1&1 blockt eingehende Mails - ohne Auftrag.
Joerg-Olaf Schaefers
eine richtig lustige Idee hatte man über Pfingsten (zumindest ist es
mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
der Vergangenheit negativ aufgefallen sind) - was speziell bei der
Verwendung von dsbl.org & dynamischen IPs richtig viel Sinn macht.
Oder eben auch nicht.
Das Ganze ohne expliziten Auftrag durch den Kunden und iirc auch ohne
Erwähnung (Man möge mich korrigieren) in den eigenen Newslettern (die
selber nicht weit davon entfernt sind als Spam klassifiziert zu wer-
den).
D.h. Mails werden ohne expliziten Auftrag abgewiesen, der eigenen Kun-
de erfährt in der Regel nicht einmal, dass ein Kommunikationsversuch
"fürsorglich" von seinem Dienstleister geblockt wurde.
--snip--
Sehr geehrter Herr Schaefers,
aus Sicherheitsgründen werden bestimmte Mailserver geblockt, da über
diese ohne Authentifizierung E-Mails verschickt werden kann. Dies kann
dazu führen, dass über diesen Server Spam verschickt wird. Um unsere
Kunden vor solchen Attacken zu schützen werden solche IP Adressen als
Mailserver geblockt. Wir bitten um Ihr Verständnis.
Haben Sie weitere Fragen? Unser E-Mail-Support und die FAQ helfen Ihnen
weiter: http://faq.1und1.com/hosting/
--
Freundliche Grüße aus Karlsruhe
Michael Kuppinger
Technischer Support 1&1 WebHosting
[..]
> text=
> Es ist ja wirklich erfreulich, dass Schlund/1&1 etwas gegen
> Mailmissbrauch und Spam tut. Aber meine Mail möchte ich doch
> bitte selber filtern. Ich kann mich jedenfalls nicht erinnern,
> jemanden beauftragt zu haben an mich gerichtete Mails zu blocken.
> Egal in welcher DNSBL der absendende Host (hier: dynamische IP,
> T-Online) auch steht:
>
> --snip--
>
> Return-Path: <MAILER-DAEMON@$meinRechner>
> Date: Tue, 1 Jun 2004 01:18:00 +0200
> To: Postmaster@$meinRechner
> Subject: Postmaster notify: see transcript for details
> Auto-Submitted: auto-generated (postmaster-notification)
>
> This is a MIME-encapsulated message
>
> --i4VNHxL14878.1086045480/$meinRechner
>
> The original message was received at Tue, 1 Jun 2004 01:17:57 +0200
> from wwwrun@localhost
> with id i4VNHvL14873
>
> ----- The following addresses had permanent fatal errors -----
> $meineAdresse
> (reason: 550-http://dsbl.org/listing?ip=217.229.134.252)
>
> ----- Transcript of session follows -----
> ... while talking to mx01.schlund.de.:
> >>> RCPT To:<$meineAdresse>
> <<< 550-http://dsbl.org/listing?ip=217.229.134.252
> <<< 550 mail from 217.229.134.252 rejected: administrative prohibition
(host is blacklisted)
> 550 5.1.1 $meineAdresse... User unknown
> [..]
>
> --snip--
>
> Zur Erklärung: Die Mail stammte von meinem Heim-PC
> ($meinRechner), der mir hin und wieder
> Statusnachrichten eines lokalen Webservers schickt.
>
> Über eine schnelle Klärung würde ich mich sehr freuen.
MfG
Olaf
Karlheinz Schmidthaus
> Hallo Newsgruppe,
>
> eine richtig lustige Idee hatte man über Pfingsten (zumindest ist es
> mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
> blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
> der Vergangenheit negativ aufgefallen sind) - was speziell bei der
> Verwendung von dsbl.org & dynamischen IPs richtig viel Sinn macht.
Auch wenn dir die Aussage nicht gefallen wird: Ich versuche schon seit
längerem meinem Provider beizubringen diese Option anzubieten.
Eine Direkteinlieferung von dynamischen Adressen muss ja nicht sein.
Ich lasse meinen lokalen Server die Mails auch über den SMTP meines
Providers einliefern und dadurch gibt es dann keine Probleme.
> D.h. Mails werden ohne expliziten Auftrag abgewiesen, der eigenen Kun-
> de erfährt in der Regel nicht einmal, dass ein Kommunikationsversuch
> "fürsorglich" von seinem Dienstleister geblockt wurde.
>
Es reicht doch wenn der Absender davon erfährt. Die Fehlermeldung ist
doch eindeutig.
Die Blockung von Direkteinlieferungen über dynamische IP-Adressen würde
auch die ganze Wurmflut erheblich eindämmen und ich sehe darin keine
gravierenden Nachteile.
Gruß
Karlheinz
Jan Theofel
> eine richtig lustige Idee hatte man über Pfingsten (zumindest ist es
> mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
> blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
> der Vergangenheit negativ aufgefallen sind) - was speziell bei der
> Verwendung von dsbl.org & dynamischen IPs richtig viel Sinn macht.
> Oder eben auch nicht.
> Das Ganze ohne expliziten Auftrag durch den Kunden und iirc auch ohne
> Erwähnung (Man möge mich korrigieren) in den eigenen Newslettern (die
> selber nicht weit davon entfernt sind als Spam klassifiziert zu wer-
> den).
> D.h. Mails werden ohne expliziten Auftrag abgewiesen, der eigenen Kun-
> de erfährt in der Regel nicht einmal, dass ein Kommunikationsversuch
> "fürsorglich" von seinem Dienstleister geblockt wurde.
Mails von Dialups zu blockieren ist eigentlich gängige Praxis. Ich kenne
daher auch shcon lange niemanden mehr, der das ernsthaft versucht. Im
Fall des beschriebenen Home-Servers sollte eben ein Relay eingetragen
werden. Dann ist das Problem gelöst.
Ob 1&1 nicht explizit auf diese Tatsache hinweist kann ich nicht beurteilen.
Ich gehe aber mal davon aus, dass sie in Ihrem Vertrag irgendwo darauf hin-
weisen geeignete Schutzmaßnahmen ergreifen zu dürfen.
Jan
--
Jan Theofel Fon: +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
Bernd Hohmann
>> Zur Erklärung: Die Mail stammte von meinem Heim-PC
>> ($meinRechner), der mir hin und wieder
>> Statusnachrichten eines lokalen Webservers schickt.
Sorge dafür, dass Du dich gegenüber dem 1&1 Server legitimierst und dann
wirst Du die Mail auch los. Ich wüsste nicht, warum ein Provider
Fremdmails von einem Dial-Up entgegennehmen sollte.
Bernd
Florian Weimer
> Auch wenn dir die Aussage nicht gefallen wird: Ich versuche schon seit
> längerem meinem Provider beizubringen diese Option anzubieten.
Anbieten ist etwas anderes als das versteckte Durchführen. Das ist ja
auch Olafs Punkt.
--
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: bigpond.com, di-ve.com, fuorissimo.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.
Joachim Peter
Karlheinz Schmidthaus <ksng...@ksit.de> schrieb in im Newsbeitrag: 2i33o6F...@uni-berlin.de...
> Joerg-Olaf Schaefers wrote:
> > Hallo Newsgruppe,
> >
> > eine richtig lustige Idee hatte man über Pfingsten (zumindest ist es
> > mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
> > blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
> > der Vergangenheit negativ aufgefallen sind) - was speziell bei der
> > Verwendung von dsbl.org & dynamischen IPs richtig viel Sinn macht.
>
> Auch wenn dir die Aussage nicht gefallen wird: Ich versuche schon seit
Die Betonung liegt auf "_diese Option_". Im Fall des OP hat 1&1 keine Option
angeboten, sondern das ganze heimlich, still und leise gemacht. Das hat
mich schon einigermaßen erschüttert, denn ich bin auch bei 1&1
und möchte mir unter keinen Umständen vorschreiben lassen,
welche Mails ich bekommen möchte und welche nicht.
Allerdings habe ich gleich mal meinen Spamfilter durchforstet,
und da steht bei Mails von Dialups nach wie vor:
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Nix geblockt. Die Warnung ist natürlich auch o.k. man kann damit
seinen eigenen Spamfilter füttern, oder auch nicht.
> Eine Direkteinlieferung von dynamischen Adressen muss ja nicht sein.
> Ich lasse meinen lokalen Server die Mails auch über den SMTP meines
> Providers einliefern und dadurch gibt es dann keine Probleme.
Im Prinzip ACK, aber ich möchte z.B. keine Kundenanfrage verpassen, auch
wenn selbiger ein DAU ist, und das anders macht.
Joachim
Fabian Engelhart
> mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
> blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
> der Vergangenheit negativ aufgefallen sind)
Das ganze macht 1&1 mit den anderen Listen schon länger, nur da fällt es
einfach nicht so auf.
Dieses Verhalten widerstrebt mir auch ziemlich, zumal wirklich nirgendwo
darauf hingewiesen wird. Nichtmal in den AGB's.
Vielleicht sollte man einfach mal seine Hosting-Gebühr entsprechend
mindern....schließlich erhält man nicht mehr die vertraglich vereinbarte
Leistung.
Fabian E.
Joerg-Olaf Schaefers
...
> Es reicht doch wenn der Absender davon erfährt. Die Fehlermeldung ist
> doch eindeutig.
Mit Verlaub, wenn $Kunde/Kontakt mir schreiben will und seine Mail
geblockt wird, weil sein System in irgendeiner DNSBL steckt [1],
habe auch _ich_ ein Problem und schnell einen Kunden weniger. Daher
würde ich weiterhin gerne selber entscheiden, wie ich filtere/blocke.
> Die Blockung von Direkteinlieferungen über dynamische IP-Adressen
Geblockt wird laut Fehlermeldung mittels dsbl.org. Das ist kein DUL:
--snip--
..
The DSBL lists contain the IP addresses of servers which have relayed
special test messages to lis...@listme.dsbl.org; this can happen if the
server is an open relay, an open proxy or has another vulnerability that
allows anybody to deliver email to anywhere, through that server. [..]
..
--snip--
Dadurch, dass aber dynamische IPs aufgenommen werden und kein negativer
Abgleich mit einer DUL stattfindet, wird das Chaos für "Unbeteiligte"
sogar noch erfolgreich maximiert. Das ist erstmal Sache der DNSBL sel-
ber, leider aber auch von Providern, die damit ihre Kunden zwangsbe-
glücken.
Ich befürchte allerdings, dass dynamische IPs hier evtl. nur ein Teil-
problem sind. Es wäre ja denkbar, dass nur IPs geblockt werden, die
in der eigenen dialup.bl.kundenserver.de stehen UND bei dsbl.org ge-
listet sind. Dazu kann ich im Moment keine Aussagen machen und muss
daher annehmen, dass pauschal alle IPs abgewiesen werden, die in der
dsbl gelistet sind.
Die Filterung wurde also evtl. nicht nur nicht angekündigt, sondern
ist auch alles andere als transparent.
> würde auch die ganze Wurmflut erheblich eindämmen
Es gibt viele Methoden "die ganze Wurmflut erheblich" einzudämmen. Ich
habe auch kein Problem, wenn jemand einen solchen Filter beauftragt.
Wohl aber habe ich ein Problem, wenn man mir meine Mail ungefragt fil-
tert, so gut es auch gemeint ist. Bisher wurden DialUps bei 1&1 durch
den Header-Eintrag X-RBL-Warning/dialup.bl.kundenserver.de gekennzeich-
net, auf den man bei Bedarf prima filtern/scoren konnte.
MfG
Olaf
[1] Nein, "selber schuld" ist hier exakt kein Argument.
--
Spieltrieb: Meine Spam- & Virenreports:
http://home.fx3.de/de/spamreport/
http://home.fx3.de/de/wurmreport/
Karlheinz Schmidthaus
> * Karlheinz Schmidthaus:
>
>
>>Auch wenn dir die Aussage nicht gefallen wird: Ich versuche schon seit
>>längerem meinem Provider beizubringen diese Option anzubieten.
>
>
> Anbieten ist etwas anderes als das versteckte Durchführen. Das ist ja
> auch Olafs Punkt.
>
Das "optional" ist nur für die uneinsichtigen Leute die meinen das
Direkteinlieferungen durch DialUps akzeptiert werden müssen.
Ich würde die Direkteinlieferung durch DialUp-Verbindungen grundsätzlich
unterbinden denn der Absender hat ja eine Möglichkeit das Problem auf
seiner Seite zu lösen. Durch dieses Verfahren gäbe es eine große Lücke
weniger durch die derzeit viel SPAM verteilt wird.
Karlheinz Schmidthaus
>
>>Eine Direkteinlieferung von dynamischen Adressen muss ja nicht sein.
>>Ich lasse meinen lokalen Server die Mails auch über den SMTP meines
>>Providers einliefern und dadurch gibt es dann keine Probleme.
>
>
> Im Prinzip ACK, aber ich möchte z.B. keine Kundenanfrage verpassen, auch
> wenn selbiger ein DAU ist, und das anders macht.
>
Wenn es ALLE so machen dann wird der Interessent das ganz schnell merken.
Bernd Hohmann
> Dieses Verhalten widerstrebt mir auch ziemlich, zumal wirklich nirgendwo
> darauf hingewiesen wird. Nichtmal in den AGB's.
Aber natürlich.
Die allgemeinen AGBs sagen unter 2.1 "1&1 kann den Zugang zu den
Leistungen beschränken, sofern die Sicherheit des Netzbetriebes, die
Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung
schwerwiegender Störungen des Netzes, der Software oder gespeicherter
Daten dies erfordern"
Das ist zwar Gummi, aber die schon seit Jahren gültige
Standardformulierung für solche Fälle.
Bernd
Karlheinz Schmidthaus
> Karlheinz Schmidthaus wrote:
> ...
>
>>Es reicht doch wenn der Absender davon erfährt. Die Fehlermeldung ist
>>doch eindeutig.
>
>
> Mit Verlaub, wenn $Kunde/Kontakt mir schreiben will und seine Mail
> geblockt wird, weil sein System in irgendeiner DNSBL steckt [1],
> habe auch _ich_ ein Problem und schnell einen Kunden weniger. Daher
> würde ich weiterhin gerne selber entscheiden, wie ich filtere/blocke.
>
Dann setze doch einen eigenen Mailserver auf an den der Kunde direkt
schreiben kann. ;)
> Wohl aber habe ich ein Problem, wenn man mir meine Mail ungefragt fil-
> tert, so gut es auch gemeint ist. Bisher wurden DialUps bei 1&1 durch
> den Header-Eintrag X-RBL-Warning/dialup.bl.kundenserver.de gekennzeich-
> net, auf den man bei Bedarf prima filtern/scoren konnte.
>
Wenn die Provider jede Spam- und Viren-Mail bis zum Kundenpostfach
weiterleiten dann produziert das ganz erhebliche Kosten.
Wärest du denn bereit einen Aufpreis zu zahlen wenn der Provider extra
für dich den Müll nicht abblockt?
Fabian Engelhart
>
> Die allgemeinen AGBs sagen unter 2.1 "1&1 kann den Zugang zu den
> Leistungen beschränken, sofern die Sicherheit des Netzbetriebes, die
> Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung
> schwerwiegender Störungen des Netzes, der Software oder gespeicherter
> Daten dies erfordern"
>
> Das ist zwar Gummi, aber die schon seit Jahren gültige
> Standardformulierung für solche Fälle.
Ich wüsste nicht, dass das gefestigte Rechtsprechung ist...
Auf welche Urteile beziehst Du Dich?
Habe - ehrlich gesagt - noch von keinem Urteil dazu gehört.
Ich für meinen Teil kann unter obige Formulierung nicht die Abweisung
von Dialup-EMails in geringer Menge subsumieren.
> Aufrechterhaltung der Netzintegrität
Ich denke nicht, dass das Netz durch die ordnungsgemäße Zustellung einer
Dialup-EMail in seiner Integrität beeinträchtigt wird.
> insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der
Software oder gespeicherter Daten dies erfordern
Auch wird das Netz, die Software, oder die gespeicherten Daten durch die
Zustellung von einer Dialup-EMail nicht schwerwiegend gestört.
Dieses gilt natürlich nicht für Mailbombing u.ä., weil hier wirklich
eine Störung des Netzbetriebes verursacht werden könnte.
Aber wenn ich eine EMail von meinem Dialup verschicke, dann trifft
obiges mit Sicherheit nicht zu. Trotzdem wird sie abgewiesen.
Fabian E.
Joerg-Olaf Schaefers
...
> Wenn die Provider jede Spam- und Viren-Mail bis zum Kundenpostfach
> weiterleiten dann produziert das ganz erhebliche Kosten.
Das Argument sehe ich so nicht [1]. Und selbst wenn, der Anbieter
könnte seine Angebote entsprechend kalkulieren. Ich gehe davon aus,
dass dies durchaus geschehen ist. Im Laufe meiner Vertragslaufzeit
gab es nun schon zwei oder drei Updates (bessere Konditionen, mehr
Webspace, Freitraffic (nun 15 oder 20GB/Monat) zum gleichen Preis),
Mail war bisher nicht betroffen.
> Wärest du denn bereit einen Aufpreis zu zahlen wenn der Provider extra
> für dich den Müll nicht abblockt?
Die Frage hat sich bisher nicht gestellt, darüber werde ich sicher
nachdenken, wenn es erforderlich wird [1]. Zur Zeit habe ich einen
Vertrag mit einem Provider, der mir meine Mail ungefiltert auslief-
ert (und Mailtraffic _nicht_ in Rechnung stellt). Das war einer der
Gründe für den Vertragsabschluss. Eine nicht beauftragte Filterung,
über die ich zudem nicht informiert wurde (zumindest finde ich
nichts in meinen Unterlagen), ist imo schlicht ein Vertragsbruch.
Nun könnte man notfalls noch argumentieren, der "Müll" würde "aus
Sicherheitsgründen" geblockt, etwa um die Systeme bei einem Angriff
bzw. großen Spamwellen zu entlasten. Selbst das wäre noch diskussion-
würdig, wenn auch nach den AGBs wohl legitim. Aber davon kann im
vorliegenden Fall ja keine Rede sein.
MfG
Olaf
[1] Selbst wenn eMail-Traffic (zur Zeit zwischen 20 und 30MB Spam/
Monat) berechnet würde, die Kosten wären tatsächlich vernach-
lässigbar.
Frank Fleury
> Ich würde die Direkteinlieferung durch DialUp-Verbindungen grundsätzlich
> unterbinden denn der Absender hat ja eine Möglichkeit das Problem auf
> seiner Seite zu lösen. Durch dieses Verfahren gäbe es eine große Lücke
> weniger durch die derzeit viel SPAM verteilt wird.
Ich finde, dass es grundsätzlich egal sein sollte, von wo aus man
verschickt, außer es liegen ernstlich konkrete Probleme vor, und bisher
habe ich Dialups auch akzeptiert.
Seit ein paar Tagen registriere ich aber massiv Versuche, von verschiedenen
Dialup-IPs unter t-dialin.net aus Mails an non-existente Empfänger unter
meiner Domain zu schicken. Die local parts bestehen je nach Tageszeit aus
Realnamen, aus Nicknamen, die an die Warez-Szene erinnern, aus unsinnigen
alphanumerischen Aneinanderreihungen und aus Pseudo-Administationsadressen
wie z.B. post#fleurynet.de, admin#fleurynet.de usw.
Die Rejectmeldungen blähen das Logfile inzwischen ganz schön auf. Wenn das
länger so geht, werde ich Direkteinlieferungen zumindest von
t-dialin-Dialups ebenfalls nicht mehr akzeptieren.
Beste Grüße
Frank Fleury
Bernd Hohmann
>> Das ist zwar Gummi, aber die schon seit Jahren gültige
>> Standardformulierung für solche Fälle.
>
> Ich wüsste nicht, dass das gefestigte Rechtsprechung ist...
> Auf welche Urteile beziehst Du Dich?
> Habe - ehrlich gesagt - noch von keinem Urteil dazu gehört.
Eine Klage halte ich nicht für aussichtsreich (sag ich mal so aus der
Froschperspektive als DV-Sachverständiger und Gutachter - es gilt "3
Richter, 5 Meinungen").
Bei einem "Server" im E-Mail Transportweg geht man im allgemeinen davon
aus, dass er eine eindeutige und nachvollziehbare Kennung hat. Hier wird
im allgemeinen Datenaustausch die feste IP-Adresse des Systems als
Hilfsmittel zur Identifikation genommen. Da die feste IP-Adresse einer
Person oder Organisation zugewiesen ist, ergibt sich hieraus auch die
Möglichkeit einer Kontaktaufnahme bei Störungen oder Missbrauch durch
Dritte.
Bei einem "Server", der hinter einer dynamisch vergebenen IP-Adresse
(vulgo "Dial-Up") liegt, ist diese Identifkation nicht möglich. Daher
sehe ich keinen Hindernisgrund, Mails von solchen Systemen abzulehnen
wenn keine anderslautenden Verträge zwischen den Parteien geschlossen
wurden.
Der gängige Weg des E-Mailtransports ist daher "Client -> zugewiesener
Server -> Fremdserver -> Fremdclient".
Dass Mails auf direktem Wege nun nicht mehr auslieferbar sind, ist also
in einem grundsätzlichen Mangel in der eignenen Konfiguration
zurückzuführen und auch nur dort abstellbar.
(und jetzt könnte man noch zur Verstärkung der Argumentation den
Missbrauch der Infrastruktur anführen und auf die AGBs hinweisen)
Bernd
Ullrich von Bassewitz
> Ich denke nicht, dass das Netz durch die ordnungsgemäße Zustellung einer
> Dialup-EMail in seiner Integrität beeinträchtigt wird.
Die Frage ist nicht, ob Du das so siehst, sondern ob 1&1 das so sieht. Es ist
naemlich deren Netzwerk, um dessen Integritaet es geht. 1&1 koennte zum
Beispiel argumentieren, dass die Annahme von Mails von Dialups aufgrund des
dabei entstehenden deutlich hoeheren Traffics zu schwerwiegenden Stoerungen
fuehrt. Ersteres (der deutlich hoehere Traffic) ist eine Tatsache, letzteres
(die Gefahr Stoerungen) kann nur vom Netzbetreiber korrekt eingeschaetzt
werden.
Wobei Du recht hast, ein Hinweis seitens 1&1 waere angemessen gewesen.
Andererseits weist Du jetzt Bescheid. Wechselst Du deshalb den Provider?
Gruss
Uz
--
Ullrich von Bassewitz u...@spamtrap.musoftware.de
15:13:15 up 39 days, 15:59, 12 users, load average: 0.11, 0.10, 0.08
Joerg-Olaf Schaefers
...
>>> Das ist zwar Gummi, aber die schon seit Jahren gültige
>>> Standardformulierung für solche Fälle.
> Eine Klage halte ich nicht für aussichtsreich (sag ich mal so aus der
> Froschperspektive als DV-Sachverständiger und Gutachter - es gilt "3
> Richter, 5 Meinungen").
Da möchte ich kurz auf http://www.heise.de/ct/03/26/186/ hinweisen:
--snip--
[..] Das Filtern von Spam-Mails ohne Zustimmung und Kenntnis des
Empfängers ist strafbar nach Paragraf 303a StGB, bei Providern und
Unternehmen mit privater Mail-Nutzung außerdem nach Paragraf 206 Abs. 2.
Diesem Dilemma können die Betroffenen jedoch entgehen, indem sie die
Empfänger vor der Filterung um Erlaubnis fragen und selbst über das
Aussortieren entscheiden lassen. Das ist auch aus praktischen Erwägungen
sinnvoll, um Schäden durch irrtümlich als Spam gelöschte, wichtige
E-Mails (false Positives) zu verhindern. [..]
--snip--
> Bei einem "Server" im E-Mail Transportweg geht man im allgemeinen davon
> aus, dass er eine eindeutige und nachvollziehbare Kennung hat.
Ja? Imo ist das grundsätzlich optional. Inkl. der damit evtl.
verbundenen vereinfachten Kontaktaufnahme. Mit dieser Begründung könnte
man nämlich schlicht einen Großteil des Netzes blocken. Praktisches
Beispiel aus dieser Gruppe: Die zahlreichen Berichte über ISPs, die
sich schlicht nicht für Abusemitteilunen zu interessieren scheinen.
MfG
Olaf
Bernd Hohmann
> [1] Selbst wenn eMail-Traffic (zur Zeit zwischen 20 und 30MB Spam/
> Monat) berechnet würde, die Kosten wären tatsächlich vernach-
> lässigbar.
Auf unserem System sind 95% des TCP/IP-Datenverkehrs Spam und Würmer
(vor der Filterung). Der Unterschied zwischen 500GB und 25GB macht sich
auch Finanziell bemerkbar.
Bernd
Frank Fleury
> Die Rejectmeldungen blähen das Logfile inzwischen ganz schön auf. Wenn das
> länger so geht, werde ich Direkteinlieferungen zumindest von
> t-dialin-Dialups ebenfalls nicht mehr akzeptieren.
... und per iptables erden.
Beste Grüße
Frank Fleury
Jérôme Waibel
>> Wenn die Provider jede Spam- und Viren-Mail bis zum Kundenpostfach
>> weiterleiten dann produziert das ganz erhebliche Kosten.
>
> Das Argument sehe ich so nicht [1]. Und selbst wenn, der Anbieter
> Monat) berechnet würde, die Kosten wären tatsächlich vernach-
> lässigbar.
Traffic ist nicht das einzige - es geht hier um den Transport und das
Speichern von Mails auf den Servern. Mehr Mails heißt mehr Server,
mehr Plattenplatz, mehr Infrastruktur. Ob da nun 10 oder 200 [1] Mailserver
stehen wirkt sich aus auf Sysadminaufwand, Infrastruktur, Stromverbrauch,
Klimatechnik, Größe des RZ (u.U. *sehr* teuer), Wartungsaufwand der Server etc
etc, viele Punkte auch mit einem mehr an Personalkosten verbunden.
[1] Ich denke das Verhältnis ist realistisch von einem sauberen Mailsystem im
Vergleich zu einem was jeden Spam und Wurm transportiert und brav speichert.
--
Jerome Waibel (noch 14852 Tage zu leben)
http://212.227.238.59/ZuArmFuerNenDomainnamen/
fon://0177/3373435
"What's this? Wants to be a *girlie*? Oh, My!"
Clemens Zauner
>> Die Rejectmeldungen blähen das Logfile inzwischen ganz schön auf. Wenn das
>> länger so geht, werde ich Direkteinlieferungen zumindest von
>> t-dialin-Dialups ebenfalls nicht mehr akzeptieren.
> ... und per iptables erden.
^^^^^^^^^^^^^^^^^^^^^^^^^^
Das schont zwar das logfile; aber ein 55x hat einfach den Vorteil,
dass du - evtuell legitimen - absenderen eine Begruendung mitschicken
kannts.
Was schon ein Gebot der Hoeflichkeit ist, IMHO.
cu
Clemens.
--
/"\ / (G. Scott Granados:) And God spoke.
\ / ASCII RIBBON CAMPAIGN/ There shal be packets.
X AGAINST HTML MAIL / And there were packets,
/ \ AND POSTINGS / these packets were good, mostly.
Bernd Hohmann
> [..] Das Filtern von Spam-Mails ohne Zustimmung und Kenntnis des
> Empfängers ist strafbar nach Paragraf 303a StGB, bei Providern und
> Unternehmen mit privater Mail-Nutzung außerdem nach Paragraf 206 Abs. 2.
"Das Filtern" != "Das Blocken"
Bernd
Andreas Hirschberg
"Frank Fleury" <nos...@fleurynet.de> schrieb:
> Seit ein paar Tagen registriere ich aber massiv Versuche, von
> verschiedenen Dialup-IPs unter t-dialin.net aus Mails an non-
> existente Empfänger unter meiner Domain zu schicken. Die local parts
> bestehen je nach Tageszeit aus Realnamen, aus Nicknamen, die an die
> Warez-Szene erinnern, aus unsinnigen alphanumerischen
> Aneinanderreihungen und aus Pseudo-Administationsadressen wie z.B.
> post#fleurynet.de, admin#fleurynet.de usw.
=> Sober.G (oder Konsorten)
> Die Rejectmeldungen blähen das Logfile inzwischen ganz schön auf.
Sammeln und ab nach abuse#t-online.de damit.
HTH,
Andi
Joerg-Olaf Schaefers
Sicherlich. Meine [1] war aber als Antwort auf die Frage gedacht, ob ich
meinen Mailmehrtraffic selber zahlen wollen würde, wenn ich es müsste.
Und da sind 30MB/Monat wirklich vernachlässigbar. Imo auch bei der
Kalkulation entsprechender Endkundenpackages.
MfG
Olaf
PS: Falls jemand heute eine 23k UCE von "in...@odem.org" bekommen hat,
das ist - wie bereits im Header zu sehen - ein JoeJob. Allerdings
kein sonderlich geschickter. Mal schauen, ob t-ipnet bzw. t-sys-
tems dieses Mal reagieren.
Oliver Blasnik
> "Das Filtern" != "Das Blocken"
Was erwartest du von einem User, der die AGB der Vertragspartei nicht
kennt/lesen kann und "Argumente" und Forderungen bringt, die mit der "realen
Welt" aber auch gar nichts zu tun haben?
> Bernd
SCNR, Olli
Bernd Hohmann
> Was erwartest du von einem User, der die AGB der Vertragspartei nicht
> kennt/lesen kann und "Argumente" und Forderungen bringt, die mit der "realen
> Welt" aber auch gar nichts zu tun haben?
Eine amüsante Unterhaltung. Und wenn der User eine "Sie" & blond ist,
erkläre ich "Code Injection" und "Man in middle attack" gerne ausführlicher.
Bernd
Fabian Engelhart
> Froschperspektive als DV-Sachverständiger und Gutachter - es gilt "3
> Richter, 5 Meinungen").
Darum ging es mir ja nicht.
Nur meintest Du, dass die AGB-Formulierung _seit Jahren_ eine _gültige_
Standardformulierung ist, um ohne das Wissen der Nutzer Emails zu
blockieren.
Wie kommst Du darauf, dass das seit Jahren gültig ist?
(Gültig jetzt mal im Sinne von 'gerichtsfest')
> Bei einem "Server" im E-Mail Transportweg geht man im allgemeinen davon
> aus, dass er eine eindeutige und nachvollziehbare Kennung hat. Hier wird
> im allgemeinen Datenaustausch die feste IP-Adresse des Systems als
> Hilfsmittel zur Identifikation genommen. Da die feste IP-Adresse einer
> Person oder Organisation zugewiesen ist, ergibt sich hieraus auch die
> Möglichkeit einer Kontaktaufnahme bei Störungen oder Missbrauch durch
> Dritte.
>
> Bei einem "Server", der hinter einer dynamisch vergebenen IP-Adresse
> (vulgo "Dial-Up") liegt, ist diese Identifkation nicht möglich. Daher
> sehe ich keinen Hindernisgrund, Mails von solchen Systemen abzulehnen
> wenn keine anderslautenden Verträge zwischen den Parteien geschlossen
> wurden.
>
> Der gängige Weg des E-Mailtransports ist daher "Client -> zugewiesener
> Server -> Fremdserver -> Fremdclient".
Also beispielsweise so:
The Bat! -> Linux Box zu Hause an DSL -> 1&1...Ende!
> Dass Mails auf direktem Wege nun nicht mehr auslieferbar sind, ist also
> in einem grundsätzlichen Mangel in der eignenen Konfiguration
> zurückzuführen und auch nur dort abstellbar.
Welcher Mangel an der Konfiguration?
Obiges würde sogar Deinem Schema entsprechen.
Für mich kann Dein Schema allerdings nicht maßgeblich sein. Denn
vertraglich ist ein Email-Account vereinbart. Dabei muss man davon
ausgehen können, dass dieser alle Emails die korrekt an ihn ausgeliefert
werden auch annimmt. Tut er das nicht, dann ist das eine vertragliche
Pflichtverletzung.
Fabian
Fabian Engelhart
> Beispiel argumentieren, dass die Annahme von Mails von Dialups aufgrund des
> dabei entstehenden deutlich hoeheren Traffics zu schwerwiegenden Stoerungen
> fuehrt. Ersteres (der deutlich hoehere Traffic) ist eine Tatsache, letzteres
> (die Gefahr Stoerungen) kann nur vom Netzbetreiber korrekt eingeschaetzt
> werden.
Mit dieser Begründung hätte 1&1 ja komplett freie Hand.
Dann könnten sie ja gleich mit Hinweis auf den höheren Traffic und die
Gefahr für Ihr Netz einfach mal Pauschal alles über 1 Email/Tag/Account
blocken.
> Andererseits weist Du jetzt Bescheid. Wechselst Du deshalb den Provider?
Da 1&1 mich sperren wird, wenn ich die Rechnung kürze, bleibt mir wohl
nichts anderes übrig.
Fabian
Joe Wein
news:semy55mrywz8$.dlg@usenet.fx3.org...
> --snip--
> ..
> The DSBL lists contain the IP addresses of servers which have relayed
> special test messages to lis...@listme.dsbl.org; this can happen if the
> server is an open relay, an open proxy or has another vulnerability that
> allows anybody to deliver email to anywhere, through that server. [..]
> ..
> --snip--
Das heisst, wenn ein T-Online-Kunde Viren verschickt, die auf diese
Trap-Adresse gehen und eine Stunde spaeter versucht ein anderer Kunde, der
inzwischen diese IP per DHCP zugewiesen bekommen hat, legitime Mail zu
verschicken, dann hat er Pech gehabt...
Oliver Blasnik
> Sicherlich. Meine [1] war aber als Antwort auf die Frage gedacht,
> ob ich meinen Mailmehrtraffic selber zahlen wollen würde, wenn ich
> es müsste.
Traffic muss verarbeitet werden. Der terminiert nicht in der Luft - nein! -
da gibt es Geräte, die diesen verarbeiten. In unserem Fall nennen sich diese
Geräte "Mailserver" - meist vorher mit Loadbalancern versehen. Schliesslich
reden wir hier ja von einer grossen Installation. Und da der verarbeitete
Traffic auch irgendwo gespeichert werden muss, sind die meist an externen
Fileservern (auch "Storage" genannt) angeschlossen. Das ist ne tolle
Erfindung. Ist zwar nicht so klein und süß, wie zu Hause, dafür blinkt es
aber überall schön rum und macht toll Krach.
So, und weil jetzt ja viel mehr Traffic kommt, gehn die Server in nen
Streik. Viel zu viel Arbeit - die sind ja auch nicht blöd. Da muss der Chef
doch noch neue Server kaufen und später irgendwie diese Kosten verteilen.
Naja, und die Wartung für die Server von den neu eingestellten Admins, die
geht auch nicht gerade so im Budget unter. So, nun sind die Server wieder
glücklich und geben den ganzen Traffic ans Storage weiter. Sie würden es
zumindest gerne, aber - wie konnte das passieren - da ist kein Platz mehr!
Das kann doch gar nicht sein, bei gerade mal 800% mehr Traffic als sonst. Da
guggt der Chef blöd in die Wäsche, aktiviert die Dialup-Filter wieder,
schmeisst die neuen sich in der Probezeit befindlichen Admins raus und nimmt
sich die Server mit nach Hause. Kann man immer mal gebrauchen, oder? Denn
der hat sich mal angeschaut, wass Storage von NetApp und EMC kostet.
Letztendlich kommt eh nur Dreck von den Dialups. Und nur ganz wenig
sinnvolle Mail von den vielen Möchtegern-Admins.
Olli
Joerg-Olaf Schaefers
...
> Was erwartest du von einem User, der die AGB der Vertragspartei nicht
> kennt/lesen kann
Vielen Dank für deinen kreativen Beitrag, aber ich kenne die AGBs,
habe sie gelesen und sogar verstanden.
> und "Argumente" und Forderungen bringt, die mit der "realen
> Welt" aber auch gar nichts zu tun haben?
Kann es sein, dass wir von unterschiedlichen "realen Welten" reden? In
meiner realen Welt gibt es ein paar Spiegregeln (Mails an Kunden ein-
fach nicht zuzustellen gehört nicht dazu), die auch von "BOFHs" nicht
ausser Kraft gesetzt werden können, nur weil sie ihren Lösungsansatz für
irgendwie geeigneter halten.
MfG
Olaf
Joerg-Olaf Schaefers
...
> Traffic ist nicht das einzige - es geht hier um den Transport und das
> Speichern von Mails auf den Servern. Mehr Mails heißt mehr Server,
> mehr Plattenplatz, mehr Infrastruktur.
Ja, durchaus. Das ist aber eine Frage der Kalkulation der eigenen
Angebote. Mit Pech muss ich halt als Anbieter weitere Kapazitaeten
schaffen, um meine Vertraege erfuellen zu koennen.
Vergleichbare Situation: Unter Flatratekunden ist das Geschrei auch
jedes Mal groß, wenn die Bandbreitendrossel eingesetzt wird. Durch-
aus zu Recht, wie ich finde.
MfG
Olaf
Joerg-Olaf Schaefers
...
> Exakt. Darum finde ich es auch nicht toll, wenn diese Adresse im Usenet
> verbrannt wird.
Sorry, das war nicht meine Absicht. Wobei ich "special test messages"
durchaus so deute, dass nicht jeder Header einer Mail beruecksichtigt
geht, die an obigen Adresse geht, sondern nur die definierter Testmails.
MfG
Olaf
Frank Fleury
> Frank Fleury <nos...@fleurynet.de> wrote:
>(...)
>> ... und per iptables erden.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^
>
> Das schont zwar das logfile; aber ein 55x hat einfach den Vorteil,
> dass du - evtuell legitimen - absenderen eine Begruendung mitschicken
> kannts.
>
> Was schon ein Gebot der Hoeflichkeit ist, IMHO.
Das sehe ich grundsätzlich auch so, nur hat Höflichkeit auch ihre Grenzen.
Ich stehe konkret vor der Schwierigkeit, dass es sich um einen VServer
handelt, den ich vor allem für Mailverkehr und für einen Nameserver
verwende. Ansonsten sind es nur unwesentliche Kleinigkeiten, so dass er
bisher mehr als ausreichte. Der läuft zwar ordentlich (ist halt nicht das
Superbilligangebot, dafür tatsächlich brauchbar), verfügt aber über
vergleichsweise wenig Festplattenspeicherplatz, so dass dieser entsprechend
kostbar für mich ist und ich diese Logfileblähungen gar nicht gern sehe.
Vielleicht ist er inzwischen wirklich unterdimensioniert und ich muss mich
eben darauf einstellen, zukünftig deutlich mehr Müll zwischenzulagern als
sinnvolle Daten - was dann halt leider einen Wechsel nach sich zieht.
Beste Grüße
Frank Fleury
Clemens Zauner
> Vielen Dank für deinen kreativen Beitrag, aber ich kenne die AGBs,
> habe sie gelesen und sogar verstanden.
Anscheinend nicht so ganz. BTW gibt es keine "AGB*s*". Sondern AGB.
Das ist schon Mehrzahl.
> Kann es sein, dass wir von unterschiedlichen "realen Welten" reden? In
> meiner realen Welt gibt es ein paar Spiegregeln (Mails an Kunden ein-
> fach nicht zuzustellen gehört nicht dazu), die auch von "BOFHs" nicht
> ausser Kraft gesetzt werden können, nur weil sie ihren Lösungsansatz für
> irgendwie geeigneter halten.
Dann bitte verwirkliche deine reale Welt & mach selber einen ISP auf.
Mit deinen ganz privaten Spielregeln. Oder such dir einen ISP, der
deinen Vorstellungen einer realen Welt nahe kommt. Comcast bietet
dich da an. Oder Chinanet. Oder sonst wer, der brav jeden Dreck frisst.
Aber komm dann bitte nicht weinen, wenn das mailsystem deines Super-Duper
neuen ISP alle viere von sich streckt.
Frank Fleury
> => Sober.G (oder Konsorten)
> Sammeln und ab nach abuse#t-online.de damit.
Grundsätzlich einverstanden, leider sind meine Ressourcen beschränkt.
Irgendwann werde ich die Notbremse ziehen oder extra dafür auf ein größeres
Angebot umsteigen müssen.
Beste Grüße
Frank Fleury
Thomas Hochstein
> Das heisst, wenn ein T-Online-Kunde Viren verschickt, die auf diese
> Trap-Adresse gehen und eine Stunde spaeter versucht ein anderer Kunde, der
> inzwischen diese IP per DHCP zugewiesen bekommen hat, legitime Mail zu
> verschicken, dann hat er Pech gehabt...
Richtig.
Da man aber schon seit 1999 zunehmende Schwierigkeiten hat, von einem
Dialup aus Mails loszuwerden, ist *das* nun wirklich kein echtes
Problem.
-thh
--
BITTE *vor* dem Posten in de.admin.net-abuse.mail die Hinweise unter
<http://www.th-h.de/faq/danam-intro.html> und ggf. die FAQs lesen!
Allg. FAQ: <http://www.irrlicht.net/~laura/de.admin.net-abuse.mail.txt>
E-Mail-Header-FAQ: <http://www.th-h.de/faq/headerfaq.html>
Thomas Hochstein
> eine richtig lustige Idee hatte man über Pfingsten (zumindest ist es
> mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
> blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
> der Vergangenheit negativ aufgefallen sind) - was speziell bei der
> Verwendung von dsbl.org & dynamischen IPs richtig viel Sinn macht.
Das gegen Blacklists offener Relays usw. gefiltert wird, ist keine
Idee über Pfingsten, sondern seit Jahren so. Und natürlich nicht nur
bei 1&1.
Karlheinz Schmidthaus
>
> --snip--
> [..] Das Filtern von Spam-Mails ohne Zustimmung und Kenntnis des
> Empfängers ist strafbar nach Paragraf 303a StGB, bei Providern und
> Unternehmen mit privater Mail-Nutzung außerdem nach Paragraf 206 Abs. 2.
>
Da es sich aber (das ist meine persönliche Meinung) nicht um eine
Filterung sondern um eine Annahmeverweigerung handelt dürfte der
Paragraf in diesem Fall nicht zutreffen.
Joerg-Olaf Schaefers
In diesem Zusammenhang hilft vielleicht die Lektüre des kompletten
Artikels bei Heise etwas weiter. In 303a geht es um Datenveränderung,
von einer Unterscheidung ob diese nur durch (Content-)Filter oder durch
Nichtannahme erreicht wird, steht dort nichts:
--snip-- http://dejure.org/gesetze/StGB/303a.html
§ 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt,
unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei
Jahren oder mit Geldstrafe bestraft. [..]
--snip--
Bei $206 (http://dejure.org/gesetze/StGB/206.html) geht es u.a. um
das Unterdrücken von Sendungen.
--snip--
[..]
(2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in
Absatz 1 bezeichneten Unternehmens unbefugt
1. eine Sendung, die einem solchen Unternehmen zur Übermittlung
anvertraut worden und verschlossen ist, öffnet oder sich von ihrem
Inhalt ohne Öffnung des Verschlusses unter Anwendung technischer Mittel
Kenntnis verschafft,
2. eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung
unterdrückt oder
3. eine der in Absatz 1 oder in Nummer 1 oder 2 bezeichneten Handlungen
gestattet oder fördert.[..]
--snip--
Nun kann man allerdings darüber streiten, ob eine Mail, die Provider
blockt, als "anvertraut" gilt. Ich bin kein Jurist, finde den Heise-
Artikel von Joerg Heidrich (Justiziar des Heise Zeitschriften Verlags
und Rechtsanwalt in Hannover) und Sven Tschoepe (wissenschaftlicher
Mitarbeiter des Instituts für Rechtsinformatik der Universität Hannover)
in dieser Hinsicht aber recht eindeutig.
MfG
Olaf
Arne Schween
"Bernd Hohmann" <hoh...@harddiskcafe.de> wrote in message
news:2i345pF...@uni-berlin.de...
> Joerg-Olaf Schaefers wrote:
>
> >> Zur Erklärung: Die Mail stammte von meinem Heim-PC
> >> ($meinRechner), der mir hin und wieder
> >> Statusnachrichten eines lokalen Webservers schickt.
>
> Sorge dafür, dass Du dich gegenüber dem 1&1 Server legitimierst und dann
> wirst Du die Mail auch los.
Hallo Bernd,
ich frage mich, warum niemand auf Dein Argument eingeht... ich bekomme
nämlich nach wie vor mails von 1&1 an mit diesem netten X-Header Eintrag,
der erfolgreich 2/3 meines Spams filtert. Ich glaube nicht, daß die den
Hahnh ganz abgedreht habe.
Ich frage mich auch, ob der 1&1 Server Joerg-Olafs Mail akzeptiert hätte,
wenn er sich legitimert hätte.
Bei mir war dies vor einer kleinen Ewigkeit auch plötzlich nötig, allerdings
waren einge Monate Abstand zwischen den beiden Umstellungen.
Vielleicht macht 1&1 das einfach nach und nach?
Gruß,
Arne
Jens Mander
> "Bernd Hohmann" <hoh...@harddiskcafe.de> wrote in message
> news:2i345pF...@uni-berlin.de...
>> Joerg-Olaf Schaefers wrote:
>>
>> >> Zur Erklärung: Die Mail stammte von meinem Heim-PC
>> >> ($meinRechner), der mir hin und wieder
>> >> Statusnachrichten eines lokalen Webservers schickt.
>>
>> Sorge dafür, dass Du dich gegenüber dem 1&1 Server legitimierst und
>> dann wirst Du die Mail auch los.
>
> Hallo Bernd,
>
> ich frage mich, warum niemand auf Dein Argument eingeht...
Vermutlich weil es nicht wirklich was mit dem Problem zu tun hat.
> Ich frage mich auch, ob der 1&1 Server Joerg-Olafs Mail akzeptiert
> hätte, wenn er sich legitimert hätte.
Beim MX legitimieren? Wohl kaum.
> Bei mir war dies vor einer kleinen Ewigkeit auch plötzlich nötig,
> allerdings waren einge Monate Abstand zwischen den beiden
> Umstellungen.
>
> Vielleicht macht 1&1 das einfach nach und nach?
Es geht nicht um die Umstellung von smtp.puretec.de auf smtp.1und1.de
(Server mit Authentifizierung). $OP möchte offensichtlich seine Mails ohne
zwischengeschalteten Relayserver versenden und mockiert sich jetzt darüber,
dass eine seiner kürzlich genutzten dynamischen T-Online-Einwahl-IPs
geblacklistet ist und somit eine Direktzustellung an die MXe von 1&1 nicht
möglich war. Unnötig zu sagen, dass bspw. T-Online und AOL generell Mails
die unmittelbar von dynamischen IPs, also nicht über Relays kommen,
ablehnen. 1&1 tut das nach wie vor nicht (wie ich finde: leider).
--
Frisbitarianism is the belief that when you die, your soul goes up to
the roof and gets stuck.
Andreas Hirschberg
"Jens Mander" <al...@gmx.net> schrieb:
> Unnötig zu sagen, dass bspw. T-Online und AOL generell Mails
> die unmittelbar von dynamischen IPs, also nicht über Relays kommen,
> ablehnen.
AFAIK gilt das bei T-Online nur für die Dial-Ups des Telekom Netzes.
HTH,
Andi
Ullrich von Bassewitz
> Nun kann man allerdings darüber streiten, ob eine Mail, die Provider
> blockt, als "anvertraut" gilt.
Allerdings. Ein Reject ist gleichbedeutend mit "Annahme verweigert". Damit ist
die Frage fuer mich beantwortet.
Gruss
Uz
--
Ullrich von Bassewitz u...@spamtrap.musoftware.de
20:59:18 up 39 days, 21:45, 11 users, load average: 0.00, 0.00, 0.00
Bernd Hohmann
> In diesem Zusammenhang hilft vielleicht die Lektüre des kompletten
> Artikels bei Heise etwas weiter.
Lesen != Verstehen.
> --snip-- http://dejure.org/gesetze/StGB/303a.html
> § 303a Datenveränderung
>
> (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt,
> unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei
> Jahren oder mit Geldstrafe bestraft. [..]
> --snip--
Es wird weder gelöscht, unterdrückt, unbrauchbar oder verändert.
Es wird die Mail abgelehnt, das Sendesystem protokolliert die Ablehung
und informiert den Absender.
> Bei $206 (http://dejure.org/gesetze/StGB/206.html) geht es u.a. um
> das Unterdrücken von Sendungen.
Es wird nicht vom Inhalt Kenntnis verschafft oder es wird etwas
unterdrückt (im Sinne von "nicht wieder auffindbar".
Es wird die Mail abgelehnt, das Sendesystem protokolliert die Ablehung
und informiert den Absender.
> Nun kann man allerdings darüber streiten, ob eine Mail, die Provider
> blockt, als "anvertraut" gilt.
Es wird nicht "anvertraut".
Es wird die Mail abgelehnt, das Sendesystem protokolliert die Ablehung
und informiert den Absender.
> Ich bin kein Jurist, finde den Heise-
> Artikel von Joerg Heidrich (Justiziar des Heise Zeitschriften Verlags
> und Rechtsanwalt in Hannover) und Sven Tschoepe (wissenschaftlicher
> Mitarbeiter des Instituts für Rechtsinformatik der Universität Hannover)
> in dieser Hinsicht aber recht eindeutig.
Der Artikel ist eindeutig.
Und in Deinem Fall wird die Mail abgelehnt, dein Sendesystem
protokolliert die Ablehung und informiert Dich.
Bernd
Joerg-Olaf Schaefers
...
> ich frage mich, warum niemand auf Dein Argument eingeht... ich bekomme
> nämlich nach wie vor mails von 1&1 an mit diesem netten X-Header Eintrag,
> der erfolgreich 2/3 meines Spams filtert. Ich glaube nicht, daß die den
> Hahnh ganz abgedreht habe.
Ja, das irritiert mich auch ein wenig. Auf "dialup.bl.kundenserver.de"
score ich selber recht erfolgreich (Gleichzeitig schickt mein Server
einen Header mit um das Konto meiner eigenen Mails auzugleichen).
> Ich frage mich auch, ob der 1&1 Server Joerg-Olafs Mail akzeptiert hätte,
> wenn er sich legitimert hätte.
Das wird kaum möglich sein, ist aber auch gar nicht der Punkt. Es geht
mir nicht darum von einem DialUp Mails verschicken zu können (Zumindest
nicht primär). Ich zitiere der Einfachheit halber mal aus meinem Mail-
wechsel mit 1&1:
--snip--
[..]
> so gut wie jeder Mailserver verwendet irgend welche Blacklists um
> den Massen an verschicktem Spam einigermaßen Herr zu werden, Sie
> werden kaum einen Anbieter finden [..]
Ist das Ihre ernsthafte Antwort auf meinen Einwand der möglichen
Strafbarkeit Paragraf 303a StGB und Paragraf 206 StGB?
> das wird das Problem dass unsere Kunden Ihre Mails nicht empfangen
> können jedoch nicht beheben - alternativ können Sie auch
> einfach einen "vertrauenswürdigen" SMTP-Server verwenden welcher
> nicht auf jeder gängigen Blacklist geführt ist um so zu
> erreichen dass die von Ihnen verschickten Mails ihren Empfänger
> auch erreichen.
Da gibt es ein Missverständnis. Ich selber - als 1&1 Kunde - ver-
wende üblicherweise durchaus "vertrauenswürdigen" SMTP-Server (So
1&1 seine SMTP-Server als "vertrauenswürdig" betrachtet).
Geblockt wurde nun eine Statusmail meines (Bastel-)Webservers daheim
(dynamische IP) an einen meiner 1&1-Accounts. Die darauf erhaltene
Fehlermeldung war Grund für meine Anfrage, warum an mich gerichtete
Mails ohne mein Wissen und jegliche Transparenz nicht zugestellt
werden. Dies bedeutet nämlich schlicht, dass auch Mails meiner
Kunden _mich_ nicht erreichen, nur weil diese den "falschen" und in den
Augen von 1&1, oder einen externen DNSBL, nicht "vertrauenswürdigen"
SMTP-Server benutzen. Das ist - bei allem Verständnis für den Kampf
gegen Spam, Viren und Würmer - schlicht ein Unding und wurde von mir
nicht beauftragt.
Die Statusmails meines Bastelservers kann ich durchaus auch anders
zustellen, kein Problem. Von auf Grund eigenmächtiger und intrans-
parenter Filterung nicht zugestellten Mails meiner Kunden erfahre ich
hingegen in den meisten Fällen allerdings nie etwas. Bzw. hätte davon
nicht einmal gewusst, wenn die Statusmail meines Webservers nicht
geblockt worden wäre.
[..]
--snip-- ---------------------------------------------------------
Mit dieser Mail hatte ich den 1st Level(support) durchgespielt und
wurde von der Qualitätssicherung an die Rechtsabteilung verwiesen. Nun,
demnächst vielleicht. Der JoeJob von heute Nachmittag ist wichtiger.
Ist ja nun nicht so, dass ich einen Rechtsstreit anstreben würde, ganz
im Gegenteil. Nur ein klein wenig Transparenz hätte ich schon gern.
MfG
Olaf
Arne Schween
"Jens Mander" <al...@gmx.net> wrote in message
news:c9ijse$bj$06$1...@news.t-online.com...
> Es geht nicht um die Umstellung von smtp.puretec.de auf smtp.1und1.de
> (Server mit Authentifizierung). $OP möchte offensichtlich seine Mails ohne
> zwischengeschalteten Relayserver versenden und mockiert sich jetzt
darüber,
> dass eine seiner kürzlich genutzten dynamischen T-Online-Einwahl-IPs
> geblacklistet ist und somit eine Direktzustellung an die MXe von 1&1 nicht
> möglich war.
alles klar, ich habe in Joerg-Olafs Posting nochmal nachgesehen...
Aber trotzdem wäre Bernds Vorschlag doch eine simple Lösung, scheinbar hat
Joerg-Olaf ja bei 1&1 eine domain (bei fast allen Tarifen ist doch eine
dabei), könnte also auch ohne Problem darüber Mail an sich selbst schicken.
Und da gibts noch einige Möglichkeiten mehr.
Der Betreff des Ursprungsposting las sich für mich auch eher etwas zu
dramatisch. Fazit für mich (auch 1&1 Kunde): Mail wird mich nach wie vor
erreichen.
Gruß,
Arne
Bernd Hohmann
> Ich frage mich auch, ob der 1&1 Server Joerg-Olafs Mail akzeptiert hätte,
> wenn er sich legitimert hätte.
Er kann ja anscheinend auch sonst Mails von seinem Homesystem über
"sein" 1&1 System transportieren.
Bernd
Bernd Hohmann
> Der Betreff des Ursprungsposting las sich für mich auch eher etwas zu
> dramatisch. Fazit für mich (auch 1&1 Kunde): Mail wird mich nach wie vor
> erreichen.
Bis zu dem Moment, wo ein "ordnungsgemässer" Server aus irgendwelchen
Gründen in der von 1&1 genutzten Blacklist landet.
Es kann also schon passieren, dass es mal wieder web.de oder t-online.de
erwischt - aber mittlerweile sollten dafür bei den Providern feste
Whitelists existieren.
Bernd
Joerg-Olaf Schaefers
> Joerg-Olaf Schaefers wrote:
>
>> In diesem Zusammenhang hilft vielleicht die Lektüre des kompletten
>> Artikels bei Heise etwas weiter.
>
> Lesen != Verstehen.
Bitte Bernd, ich habe die zitierten Artikel durchaus auch
verstanden. Und ja, wir deuten die Sachlage nunmal unter-
schiedlich.
...
>> Ich bin kein Jurist, finde den Heise-
>> Artikel [..]
>> in dieser Hinsicht aber recht eindeutig.
>
> Der Artikel ist eindeutig.
Ja, finde ich auch.
> Und in Deinem Fall wird die Mail abgelehnt, dein Sendesystem
> protokolliert die Ablehung und informiert Dich.
Nein, er informiert allenfalls den Server, dessen Mail er
ablehnt. Das ist für mich als _Empfänger_ ein erheblicher
qualitativer Unterschied. Das Problem ist hier doch, dass
es nicht "eine Post" (Analogie $206) gibt, sondern mitein-
ander agierende "Postrechner" unterschiedlicher Betreiber.
Einer dieser Rechner in diesem komplexen System unter-
drückt/blockt nun Mail nach für den Empfänger nicht tran-
sparenten Regeln. Dummerweise ist das ausgerechnet noch
das für mich zuständige Postamt. Es handelt sich auch
nicht um Paketverlust in Folge von Sonnenwinden, sondern
um eine bewusste Ablehnung.
Wie würdest du die Situation einschätzen, wenn die gelbe
Post plötzlich keine Briefe mehr aus der Tschechei annimmt,
weil von dort überdurchschnittlich viele Werbesendungen
verschickt werden? Eben.
MfG
Olaf
Jost Krieger
> Am Tue, 1 Jun 2004 23:51:02 +0900 schrieb Joe Wein:
> Korrektur: Der jeweilige User muss irgendwie sein System für
> Virenversand offen haben (OpenRelay, OpenProxy). list.dsbl.org hat
> spezielle Codierungen um einen Virus von einer Testmail zu
> unterscheiden. Wie diese Codierung genau aussieht kann ich dir aber
> nicht sagen. Bei ORDB war das eine ewiglange Zeichenkette im Subject
> (hatte mal ORDB auf meinem Fake SMTP). DSBL weiß ich aber nicht wie sie
> es genau machen.
Der Tester muss sich (kurz vorher) einen Cookie geben lassen, der in der
Testmail auftaucht.
Gruß Jost |8-))
Bernd Hohmann
> Bitte Bernd, ich habe die zitierten Artikel durchaus auch
> verstanden. Und ja, wir deuten die Sachlage nunmal unter-
> schiedlich.
Die von Dir zitierten Paragraphen sind eindeutig, da gibt es nichts zu
"deuten" oder hereinzuinterpretieren.
Ein Systembetreiber hat genau 2 Möglichkeiten, mit einer ankommenden
Mail umzugehen:
a) ablehnen mit entsprechenden Hinweis an das einliefernde System
b) annehmen mit entsprechendem Hinweis an das einliefernde System
Fall (b) ist eindeutig und kommt nur 1x vor: das ist das "2xx OK,
message received" hinter dem "CRLF '.' CRLF" nach dem SMTP DATA Kommando.
Fall (a) kann in jeder Phase des SMTP Dialogs vorkommen.
>> Und in Deinem Fall wird die Mail abgelehnt, dein Sendesystem
>> protokolliert die Ablehung und informiert Dich.
>
> Nein, er informiert allenfalls den Server, dessen Mail er
> ablehnt.
Nun, wenn der Server (in diesem Fall Dein Server als Einlieferer) den
Ursprünglichen Absender über den Reject nicht informiert, dann
unterdrückt er Daten und ist sofort wg. Datenunterdrückung zu inhaftieren.
-r
Daniel Kopp
Arne Schween wrote:
> Aber trotzdem wäre Bernds Vorschlag doch eine simple Lösung,
> scheinbar hat Joerg-Olaf ja bei 1&1 eine domain (bei fast allen
> Tarifen ist doch eine dabei), könnte also auch ohne Problem
> darüber Mail an sich selbst schicken. Und da gibts noch einige
> Möglichkeiten mehr.
Seine eigenen Mails waren ja auch nur der Ausloeser, dass er es
festgestellt hat. Soweit ich das verstanden habe, ging es Ihm auch
darum, dass evtl. ein Kunde eine Mail verschickt. die eben nicht
Ordnungsgemaess ist und somit als Spam einfach geblockt wird, ohne dass
1 & 1 das dem Kunden gegebueber mitteilt.
Dieses Problem kann man leider anscheinend bei 1 & 1 nicht durch eine
Umkonfigurierung loesen und darueber wuerde ich mich auch aergern.
Gruss
Daniel
Thomas Hochstein
> In diesem Zusammenhang hilft vielleicht die Lektüre des kompletten
> Artikels bei Heise etwas weiter. In 303a geht es um Datenveränderung,
> von einer Unterscheidung ob diese nur durch (Content-)Filter oder durch
> Nichtannahme erreicht wird, steht dort nichts:
Bekannt.
Die Schlüsse, die der Beitrag zieht, halte ich allerdings nicht für
besonders überzeugend. Die Ablehnung unzustellbarer Mail - warum auch
immer sie unzustellbar ist - ist im Gegensatz zum stillen Verwerfen
von Mail Bestandteil des ordnungsgemäßen Mailverkehrs und genauso
wenig ein Fall der Postunterdrückung (§ 206 StGB) wie die
Zustellungsverweigerung der Deutschen Post bei Verstößen gegen deren
AGB; und deshalb wäre eine Datenunterdrückung - wenn es denn überhaupt
tatbestandlich mal eine wäre, die Daten werden ja gerade nicht
unterdrückt - auch nicht rechtswidrig.
Aber das Thema wurde schon mehrfach diskutiert, als der Artikel noch
neu war.
Die einzige Frage, die sich stellt, ist die, ob Du einen vertraglichen
Anspruch auf Zustellung Deiner Mail hast. Dafür müsste man den genauen
Vertragsinhalt kennen.
Thomas Hochstein
> Ich frage mich auch, ob der 1&1 Server Joerg-Olafs Mail akzeptiert hätte,
> wenn er sich legitimert hätte.
Dein Vorschlag macht bei eingehender (!) Mail so richtig kräftig Sinn,
nicht wahr? *kopfschüttel*
-thh
Thomas Hochstein
> Aber trotzdem wäre Bernds Vorschlag doch eine simple Lösung, scheinbar hat
> Joerg-Olaf ja bei 1&1 eine domain (bei fast allen Tarifen ist doch eine
> dabei), könnte also auch ohne Problem darüber Mail an sich selbst schicken.
> Und da gibts noch einige Möglichkeiten mehr.
*seufz* Es geht Joerg-Olaf nicht darum, dass er Mail an sich selbst
schicken kann. Das ist nur für die wenigsten Nutzer besonders wichtig.
Es geht ihm vielmehr darum, dass andere, auch Kunden, Freunde,
Geschäftspartner, die auf einer Blacklist landen, ihm nicht mailen
können.
Thomas Hochstein
> Ist das Ihre ernsthafte Antwort auf meinen Einwand der möglichen
> Strafbarkeit Paragraf 303a StGB und Paragraf 206 StGB?
Was soll man sonst dazu sagen? :)
Ernst nehmen will man das wohl nicht.
> Das ist - bei allem Verständnis für den Kampf gegen Spam, Viren und
> Würmer - schlicht ein Unding und wurde von mir nicht beauftragt.
Das ist schlicht normal. Nenne mir doch mal einen Provider, der
eingehenden Mailverkehr nicht filtert ...
Jeremy Mackeldey
> ... und per iptables erden.
Was ist mit den Dialup-Usern, die bei mir per SMTP-AUTH die Mails loswerden
sollen? Das ist der Grund, warum ich -p tcp --dport 25 von dialups nicht
blockieren kann, weil ich auch gelegentlich da von dialups mails zum
wirklichen relayen habe.
Also so ganz einfach ist es mit dem erden nun auch nicht.
Jeremy
Robert W.
> Joerg-Olaf meinte:
>
>> Sicherlich. Meine [1] war aber als Antwort auf die Frage gedacht,
>> ob ich meinen Mailmehrtraffic selber zahlen wollen würde, wenn ich
>> es müsste.
>
> Traffic muss verarbeitet werden. Der terminiert nicht in der Luft - nein! -
> da gibt es Geräte, die diesen verarbeiten. In unserem Fall nennen sich diese
> Geräte "Mailserver" - meist vorher mit Loadbalancern versehen. Schliesslich
> reden wir hier ja von einer grossen Installation. Und da der verarbeitete
> Traffic auch irgendwo gespeichert werden muss, sind die meist an externen
> Fileservern (auch "Storage" genannt) angeschlossen. Das ist ne tolle
> Erfindung. Ist zwar nicht so klein und süß, wie zu Hause, dafür blinkt es
> aber überall schön rum und macht toll Krach.
>
> So, und weil jetzt ja viel mehr Traffic kommt, gehn die Server in nen
> Streik. Viel zu viel Arbeit - die sind ja auch nicht blöd. Da muss der Chef
> doch noch neue Server kaufen und später irgendwie diese Kosten verteilen.
> Naja, und die Wartung für die Server von den neu eingestellten Admins, die
> geht auch nicht gerade so im Budget unter. So, nun sind die Server wieder
> glücklich und geben den ganzen Traffic ans Storage weiter. Sie würden es
> zumindest gerne, aber - wie konnte das passieren - da ist kein Platz mehr!
> Das kann doch gar nicht sein, bei gerade mal 800% mehr Traffic als sonst. Da
> guggt der Chef blöd in die Wäsche, aktiviert die Dialup-Filter wieder,
> schmeisst die neuen sich in der Probezeit befindlichen Admins raus und nimmt
> sich die Server mit nach Hause. Kann man immer mal gebrauchen, oder? Denn
> der hat sich mal angeschaut, wass Storage von NetApp und EMC kostet.
> Letztendlich kommt eh nur Dreck von den Dialups. Und nur ganz wenig
> sinnvolle Mail von den vielen Möchtegern-Admins.
>
> Olli
>
Du vergisst was: Der Kunde zahlt das wenn er es haben möchte. Wenn er es
nicht haben möchte zahlt er es nicht. Im Augenblick haben wir hier
einen(!) Kunden, für den das eventuell in Frage kommt. Der wird zwar
keine Mehreinnhmen in der Höhe neuer Storage-Systeme bringen, aber wenn
es tausend sind, könnte es schon reichen, dass da wiedermal ein paar
Gigabyte rausspringen, denn tausend Kunden zahlen(!) mehr als andere,
weil sie mehr Kapazität des Providers beanspruchen.
Und wenn sie diesen "Dreck von den Dialups" haben möchten sollen sie ihn
kriegen, zu entsprechendem Preis.
Ich hoffe dies ist auch ein einigermaßen sinnvolles Posting eines
"Möchtegern-Admins".
Im Übrigen bin ich schon der Meinung, dass man wissen darf,was man
kriegt und was man nicht kriegt (in Bezug auf gefilterte/geblockte
Emails). Grundsätzlich habe ich aber auch nichts dagegen, sofern ich
davon weiß.
Ich bezahle übrigens bei T-Groschengrab knapp 3 Euro pro Monat um den
Relay-Server mit beliebigen Adressen nutzen zu dürfen. Prinzipiell
funktioniert das zwar recht gut, aber können sie mir nicht erzählen,
dass dem ganzen auch nur Kosten in Höhe von 10 Cent pro Monat und Nutzer
gegenüberstehen.
--
Robert...
Jens Bothe
> Es geht ihm vielmehr darum, dass andere, auch Kunden, Freunde,
> Geschäftspartner, die auf einer Blacklist landen, ihm nicht mailen
> können.
die würden dann aber ne Fehlermeldung bekommen.
An sich gibts nur 2 sinnvolle Lösungen:
a) er wechselt den Provider oder betreibt einen eigenen Mailserver
b) seine "Kunden" konfigurieren Ihre Systeme besser und gehen über einen
Relayserver, da diese Schutzmaßnahme üblich ist.
Grüße
Jens
Daniel Kopp
Haeng das jetzt mal Zusammenhangslos einfach hier an ...
Was mich mal noch interessieren wuerde: was steht eigentlich in der
bounce Nachricht drin? Kann ein DAU daran erkennen, dass die Mail nicht
aufgrund des ploetzlichen Versterbens des ganzen
Empfaengerunternehmens, sondern aufgrund der "Spam-Aehnlichkeit" der
Nachricht abgewiesen wurde?
Also ... wenn ich eine mail an eine Firma schreibe und ich die kommt
zurueck (mit normalem bounce) gehe ich davon aus, dass die dumm sind
und such mir eine andere Firma ...
Es sei denn, die Nachricht enthaelt einen Eindeutigen, sofort
ersichtlichen Hinweis, dass meine mail abgewiesen wurde, weil ich z. B.
mit Outlook gemailt habe und dennoch (oh Wunder) eine korrekt Message-
ID verwende ... Dann werde ich zusehen, dass meine mails in Zukunft bei
niemand mehr als Spam abgetan werden. Wenn ich ein DAU bin, der auch
nur ein kleines bisschen denken kann, suche ich mir in dem Fall dann
jemand, der mir hilft, meine mails in eine ordentliche Form zu
bekommen.
Also?
Gruss
Daniel
Rainer Zocholl
>Letztendlich kommt eh nur Dreck von den Dialups. Und nur ganz wenig
>sinnvolle Mail von den vielen Möchtegern-Admins.
Emm, um von einen Dial-Up, genauer dynIP, eMails versenden
zu können muss man kein Möchtegern-Admin sein. Es reicht
einen entsprechenden eMail-Client zu benutzen, der auch ohne
Smarthost arbeiten kann, was nunja kein wirklich aufwändiges
Problem ist.
Rainer Zocholl
>Joerg-Olaf Schaefers wrote:
>> [..] Das Filtern von Spam-Mails ohne Zustimmung und Kenntnis des
>> Empfängers ist strafbar nach Paragraf 303a StGB,
303a
Datenveränderung
(1) Wer rechtswidrig Daten ( 202a Abs. 2)
löscht, unterdrückt, unbrauchbar macht
~~~~~~~~~~~
oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit
Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
202a
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch,
magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder
übermittelt werden.
>> bei Providern und Unternehmen mit privater Mail-Nutzung außerdem
>> nach Paragraf 206 Abs. 2.
206
Verletzung des Post- oder Fernmeldegeheimnisses
(2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz
1 bezeichneten Unternehmens unbefugt
2. eine einem solchen Unternehmen
zur Übermittlung anvertraute Sendung unterdrückt oder
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>"Das Filtern" != "Das Blocken"
Emm, wenn das "filtern" zum "blocken" führt ist es also egal,
weil das "blocken" Deiner Definition nach legal ist?
Oder wie meinst Du das?
Vielleicht kann man ein "erden" gewisser IP-# im router
nicht als "filtern" bezeichen, weil ja nirgendwo steht,
das ein Provider keine Auswahl treffen darf, wie er
seine Routen legt und jeden eMail server durchlassen muss.
Nicht jeder Provider muss seinen Usern erlauben, emails
vom z.B. SPD-Mailserver erhalten. Wozu hat er denn das Root
passwort auf seinen Routern?
YIC: :-<<
Bernd Hohmann
> *seufz* Es geht Joerg-Olaf nicht darum, dass er Mail an sich selbst
> schicken kann. Das ist nur für die wenigsten Nutzer besonders wichtig.
>
> Es geht ihm vielmehr darum, dass andere, auch Kunden, Freunde,
> Geschäftspartner, die auf einer Blacklist landen, ihm nicht mailen
> können.
Bei allem Respekt vor Dir, aber das kann ich selbst mit gutem Willen
nicht aus dem Orginalposting herauslesen.
Dort stand, dass sein Heim-PC an seinen 1&1 Account eine automatische
Nachricht schickt und das fehlschlägt.
Da im Posting keine weiteren Hinweise zu finden waren, gehe ich (und
wohl auch der Rest der Gruppe) von folgender Konstellation aus:
"Postmaster@$meinRechner" = irgendein fremder account.
"$meineAdresse" = account auf einem 1&1 server
"Postmaster@$meinRechner" schickt nun eine Mail an "$meineAdresse"
Der 1&1 Server prüft also den Fall "externer user -> interner user". In
dieser Konstellation wird die einliefernde IP gegen RBLs validiert, was
legitim ist.
Lösung des Problems: "Postmaster@$meinRechner" wird umbenannt nach
"gültiger_account@$meineAdresse" und es findet die von 1&1 geforderte
Authentifizierung (SMTP-AFTER-POP3 oder SMTP-AUTH) statt.
Wenn Jörg-Olaf darauf besteht, einen wilden Mailserver auf einem Dial-Up
zu betreiben, dann muss er entweder gegenüber 1&1 mit dieser Methode zu
Kreuze kriechen oder sich einen ISP suchen, der seinem persönlichen
Rechtsempfinden eher zuträglich ist.
Bernd
Joerg-Olaf Schaefers
...
> b) seine "Kunden"
Das sind durchweg welche ohne Anführungsstriche. Zunehmend
seltener aus der IT-Welt, was die Sache leider nicht ein-
facher macht.
> konfigurieren Ihre Systeme besser und gehen über einen
> Relayserver, da diese Schutzmaßnahme üblich ist.
In der Realität wissen viele User nicht einmal, dass die
von ihnen zum Teil seit Jahren benutzten Relays in irgend-
welchen DNSBL stehen und könnten dies auch nicht zeitnah
ändern (Bekanntlich erwischt es da ja auch regelmässig
bekannte Freemailer und größere deutsche Unternehmen).
Nebenbei bemerkt: Nur weil sie in einer DNSBL stehen, be-
deutet dies noch lange nicht, dass die Systeme auch
regelmässig/oft/permanent/immer noch missbraucht werden,
oder dass das Problem nicht vor Urzeiten gefixt wurde.
Üblicherweise kommt von den Usern entweder "Oh, danke
für den Hinweis, das wussten wir nicht" oder "Unsere an-
deren Kontakte haben sich noch nie beschwert. Der Fehler
liegt bei Ihnen". Meist kommt aber schlicht gar nichts,
der Kunde ist weg.
MfG
Olaf
Rainer Zocholl
>Ich selber - als 1&1 Kunde - verwende üblicherweise durchaus
>"vertrauenswürdigen" SMTP-Server (So 1&1 seine SMTP-Server als
>"vertrauenswürdig" betrachtet).
>Geblockt wurde nun eine Statusmail meines (Bastel-)Webservers daheim
>(dynamische IP) an einen meiner 1&1-Accounts. Die darauf erhaltene
>Fehlermeldung
Die normalerweise der Kunde bekommen hätte!
>war Grund für meine Anfrage, warum an mich gerichtete
>Mails ohne mein Wissen und jegliche Transparenz nicht zugestellt
>werden.
>Dies bedeutet nämlich schlicht, dass auch Mails meiner
>Kunden _mich_ nicht erreichen, nur weil diese den "falschen" und in
>den Augen von 1&1, oder einen externen DNSBL, nicht
>"vertrauenswürdigen" SMTP-Server benutzen.
ACK.
Vorallem werden wohl 99% der Kunden die den reject sehen,
diesen NICHT verstehen, sondern der depperten Website und
dessen Betreiber die Schuld geben.
Und das restliche 1% wird sagen: "Selbst schuld, bei so einem
kauf ich doch nicht".
>Das ist - bei allem Verständnis für den Kampf gegen Spam,
>Viren und Würmer - schlicht ein Unding und wurde von mir nicht beauftragt.
ACK.
So ein Mailserver ist für geschäftsmässigen, kommerziellen
Einsatz ungeeignet!
>Nur ein klein wenig Transparenz hätte ich schon gern.
Nunja, 1&1 will anscheinend keine Geschäftskunden mehr haben?
Andererseits:
Hättest Du deinem Basteserver einen smarthost beigebracht,
wärest Du die eMail losgeworden!
Und:
Wenn Du wirklich "Kontrolle" haben willst, stellst Du Dir
einen eigenen Mailserver auf.
Bernd Hohmann
>>"Das Filtern" != "Das Blocken"
>
> Emm, wenn das "filtern" zum "blocken" führt ist es also egal,
> weil das "blocken" Deiner Definition nach legal ist?
> Oder wie meinst Du das?
Ach Rainer... muss ich ausgerechnet Dir als alten Hasen den Unterschied
erklären?
Filtern ist "aus dem Verkehr" ziehen. Blocken ist "Annahme verweigert",
jeder anständige MTA informiert den Absender darüber.
Blocken hast Du ständig - und wenn es nur "500 target user does not
exist" ist.
Bernd
Arne Schween
"Thomas Hochstein" <t...@inter.net> wrote in message
news:danm.2004060...@dragonfly.akallabeth.de...
>Arne Schween schrieb:
Hallo Thomas,
es war nicht mein Vorschlag, sondern Bernds. Und natürlich ist dieser
Vorschlag nichts weiter als ein Achselzucken in Buchstaben gegenüber
Joerg-Olafs Problem. Quasi "machs halt, wie es Dein ISP vorsieht". Er hat
sich da was hingeschustert, dass plötzlich nicht mehr funktioniert, ihm aber
auch vorher niemand explizit versprochen hat, dass es auf ewig funktioniert.
Diese andere Geschichte, daß Kunden, Freunde etc. ihm jetzt nicht mehr
mailen können sollten, verstehe ich banal nicht: Wieso sollte daß passieren?
Senden die auch an den MX? Warum? Ein paar Sekunden sparen? ... was immer.
Ich wollte mich gar nicht auf die Diskussion einlassen, ob und wie 1&1
Einlieferung an den MX von Dialups ablehnt und ob sie das dürfen oder nicht
oder unter welchen Umständen.
eMail wird sich die nächsten Jahre ändern und das fängt schon jetzt an. Wer
da exotische Lösungen hinstellt, muß einfach damit rechnen, sich mehr um
diese kümmern zu müssen.
Gruß,
Arne
Bernd Hohmann
> Was mich mal noch interessieren wuerde: was steht eigentlich in der
> bounce Nachricht drin? Kann ein DAU daran erkennen, dass die Mail nicht
> aufgrund des ploetzlichen Versterbens des ganzen
> Empfaengerunternehmens, sondern aufgrund der "Spam-Aehnlichkeit" der
> Nachricht abgewiesen wurde?
Der Bounce sieht genauso aus, wie ein Bounce der generiert wird weil der
User auf dem Zielssystem nicht existiert oder das Empfängersystem zzt.
Überlastet ist oder die Userdatenbank im Moment überlastet ist oder was
sonst noch im SMTP Dialog passieren kann.
Es steht also die Meldung des Zielservers drin und die lautet meisstens
"550 denied, see rbl.spamhaus.org/lasso.php?123.123.123"
Btw: Die Mail an sich wird nicht auf Spam-Ähnlichkeit geprüft (das ist
Post-Processing und rechtlich eine GANZ andere Baustelle) sondern nur
die absendende IP wird geprüft, ob sie ein (potentieller) Spamversender ist.
> Also ... wenn ich eine mail an eine Firma schreibe und ich die kommt
> zurueck (mit normalem bounce) gehe ich davon aus, dass die dumm sind
> und such mir eine andere Firma ...
Das sei Dir als Kunde unbenommen zu denken, dass die Firma dumm ist weil
sie eine Beschwerdemail adressiert an
"das_ober...@firma-sonstwo.xxx" bounced weil es diesen Account
nicht gibt.
Bernd
Joerg-Olaf Schaefers
...
> Was mich mal noch interessieren wuerde: was steht eigentlich in der
> bounce Nachricht drin? Kann ein DAU daran erkennen, dass die Mail nicht
> aufgrund des ploetzlichen Versterbens des ganzen
> Empfaengerunternehmens, sondern aufgrund der "Spam-Aehnlichkeit" der
> Nachricht abgewiesen wurde?
Nein, kann er nicht. Weil normalsterbliche Mailnutzer schlicht
das Geschwurbel in einer verschachtelten Bouncemail schlicht
nicht verstehen.
--snip--
Return-Path: <MAILER-DAEMON@MeinRechner>
Date: Tue, 1 Jun 2004 01:17:59 +0200
To: wwwrun@MeinRechner
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
This is a MIME-encapsulated message
--i4VNHxK14878.1086045479/&MeinRechner
The original message was received at Tue, 1 Jun 2004 01:17:57 +0200
from wwwrun@localhost
----- The following addresses had permanent fatal errors -----
Zieladresse@MeineDomain
(reason: 550-http://dsbl.org/listing?ip=217.229.134.252)
----- Transcript of session follows -----
... while talking to mx01.schlund.de.:
>>> RCPT To:<ziel@MeineDomain>
<<< 550-http://dsbl.org/listing?ip=217.229.134.252
<<< 550 mail from 217.229.134.252 rejected: administrative prohibition
(host is blacklisted)
550 5.1.1 Zieladresse@MeineDomain... User unknown <------- DAS ist
definitiv falsch.
--i4VNHxK14878.1086045479/MeinRechner
Content-Type: message/delivery-status
Reporting-MTA: dns; MeinRechner
Arrival-Date: Tue, 1 Jun 2004 01:17:57 +0200
Final-Recipient: RFC822; Zieladresse@MeineDomain
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mx01.schlund.de
Diagnostic-Code: SMTP; 550-http://dsbl.org/listing?ip=217.229.134.252
Last-Attempt-Date: Tue, 1 Jun 2004 01:17:59 +0200
..
--snip--
> Es sei denn, die Nachricht enthaelt einen Eindeutigen, sofort
> ersichtlichen Hinweis, dass meine mail abgewiesen wurde,
"host is blacklisted" ist zumindest für Mailadmins und Menschen
verständlich, die sich etwas engagierter mit dem Thema beschäftigen.
Bei 95% aller User dürfte schlicht die "eMail kaputt!"-Warnlampe
aufleuchten.
"User unknown" ist schlicht eine Sauerei. Unabhängig vom Fehlercode.
> suche ich mir in dem Fall dann
> jemand, der mir hilft, meine mails in eine ordentliche Form zu
> bekommen.
Solange nur einzelne Mails nicht ankommen, wird ein normaler
User den Fehler _immer_ beim Kommunikationspartner suchen.
So er überhaupt sucht.
MfG
Olaf
Daniel Kopp
Bernd Hohmann wrote:
> Thomas Hochstein wrote:
>
>> *seufz* Es geht Joerg-Olaf nicht darum, dass er Mail an sich
>> selbst schicken kann. Das ist nur für die wenigsten Nutzer
>> besonders wichtig.
>>
>> Es geht ihm vielmehr darum, dass andere, auch Kunden, Freunde,
>> Geschäftspartner, die auf einer Blacklist landen, ihm nicht
>> mailen können.
>
> Bei allem Respekt vor Dir, aber das kann ich selbst mit gutem
> Willen nicht aus dem Orginalposting herauslesen.
>
> Dort stand, dass sein Heim-PC an seinen 1&1 Account eine
> automatische Nachricht schickt und das fehlschlägt.
Ich vermute, dass Du hier einem Missverstaendnis bezueglich dem Ende
des Eingangspostings aufgesessen bist. Joerg-Olaf hat das
Missgeschick "begangen", eine Mail samt Signatur (und deren Trenner)
zu zitieren, was bei meinem Newsreader komisch aussieht, bei Deinem
vermutlich einen grossen Teil des Postings einfach abschneidet ...
Selbst wenn das nicht der Fall sein sollte, geht aus dem gesammten
thread fuer mich zumindest eindeutig hervor (spaetestens aus Message-
ID: <n7pj8meyez57$.d...@usenet.fx3.org>), dass es nicht darum geht,
seine Dial-Up Mails einzuliefern ...
Gruss
Daniel
Bernd Hohmann
> Diese andere Geschichte, daß Kunden, Freunde etc. ihm jetzt nicht mehr
> mailen können sollten, verstehe ich banal nicht: Wieso sollte daß passieren?
> Senden die auch an den MX? Warum? Ein paar Sekunden sparen? ... was immer.
Irgendjemand hier hat das mal so erklärt: "ICH habe meinen eigenen
Mailserver weil ICH selber kontrollieren will, wann und wie und ob eine
Mail beim Empfänger angekommen ist."
Das ganze aber natürlich auf einer Wählverbindung, weil er das ganze
lieber zuhause haben möchte aber selbst eine kleine
ISDN/SDSL-Standleitung zu teuer war.
Das grundsätzliche Problem beim Mailversand ist folgendes: kann ich auf
dem Transportweg dem Absender trauen oder nicht?
Wenn Du von deiner Wählverbindung mit wechselnden IPs an den Server
Deines Providers schickst, dann sollte er Dich beim Maileinwurf
identifizieren (normalerweise SMTP-AUTH oder SMTP-after-POP3).
Der Mailtransport von Server zu Server geht davon aus, dass der
absendende Server auf einer ihm fest zugewiesenen IP arbeitet und über
die IP der Betreiber ausfindig zu machen ist.
Dh. man kann hier im Problemfall einen Verantwortlichen ausfindig machen
und anschreiben, anrufen, anfaxen.
Daher arbeitet man so: eine Mail von einer Wählverbindung darf nur über
den der Wählverbindung zuständigen Mailserver versendet werden, weil nur
dieser den Absender validieren kann. Und wer das nicht tut, wird bei
Direkteinlieferung bei anderen Servern abgewiesen.
Sollte nun ein "echter" Server willentlich oder unwillentlich Spam
versenden, hat man einen festen Ansprechpartner. Wenn der nicht reagiert
und auch sein Uplink sich weigert, dann blockt man halt Stück für Stück
einen grösseren Netzbereich BIS sich eben die User aus diesem
Netzbereich beschweren, weil sie keine Mails mehr verschicken können.
ARTNET (französischer Spammer für Kunstauktionen) war zb. letztes Jahr
ein grösseres Problem wo auch der "Provider des Providers" uneinsichtig
war. Als dann Süd-Frankreich keine Mails mehr loswurde, ist man das
Problem doch mal angegangen.
> eMail wird sich die nächsten Jahre ändern und das fängt schon jetzt an. Wer
> da exotische Lösungen hinstellt, muß einfach damit rechnen, sich mehr um
> diese kümmern zu müssen.
So ist es.
Bernd
Bernd Hohmann
> <<< 550-http://dsbl.org/listing?ip=217.229.134.252
> <<< 550 mail from 217.229.134.252 rejected: administrative prohibition
> (host is blacklisted)
> 550 5.1.1 Zieladresse@MeineDomain... User unknown <------- DAS ist
> definitiv falsch.
Wenn ich Deine Konfiguration nur so halbwegs verstehe und die Quote- und
Meldungs-Hierarchien auseinanderfussele kommt die Meldung
"Zieladresse@MeineDomain... User unknown" von Deinem lokalen System.
Bernd
Joachim Peter
Karlheinz Schmidthaus <ksng...@ksit.de> schrieb in im Newsbeitrag: 2i38ruF...@uni-berlin.de...
> Joachim Peter wrote:
> >
>>ich möchte z.B. keine Kundenanfrage verpassen, auch
> > wenn selbiger ein DAU ist, und das anders macht.
> >
>
> Wenn es ALLE so machen dann wird der Interessent das ganz schnell merken.
1. Es machen aber nicht ALLE so.
2. Es steht in keiner RFC, dass man es so machen MUSS.
3. Es gibt noch ganz andere Dinge, die Otto Normaluser nicht merkt.
Wer 3 Angebote anfordert und nur 2 bekommt, weil der 3. Anbieter die mail
garnicht bekommen hat, wird sich i.d.R. für eins der beiden ersteren entscheiden,
ohne beim 3. noch mal auf anderem Wege nachzufragen. Nicht jedes kleine
Übersetzungsbüro hat einen fähigen Admin, ist aber dennoch ein wichtiger Kunde
meiner Frau. Wenn ich bemerke, dass er einen Fehler macht, kann ich ihn freundlich
darauf hinweisen. Wenn die Mail spurlos im Nirwana verschwindet, merk ich
es bestimmt nicht.
Wie in den Postings deutlich wird, gibt es offensichtlich verschiedene
Auffassungen, nach welchen Kriterien man SPAM filtern kann,
und das ist auch ganz natürlich, je nach dem, wie wichtig einem
Mails von bisher Unbekannten, oder auch Leuten, die unbelehrbar
weiter Fehler machen, sind.
Mir geht es darum, dass ich diese Kriterien selbst bestimmen möchte,
und nicht ein Provider ohne mein Wissen und Zustimmung nach
seinen eigenen filtert. Genauso verstehe ich den OP.
Eine verständliche X-RBL-Warning ist dazu ein positiver Beitrag,
einfach abblocken ist unakzeptabel.
Joachim
Bernd Hohmann
>> Dort stand, dass sein Heim-PC an seinen 1&1 Account eine
>> automatische Nachricht schickt und das fehlschlägt.
>
> Ich vermute, dass Du hier einem Missverstaendnis bezueglich dem Ende
> des Eingangspostings aufgesessen bist. Joerg-Olaf hat das
> Missgeschick "begangen", eine Mail samt Signatur (und deren Trenner)
> zu zitieren, was bei meinem Newsreader komisch aussieht, bei Deinem
> vermutlich einen grossen Teil des Postings einfach abschneidet ...
Das von mir gelesene Posting endet mit "Mfg Olaf" und Thunderbird hat
klaglos die diversen Sig-Trenner überlesen). Kam dahinter nochmal was?
> Selbst wenn das nicht der Fall sein sollte, geht aus dem gesammten
> thread fuer mich zumindest eindeutig hervor (spaetestens aus Message-
> ID: <n7pj8meyez57$.d...@usenet.fx3.org>), dass es nicht darum geht,
> seine Dial-Up Mails einzuliefern ...
Anscheinend doch.
Auslöser der Beschwerde war "Zur Erklärung: Die Mail stammte von meinem
Heim-PC ($meinRechner), der mir hin und wieder
Statusnachrichten eines lokalen Webservers schickt." (Ganz am Ende des
Postings).
Bernd
Thomas Hochstein
> Zieladresse@MeineDomain
> (reason: 550-http://dsbl.org/listing?ip=217.229.134.252)
Da kann man nachlesen.
> <<< 550-http://dsbl.org/listing?ip=217.229.134.252
> <<< 550 mail from 217.229.134.252 rejected: administrative prohibition (host is blacklisted)
Also klare und völlig hinreichende Hinweise.
Thomas Hochstein
> Diese andere Geschichte, daß Kunden, Freunde etc. ihm jetzt nicht mehr
> mailen können sollten, verstehe ich banal nicht: Wieso sollte daß passieren?
Aus genau denselben Gründen, aus denen hier seine Mail abgewiesen
wurde. Oder aus vergleichbaren Gründen. Weil sie ihre Mail direkt
versenden (und eine IP haben, die vorher jemand mit offenem Relay
hatte), weil der Mailserver ihres Providers auf einer Blacklist steht,
whatever.
> Senden die auch an den MX?
Wohin sonst?
> Warum?
Wie, dachtest Du, stellen sie ihre Mail sonst zu?
> Ich wollte mich gar nicht auf die Diskussion einlassen, ob und wie 1&1
> Einlieferung an den MX von Dialups ablehnt und ob sie das dürfen oder nicht
> oder unter welchen Umständen.
Das ist etwas ungünstig, weil genau das hier das Thema ist. :)
> eMail wird sich die nächsten Jahre ändern und das fängt schon jetzt an. Wer
> da exotische Lösungen hinstellt, muß einfach damit rechnen, sich mehr um
> diese kümmern zu müssen.
Was genau ist an "ich habe wie immer auf 'senden' geklickt, mehr
verstehe ich davon nicht" eine exotische Lösung? *grübel*
Thomas Hochstein
>> Es geht ihm vielmehr darum, dass andere, auch Kunden, Freunde,
>> Geschäftspartner, die auf einer Blacklist landen, ihm nicht mailen
>> können.
>
> Bei allem Respekt vor Dir, aber das kann ich selbst mit gutem Willen
> nicht aus dem Orginalposting herauslesen.
Ich hab's mit verstehendem/interpretierendem Lesen versucht ;), und
<n7pj8meyez57$.d...@usenet.fx3.org> klingt für mich genau so.
> Dort stand, dass sein Heim-PC an seinen 1&1 Account eine automatische
> Nachricht schickt und das fehlschlägt.
Und daraus schließt er - durchaus richtig -, dass das jedem anderen,
der Mail an ihn schickt, genauso passieren kann.
> Der 1&1 Server prüft also den Fall "externer user -> interner user". In
> dieser Konstellation wird die einliefernde IP gegen RBLs validiert, was
> legitim ist.
Genau *das* bestreitet Joerg-Olaf, sowohl hinsichtlich der Legitimität
als auch hinsichtlich der Legalität. Darum geht's.
Daniel Kopp
Also ich les halt folgendes:
> Da gibt es ein Missverst„ndnis. Ich selber - als 1&1 Kunde - ver-
> wende blicherweise durchaus "vertrauensw rdigen" SMTP-Server (So
> 1&1 seine SMTP-Server als "vertrauensw rdig" betrachtet).
>
> Geblockt wurde nun eine Statusmail meines (Bastel-)Webservers
> daheim (dynamische IP) an einen meiner 1&1-Accounts. Die darauf
> erhaltene Fehlermeldung war Grund f r meine Anfrage, warum an mich
> gerichtete Mails ohne mein Wissen und jegliche Transparenz nicht
> zugestellt werden. Dies bedeutet n„mlich schlicht, dass auch Mails
> meiner Kunden _mich_ nicht erreichen, nur weil diese den
> "falschen" und in den Augen von 1&1, oder einen externen DNSBL,
> nicht "vertrauensw rdigen" SMTP-Server benutzen. Das ist - bei
> allem Verst„ndnis f r den Kampf gegen Spam, Viren und W rmer -
> schlicht ein Unding und wurde von mir nicht beauftragt.
>
> Die Statusmails meines Bastelservers kann ich durchaus auch anders
> zustellen, kein Problem.
Beantwortet das keine Frage bzgl. dem Grundinteresse?
Der "Ausloeser" - sprich: das, was dazu gefuehrt hat, dass das
Serververhalten festgestellt wurde - war eine Mail vom Heimserver,
nicht das eigentliche Interesse ist das versenden ueber den
Heimserver ...
Gruss
Daniel
Bernd Hohmann
> Wer 3 Angebote anfordert und nur 2 bekommt, weil der 3. Anbieter die mail
> garnicht bekommen hat, wird sich i.d.R. für eins der beiden ersteren entscheiden,
> ohne beim 3. noch mal auf anderem Wege nachzufragen. Nicht jedes kleine
> Übersetzungsbüro hat einen fähigen Admin, ist aber dennoch ein wichtiger Kunde
> meiner Frau.
Ich verstehe da nicht den Zusammenhang mit "fähigen Admin".
Wenn Deine Frau einen Bounce "ver...@invalid.org is not a valid
recipient" bekommt dann wird sie genauso reagiern müssen wie bei einem
Bounce "übersetzu...@invalid.org is blacklisted".
Wenn Deine Frau aus Kostengründen bei einem Massenhoster Kunde ist, der
ihr diese beiden Fehlermeldungen nur über eine kostenpflichte Hotline
erklären kann, dann sollten alle Beteiligten nochmal still darüber
nachdenken, ob das billigste Angebot immer das beste ist.
> Wie in den Postings deutlich wird, gibt es offensichtlich verschiedene
> Auffassungen, nach welchen Kriterien man SPAM filtern kann,
Es geht in den Postings nicht um filterung sondern um blockung.
Bernd
Dominik Ruf
> Die Betonung liegt auf "_diese Option_". Im Fall des OP hat 1&1 keine Option
> angeboten, sondern das ganze heimlich, still und leise gemacht. Das hat
Wie kommt es dann, dass ich schon seit _Jahren_ weiß, dass 1&1 DNSBL
Filter auf den MX'en laufen hat und dass dies sogar öffentlich
dokumentiert ist?! -> http://relaytest.kundenserver.de/
> mich schon einigermaßen erschüttert, denn ich bin auch bei 1&1
> und möchte mir unter keinen Umständen vorschreiben lassen,
> welche Mails ich bekommen möchte und welche nicht.
Dann wirst du u.U. den Provider wechseln müssen, wenn dir das
nicht passt. Falls das genügend vielen Usern nicht passt und
diese alle wechseln, wird sich 1&1 vielleicht Gedanken machen.
>> Eine Direkteinlieferung von dynamischen Adressen muss ja nicht sein.
>> Ich lasse meinen lokalen Server die Mails auch über den SMTP meines
>> Providers einliefern und dadurch gibt es dann keine Probleme.
> Im Prinzip ACK, aber ich möchte z.B. keine Kundenanfrage verpassen, auch
> wenn selbiger ein DAU ist, und das anders macht.
Widerspruch detected: Ein DAU macht keine Direkteinlieferung per
Dialup. Wer sowas tut, sollte und wird in den meisten Fällen schon
"wissen, was er tut".
Grüße, Dominik
Daniel Kopp
hmmm ...
Bernd Hohmann wrote:
> Joachim Peter wrote:
>
>> Wer 3 Angebote anfordert und nur 2 bekommt, weil der 3. Anbieter
>> die mail garnicht bekommen hat, wird sich i.d.R. für eins der
>> beiden ersteren entscheiden, ohne beim 3. noch mal auf anderem
>> Wege nachzufragen. Nicht jedes kleine Übersetzungsbüro hat einen
>> fähigen Admin, ist aber dennoch ein wichtiger Kunde meiner Frau.
>
> Ich verstehe da nicht den Zusammenhang mit "fähigen Admin".
OK - verstehendes/interpretierendes Lesen fand ich gut:
Das Uebersetzungsbuero ist der in dem Fall so jemand, wie der
Ausgangsposter, dessen mails vom Provider geblockt werden, was dieser
aber nicht wuenscht. Das Buero bekam eine Anfrage, hat diese jedoch
aufgrund von blocking nicht bekommen, weil der Auftraggeber einen
"unfaehigen Admin" hatte und seine mail aus irgendeinem Grund direkt
einliefert.
Das Angebot geht an einen der ersten beiden - worueber man sich
durchaus aergern kann, oder?
> Wenn Deine Frau einen Bounce "ver...@invalid.org is not a valid
> recipient" bekommt dann wird sie genauso reagiern müssen wie bei
> einem Bounce "übersetzu...@invalid.org is blacklisted".
Seine Frau ist nicht in der Position in der sie irgendetwas bekommt
und genau das ist das Problem ...
> Wenn Deine Frau aus Kostengründen bei einem Massenhoster Kunde
> ist, der ihr diese beiden Fehlermeldungen nur über eine
> kostenpflichte Hotline erklären kann, dann sollten alle
> Beteiligten nochmal still darüber nachdenken, ob das billigste
> Angebot immer das beste ist.
Vielleicht (hoffentlich) laesst sich das Problem tatsaechlich durch
einen Providerwechsel "seiner Frau" loesen ... Allerdings nicht, weil
sie die Fehlermeldung nicht versteht, sondern weil sie die Mail nicht
erhalten hat. Ich bin mir ja nicht sicher, aber ich gehe bisher noch
davon aus, dass _ich_ solche Mails bekommen wuerde ... Providerdaten
gibt's auf Anfrage
>> Wie in den Postings deutlich wird, gibt es offensichtlich
>> verschiedene Auffassungen, nach welchen Kriterien man SPAM
>> filtern kann,
>
> Es geht in den Postings nicht um filterung sondern um blockung.
Ich finde, das Thema ist weitreichend und bis ins Detail, wenn auch
ohne Konsens, durchdiskutiert worden und sehe eigentlich wenig Sinn,
alte Argumente neu aufzuwaermen. IMHO koennte man das Posten in
diesem thread eigentlich bald unterlassen.
Gruss
Daniel
Karlheinz Schmidthaus
> Karlheinz Schmidthaus <ksng...@ksit.de> schrieb in im Newsbeitrag: 2i38ruF...@uni-berlin.de...
>
>>Joachim Peter wrote:
>>
>>>ich möchte z.B. keine Kundenanfrage verpassen, auch
>>>wenn selbiger ein DAU ist, und das anders macht.
>>>
>>
>>Wenn es ALLE so machen dann wird der Interessent das ganz schnell merken.
>
>
> 1. Es machen aber nicht ALLE so.
> 2. Es steht in keiner RFC, dass man es so machen MUSS.
> 3. Es gibt noch ganz andere Dinge, die Otto Normaluser nicht merkt.
> Wer 3 Angebote anfordert und nur 2 bekommt, weil der 3. Anbieter die mail
> garnicht bekommen hat, wird sich i.d.R. für eins der beiden ersteren entscheiden,
> ohne beim 3. noch mal auf anderem Wege nachzufragen.
wer nicht merkt das eine Anfrage überhaupt nicht rausgegangen ist (man
hätte sich ja auch bei der eMailadresse vertippen können) der hat noch
ein ganz anderes Problem. Der Absender bekommt die Info das seine Mail
nicht rausgegangen ist, das sollte dieser ja wohl merken.
>
> Wie in den Postings deutlich wird, gibt es offensichtlich verschiedene
> Auffassungen, nach welchen Kriterien man SPAM filtern kann,
> und das ist auch ganz natürlich, je nach dem, wie wichtig einem
> Mails von bisher Unbekannten, oder auch Leuten, die unbelehrbar
> weiter Fehler machen, sind.
Filtern und die Annahme zum Versand verweigern sind zwei paar Schuhe.
MfG
Karlheinz
Joerg-Olaf Schaefers
..
> Mir geht es darum, dass ich diese Kriterien selbst bestimmen möchte,
> und nicht ein Provider ohne mein Wissen und Zustimmung nach
> seinen eigenen filtert. Genauso verstehe ich den OP.
> Eine verständliche X-RBL-Warning ist dazu ein positiver Beitrag,
> einfach abblocken ist unakzeptabel.
Exakt. Gute Zusammenfassung.
MfG
Olaf
Joerg-Olaf Schaefers
...
> Irgendjemand hier hat das mal so erklärt: "ICH habe meinen eigenen
> Mailserver weil ICH selber kontrollieren will, wann und wie und ob eine
> Mail beim Empfänger angekommen ist."
>
> Das ganze aber natürlich auf einer Wählverbindung, weil er das ganze
> lieber zuhause haben möchte aber selbst eine kleine
> ISDN/SDSL-Standleitung zu teuer war.
Einspruch! Glaub mir, du möchtest nicht, dass ich einen eigenen Mail-
server betreibe. Wirklich nicht. Ich kann meine Grenzen ganz gut ein-
schätzen, Mailserver sind definitiv nicht mein Ding und erscheinen
mir als neues Hobby auch nicht erstrebenswert. Solche Dinge überlas-
se ich gerne Menschen, die wissen, was sie tun.
An den Kosten liegt es nicht, entsprechende Resourcen sind durchaus
vorhanden bzw. für kleines Geld zu mieten. Ich würde letztendlich
sogar etwas weniger zahlen als bisher bei 1&1.
MfG
Olaf
Frank Ellermann
> Nicht jeder Provider muss seinen Usern erlauben, emails
> vom z.B. SPD-Mailserver erhalten.
<http://rfc-ignorant.org/tools/lookup.php?domain=spd.de>
JFTR, Frank
Arne Schween
>Was genau ist an "ich habe wie immer auf 'senden' geklickt, mehr
>verstehe ich davon nicht" eine exotische Lösung? *grübel*
Thomas,
was bitte sollte bei einem handeslüblichen ISP Kunden dazu führen, dass er
direkt von einem Rechner mit dynmischer IP (um solche ging es doch hier?) an
den MX sendet? Machst Du das selbst so? Schick mir mal ne Mail...
...denn nur das direkte Herangehen an den MX vom Dialup ist das Problem. Wer
sich so etwas von einem Dialup aus hinschustert, muß doch fast für jede neue
Mailadresse, an die etwas rausgehen soll, wieder Ausnahmen definieren. Das
meine ich mit exotisch.
Gruß,
Arne
Frank Ellermann
> Unnötig zu sagen, dass bspw. T-Online und AOL generell Mails
> die unmittelbar von dynamischen IPs, also nicht über Relays
> kommen, ablehnen.
| TCP connection with port 25 at mailin07.sul.t-online.de :
| <<< 554 E93E503A00: A problem occurred. (Ask your postmaster
| for help or to contact to...@rx.t-online.de to clarify.)
| >>> quit
Kannte ich noch nicht von T-Online. In dem Fall okay wegen
Dialup IP, aber gestern hat T-Online auch gezickt, als ich
sauber ueber smtp.hamburg.de Wurmbeschwerden abliefern wollte.
Bye, Frank (sich selbst als helo postmaster befragend ;-)
Frank Ellermann
> AFAIK gilt das bei T-Online nur für die Dial-Ups des Telekom
> Netzes.
War bis gestern auch mein Kenntnisstand, scheint aber nicht
mehr ganz aktuell zu sein: smtp.hamburg.de kam gestern nicht
rein bei (erst) abuse AT t-online und (danach) postmaster@.
Dasselbe Spiel mit t-dialin.net klappte. Eben habe ich mal
eine "fremde" dialup IP getestet, da kam sofort 554 von T-O.
Und rx.t-online.de (fuer t-dialin.net) relay-t nicht an T-O.
Bye, Frank
Florian Weimer
>> <<< 550-http://dsbl.org/listing?ip=217.229.134.252
>> <<< 550 mail from 217.229.134.252 rejected: administrative prohibition (host is blacklisted)
>
> Also klare und völlig hinreichende Hinweise.
Vielleicht kann Olafs Kundschaft kein englisch, was immer noch
vorkommen soll.
--
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: bigpond.com, di-ve.com, fuorissimo.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.
Robert W.
> Joerg-Olaf Schaefers schrieb:
>
>> Zieladresse@MeineDomain
>> (reason: 550-http://dsbl.org/listing?ip=217.229.134.252)
>
> Da kann man nachlesen.
>
>> <<< 550-http://dsbl.org/listing?ip=217.229.134.252
>> <<< 550 mail from 217.229.134.252 rejected: administrative prohibition (host is blacklisted)
>
> Also klare und völlig hinreichende Hinweise.
>
Für dich und mich und viele andere in dieser NG durchaus. Aber ich kenne
genügend, die Emails verschicken und damit absolut gar nichts anfangen
könnten. Die meisten Email-Nutzer haben nämlich nicht die geringste
Ahnung, was zwischen dem "Send-Knopf" auf ihrer Seite und dem
"Empfangen-Knopf" auf der anderen Seite passiert.
Otto-Normaluser mittleren Alters wird nichtmal wissen, was eine IP
ist. Das gilt zumindest für meine Mutter. Ausserdem habe ich ihr strikt
verboten, irgendwelche Links in irgendwelchen Emails anzuklicken, woran
sie sich auch zu halten scheint. Ich finde das auch durchaus OK.
Den Bounce noch mit einem erklärenden Text zu versehen wäre mal was
Sinnvolles.
Und das Wort "blacklisted" gehört nun wirklich nicht zum
Mindest-Wortschatz von Nichtambitionierten.
Ich finde, das schreit nach Verbesserungsbedarf.
> -thh
--
Robert...
Herbert Rosenau
<ol...@usenet.fx3.org> wrote:
> Hallo Newsgruppe,
>
> eine richtig lustige Idee hatte man über Pfingsten (zumindest ist es
> mir gestern erstmals aufgefallen) wohl in Karlsruhe bei 1&1. Man
> blockt nun IPs, über die Spam verschickt werden _könnte_ (bzw. die in
> der Vergangenheit negativ aufgefallen sind) - was speziell bei der
> Verwendung von dsbl.org & dynamischen IPs richtig viel Sinn macht.
> Oder eben auch nicht.
1. mein Server = mein Recht zu bestimmen wer diesen Server connecten
darf und wer nicht.
2. meine Kunden wollen kein SPAM
Demgemäß bekommen IPs die als Versender von SPAM bereits wohlbekannt
sind, keinen co nnect mehr. Heißt, bevor man überhaupt weiß WAS sie
wollen, sind sie schon wieder draußen - genauer: die Tür wird gar
nicht erst auf gemacht. Und damit GB von simmlosem Transfer geblockt
bevor er entstehen kann.
lesen von
http://www.spews.org
ist diesbezüglich hilfreich.
Nein, nicht jeder verwendet spews, aber viele ISP verhalten sich
ähnlich.
Ist so als würdest Du jedesmal bevor ein Paket, eine Postkarte, ein
Päckchen oder Brief zu Dir kommt erstmal durch die geschlossene Tür
fragen wem denn der Absender gehört und wenn der als Bombenleger
bkannt ist, die Annahme von dem Teil unbesehen ablehnst, auch wenn es
für Deinen Chef ist. Weil: könnte ja eine Bombe sein um den
Endempfänger in die Luft zu jagen.
--
Tschau/Bye
Herbert
Visit http://www.ecomstation.de the home of german eComStation
Herbert Rosenau
wrote:
> Hallo!
>
> Haeng das jetzt mal Zusammenhangslos einfach hier an ...
>
> Was mich mal noch interessieren wuerde: was steht eigentlich in der
> bounce Nachricht drin? Kann ein DAU daran erkennen, dass die Mail nicht
> aufgrund des ploetzlichen Versterbens des ganzen
> Empfaengerunternehmens, sondern aufgrund der "Spam-Aehnlichkeit" der
> Nachricht abgewiesen wurde?
550 you are a spammer, go to hell
oder
550 spammers are unwelcome
oder
550 ....
Kurz, der klopft an, nennt durch die geschlossene Tür seinen Namen
(IP), ein schneller Blick in die Liste:
a) IP ist in blocklist -> Tür bleibt zu.
b) IP ist NICHT in Blockliste -> Tür auf: herzlich willkommen, was
kann ich für Dich tun?
Spammer klopfen dann trotzdem stundenlang an die Tür und wollen rein.
Bernd Hohmann
Ich habe sie nicht gewählt, glaub es mir - ich bin unschuldig!
Bernd