(idR Privat-)PCs mit vielen, vielen verschiedenen IP-Adressen, von denen
viele, viele (vermutlich >99,9%?) ohne jegliche Security-Updates und ohne
sonstiger wirksamer Verhinderung von Remote Mißbrauch betrieben werden."

Wenn Du beim "Schuld suchen" bist, such mal' die Betreiber derartiger
Spamschleudern (idR fahren die das Monopolisten-OS und haben ignorante
Admins davor, die nie updaten oder sonstige wirksame Security fahren. Das
ideale Zeil, wenn ich möglichst viele etntbehrliche Soldaten für meine
Zombie-Armee brauche).
Ich will niemanden persönlich beleidigen, aber das ist die gelebte Realität
am Internet. Face it, welcome to the real world ....

> erst gar nicht mehr an GMX zurücksenden? Okay, haben sie nicht getan.
Wäre gut. GMX wird ja nicht nach der 2.ten Backscatter-Mail eine
IP-Adresse/Provider blacklisten. Ergo ist der Hintergrund eine relativ
große Menge in relativ kurzer Zeit.
Tja, da sollte sich AON wohl etwas überlegen (und nicht einfach "wir geben
die heißten Kartoffeln einfach weiter" spielen). Hat GMX z.B. mit
http://en.wikipedia.org/wiki/Callback_verification ein Problem?

> Was hat GMX daran gehindert, von AON eintrudelnde Bounce-Meldungen für


> nicht-existente (und meinetwegen sogar existente) GMX-Adressen

> sämtlich zu löschen? Alles bessere Lösungen, als AON *generell* den
a) Weil mit "wir entsorgen fremdem Mailmüll auf eigene Kosten" Spammer
aktiv unterstützt und sie im glauben läßt, die Mails tatsächlich
angenommen zu haben (und damit deren Business Case zu unterstützen). OK,
zieht bei Backscatter nicht wirklich.
b) Weil man die Probleme von anderen nicht "einfach so" selber kaschieren
und dessen Symptome behandlen will?
Sieh' es von der anderen Seite: Darf ich Dir vollautomatisch alle
Spam-Emails aus meinem täglichen Leben forwarden?

> Hahn abzudrehen. Es tut mir leid, ich verstehe das Problem des
> Backscatterings wirklich nicht. Dann werden halt eine Zeitlang

> beschissene Fehlermeldungsmails nicht mehr zugestellt, so what. Daß
Aus Sicht von $PROVIDER: Dann vertippt sich wer wo, niemand bekommt es mit
(weil die Bounce-Mail weggeschmissen wird), und irgendwer in der
Hierarchie/Sales-Abt./... stempelt $PROVIDER zum Sündenbock. Und
ob und wie weit das korrekt/wahr/begründet/sinnvoll ist oder nicht,
interessiert ja niemanden an entscheidender Position wirklich (und dort
sieht ja auch keiner die 100 Spams pro Tag und Mailbox, die alle nicht
aufschlagen).
Als Ergebnis gibt es Beschwerden bei $PROVIDER und gepaart mit "sollen wir
wechseln?" gibt es - ähemm - lustige Policyänderungen, die genau das
machen, was "man" gerne (auch hier) probiert: Den Schaden dorthin
abzuwerfen, wo es keiner merkt oder sich keiner wehren kann.

> Bounce-Mails mit einer Größe von ein paar KB, auch wenn sie zu
> tausenden aufschlagen, heutigen Servern Lastprobleme machen können,
In welchem Zeitraum? Pro Minute oder oder in 5 Minuten?
Und was macht dein Mailsystem mit der Mail alles? Spätestens wenn
man "Viruscheck" und "Spamcheck" (einigermaßen seriös) macht, sind nicht
mehr unbedingt die Harddisks des Mailstores das logische Bottleneck - v.a.
wenn man in der falschen Vorstellung lebt, EMail habe etwas mit "Echtzeit"
zu tun oder werde "sofort" ausgeliefert.

Ich kenn' (leider) keine (echten!) Zahlen von AON oder GMX, aber von einem
kleine(re)n Provider mit lumpigen 25.000 Mailboxen.
Die kriegen so am Tag (jeden Tag! - das ist ein Durchschnittswert) ca. 1E6
Mails ab, davon IIRC/AFAIK ca. (eh nur!) 40% "Spam" (inkl. Backscatter) -
und die verwenden schon länger ganz vorne sbl-xbl.spamhaus.org zum Ablehnen
(und RBLs sind bei ISPs mWn selten bis nie Einsatz).
Allein durch sbl-xbl.spamhaus.org sind dort "gestern" (lies: in 24h von ca.
3:00 bis 3:00) 1.813.312 Verbindungen von 259.585 verschiedenen IP-Adressen
(von denen es 108.743 nur einmal probiert hatten) abgelehnt worden - die zu
praktisch 100% mind. 1 Spammail (weil manche werfen auch Mails in mehrere
Mailboxen - und damit mehrere Spams - ab, wenn man sie denn läßt) gebracht
hätten.
Wenn ich das oben addiere, bin ich bei (grob) 2E6 Mails am Tag, von denen
ca. 60K kein Spam sind. Wieiviel Prozent kann sich der selber ausrechnen
(und das ist immer noch weit unter den geschätzten 99% Spams des weltweiten
Mailaufkommens) ...

Wenn man alles annimmt, was sonstwer einwerfen will, werden die Zahlen noch
viel höher sein, weil selbst das einfachste Spamscript nach dem 1.
Fehlversuch es kaum weiter probieren wird, d.h. die Zahlen sind bestenfalls
unterste Grenzen.
Ok, der Spitzenreiter in obiger Liste hat es (im Schnitt) ca. alle 38
Sekunden probiert hat. Vielleicht gibt es doch noch Open Relays .....

> will mir wie gesagt ebensowenig in den Kopf. Auch im Weihnachtsverkehr

Wenn der letzte Einschub nicht hilft, dann kann ich Dir nur noch raten, bei
$GROSSEM_MAILHOSTER im Dunstkreis der "Mailserver-Abteilung" einen Job zu
finden und live zu erleben, was "großer Mailcluster mit vielen, vielen
Emails im kommerziellen Umfeld des Massenmarkts mit vielen ahnungslosen und
ignoranten Privatusern, die immer alles viel besser wissen, und dafür am
besten gar nichts zahlen wollen" wirklich bedeutet.

Oder - besser - du organisierst Dir einen billigen Root-Server, dessen
IP-Adresse(n) auf *keiner* Blacklist stehen (im Gegensatz zu normalen
Chello-IP-Adressen), und betreibst selber einen Mailserver (mit Viren- und
Spamcheck natürlich!). Und der Blacklist-Check will natürlich regelmäßig
wiederholt werden.
Verwende' ausschließlich den selber für deine Email und die deiner nächsten
Umgebung.
Verbrenn' ein paar EMail-Adressen (lies: pack' die auf öffentliche gut
verlinkte Webseiten, verwende die auf großen Mailinglisten und im Usenet,
antworten mit/von denen auf "hier können sie sich austragen" Links, etc.).
Richte eine "catch-all" Emailadresse ein!
Und dann schaust Du Dir live an, was alles passiert und wieviel Spam dann da
wirklich reinkommt (bzw. abgelehnt bzw. erkannt wird und wieviel false
positives und false negatives da passieren - was immer Du dirt tust).
Und dann multiplizierst Du die investierte Admin-Arbeit mit ca. 1000 (weil
wenn man 1E5 Mailadressen hat, macht man nichts mehr per Hand, sondern
bastelt sich Programme/Scripts für jeden Task) und alles andere mit
1.000.000 (oder noch mehr). Have fun.
Und dann weißt Du erst, wie es bei Gratis-Hostern aussieht.
Bei $KOMMERZHOSTER kommt noch die "ich zahle, ich habe Rechte" Dimension der
Kunden dazu.

> bricht das Postnetz nicht zusammen, sondern das Zeug bleibt halt

Wie kommst Du auf diese absurde Idee?
Da fährt die Post - jedes Jahr - (teure!) Überstunden, zumindest Samstage
werden (auf Überstunden!) eingeschoben, d.h. die haben kurzfristig viel
mehr Ressourcen als "normal". Abgesehen davon fürchte ich, daß die im
Normalbetrieb das ganze Jahr jede Menge Reserven vorhalten, damit sie zu
Weihnachten für 2 Wochen da sind.

> liegen. Warum sollte das analog nicht im Digitalen gehen (Puffer) ...

Weil Mailserver sowieso immer 24x7 (potentiell oder eher normalerweise unter
Volllast) im Einsatz sind (und nicht von Mo.-Fr. 9:00 - 12:00 und 13:00 -
17:00 vor sich hin-idle-n und >= 5 Wochen Urlaub und ca. 20-22 Feiertage,
die auf Mo.-Fr. fallen., im Jahr haben)?
Weil kein (normaler) Kostenstellenleiter 4 Rechner kauft und betreibt (d.h.
Strom, Abwärme, Platz, Admin-Mehr-Aufwand, Backup, tauschen kaputter
Netzteile oder sonstiger Mechanik, mehr Switchports+IP-Adressen, nach23-5
Jahren austauschen ...), wenn im Normalfall (lies: keine akute Spamwelle
o.ä.) sowieso 2 genug sind?
OK, "4" mag' beim "Admin-Aufwand" nicht das doppelte sein wie "2", aber beim
Rest ist es das im wesentlichen. Und AON und GMX (u.ä.) haben mbM mehr als
4 Rechner. OK, da werden etliche normal mitrennen (lies: aktive Reserve),
die eigentlich Ersatz für kaputte sind (weil bei > 20 Servern ist immer
mind. einer kaputt ....).

Bernd Petrovitsch

unread,
Jul 8, 2009, 7:41:34 AM7/8/09
to
Robert Waldner wrote:
[...]

> Ist wie bei dir daheim, wennst die 50.000 Briefe fuer HinzKunz Unbekannt
> erst mal angenommen hast, bist auch dafuer zustaendig, dass die den
> auch erreichen. Oder zumindest an den Absender zurueckgehen. Viel Spass
> dabei, wenn du selbst als Absender von sowas angegeben bist, und du,
> jeden Tag, 50.000 Briefe zum Altpapier geben darfst. Statt der Gebuehr
> fuer einen Altpapierkuebel, 1mal/Monat geleert, jetzt 20 zahlen darfst,
> woechentlich geleert, von der deinerseits investierten Zeit und den
> Rueckenschmerzen vom Papierschleppen mal ganz abgesehen.
Da gibt es alte Gschichtln dazu, wie für $BEKANNTER_SPAMMER jede Menge
Gratis-Zeugs, Kataloge, .... abonniert wurde und überall angemeldet wurde.
Und dann hat er sich öffentlich beschwert, daß die Post jeden Tag einen LKW
voll Papier bei ihm abwirft udn er das auf seine eigenen Kosten entsorgen
muß. Und das wäre ja so ungerecht ...
Wenn ich jetzt nur noch die Links finden würde .....

[...]

> Dann wirst du wissen, was Sache ist, und warum "scharf" geschossen werden
> _muss_ heutzutage. Automatisiert, wohlgemerkt. Und GMX ist mit einem
> temporaeren Fehler da an sich eh noch freundlich.

Ich find' temporäre Fehler optimal - der andere hat noch die Chance, was zu
machen und trotzdem wird drüben Last erzeugt.

[....]


> Koennten Spammer gratis Briefe zu Aber*milliarden* ins Papierpostsystem
> werfen, taeglich, mit gefaelschten Absendern, wuerde auch das
> zusammenbrechen.

Hmm, warum müssen Gewista-Papier-Verteiler nicht auch ihren Papiermüll
wieder mitnehemn?
Ist ja bei anderen Geschäften auch so .....

> (Und die Spammer hindern lediglich die im Vergleich nicht ganz so
> vernachlaessigbaren Stueckkosten von Papierpost dran, das zu machen.)

Soviel Papier wie in den letzten Wochen bei uns abgeworfen wurde, ist es
fast schon so weit .....

Wolfgang Breyha

unread,
Jul 8, 2009, 7:43:29 AM7/8/09
to
Werner Tann wrote, on 08.07.2009 10:08:
> In der Presse wurde AFAIK nur von einem gesprochen: Backscatter.

Vergi� bitte die Presse, wenn es um die technisch exakte Beschreibung von
Problemen in Sachen Mail geht. Da braucht es mindestens drei Kristallkugeln
und eine Menge Fachwissen damit man ann�hernd rausfindet was wirklich gemeint
gewesen sein k�nnte.

> Was h�tte AON tun sollen? Den Spam-Server identifizieren und Bounces
> erst gar nicht mehr an GMX zur�cksenden? Okay, haben sie nicht getan.
> Was hat GMX daran gehindert, von AON eintrudelnde Bounce-Meldungen f�r
> nicht-existente (und meinetwegen sogar existente) GMX-Adressen
> s�mtlich zu l�schen? Alles bessere L�sungen, als AON *generell* den
> Hahn abzudrehen. Es tut mir leid, ich verstehe das Problem des
> Backscatterings wirklich nicht. Dann werden halt eine Zeitlang
> beschissene Fehlermeldungsmails nicht mehr zugestellt, so what. Da�
> Bounce-Mails mit einer Gr��e von ein paar KB, auch wenn sie zu
> tausenden aufschlagen, heutigen Servern Lastprobleme machen k�nnen,
> will mir wie gesagt ebensowenig in den Kopf. Auch im Weihnachtsverkehr
> bricht das Postnetz nicht zusammen, sondern das Zeug bleibt halt
> liegen. Warum sollte das analog nicht im Digitalen gehen (Puffer) ...

Da mu� man jetzt einmal ein paar Dinge klarstellen. Bounces entstehen nicht
einfach so, weil Aon mit gef�lschten GMX-Adressen bombardiert wird. Damit ein
Bounce entsteht mu� Aon-seitig das Mail erst einmal angenommen werden und dann
als "late bounce" wieder an GMX retourniert werden. So weit ich das aus meiner
Position beurteilen kann hat Aon aber kein allg. Designproblem, das "late
bounces" verursachen w�rde, da ansich im SMTP-Dialog abgelehnt wird.

Daher ist davon auszugehen, dass hier der Hund im Detail begraben liegt. GMX
hat aus meiner Sicht den Schwellwert f�r "dictionary attacks" extrem niedrig.
Es reichen (ja, aus leidvoller eigener Erfahrung) <100 falsche Adressen in
kurzer Zeit um >30 Stunden temp rejected zu werden.

Ich k�nnte mir zB vorstellen, dass ettliche Aon-Kunden forwards auf GMX haben.
Wahrscheinlich deswegen, weil die GMX-Spamfilter sicher mit Abstand die
besseren sind. Wenn nun ein solcher Account ein Mail von einer gef�lschten
GMX-Adresse bekommt und diese fr�hlich weitergeleitet wird, dann wird der
Aon-Mailserver von GMX sauber eine auf die Finger bekommen. Hier prallen eben
zwei Welten aufeinander. GMX einerseits, die Dinge tun wie in SPF-rules ein
"-all" zu setzen und auch sonst extrem harte Regeln fahren, und Aon
andererseits, deren Spamfilter IMVHO der Rede nicht wert sind.

"Dann werden halt eine Zeitlang beschissene Fehlerm...." ist keine Option f�r
einen Postmaster. Du hast IMO eine dezent rosarot angehauchte Sichtweise auf
die Dinge, die sich tagt�glich zwischen Mailsystemen und Botnetzen abspielen.
Vermutlich weil Du von halbwegs funktionierenden Spamfiltern verw�hnt bist.
Auch wenn das nachwievor viele User und auch Admins nicht realisieren ist es
alles andere als trivial gro�e Mailsysteme zu betreiben, die nicht nur gute
Spamfilter haben sondern auch die Mails der eigenen Kunden zuverl�ssig loswerden.

Warum sollte es GMX zulassen, dass Ihre Storagesysteme geflutet werden, nur
weil es ISPs wie Aon gibt? Es mu� halt scheinbar immer weh tun damit was
passiert.

Medial wird die Schlacht nat�rlich ganz anders geschlagen, weil die
Pressesprecher und Journalisten in Anbetracht der Komplexit�t kaum eine Chance
haben die Probleme a) zu verstehen und b) allgemeinverst�ndlich wiederzugeben.
Von den verfolgten Zielen garnicht zu reden.

Ich finde es auch etwas einseitig betrachtet wenn Otmar in der Fuzo mit der
Meinung zitiert wird, dass GMX es sei, die mit ihren Ma�nahmen �ber das Ziel
hinausschie�en. Ich gehe einmal davon aus, dass da wesentliche Teile von
Otmars Meinung fehlen.

Servus, Wolfgang

PS: Ich pl�diere nachwievor f�r den "Day of Spam", an dem alle User wieder
jeden Dreck zugestellt bekommen, damit sie endlich sehen was sich in der
realen Welt eigentlich so abspielt.
--
Wolfgang Breyha <wbr...@gmx.net> | http://www.blafasel.at/
Vienna University Computer Center | Austria

Robert Waldner

unread,
Jul 8, 2009, 7:50:01 AM7/8/09
to
Bernd Petrovitsch <be...@bofh.at> wrote:
> Hmm, warum mᅵssen Gewista-Papier-Verteiler nicht auch ihren Papiermᅵll
> wieder mitnehemn?
> Ist ja bei anderen Geschᅵften auch so .....

Das haett ich schon seit 10-15 Jahren gern, dass die entweder _mir_ was
zahlen, oder gleich direkt an den Muellentsorger. Mengentechnisch macht
das unverlangter-Werbe-Scheisszeug ca. 1/3 bis 1/2 des Altpapiervolumens
aus. Also nicht mehr grad im Promille-Bereich der Betriebskosten.

cheers,
&rw
--
-- Wenn die Javafritzen Fefe einfangen und ihn unter Drogen
-- setzen, schreibt er ihnen vielleicht ein DietJRE.
-- - Holger Marzen, dasr

Josef Werner

unread,
Jul 8, 2009, 8:31:55 AM7/8/09
to
* Werner Tann wrote:

> Josef Werner <abgesc...@spamonly.net> schrieb:
>
>>Dann nimm es einfach als Tatsache hin, dass Professionisten von ihrem
>>Gesch�ft mehr verstehen als lernresistente User.
>
> Du mu�t nicht unfreundlich werden, weil Du erkannt hast, da� Du das
> Thema nicht erkl�ren kannst.

<cite>
Wenn man in einem Text keine "Tiefe" finden kann, mag das am Text
liegen oder am Leser, manchmal an beiden.
</cite>
[Werner Tann in de.rec.buecher] ;-P

--
Jo

Bernd Petrovitsch

unread,
Jul 8, 2009, 8:51:33 AM7/8/09
to
Wolfgang Breyha wrote:
[...]
> Ich könnte mir zB vorstellen, dass ettliche Aon-Kunden forwards auf GMX

> haben. Wahrscheinlich deswegen, weil die GMX-Spamfilter sicher mit Abstand
> die besseren sind. Wenn nun ein solcher Account ein Mail von einer
> gefälschten GMX-Adresse bekommt und diese fröhlich weitergeleitet wird,

> dann wird der Aon-Mailserver von GMX sauber eine auf die Finger bekommen.
*eg* Ja, das ist die wirklich eklige Situation. AON *muß* die Mails
zustellen (wenn sie RFC-konform bleiben wollen) und GMX verweigert
(RFC-konform!) sie wegen "Spam".
Und nach 4 Tagen kann/soll/muß es einen Bounce von AON an den Absender
besagter Mail (der bei Spam idR nicht existiert oder gefälscht ist) geben.
Voila, Backscatter.

Polemisch formuliert: Provider mit schlechtem Spam-Checking sind selber
zumindest indirekte Backscatter-Verursacher.

BTW die technisch einfache Lösung wäre: AON schreibt einen speziellen
Extra-Header in *geforwardete* Mails rein. Und den Bounce wirft man (nach 4
Tagen oder wann immer man Bounces produziert) in die Mailbox des
Forwardenden (und nicht dorthin, wo die Mail vorher angeblich hergekommen
sein soll).
Fertig.

[...]


> "Dann werden halt eine Zeitlang beschissene Fehlerm...." ist keine Option

> für einen Postmaster. Du hast IMO eine dezent rosarot angehauchte
V.a. ist "eine zeitlang" ja realistischerweise "jeden Tag bis in alle
Ewigkeit".

[...]


> Hier prallen eben zwei Welten aufeinander. GMX einerseits, die Dinge tun
> wie in SPF-rules ein "-all" zu setzen und auch sonst extrem harte Regeln
> fahren, und Aon andererseits, deren Spamfilter IMVHO der Rede nicht wert
> sind.

Für die "Schuldsucher": D.h. - wenn die Annahme aus der vorigen Mail
stimmen - sind die AON-User mit Weiterleitung, die die Mails zeischen AON
und GMX verhungern läßt, selbst dran Schuld, daß GMX von AON nicht mehr
annimmt. *veg*
Also besser gleich mit @gmx.*" mailen und sonst den Reply-To:-Header passend
setzen ....

[...]


> Warum sollte es GMX zulassen, dass Ihre Storagesysteme geflutet werden,

> nur weil es ISPs wie Aon gibt? Es muß halt scheinbar immer weh tun damit
Warum sollte GMX das Fluten der Mailboxen ihrer "Kunden" zulassen?
Ist ja nicht so, daß die Quotas pro Mailboxes ewig groß sein werden.

Und dann ist GMX als solches sinnlos, wenn die Mailboxen dort erst alle 12h
vom User entleert werden müssen, weil sie vollgespammt sind.

> was passiert.
[....]
> PS: Ich plädiere nachwievor für den "Day of Spam", an dem alle User wieder


> jeden Dreck zugestellt bekommen, damit sie endlich sehen was sich in der
> realen Welt eigentlich so abspielt.

Ja, das wäre sehr lehrreich. In verschiedene Richtungen.
Rein technisch würde das auch einen Haufen Mailqueues ziemlich
entleeren .....

Wolfgang Breyha

unread,
Jul 8, 2009, 9:28:25 AM7/8/09
to
Bernd Petrovitsch wrote, on 08.07.2009 14:51:
> BTW die technisch einfache Lösung wäre: AON schreibt einen speziellen
> Extra-Header in *geforwardete* Mails rein. Und den Bounce wirft man (nach 4
> Tagen oder wann immer man Bounces produziert) in die Mailbox des
> Forwardenden (und nicht dorthin, wo die Mail vorher angeblich hergekommen
> sein soll).
> Fertig.

Das geht am Ziel vorbei IMO. Es ist ja kein Bounce der die Allergie bei GMX
auslöst, es ist der Forward selbst. Welche die einfachste Variante ist hängt
vermutlich auch stark vom eingesetzten MTA ab. Eine Variante wäre den Willen
von GMX zu respektieren und das "-all" auszuwerten. Man kann zu SPF stehen wie
man will. Ich würde auch niemandem mehr empfehlen selbst SPF Records zu
definieren oder die Ergebnisse pur zu verwenden. Ein "SPF=fail" kann man aber
schon sehr schön mit anderen Dingen kombinieren wodurch man sehr rasch zu der
Erkenntnis kommt, dass ein Mail besser abgelehnt werden sollte.

> Für die "Schuldsucher": D.h. - wenn die Annahme aus der vorigen Mail
> stimmen - sind die AON-User mit Weiterleitung, die die Mails zeischen AON
> und GMX verhungern läßt, selbst dran Schuld, daß GMX von AON nicht mehr
> annimmt. *veg*
> Also besser gleich mit @gmx.*" mailen und sonst den Reply-To:-Header passend
> setzen ....

Ich halte forwards für durchaus legitim. Auch wenn manchmal reichlich kranke
Konstruktionen dadurch entstehen, habe ich als Postmaster damit zu leben und
meine Systeme entsprechend zu designen, dass sie damit keine Probleme
bekommen. Immerhin gilt es massiven Kollateralschaden zu vermeiden.

Servus, Wolfgang

Hans Huber

unread,
Jul 8, 2009, 1:36:52 PM7/8/09
to

> das unverlangter-Werbe-Scheisszeug ca. 1/3 bis 1/2 des Altpapiervolumens
> aus. Also nicht mehr grad im Promille-Bereich der Betriebskosten.

warum bringst Du keinen "will keine Werbung" Aufkleber auf T�r und/oder
Postkasten an? Mittlerweile sollte es keinen Werbemittelverteiler mehr
geben, der darauf nicht achtet und R�cksicht nimmt (die Pizza-Zusteller und
andere "Ich-AG Idioten" nehm ich da mal aus).


christian mock

unread,
Jul 8, 2009, 3:13:26 PM7/8/09
to
Werner Tann <wt...@gmx.at> wrote:

>>Dann nimm es einfach als Tatsache hin, dass Professionisten von ihrem
>>Gesch�ft mehr verstehen als lernresistente User.
>
> Du mu�t nicht unfreundlich werden, weil Du erkannt hast, da� Du das
> Thema nicht erkl�ren kannst.

das problem ist, da� man das thema diesseits von ein paar monaten
fulltime-schulung nicht erkl�ren *kann*, weil es wirklich *arg*
komplex ist.

es mag ja sein, da� du keine ahnung hast, wer da versucht hat, dir das
zu erkl�ren, aber die kollegen zauner und waldner haben ein jeder mehr
als 10 jahre postmasterei und �rger mit spam und dessen folgen am
buckel, da kannst schon glauben, was die schreiben, jedenfalls so
lange, bis du in der lage bist, qualifizierte gegenargumente zu
bringen.

insofern hat man dich hier eh ziemlich freundlich behandelt.

cm.

--
rotfl. Wirkli, tuat ma lad her Doktor, oba fuer mi is a a ausfoil (downtime
eines Services, Herr Doktor, falls Sie die Sprache unserer Landesleute
nicht verstehen), wann a service offline geht und net nur daun, waun sie da
probella hintn nimma draht. -- Peter Vratny in aip

Bernd Petrovitsch

unread,
Jul 8, 2009, 6:56:19 PM7/8/09
to
Wolfgang Breyha wrote:
> Bernd Petrovitsch wrote, on 08.07.2009 14:51:
>> BTW die technisch einfache Lösung wäre: AON schreibt einen speziellen
>> Extra-Header in *geforwardete* Mails rein. Und den Bounce wirft man (nach
>> 4 Tagen oder wann immer man Bounces produziert) in die Mailbox des
>> Forwardenden (und nicht dorthin, wo die Mail vorher angeblich hergekommen
>> sein soll).
>> Fertig.
>
> Das geht am Ziel vorbei IMO. Es ist ja kein Bounce der die Allergie bei
> GMX auslöst, es ist der Forward selbst. Welche die einfachste Variante ist
Man kann "eigene Forwards" anders behandeln als sonstige Mails. Halt keine 4
Tage queuen, nicht so oft zustellen versuchen, ...
Das würde aber implizieren, daß AON zugibt, da ein Problem zu haben.

> hängt vermutlich auch stark vom eingesetzten MTA ab. Eine Variante wäre

????? Jeder leidlich vernünftige MTA sollte es erlauben fast beliebige
Policies zu implementieren. Ob bzw. wie einfach (oder ressourcen-schonend)
einer ist, ist eine andere Frage.

> den Willen von GMX zu respektieren und das "-all" auszuwerten. Man kann zu
> SPF stehen wie man will. Ich würde auch niemandem mehr empfehlen selbst
> SPF Records zu definieren oder die Ergebnisse pur zu verwenden. Ein
> "SPF=fail" kann man aber schon sehr schön mit anderen Dingen kombinieren
> wodurch man sehr rasch zu der Erkenntnis kommt, dass ein Mail besser
> abgelehnt werden sollte.

Yup.

>> Für die "Schuldsucher": D.h. - wenn die Annahme aus der vorigen Mail
>> stimmen - sind die AON-User mit Weiterleitung, die die Mails zeischen AON
>> und GMX verhungern läßt, selbst dran Schuld, daß GMX von AON nicht mehr
>> annimmt. *veg*
>> Also besser gleich mit @gmx.*" mailen und sonst den Reply-To:-Header
>> passend setzen ....
>
> Ich halte forwards für durchaus legitim. Auch wenn manchmal reichlich

Ich auch (und obiges sollte das Feature "mail forward" nicht schlecht
machen, nur weil es Situationen gibt, wo das halt zu Friktionen führt).

> kranke Konstruktionen dadurch entstehen, habe ich als Postmaster damit zu
> leben und meine Systeme entsprechend zu designen, dass sie damit keine
> Probleme bekommen. Immerhin gilt es massiven Kollateralschaden zu
> vermeiden.

Full ACK.
Leider sieht Realität oft anders aus - egal, aus welchen Gründ^WAusreden.

Karl Prucha

unread,
Jul 9, 2009, 1:42:23 AM7/9/09
to
"Bernd Petrovitsch" schrieb
>>
>> Ich halte forwards für durchaus legitim. Auch wenn manchmal reichlich

> Ich auch (und obiges sollte das Feature "mail forward" nicht schlecht
> machen, nur weil es Situationen gibt, wo das halt zu Friktionen führt).
>
>> kranke Konstruktionen dadurch entstehen, habe ich als Postmaster damit zu
>> leben und meine Systeme entsprechend zu designen, dass sie damit keine
>> Probleme bekommen. Immerhin gilt es massiven Kollateralschaden zu
>> vermeiden.

Servus

Einfach aus Anwendersicht:

Franz muß schnell weg, also Mails in Zeit der Abwesenheit an Fritz weiterleiten.
Franz weiß aber leider nicht das Fritz schon weg ist und seine Mails an Otto
gehen, der an Franz weitergeleitet hat.
Und dann bekam einer der drei ein Mail – Mailserver down.

Also die Regel für diesen Fall wurde in der Firma erst nach dem ersten
"Praxistest" implementiert.

mfg Ka Prucha

Robert Waldner

unread,
Jul 9, 2009, 3:37:02 AM7/9/09
to
Hans Huber <hub...@gmx.net> wrote:
>> das unverlangter-Werbe-Scheisszeug ca. 1/3 bis 1/2 des Altpapiervolumens
>> aus. Also nicht mehr grad im Promille-Bereich der Betriebskosten.

> warum bringst Du keinen "will keine Werbung" Aufkleber auf Tᅵr und/oder
> Postkasten an? Mittlerweile sollte es keinen Werbemittelverteiler mehr
> geben, der darauf nicht achtet und Rᅵcksicht nimmt (die Pizza-Zusteller und
> andere "Ich-AG Idioten" nehm ich da mal aus).

Sind selbstverfreilich an Wohnungstuer und Postkastl drauf - ich teile
mir die Altpapierkuebel (und damit deren Kosten) aber mit ca. 49 anderen
Hausparteien.

cheers,
&rw
--
-- "We're sysadmins. We deal with the inconceivable so often
-- I can clearly see the need to define levels of
-- inconceivability." - Rik Steenwinkel

Bernd Petrovitsch

unread,
Jul 9, 2009, 5:31:54 AM7/9/09
to
Karl Prucha wrote:
> "Bernd Petrovitsch" schrieb
>>>
>>> Ich halte forwards für durchaus legitim. Auch wenn manchmal reichlich
>
>> Ich auch (und obiges sollte das Feature "mail forward" nicht schlecht
>> machen, nur weil es Situationen gibt, wo das halt zu Friktionen führt).
>>
>>> kranke Konstruktionen dadurch entstehen, habe ich als Postmaster damit
>>> zu leben und meine Systeme entsprechend zu designen, dass sie damit
>>> keine Probleme bekommen. Immerhin gilt es massiven Kollateralschaden zu
>>> vermeiden.
>
> Servus
>
> Einfach aus Anwendersicht:
>
> Franz muß schnell weg, also Mails in Zeit der Abwesenheit an Fritz
> weiterleiten. Franz weiß aber leider nicht das Fritz schon weg ist und
> seine Mails an Otto gehen, der an Franz weitergeleitet hat.
> Und dann bekam einer der drei ein Mail – Mailserver down.

Einfach aus Adminsicht:
- Ich seh da keinen "massiven Kollateralschaden".
- Tja, wenn sich "die Organisation" als solche schon nicht entscheiden
will[0], wer in Abwesenheit von Franz, Fritz und Otto die Mails bekommen
soll, wie soll das ein Stück Software machen? Oder dessen Admin?
- Und ganz klar PEBKAC. Organisatorische Defizite/Mängel/Probleme/Fehler
haben nach unten/hinten oft schlimme Folgen. Ein Mailloop ist da auch noch
was sehr harmloses.
Qualitativ ist ja obiges mbMn auch ein - ähemm - interessantes Sittenbild
der internen (sogenannten) Organisation ....
So what?
- Eine *triviale* Möglichkeit, Mailloops nicht zur Katastrophe werden zu
lassen (selbst wenn Luser wie oben X-Loop o.ä. Header explizit
rauslöschen oder wenn der Mailloop dadurch entsteht, das $DUMMES_TOOL
eine neue Email erzeugt und dort natürlich von der 1. Mail X-Loop o.ä.
nicht mitnimmt. Z.B. hhaben ja dumme Auto-Responder[1] (für "ich bin auf
Urlaub" Features) haben ja auch derartige Auswirkungen): Jede Email
erstmal (mind.) eine Minute (aber besser 5 Minuten) in einer Queue
abliegen lassen.
Das behebt nebenbei auch die "Email wird in 5 Sekunden" ausgeliefert
Erwartungshaltung.
Ich fürchte, mit obigem wird man kaum größere Hardware für einen idR eh
unterdimensionierten Mailserver rausschlagen können.
Ja, ich weiß, technisch triviale und v.a. *wirksame* Lösungen werden oft
organisatorisch verunmöglicht (vermutlich weil sie wirksam sind). Tja .....

> Also die Regel für diesen Fall wurde in der Firma erst nach dem ersten
> "Praxistest" implementiert.

- und weil man ja obiges sowie v.a. dumme Tools (außerhalb der eigenen
Einflußsphäre - innerhalb könnte man die Tools ja bekämpfen) erwartet
(<aetz sicht="user">Das Mailsystem und damit dessen Admin sind schlecht
bis unfähig, weil es Maillops nicht aushält.</aetz>) gibt es für dieses
Szenario (Mailloops - wie auch immer produziert) schon des längerem den
Fast-Schon-Standard-Mail-Header "X-Loop", der inzwischen auch schon in
http://tools.ietf.org/html/draft-palme-mailext-headers-08 Einzug gefunden
hat.

Bernd

[0]: Da steht bewußt "will". "kann" wird der Sache nicht gerecht und ist
ja nur eine Ausrede.
[1]: aka "Vacation Mails".
Dumme Tools sind solche, die
* auch Antworten an Mails mit "Precedence: list" oder "Precedence:
bulk" schicken. Derartige Header setzen vernünftige
Mailinglistenmanager, eben damit keine "Vacation" Mail kommt.
* auf *jede* Mail eine Antwort schicken. Auch wenn es 5 Mal am Tag
an denselben Empfänger geht. Als ob der Mensch am anderen Ende
"Alzheimer" hätte.
Beides wird von der Monopolisten-Mail-Software gemacht (oder ist
zumindest jahrzehntelang gemacht worden). Tja, was denkt dessen
Hersteller wohl über seine Kunden und Anwender?

Peter Leopold

unread,
Jul 9, 2009, 10:47:03 AM7/9/09
to
Am Thu, 9 Jul 2009 09:37:02 +0200 (CEST) schrieb Robert Waldner:
> ... - ich teile

> mir die Altpapierkuebel (und damit deren Kosten) aber mit ca. 49 anderen
> Hausparteien.

AFAIK ist die Altpapierentsorung gr��tenteils - unbeschadet einer evtl.
Miete, die einige Gemeinden f�r optional �berlassene Beh�lter verlangen -
(noch) kostenlos. "Noch" deshalb, weil der GH gegenw�rtig nur mehr eine
Zehntel des Vorjahrespreises (damals ca. EUR60/t) zahlt.

Nerven tut's mich aber trotzdem, da ich nicht einsehe, alle T�ren mit einem
Aufkleber verunstalten zu m�ssen, um *nicht* bel�stigt zu werden.

MfG
Peter

Clemens Zauner

unread,
Jul 10, 2009, 12:10:00 PM7/10/09
to
Werner Tann <wt...@gmx.at> wrote:
> Clemens Zauner <cz+u...@onlineloop.com> schrieb:
>
>>Offensichtlich ist der/ein AON-Mailer hier f�r GMX auff�llig geworden
>>(nicht einem Menschen; nein, solchen Mustererkennungen und entsprechenden
>>Aktionen laufen vollautomatisiert ab). Das kann mehrer Gr�nde haben. Zum
>
> In der Presse wurde AFAIK nur von einem gesprochen: Backscatter.

Ja. Aber in meinen Augen ist das nur eingeschr�nkt glaubw�rdig. Und
ich wollte AON nicht irgendwas unterstellen, das nach Unf�higkeit riecht
(im besonderen, da ich weiss, dass die AON-MXen im Normalfall keine
'user unknown' bounces generieren).

>>einen Backscatter (dann ist AON zu einem grossen Teil auf jeden Fall
>>selbst schuld; schlechtes Design entschuldigt schon lange nix mehr), oder
>
> Was h�tte AON tun sollen? Den Spam-Server identifizieren und Bounces
> erst gar nicht mehr an GMX zur�cksenden? Okay, haben sie nicht getan.

Also wenn das stimmen w�rde: Die Mail einfach erst gar nicht annehmen.
Befreit zuverl�ssig von der Notwendigkeit, einen Bounce zu produzieren.

> Was hat GMX daran gehindert, von AON eintrudelnde Bounce-Meldungen f�r
> nicht-existente (und meinetwegen sogar existente) GMX-Adressen
> s�mtlich zu l�schen?

Nix da. Das w�re wirklich evil.

> Alles bessere L�sungen, als AON *generell* den
> Hahn abzudrehen.

Noch mal: Da sitzt kein Mensch & dreht irgendwem den Hahn ab.

> Es tut mir leid, ich verstehe das Problem des
> Backscatterings wirklich nicht. Dann werden halt eine Zeitlang
> beschissene Fehlermeldungsmails nicht mehr zugestellt, so what. Da�
> Bounce-Mails mit einer Gr��e von ein paar KB, auch wenn sie zu
> tausenden aufschlagen, heutigen Servern Lastprobleme machen k�nnen,
> will mir wie gesagt ebensowenig in den Kopf.

Hust. Also ich lehne hier auf einem kleineren Setup (ein paar tausend
User) eine gut 2stellige Anzahl von Mails pro Sekunde mit 'User unknown'
ab. Ein Tag hat 86400 Sekunden. Den mathematischen Rest der Kalkulation
�berlasse ich mal dir. Und ich �berlasse es auch deiner Phantasie was
passieren w�rde, wenn du als - gef�lschter Absender - in einem Spam
vorkommen w�rdest und in der Folge von diesem System ein paar Tage lang
mit 'User unknown' bounces im wahrsten Sinne des Wortes halt 'mit ein
paar tausend' Mal zugesch****n w�rdest.

> Auch im Weihnachtsverkehr
> bricht das Postnetz nicht zusammen, sondern das Zeug bleibt halt
> liegen. Warum sollte das analog nicht im Digitalen gehen (Puffer) ...

Der 'Weihnachstverkehr' f�llt im Mailwesen nicht auf. Nicht bei der Rate
an spammails die st�ndig zirkulieren. Es ist vollkommen egal, wieviel
du jetzt von Mailservern verstehst oder eben auch nicht. Die schieren
Gr�ssenordnungen sind einfach in einem Bereich angelangt der ein
'just hit Delete' nicht mehr praktikabel macht.

cu
Clemens.

Hans Huber

unread,
Jul 10, 2009, 1:06:16 PM7/10/09
to

"Robert Waldner" schrieb

> mir die Altpapierkuebel (und damit deren Kosten) aber mit ca. 49 anderen
> Hausparteien.

Die roten Altpapierk�bel sind f�r (wiener) Haushalte kostenlos.
Somit kein Grund zur Sorge.


Bernd Petrovitsch

unread,
Jul 10, 2009, 1:11:43 PM7/10/09
to
Und grüne?
Message has been deleted

Hans Huber

unread,
Jul 10, 2009, 4:46:15 PM7/10/09
to

"Bernd Petrovitsch" schrieb

> Und gr�ne?

was meinst mit gr�n?

ich meinte Altpapiertonnen mit rotem Deckel
die Farbe der Tonne selbst ist unbedeutend :-)

weil hier die Biotonne angesprochen wurde: die ist auch kostenlos sofern die
Liegenschaft eine Gr�nfl�che hat und daher Laub/Grasschnitt zu erwarten ist.
aber gr�n ist der Deckel meines erachtens nicht - sollte doch ein braun
sein, oder?


Martin Hotze

unread,
Jul 11, 2009, 10:15:35 AM7/11/09
to
Hans Huber schrieb:
> Die roten Altpapierkᅵbel sind fᅵr (wiener) Haushalte kostenlos.

und woher nimmt die Stadt Wien das Geld?

> Somit kein Grund zur Sorge.

hmm.

#m

Hans Huber

unread,
Jul 11, 2009, 12:01:31 PM7/11/09
to

"Martin Hotze" schrieb

> und woher nimmt die Stadt Wien das Geld?

von der ARA soweit ich wei�. Im Endeffekt zahlst Du es als Konsument �ber
den Produktpreis. Jedes Unternehmen dass in �sterreich Produkte in Verkehr
bringt, muss f�r die Entsorgung des Verpackungsmaterials etwas abf�hren. Die
Berechnung wieviel das ist, d�rfte eine ziemliche Wissenschaft sein (wurde
mir mal von einer Produktmanagerin in der Lebensmittelbranche berichtet).


Hans Huber

unread,
Jul 11, 2009, 12:03:36 PM7/11/09
to

"Martin Hotze" schrieb

> und woher nimmt die Stadt Wien das Geld?

von der ARA soweit ich wei�. Im Endeffekt zahlst Du es als Konsument �ber
den Produktpreis. Jedes Unternehmen, dass in �sterreich Produkte in Verkehr

Martin Hotze

unread,
Jul 11, 2009, 12:19:55 PM7/11/09
to
Hans Huber schrieb:

> "Martin Hotze" schrieb
>
>> und woher nimmt die Stadt Wien das Geld?
>
> von der ARA soweit ich weiᅵ. Im Endeffekt zahlst Du es als Konsument ᅵber
> den Produktpreis. Jedes Unternehmen dass in ᅵsterreich Produkte in Verkehr
> bringt, muss fᅵr die Entsorgung des Verpackungsmaterials etwas abfᅵhren. Die
> Berechnung wieviel das ist, dᅵrfte eine ziemliche Wissenschaft sein (wurde
> mir mal von einer Produktmanagerin in der Lebensmittelbranche berichtet).
>
>

... und muss man dir jetzt extra sagen dass viel Werbezettel viel Geld
kosten und daraus mehr Altpapier resultiert das wieder hᅵhere
Entsorgungskosten mit sich bringt. Sprich: die Mᅵllgebᅵhren werden steigen.

#m

Hans Huber

unread,
Jul 11, 2009, 12:27:15 PM7/11/09
to

"Martin Hotze" schrieb

> ... und muss man dir jetzt extra sagen dass viel Werbezettel viel Geld

> kosten und daraus mehr Altpapier resultiert das wieder h�here
> Entsorgungskosten mit sich bringt. Sprich: die M�llgeb�hren werden
> steigen.

F�r das Werbem�ll-Papier ist ja bereits �ber die ARA bezahlt worden.
Wenn Du von allen M�blh�usern �sterreichs also dick mit Werbung eingedeckt
wirst, dann wird das nicht die M�llgeb�hren erh�hen sondern lediglich
indirekt deine n�chste Wohnzimmereinrichtung teurer machen.


Peter Leopold

unread,
Jul 11, 2009, 2:36:19 PM7/11/09
to
Am Sat, 11 Jul 2009 18:27:15 +0200 schrieb Hans Huber:

> "Martin Hotze" schrieb
>
>> ... und muss man dir jetzt extra sagen dass viel Werbezettel viel Geld
>> kosten und daraus mehr Altpapier resultiert das wieder h�here
>> Entsorgungskosten mit sich bringt. Sprich: die M�llgeb�hren werden
>> steigen.

Bis vor kurzem war das Gegenteil der Fall: Die hohen Ankaufspreise f�r
Altpapier haben die Sammlung f�r die Gemeinden zu einem sehr guten Gesch�ft
werden lassen und die Restm�llabfuhr subventioniert.



> F�r das Werbem�ll-Papier ist ja bereits �ber die ARA bezahlt worden.
> Wenn Du von allen M�blh�usern �sterreichs also dick mit Werbung eingedeckt
> wirst, dann wird das nicht die M�llgeb�hren erh�hen sondern lediglich
> indirekt deine n�chste Wohnzimmereinrichtung teurer machen.

AFAIK geht's bei der ARA nur um Verpackungsmaterial. F�r die
M�belhauswerbung w�r' sie nur dann relevant, wenn Dir der Markstandler die
Zwiebel in ein Leiner-Stanitzel packt.

MfG
Peter

Elisabeth Hornbacher

unread,
Jul 13, 2009, 12:42:11 AM7/13/09
to
>
> PS: Wenn sich die Chartaformulierung bez�glich des Topics hier
> ("Diskussion von Vorteilen und Nachteilen der verschiedenen
> �sterreichischen Provider") als Diskussion von Internet-Providern und
> von technisch in diesem Bereich Besch�ftigten versteht, braucht man
> sich �ber das Sterben des Usenets nicht zu wundern. Anfragen nach
> einem empfehlenswerten Provider suchen Hilfestellung, Support, und
> sind hier IYO daher off-topic? Oder geht das gnadenhalber gerade noch
> durch?

Irgendwie muss ich Werner Recht geben....

0 new messages