htp-tel.de (Hannover) macht nichts gegen wurmversendende Kunden
Juergen Kuehne
ich bin soeben fast vom Hocker gefallen.
Mir wurde gerade am Telefon erklärt, dass man gegen htp-tel-Kunden, die
Mails mit Wurmanhängen versenden, _nichts unternehme_, es sei denn, es
ginge ne Anzeige ein.
1) Ich hab ne Wurmmail von einem htp-tel-Kunden bekommen und folgende
Mail an
in...@htp-tel.de mit CC: domain...@htp-tel.de
geschickt (extra Abuse-Adresse hab ich nicht gefunden):
| ich habe eine Mail mit Wurm-Anhang von einem htp-tel-Kunden bekommen,
| Die komplette Mail hänge ich hinten dran, natürlich ohne den Anhang.
|
| Dass es ein htp-tel-Kunde ist, ergibt sich aus den Headerzeilen
| (Umbruch hier von mir):
|
| > Return-Path: <rast...@htp-tel.de>
| ^^^^^^^^^^^^^^^^^^^
| > Received: from xams (a212596327.net-htp.de [212.59.63.27])
| ^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| > by mail01.htp-tel.de (8.12.10/8.12.10) with SMTP id
| ^^^^^^^^^^^^^^^^^^^^
| > hBSDw8HD019229;
| > Sun, 28 Dec 2003 14:58:09 +0100 (CET)
| > Date: Sun, 28 Dec 2003 14:58:08 +0100 (CET)
| > Message-Id: <200312281358....@mail01.htp-tel.de>
| ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
|
| Ich bitte um Prüfung und entsprechende Massnahmen,
| damit nicht weitere Wurmmails von diesem Kunden und über
| Ihre Server eingeliefert und verbreitet werden können.
Sober.c würfelt scheinbar willkürlich local- und Domain-Part
durcheinander, aber... die einliefernde IP und der annehmende Mailserver
gehören zu htp-tel, ergo ist htp-tel auch zuständig.
2) Nun bekomm ich heute eine Mail:
| dankend haben wir Ihr chreiben erhalten.
|
| Die Absender dieser E- Mails gibt es gar nicht !
|
| Dies veranlasst der Virus!!!
|
| Weitere Informationen dazu bekommen Sie auf der Internetseite :
| www.trojaner-info.de
|
| Mit freundlichen Gruessen
| Ihr htp- Team
Ich habe gleich angerufen (wohne im Raum Hannover) und habe nachgefragt,
ob ich einem Provider erklären muss, wie man Mailheader lesen kann und
wie man "eigene" IPs erkennen kann. Dass die Adresse gefälscht sein
kann, ist möglich, von mir aber nicht prüfbar.
Nach einer Rückfrage hat mir der junge Mann am Telefon erklärt, dass
htp-tel.de _keine_ Massnahmen gegen wurmversendende Kunden einleitet.
Man würde nur bei Anzeigen tätig werden.
Ich nehme das bei mir selber zum Anlass, htp-tel in die Blacklist
aufzunehmen.
Hat jemand von Euch schon ähnliche Erfahrungen mit htp-tel.de gemacht?
Grüsse von
Jürgen
Patrick Cervicek
> 1) Ich hab ne Wurmmail von einem htp-tel-Kunden bekommen und folgende
> Mail an
abuse#htp-tel.de
Schreibe denen nochmal. Wahrscheinlich kann deren Kundencenter den
Zusammenhang von Mail, Spam und Konnektivitätsverlust nicht einordnen. ;-(
Weise dezent darauf hin, dass nichtstun ein Grund sein könnte bei
diversen RBLs gelistet zu werden....
Patrick
Jean Pierre Wenzel
Am Mon, 29 Dec 2003 14:58:16 +0100 schrieb Juergen Kuehne:
> Mir wurde gerade am Telefon erklärt, dass man gegen htp-tel-Kunden, die
> Mails mit Wurmanhängen versenden, _nichts unternehme_, es sei denn, es
> ginge ne Anzeige ein.
ich habe vor längerer Zeit schon mal Kontakt mit htp-tel gehabt, damals
wegen Spam, den einer ihrer Kunden in die Welt gesetzt hatte... Da haben
sie sich ähnlich hilfsbereit wie bei Dir gezeigt :-(
Viele Grüße
Jean Pierre
news.t-online.de
verdient man Geld mit einer nicht gerade seriösen Sache und könnte mühelos
das Problem lösen ...
Juergen Kuehne
> Juergen Kuehne schrieb:
> > 1) Ich hab ne Wurmmail von einem htp-tel-Kunden bekommen und folgende
> > Mail an
> > info#htp-tel.de mit CC: domainmaster#htp-tel.de
> > geschickt (extra Abuse-Adresse hab ich nicht gefunden):
> http://www.abuse.net/lookup.phtml?DOMAIN=htp-tel.de
> abuse#htp-tel.de
> Schreibe denen nochmal.
Hmm, stimmt, an abuse.net hab ich nicht gedacht, habe sowohl IP-Range
als auch htp-tel.de über whois abgefragt, dort stand nichts.
Ist das für _Provider_ eigentlich "Pflicht", bei whois-Einträgen auch
die Abuse-Mailadresse anzugeben, oder ist das alles nur "freiwillig"?
Wenn Pflicht, wäre es dann auch was für rfc-ignorant?
> Wahrscheinlich kann deren Kundencenter den
> Zusammenhang von Mail, Spam und Konnektivitätsverlust nicht einordnen. ;-(
Es war für mich schon der Hammer, dass ich dem guten Mann auch am
Telefon erklären musste, dass im Header eindeutig die IP von htp-tel
steht. Die hat er sich nochmal aufgeschrieben und wollte dann bei der
Technik nachfragen.
> Weise dezent darauf hin, dass nichtstun ein Grund sein könnte bei
> diversen RBLs gelistet zu werden....
Den Hinweis hatte ich schon gegeben, liess den Mann absolut kalt. Auch
mein Hinweis auf Posten hier in dieser Gruppe interessierte überhaupt
nicht. :-(
Peter Krueger
> Hallo,
>
> ich bin soeben fast vom Hocker gefallen.
>
> Mir wurde gerade am Telefon erklärt, dass man gegen htp-tel-Kunden, die
> Mails mit Wurmanhängen versenden, _nichts unternehme_, es sei denn, es
> ginge ne Anzeige ein.
>
Da haben die vollkommen recht!
> 1) Ich hab ne Wurmmail von einem htp-tel-Kunden bekommen und folgende
> Mail an
> in...@htp-tel.de mit CC: domain...@htp-tel.de
> geschickt (extra Abuse-Adresse hab ich nicht gefunden):
>
Ohmann, wegen einer Wurmmail macht man so einen Aufstand?
> | ich habe eine Mail mit Wurm-Anhang von einem htp-tel-Kunden bekommen,
> | Die komplette Mail hänge ich hinten dran, natürlich ohne den Anhang.
> |
> | Dass es ein htp-tel-Kunde ist, ergibt sich aus den Headerzeilen
> | (Umbruch hier von mir):
> |
Weiss der "Kunde" davon? Oder ist er auch nur dem Wurm etc. verfallen?
Ich würde es ja auch verstehen, den "Kunden" zu sperren, wen der mit
eigenem Antrieb Würmer/Viren verschicken würde, sodass andere geschädigt
werden. Aber ich habe das Gefühl, das heutzutage immer sofort gehandelt
werden muss, ohne "kunde" vorher anzuschreiben.
Jedenfalls las ich das so hier aus der "Anklage"schrift.
Ich finds jedenfalls nicht schlimm.
Peter
--
- Lese http://support.microsoft.com/default.aspx?scid=fh;DE;FAQOV
- www.nickles.de, www.wintotal.de, www.reger24.de
- www.winfaq.de und viele viele andere.
<-<-<-< Suche mit Google und Dir wird geholfen. :) >->->->
Patrick Cervicek
> Weiss der "Kunde" davon? Oder ist er auch nur dem Wurm etc. verfallen?
> Ich würde es ja auch verstehen, den "Kunden" zu sperren, wen der mit
> eigenem Antrieb Würmer/Viren verschicken würde, sodass andere geschädigt
> werden. Aber ich habe das Gefühl, das heutzutage immer sofort gehandelt
> werden muss, ohne "kunde" vorher anzuschreiben.
> Jedenfalls las ich das so hier aus der "Anklage"schrift.
Dann hast du falsch gelesen. $OP beschwert sich darüber, dass das
Kundencenter _nichts_ unternehmen möchte (auch nicht den Kunden auf sein
Problem hinweisen)
Das der Kunde gesperrt werden soll, erwähnt OP nirgends. Wäre meiner
Meinung nach auch überzogen...
> Ich finds jedenfalls nicht schlimm.
Wenn du eine Mailbox mit 10 MB Speicherlimit hättest und darauf täglich
100 SwenMails empfangen würdest, dann würdest du es schlimm finden.
> Peter
Patrick
Dietrich Schaffer
[...]
> Ohmann, wegen einer Wurmmail macht man so einen Aufstand?
> Ich finds jedenfalls nicht schlimm.
FOAD
> Peter
Servus,
Dietrich
Florian L. Klein
> Juergen Kuehne wrote:
>
>> Mir wurde gerade am Telefon erklärt, dass man gegen htp-tel-Kunden, die
>> Mails mit Wurmanhängen versenden, _nichts unternehme_, es sei denn, es
>> ginge ne Anzeige ein.
>
> Da haben die vollkommen recht!
> Ohmann, wegen einer Wurmmail macht man so einen Aufstand?
<heiseforum>
Klar, mit Linux wäre dies nicht passiert...
</heiseforum>
> Ich würde es ja auch verstehen, den "Kunden" zu sperren, wen der mit
> eigenem Antrieb Würmer/Viren verschicken würde, sodass andere geschädigt
> werden. Aber ich habe das Gefühl, das heutzutage immer sofort gehandelt
> werden muss, ohne "kunde" vorher anzuschreiben.
Meiner Erfahrung nach sind die meisten quantitativ extrem aktiven
Wurmschleudern infizierte PCs solcher "Kunden", die meist gar nicht auf
die Idee kommen, dass ihr hochgelobter WitzP-Rechner Würmer verschicken
könnte. Viele glauben ja immer noch, dass nur Microsoft gute und sichere
Software herstellen könnte, die Standardeinstellungen immer das Optimum
darstellen, nicht mit Administratorrechten versehene Benutzeraccounts
reine Schikane sind und sicherheitstechnisch ohnehin niemals Bedenken
nötig wären.
Natürlich wird kaum ein ISP von seinen Kunden voraussetzen, dass diese
genügend Kompetenz für die Teilnahme am Internet mitbringen - schon
deshalb, weil es leider auch ISP-seitig diesbezüglich immer dunkler
wird, wie man sieht.
> Jedenfalls las ich das so hier aus der "Anklage"schrift.
>
> Ich finds jedenfalls nicht schlimm.
Wenn man als ISP nicht selbst auf Blacklists landen will, tut man gut
daran, den Versand von Würmern durch seine Kunden nach Kenntnis zu
unterbinden. Ich möchte nicht wissen, wer jetzt noch von z. B. hetnet.nl
Mails annimmt, nachdem von dort seit Monaten täglich zig MB Swens kommen
und dies offenbar bei hetnet.nl niemanden stört. Andere Großanbieter wie
tiscali.it haben es sogar auf "große" Blacklists wie DSBL oder SORBS
geschafft, da sie es nicht für nötig empfanden, etwas gegen ihre
Wurmschleudern zu tun.
Zeitweise musste ich Riesen-Netzblöcke (/13 oder /12) von Großprovidern
sogar nullrouten, als die Swen-Flut zu heftig wurde. Inzwischen kommen
pimaldaumen 90 % der Swens immer von denselben, merkbefreiten ISPs, die
längst jeder kennt und blockiert.
htp-tel tut im eigenen Interesse gut daran, nicht zu dieser Gruppe zu
gehören.
/.
DocSnyder.
--
Friss, Spammer: <webm...@rxnowzone.biz> <sup...@rxnowzone.biz>
<in...@rxnowzone.biz> <sa...@rxnowzone.biz> <or...@rxnowzone.biz>
<rem...@rxnowzone.biz> <ma...@rxnowzone.biz> <a...@rxnowzone.biz>
<off...@rxnowzone.biz> <ne...@rxnowzone.biz> <b...@rxnowzone.biz>
Peter Krueger
> Peter Krueger schrieb:
>
>> Weiss der "Kunde" davon? Oder ist er auch nur dem Wurm etc. verfallen?
>> Ich würde es ja auch verstehen, den "Kunden" zu sperren, wen der mit
>> eigenem Antrieb Würmer/Viren verschicken würde, sodass andere
>> geschädigt werden. Aber ich habe das Gefühl, das heutzutage immer
>> sofort gehandelt werden muss, ohne "kunde" vorher anzuschreiben.
>
> Der Kunde soll ja angeschrieben werden, aber das Kundencenter ist zu faul.
>
Hm. Ok.
>> Jedenfalls las ich das so hier aus der "Anklage"schrift.
>
> Dann hast du falsch gelesen. $OP beschwert sich darüber, dass das
> Kundencenter _nichts_ unternehmen möchte (auch nicht den Kunden auf sein
> Problem hinweisen)
> Das der Kunde gesperrt werden soll, erwähnt OP nirgends. Wäre meiner
> Meinung nach auch überzogen...
Das meine ich auch. Ok, OP möchte, das das Kundenzentrum ihren Kunden
anschreiben soll.
>
>> Ich finds jedenfalls nicht schlimm.
>
> Wenn du eine Mailbox mit 10 MB Speicherlimit hättest und darauf täglich
> 100 SwenMails empfangen würdest, dann würdest du es schlimm finden.
>
Naja, bisher hat mich meine Replyaddi davor geschützt. Ausser Sober.c
hat sich an dem SPAM nicht gehalten und mir 2-3 davon zukommen lassen.
Ich bin eigentlich recht recht ungeschoren vor Massen Spam.
> Patrick
>
Guten Rutsch. Peter
Peter Krueger
> Peter Krueger <spam...@lycos.de> wrote:
>
> [...]
>
>
>>Ohmann, wegen einer Wurmmail macht man so einen Aufstand?
>
>
> Wieviel MB Müll brauchst Du pro Tag, damit Du das verstehst?
>
Naja, wenn ich jeder Mail nachgehen sollte, von der ich bespammt werde,
würde ich bald nicht mehr normal arbeiten können. Da investiere ich
lieber in gute Gegenwehr.
>
> Servus,
> Dietrich
Ok, schlimm ist es schon. Aber manchmal ist der Aufwand einfach zu
gross, um sich aufzuregen.
Gruss Peter
Peter Krueger
>
> Zeitweise musste ich Riesen-Netzblöcke (/13 oder /12) von Großprovidern
> sogar nullrouten, als die Swen-Flut zu heftig wurde. Inzwischen kommen
> pimaldaumen 90 % der Swens immer von denselben, merkbefreiten ISPs, die
> längst jeder kennt und blockiert.
>
Ok, in dieser Hinsicht stimmt es. Da würde ich sogar vorziehen, von
meinem Provider für jede verseuchte Mail, die ich sende, darauf
hingewiesen zu werden. Mit der Konsequenz, bei der x-ten verseuchten
Mail dann für x-Tage gesperrt zu werden.
> htp-tel tut im eigenen Interesse gut daran, nicht zu dieser Gruppe zu
> gehören.
>
Stimmt.
> /.
> DocSnyder.
>
Ich bewundere Euch Administratoren.
Guten Rutsch und wenig Fluch in 2004
Juergen Kuehne
(Hallo Ingrid) ;-)
> Ist das für _Provider_ eigentlich "Pflicht", bei whois-Einträgen auch
> die Abuse-Mailadresse anzugeben, oder ist das alles nur "freiwillig"?
> Wenn Pflicht, wäre es dann auch was für rfc-ignorant?
Ich habe soeben bei rfc-ignorant gesehen
Current Results for htp-tel.de lookup
blacklist_zone domain status Submitted
abuse htp-tel.de Listed Oct 28, 2002 18:32
Added Rejected Removed
Oct 29, 2002 9:01 Never Never
Damit hat sich meine Idee "von selbst" erledigt ;-)
Mein Dank dem unbekannten Vorschlagenden.
Grüsse von
Jürgen
Carsten Frewert
> Mir wurde gerade am Telefon erklärt, dass man gegen htp-tel-Kunden, die
> Mails mit Wurmanhängen versenden, _nichts unternehme_, es sei denn, es
> ginge ne Anzeige ein.
Immerhin sitzt jemand am Telefon ;)
Auf meine Beschwerde in Sachen
<m3smja1...@narcissus.intern.frewert.de> gab's bislang keinerlei
Rückmeldung.
[...]
> geschickt (extra Abuse-Adresse hab ich nicht gefunden):
ab...@htp-tel.de bouncte bei mir.
Laut abuse.net soll es
abuse @ htp-tel.NET
geben, was auch zumindest ankam.
Jetzt kann man natürlich streiten, ob das noch RFC-konform ist.
Gruß und allen schon mal 'nen guten Rutsch
Carsten
--
Carsten Frewert email: frewer...@gmx.de
PGP/GPG key available fax: +49 69 791252947
Nils Bronstert
> Hmm, stimmt, an abuse.net hab ich nicht gedacht, habe sowohl IP-Range
> als auch htp-tel.de über whois abgefragt, dort stand nichts.
>
> Ist das für _Provider_ eigentlich "Pflicht", bei whois-Einträgen auch
> die Abuse-Mailadresse anzugeben,
Nein. Gibt höchstens eine Empfehlung. Aber meines Wissens gibt es noch
nicht mal einen RFC dazu, daß im whois eine Adresse der Abuse-Abteilung
drin stehen müßte.
> oder ist das alles nur "freiwillig"?
> Wenn Pflicht, wäre es dann auch was für rfc-ignorant?
Der RFC sagt, daß eine Adresse "postmaster@..." für jedes System
existieren muß, das sich mit E-Mail beschäftigt. "abuse@..." ist dagegen
laut RFC keine Pflicht, postmaster reicht (obwohl ich "abuse@..."
zusätzlich dringend empfehlen würde).
Gruß
--
Nils Bronstert /// C= Amiga ,''`. In a world without
mailto:bro...@fh-worms.de /// PPC 604e 266 MHz : :' : walls and fences,
\\\/// 68060 50 MHz `. `' nobody needs
\XX/ Debian GNU/Linux `- Windows and Gates.
Florian Weimer
> Ist das für _Provider_ eigentlich "Pflicht", bei whois-Einträgen
> auch die Abuse-Mailadresse anzugeben, oder ist das alles nur
> "freiwillig"?
WHOIS unterliegt keiner Normierung und wird wahrscheinlich außerhalb
der IETF normiert werden.
Ein möglicher Ausgang ist, daß WHOIS gänzlich verschwindet.
Jost Krieger
> * Juergen Kuehne <hexe...@gmx.de>:
>>oder ist das alles nur "freiwillig"?
>>Wenn Pflicht, wäre es dann auch was für rfc-ignorant?
> Der RFC sagt, daß eine Adresse "postmaster@..." für jedes System
> existieren muß, das sich mit E-Mail beschäftigt. "abuse@..." ist dagegen
> laut RFC keine Pflicht, postmaster reicht (obwohl ich "abuse@..."
> zusätzlich dringend empfehlen würde).
Die üblichen Bemerkungen:
Es gibt viele RFCs, nur einige sind Standards.
Postmaster steht im Standard 11 (= RFC822),
Abuse steht im RFC 2142, das ist ein "Proposed Standard".
Außerdem enthält der den schönen Satz:
> However, if a given service is offerred,
> then the associated mailbox name(es) must be supported
Wenn es also keine Abuse-Abteilung gibt, braucht man auch die Mailbox
nicht :-(
Gruß Jost |8-))
Erich Hofbauer
> Ok, schlimm ist es schon. Aber manchmal ist der Aufwand einfach zu
> gross, um sich aufzuregen.
Denk ich mir auch meist. Trotzdem würd ich die Provider gern
anschreiben. Nur bei > 20 Viren/Würmern pro Tag (hauptsächlich SWEN) is
mir das zu viel Arbeit. Ideal wäre es, wenn das ein Programm automatisch
machen könnte. Ich glaub, bei Viren/Wurm-Mails sind die Header weniger
gefälscht (abgesehen vom Absender) als bei dem üblichen Spam.
lg
Erich
--
"The day Chello makes something that doesn't suck is
probably the day they start making vacuum cleaners...."
Juergen Kuehne
> Ein möglicher Ausgang ist, daß WHOIS gänzlich verschwindet.
Oje, dann muss ich mich aber beeilen, mir so viel wie möglich dieser
Daten passend zum bisherigen Spam und zu den Zugriffen auf die Webseiten
anzulegen ;-/
Grüsse von
Jürgen
Gabriele Neukam
> Ich glaub, bei Viren/Wurm-Mails sind die Header weniger
> gefälscht (abgesehen vom Absender) als bei dem üblichen Spam.
Träum weiter. Seit Klez (eigentlich schon früher, aber da war es nur ein
dem Absender vorangesteller Unterstrich) ist Absenderfälschung bei
Massenmail-Würmern die Standardmethode.
Gabriele Neukam
--
Ah, Information. A good, too valuable theses days, to give it away, just
so, at no cost.
Frank Ellermann
> Ist das für _Provider_ eigentlich "Pflicht", bei
> whois-Einträgen auch die Abuse-Mailadresse anzugeben, oder
> ist das alles nur "freiwillig"?
Das ist "freiwillig", sofern postmaster@, Admin-C und Tech-C
ihre Ruhe haben wollen. Inzwischen geht abuse@ fast immer...
> Wenn Pflicht, wäre es dann auch was für rfc-ignorant?
...und wenn's nicht geht, ist es ein Fall fuer RFCI. Das muss
nicht in den whois-Daten stehen, der postmaster@ steht da doch
auch nicht.
> Die hat er sich nochmal aufgeschrieben und wollte dann bei
> der Technik nachfragen.
Du hattest wohl einen voellig ungeeigneten Ansprechpartner,
das klingt nach Rechnungsabteilung oder so... ;-)
Guten Rutsch, Frank
Marc Haber
>Juergen Kuehne wrote:
>> Ist das für _Provider_ eigentlich "Pflicht", bei
>> whois-Einträgen auch die Abuse-Mailadresse anzugeben, oder
>> ist das alles nur "freiwillig"?
>
>Das ist "freiwillig", sofern postmaster@, Admin-C und Tech-C
>ihre Ruhe haben wollen. Inzwischen geht abuse@ fast immer...
Was aber leider nichts daran ändert, dass sich Leute trotzdem bei
allem beschweren, was wie eine Mailadresse aussieht (inklusive
"changed:"). Oder noch schlimmer: Ein Ahnungsloser benutzt ein
automatisches Tool aus der Feder eines anderen Ahnungslosen, das genau
dies automatisiert tut.
>> Die hat er sich nochmal aufgeschrieben und wollte dann bei
>> der Technik nachfragen.
>
>Du hattest wohl einen voellig ungeeigneten Ansprechpartner,
>das klingt nach Rechnungsabteilung oder so... ;-)
Oder nach einem Kundenabwimmel-Callcenter. Sowas ist besonders bei
Telefongesellschaften beliebt, die der Meinung sind, mit der "We don't
care since we're the Phone Company"-Einstellung auch im Internet
mitmischen zu wollen.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
Nils Bronstert
> > Der RFC sagt, daß eine Adresse "postmaster@..." für jedes System
> > existieren muß, das sich mit E-Mail beschäftigt. "abuse@..." ist dagegen
> > laut RFC keine Pflicht, postmaster reicht (obwohl ich "abuse@..."
> > zusätzlich dringend empfehlen würde).
>
> Die üblichen Bemerkungen:
>
>
> Es gibt viele RFCs, nur einige sind Standards.
Ja, wobei man die RFCs schon als "Quasi-Standards" bezeichnen dürfte,
wenn man die Relevanz im Internet so anschaut ...
> Postmaster steht im Standard 11 (= RFC822),
Ja, und in RFC 2142 auch.
> Abuse steht im RFC 2142, das ist ein "Proposed Standard".
Ja. Eben ein üblicher RFC.
> Außerdem enthält der den schönen Satz:
>
> > However, if a given service is offerred,
> > then the associated mailbox name(es) must be supported
Ja, folglich *muß* es postmaster@... geben, *wenn* SMTP angeboten wird.
> Wenn es also keine Abuse-Abteilung gibt, braucht man auch die Mailbox
> nicht :-(
Genau, so ist es korrekt formuliert, denn "abuse@..." ist keinem
speziellen Netz-Protokoll (wie etwa SMTP oder HTTP) zugeordnet.
Fazit: Wenn es abuse@... nicht gibt, sollte man postmaster probieren.
Erst wenn das auch nicht funktioniert, weiß man, daß beim betreffenden
Provider etwas schief läuft.
Frank Ellermann
[whois Adressen]
>> Inzwischen geht abuse@ fast immer...
> Was aber leider nichts daran ändert, dass sich Leute trotzdem
> bei allem beschweren, was wie eine Mailadresse aussieht
> (inklusive "changed:"). Oder noch schlimmer: Ein Ahnungsloser
> benutzt ein automatisches Tool aus der Feder eines anderen
> Ahnungslosen, das genau dies automatisiert tut.
Wenn ich richtig sauer bin, schreibe ich auch an alles, das wie
Adresse aussieht. Da hat aber vorher abuse@ + postmaster@ ganz
jaemmerlich versagt. Irgendwer in Estland hat es heute wieder
mal geschafft, erst versagen abuse + postmaster, und dann dreht
ein anderes abuse@ hohl und bounce-t desinfizierte SWENs, sigh.
Noch wirrer war unap.cl, erst schicken sie mir desinfizierte
SWENs der Bauart "guck mal, ist Symantec nicht toll", und dann
wollen sie den Dreck noch nicht einmal zurueck, weil dasselbe
Symantec seinen eigenen Auswurf als immer noch ungeniessbar
ansieht. Da war ein Erstschlag faellig, abuse / postmaster /
SoA / Symantec / Tech-C / Admin-C - okay, kein "changed:" und
kein "notify:", aber sonst alles.
"Ihr" seid aber auch selbst schuld, das ganze "Beschwerdewesen"
ist im FidoNet viel uebersichtlicher und klarer als hier. Hier
ist Stochern im Nebel das Grundprinzip. Es geht nicht darum,
Probleme zu loesen, sondern sich zu verstecken und zu hoffen,
dass alle Geschaedigten es auf Basis Just-Hit-DEL ignorieren.
Dass das zwangslaeufig zur Total-Regulierung und -Ueberwachung
fuehrt, ist hoffentlich allen, denen das nicht passt, klar. :-(
Bye, Frank (missgelaunt nach 8 Stunden Bearbeitung
Rest-Muell vom 28.12.2003 bis 1.1.2004)
Helmut Hullen
Du (nobody) meintest am 02.01.04:
> "Ihr" seid aber auch selbst schuld, das ganze "Beschwerdewesen"
> ist im FidoNet viel uebersichtlicher und klarer als hier.
Stimmt.
Die oberste Instanz definiert, was erlaubt oder nicht erlaubt ist. Und
wer das kritisiert, fliegt raus.
"Animal farm" in Reinkultur.
Viele Grüße!
Helmut
Marc Haber
>Marc Haber wrote:
>> Was aber leider nichts daran ändert, dass sich Leute trotzdem
>> bei allem beschweren, was wie eine Mailadresse aussieht
>> (inklusive "changed:"). Oder noch schlimmer: Ein Ahnungsloser
>> benutzt ein automatisches Tool aus der Feder eines anderen
>> Ahnungslosen, das genau dies automatisiert tut.
>
>Wenn ich richtig sauer bin, schreibe ich auch an alles, das wie
>Adresse aussieht. Da hat aber vorher abuse@ + postmaster@ ganz
>jaemmerlich versagt.
Zumindest bei meinem alten Arbeitgeber kann ich Versagen von abuse
verneinen. Da hab ich ja schließlich selbst dahintergestanden.
Und trotzdem kamen haufenweise Erstcomplaints an changed:, hostmaster
und alles, was man irgendwo im whois gefunden hat.
Jost Krieger
> * Jost Krieger <j...@sun.kriegjcb.dialup.ruhr-uni-bochum.de>:
>> Es gibt viele RFCs, nur einige sind Standards.
>
> Ja, wobei man die RFCs schon als "Quasi-Standards" bezeichnen dürfte,
> wenn man die Relevanz im Internet so anschaut ...
*Die* RFCs sicher nicht, dabei sind auch einige sicherlich als Standard
weder gedachte noch geeignete. Lest z.B. mal RFC 1149 und 2549.
Von den RFCs auf dem "Standards Track" sind schon eher viele
Standard-ähnlich, es gibt aber auch eine ganze Reihe, die sich nie
durchsetzen.
...
>> Wenn es also keine Abuse-Abteilung gibt, braucht man auch die
>> Mailbox nicht :-(
>
>
> Genau, so ist es korrekt formuliert, denn "abuse@..." ist keinem
> speziellen Netz-Protokoll (wie etwa SMTP oder HTTP) zugeordnet.
>
> Fazit: Wenn es abuse@... nicht gibt, sollte man postmaster probieren.
> Erst wenn das auch nicht funktioniert, weiß man, daß beim
> betreffenden Provider etwas schief läuft.
Der erste Teil ist sicher richtig, dem zweiten muss ich aber
widersprechen. Wenn ein *Provider* keine Abuse-Abteilung hat (und sei
sie auch nebenamtlich), dann läuft etwas schief.
Gruß Jost |8-))
Nils Bronstert
> > Ich würde es ja auch verstehen, den "Kunden" zu sperren, wen der mit
> > eigenem Antrieb Würmer/Viren verschicken würde, sodass andere geschädigt
> > werden. Aber ich habe das Gefühl, das heutzutage immer sofort gehandelt
> > werden muss, ohne "kunde" vorher anzuschreiben.
>
> Meiner Erfahrung nach sind die meisten quantitativ extrem aktiven
> Wurmschleudern infizierte PCs solcher "Kunden", die meist gar nicht auf
> die Idee kommen, dass ihr hochgelobter WitzP-Rechner Würmer verschicken
> könnte.
Das ist wohl leider so, ja.
> Viele glauben ja immer noch, dass nur Microsoft gute und sichere
> Software herstellen könnte, die Standardeinstellungen immer das Optimum
> darstellen, nicht mit Administratorrechten versehene Benutzeraccounts
> reine Schikane sind und sicherheitstechnisch ohnehin niemals Bedenken
> nötig wären.
Ja, ein Zustand, an dem M$ nicht unwesentlich mit Schuld ist.
> Natürlich wird kaum ein ISP von seinen Kunden voraussetzen, dass diese
> genügend Kompetenz für die Teilnahme am Internet mitbringen -
Ja. Wobei ich das ja noch verstehen kann, daß die nicht erst eine
bestandene Prüfung der Kunden verlangen :-). Aber dann sollten sie
wenigstens den Kunden sofort sperren, wenn man den Kunden mit an
Sicherheit grenzender Wahrscheinlichkeit als Spam- oder Virenversender
(ob absichtlich oder unabsichtlich sollte egal sein) ausfindig gemacht
hat. Wer das nötige Wissen nicht hat, um am Internet teilzunehmen, muß
es eben spätestens nachdem der Provider den Stecker gezogen hat, auf die
harte Methode lernen. Soll er sich eben ein Buch kaufen oder es von
jemand anderes erledigen lassen. Das ist mir egal.
> schon
> deshalb, weil es leider auch ISP-seitig diesbezüglich immer dunkler
> wird, wie man sieht.
Ja, die ISPs sehen das Internet als reine Goldgrube. Man muß es
ausquetschen, bis es nicht mehr geht. Ob dabei das Internet, wie wir es
kennen zugrunde geht, ist ihnen völlig egal. Der Plan, den sie erfüllen
müssen geht ja nur für wenige Jahre in die Zukunft. Die Provider
kapieren nicht, daß sie auf die Freundlichkeit und Bereitschaft anderer
angewiesen sind, die ihre IP-Pakete kostenlos annehmen. Zum Glück gibt
es einige wenige, die zeigen, daß man eben nicht von jedem Provider
Pakete annehmen muß, wenn dieser sich unkooperativ bzw. asozial verhält.
> > Jedenfalls las ich das so hier aus der "Anklage"schrift.
> >
> > Ich finds jedenfalls nicht schlimm.
>
> Wenn man als ISP nicht selbst auf Blacklists landen will, tut man gut
> daran, den Versand von Würmern durch seine Kunden nach Kenntnis zu
> unterbinden.
Ja. Schade, daß nicht noch deutlich mehr ISPs Blocklisten einsetzen.
> Ich möchte nicht wissen, wer jetzt noch von z. B. hetnet.nl
> Mails annimmt, nachdem von dort seit Monaten täglich zig MB Swens kommen
> und dies offenbar bei hetnet.nl niemanden stört. Andere Großanbieter wie
> tiscali.it haben es sogar auf "große" Blacklists wie DSBL oder SORBS
> geschafft, da sie es nicht für nötig empfanden, etwas gegen ihre
> Wurmschleudern zu tun.
Tja, wer nicht hören will, muß fühlen.
> Zeitweise musste ich Riesen-Netzblöcke (/13 oder /12) von Großprovidern
> sogar nullrouten, als die Swen-Flut zu heftig wurde. Inzwischen kommen
> pimaldaumen 90 % der Swens immer von denselben, merkbefreiten ISPs, die
> längst jeder kennt und blockiert.
>
> htp-tel tut im eigenen Interesse gut daran, nicht zu dieser Gruppe zu
> gehören.
Es gab schon Provider, die sind wegen einer solchen Einstellung pleite
gegangen - sie haben bis zum Schluß nichts gemerkt, selbst als die
Kunden in Scharen geflohen sind. Merkbefreit eben ...
Hoffentlich setzen in Zukunft noch mehr Provider entsprechende
Blocklisten ein.
Nils Bronstert
> Weiss der "Kunde" davon? Oder ist er auch nur dem Wurm etc. verfallen?
Egal. In beiden Fällen geht es auf Kosten der Empfänger. Und in beiden
Fällen hat der Kunde schuld. Ich habe noch keinen verbreiteten Wurm
gesehen, der nicht eine schon längst gepatchte Sicherheitslücke oder die
Unwissenheit des Users ausgenutzt hätte.
> Ich würde es ja auch verstehen, den "Kunden" zu sperren, wen der mit
> eigenem Antrieb Würmer/Viren verschicken würde, sodass andere geschädigt
> werden.
Geschädigt werden die anderen auch, wenn der Kunde es nicht absichtlich
sondern "nur" grob fahrlässig macht.
Ist sogar in der Gesetzgebung so, daß Du wegen grob fahrlässiger Sachen
verurteilt werden kannst, nicht nur wenn Du absichtlich etwas illegales
getan hast.
> Aber ich habe das Gefühl, das heutzutage immer sofort gehandelt
> werden muss, ohne "kunde" vorher anzuschreiben.
Ja, aber selbstverständlich muß sofort gehandelt werden. Was ist
wichtiger? Daß *tausende* von Internetusern vor dem Absender geschützt
werden oder daß dieser eine Kunde einen Tag länger surfen kann, bis die
Aufforderung, den Virus zu entfernen bei ihm eingeht?
Ich muß sagen, daß der eine gesperrte Tag keinen Beinbruch für den
Kunden bedeutet. Wenn er das Problem sofort löst, kann er einen oder
zwei Tage später wieder Mailen. Und wenn es was wichtiges ist (was man
sowieso nicht per E-Mail senden sollte), dann kann er auch per
Freemailer im Web versenden oder beim Nachbarn oder aus dem
Internetcafe. Hauptsache die Belästigung der anderen Internetuser hört
möglichst schnell auf. Ich bin doch nicht dafür verantwortlich, daß der
Virenversender keine Ahnung von Computern hat. Soll er sich eben
jemanden einstellen, der das für ihn erledigt oder sich ein schlaues
Buch kaufen oder sich es vom Nachbarn oder seinem Provider erklären
lassen. Mir doch egal. Ich will nur keine Viren zugeschickt bekommen.
> Jedenfalls las ich das so hier aus der "Anklage"schrift.
>
> Ich finds jedenfalls nicht schlimm.
Irrelevant. *Ich* find's schlimm. Und es kommt nur auf die Opfer an,
nicht auf die Absender oder auf Leute, die offenbar nur wenig Würmer
bekommen. Ohne technische Maßnahmen könnte ich den Dienst E-Mail nicht
mehr nutzen. Und das nur wegen Würmern und Spam, die mit einfachsten
Mitteln von den Providern bekämpft werden könnten. Wenn der Kunde sofort
gesperrt wird und erst nach Lösung des Problems wieder angeklemmt wird,
dann wird er sich das nächste Mal eher überlegen, ob er nicht lieber
doch die Sicherheitsupdates einspielt. Wer nicht hören will muß fühlen,
so einfach ist das.
Werner Jakobi
>Egal. In beiden Fällen geht es auf Kosten der Empfänger. Und in
>beiden Fällen hat der Kunde schuld. Ich habe noch keinen
>verbreiteten Wurm gesehen, der nicht eine schon längst gepatchte
>Sicherheitslücke oder die Unwissenheit des Users ausgenutzt hätte.
Klez war IIRC vor ca. 2 1/2 Jahren so ein Fall. Da hat MS aber sehr
schnell nachgebessert.
Ansonsten gebe ich dir natürlich recht, daß die ISPs ihre AGBs
nachbessern müssen, damit sie Virenschleudern und sonstige trojanisierte
Rechner problemlos vom Zugriff aufs Netz abklemmen können.
Gruss, Werner
--
Morver, der Rollstuhl fuer kranke Windows-Newsreader und fuer OE.
Aktuelle Version 1.0.305: http://www.morver.de/
Wilfried Kramer
> Nils Bronstert <bro...@fh-worms.de> posted:
>
>> Egal. In beiden Fällen geht es auf Kosten der Empfänger. Und in
>> beiden Fällen hat der Kunde schuld. Ich habe noch keinen
>> verbreiteten Wurm gesehen, der nicht eine schon längst gepatchte
>> Sicherheitslücke oder die Unwissenheit des Users ausgenutzt hätte.
>
> Klez war IIRC vor ca. 2 1/2 Jahren so ein Fall.
Um genau zu sein, die Lücke war auch da schon länger bekannt.
> Da hat MS aber sehr schnell nachgebessert.
Wann der Patch veröffentlicht wurde, kann ich aber nicht mehr sagen.
Gruß von Wilfried
--
[2] Wer Fehler abonniert, bekommt sie auch geliefert - Feature! <eg>
[-jh- in hdn]
Nico Schumacher
Marc Haber schrieb:
> Frank Ellermann <nob...@xyzzy.claranet.de> wrote:
>
>>Marc Haber wrote:
>
> Zumindest bei meinem alten Arbeitgeber kann ich Versagen von abuse
> verneinen. Da hab ich ja schließlich selbst dahintergestanden.
>
> Und trotzdem kamen haufenweise Erstcomplaints an changed:, hostmaster
> und alles, was man irgendwo im whois gefunden hat.
>
FullACK, oder an abuse@KUNDENDOMAIN was ich nicht unbedingt mitbekomme,
die DOMAIN gehoert ja dem Kunden.
Nico
Werner Jakobi
>>Klez war IIRC vor ca. 2 1/2 Jahren so ein Fall.
>
>Um genau zu sein, die Lücke war auch da schon länger bekannt.
>
>>Da hat MS aber sehr schnell nachgebessert.
>
>Wann der Patch veröffentlicht wurde, kann ich aber nicht mehr sagen.
Ich auch nicht. Der Patch war auf jedenfall eine _Re_aktion auf Klez.
Erst nach Blaster(sic?), der ein Loch in der Remote Control von W2K/XP
ausnutzen wollte, hat MS seine policy geändert und macht die Löcher
sofort nach Bekanntwerden zu, anstatt darauf zu warten, daß irgendein
Scriptkiddie/Spammer das Loch ausnutzt.
Marc Haber
>FullACK, oder an abuse@KUNDENDOMAIN was ich nicht unbedingt mitbekomme,
>die DOMAIN gehoert ja dem Kunden.
Ich konfiguriere üblicherweise so, dass postmaster und abuse in der
Kundendomain trotzdem zu mir kommen, denn ich bin derjenige, der für
das Mailsystem verantwortlich ist.
Darüber wird der Kunde in der Produktbeschreibung informiert, und wenn
er partout sein eigener Postmaster sein will, dann darf er das auch.
Wilfried Kramer
> Wilfried Kramer <nos...@arcor.de> posted:
>>> Klez war IIRC vor ca. 2 1/2 Jahren so ein Fall.
>> Um genau zu sein, die Lücke war auch da schon länger bekannt.
>>> Da hat MS aber sehr schnell nachgebessert.
>> Wann der Patch veröffentlicht wurde, kann ich aber nicht mehr sagen.
>
> Ich auch nicht. Der Patch war auf jedenfall eine _Re_aktion auf Klez.
> Erst nach Blaster(sic?),
Vor Blaster.
> der ein Loch in der Remote Control von W2K/XP ausnutzen wollte,
AFAIK war der Patch schon länger verfügbar. User mit aktiviertem
Automatischem Upgrade waren daher durch Blaster nicht direkt gefährdet.
Gruß von Wilfried
--
<End-of-Sigfile>
Frank Ellermann
> bei meinem alten Arbeitgeber kann ich Versagen von abuse
> verneinen. Da hab ich ja schließlich selbst dahintergestanden
Da hat sich eventuell auch was geaendert im Lauf der Jahre, als
ich hier anfing mit Mitlesen (irgendwo in der Gegend 2001), war
abuse@ noch nicht besonders gut verbreitet. Einige Chinesen
bestehen sogar heute noch darauf, dass spam@ "origineller" als
abuse@ ist.
Bei postmaster@ habe ich dafuer den Eindruck, dass das heute
wirklich niemand mehr liest, das ist ein verkapptes /dev/null.
Vor zwei Jahren (und immer noch bei abuse.net) war's dagegen
der Default sogar vor abuse@.
> trotzdem kamen haufenweise Erstcomplaints an changed:,
> hostmaster und alles, was man irgendwo im whois gefunden hat.
Naja, dass immer Leute neu dazu kommen, die keine Ahnung haben,
liegt in der Natur der Sache. Gut daran zu erkennen, wenn wer
schreibt, dass er/sie "whois" befragt hat, ohne dabei zu sagen,
_welchen_ "whois" er/sie eigentlich meint.
Solche Leute greifen dann eventuell nach allem. dass ein "@"
enthaelt. Was aber auch wieder an der Darstellung liegt, beim
ipwhois ist oft genug gar nicht feststellbar, um welche domain
es da geht, und damit fehlt dann der rechte Teil fuers abuse@
Und dass die 4 (ARIN, RIPE, APNIC, LACNIC) + 4 (BR, JP, TW, KR)
kein einheitliches Format fuer die Angabe der abuse-Adresse
haben, das ist wirklich nicht die Schuld der Neulinge. Logo,
es ist auch nicht Deine oder meine Schuld, aber es ist schlecht.
Bye, Frank
Frank Ellermann
> Die oberste Instanz definiert, was erlaubt oder nicht erlaubt
> ist. Und wer das kritisiert, fliegt raus.
s /definiert/interpretiert/ - die Spielregeln waren zwar "vom
Himmel gefallen", aber theoretisch wurden sie von der Mehrheit
der Betreiber definiert.
> "Animal farm" in Reinkultur.
Das verwexelst Du mit hier, hier ist VerySlime das groesste
Schwein. Drueben war der "grosse Bruder" von den Betreibern
gewaehlt. Bitte wer hat denn hier z.B. die IAB-Vorsitzende
gewaehlt, ich war's nicht, Du etwa ? Und wer hat hier DENIC
"erlaubt", ehrenwerte Genossen wie Titan mit ihrem sippia.de
in ihre "Nodelist" zu malen ? Und wer hat DENIC "erlaubt",
die "NodeList" nicht an ICANN weiterzugeben ? Ich kann mir
die panische Angst dieser Gesellschaft vor einer Redelegation
der TLD de lebhaft vorstellen. Hoffentlich haut die RegTP da
irgendwann allgemein gefaehrlich dazwischen, ICANN schafft's
ja wohl leider nicht.
Bye, Frank
Marc Haber
>Bei postmaster@ habe ich dafuer den Eindruck, dass das heute
>wirklich niemand mehr liest, das ist ein verkapptes /dev/null.
Natürlich. Schliesslich kommen da ja alle Bounces hin. Auch die, die
von asozialen Adressfälschern verursacht wurden. Wer kann das heute
noch bearbeiten?
Jost Krieger
> Frank Ellermann <nob...@xyzzy.claranet.de> wrote:
>
>>Bei postmaster@ habe ich dafuer den Eindruck, dass das heute
>>wirklich niemand mehr liest, das ist ein verkapptes /dev/null.
>
>
> Natürlich. Schliesslich kommen da ja alle Bounces hin. Auch die, die
> von asozialen Adressfälschern verursacht wurden. Wer kann das heute
> noch bearbeiten?
Quatsch. Vermutlich meinst du alle Double-Bounces (alles andere haben
wir doch schon aus Datenschutzgründen vor Jahren abgeschaltet?). Und wer
sagt, dass die auf der Adresse Postmaster landen müssen?
Gruß Jost |8-))
Wilfried Kramer
> Wilfried Kramer <nos...@arcor.de> posted:
>>> Klez war IIRC vor ca. 2 1/2 Jahren so ein Fall.
>> Um genau zu sein, die Lücke war auch da schon länger bekannt.
>>> Da hat MS aber sehr schnell nachgebessert.
>> Wann der Patch veröffentlicht wurde, kann ich aber nicht mehr sagen.
>
> Ich auch nicht.
Aber ich inzwischen
> Der Patch war auf jedenfall eine _Re_aktion auf Klez.
Das ist nachweisbar flasch.
Der Ausbruch von Klez.A war im Oktober 2001, zu urteilen nach Postings
bei Google. Vorher kam Nimda, der diese Lücke zuerst genutzt hatte. Das
war im September 2001, ebenfalls nach Postings zu Nimda.
Laut Webseite von MS[1] stammt aber der Patch für diese Lücke von *März*
2001.
Damit steht weiter die Aussage, daß bisher nur alte Lücken genutzt
wurden. Und "alt" bedeutet wohl ca. ein halbes Jahr.
Gruß von Wilfried
Fußnoten:
¯¯¯¯¯¯¯¯¯
[1] http://www.microsoft.com/technet/security/bulletin/MS01-020.asp und
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
--
To send me an email, take the address of my From, encode it via ROT13, convert
it to upper case, encode it with ROT13 _again_.
Or just hit Reply in your software.
Frank Ellermann
>> Bei postmaster@ habe ich dafuer den Eindruck, dass das heute
>> wirklich niemand mehr liest, das ist ein verkapptes /dev/null.
> Natürlich. Schliesslich kommen da ja alle Bounces hin. Auch die,
> die von asozialen Adressfälschern verursacht wurden. Wer kann
> das heute noch bearbeiten?
Das muesste sich doch im Prinzip filtern lassen nach "potentiell
sinnvoll". Wenn mir bei SWEN-Beschwerden irgendwas auffaellt,
z.B. ein helo=x ohne Namen, oder helo=x und Name y, dann setze
ich zur Zeit postmaster@ ins CC:
Das spart oft Zeit, wenn weder abuse@ noch postmaster@ klappt,
ist das ein Aufwasch bei RFCI.
Nochmal zurueck zu Deinem Beispiel mit Mail an "changed:", guck
Dir mal `whois -h whois.ripe.net 192.117.172.25` an, da hat es
wirklich nur in den changed:-Zeilen ein "@". Offenbar wollen
die's nicht anders. Spamcop's Idee postmaster@[192.117.172.25]
ist IMHO nicht wirklich besser als die beiden changed:-Adressen.
Bye, Frank
Jost Krieger
> Marc Haber wrote:
>
>>> Bei postmaster@ habe ich dafuer den Eindruck, dass das heute
>>> wirklich niemand mehr liest, das ist ein verkapptes /dev/null.
>
>> Natürlich. Schliesslich kommen da ja alle Bounces hin. Auch die,
>> die von asozialen Adressfälschern verursacht wurden. Wer kann das
>> heute noch bearbeiten?
>
> Das muesste sich doch im Prinzip filtern lassen nach "potentiell
> sinnvoll".
Double-Bounces einfach anderswo aufprallen lassen und per Programm
analysieren.
Schwieriger ist es mit dem vielen Spam, der bei Postmaster ankommt.
Da verbergen sich gern auch Beschwerden drunter, deshalb kann man da
nicht einfach "tonnen".
...
> Nochmal zurueck zu Deinem Beispiel mit Mail an "changed:", guck Dir
> mal `whois -h whois.ripe.net 192.117.172.25` an, da hat es wirklich
> nur in den changed:-Zeilen ein "@". Offenbar wollen die's nicht
> anders. Spamcop's Idee postmaster@[192.117.172.25] ist IMHO nicht
> wirklich besser als die beiden changed:-Adressen.
Doch, "changed:" hat wirklich oft überhaupt nichts mit dem Netz zu tun,
beim Literal ist nur die Gefahr groß, dass es nicht ankommt oder einfach
nicht gelesen wird, aber es kann *nie* den Flaschen erwischen.
Beispiele für changed, von uns:
changed: porten ((bei)) vm.gmd.de 19910820
changed: rv ((bei)) Informatik.Uni-Dortmund.DE 19940508
changed: poldi ((bei)) dfn.de 20031008
changed: er-transfer ((bei)) ripe.net 20031126
Die meisten davon kenne ich, keiner wäre für eine Beschwerde zuständig
oder auch nur in der Nähe, und in vielen Fällen dürfte auch die Adresse
nicht mehr funktionieren.
Was man dagegen (bei RIPE) auswerten könnte, ist die mnt-irt-Zeile,
(Incident Response Team), die dafür gedacht ist. Spamcop tut dies
offensichtlich, so dass Beschwerden gegen uns im Augenblick beim
DFN-CERT ankommen ...
Gruß Jost |8-))
Frank Ellermann
> "changed:" hat wirklich oft überhaupt nichts mit dem Netz zu
> tun, beim Literal ist nur die Gefahr groß, dass es nicht
> ankommt oder einfach nicht gelesen wird, aber es kann *nie*
> den Flaschen erwischen.
Naja, es koennte eine Beschwerde direkt beim Spammer sein, das
waere sub-optimal. Mich regt's nicht auf, ob und wie Spammer
ihre Listen waschen, ist mir voellig wurscht.
Und Du schreibst "oft", manchmal also schon. Welche Idee hast
Du denn fuer 192.117.172.25 (besser als postmaster@) ?
> Beispiele für changed, von uns:
[...]
> Die meisten davon kenne ich, keiner wäre für eine Beschwerde
> zuständig oder auch nur in der Nähe
Die wuerden doch aber merken, ob sie was an einem Person-
Objekt aendern, das gar keine Mail-Adresse enthaelt, oder ?
Mich wundert, dass es sowas ueberhaupt bei RIPE gibt, das
muesste eigentlich fuer einen RFCI ipwhois-Eintrag reichen.
Bye, Frank
Jost Krieger
> Jost Krieger wrote:
>
>
>>"changed:" hat wirklich oft überhaupt nichts mit dem Netz zu
>>tun, beim Literal ist nur die Gefahr groß, dass es nicht
>>ankommt oder einfach nicht gelesen wird, aber es kann *nie*
>>den Flaschen erwischen.
>
> Naja, es koennte eine Beschwerde direkt beim Spammer sein, das
> waere sub-optimal. Mich regt's nicht auf, ob und wie Spammer
> ihre Listen waschen, ist mir voellig wurscht.
So isses.
> Und Du schreibst "oft", manchmal also schon.
Bei Netzen, die sich selber pflegen :-)
Dann ist es aber die Adresse einer Person in der richtigen Firma,
die mit Abuse-Meldungen wirklich nix zu tun hat.
> Welche Idee hast
> Du denn fuer 192.117.172.25 (besser als postmaster@) ?
abuse ((bei)) access.net.il
oder
abuse ((bei)) euronet.co.il
Die Adresse hat eine Rückwärtsauflösung, die zwar nicht invertierbar
ist, aber ansonsten ok erscheint.
Ich gebe zu, das ist gepfuscht ...
>>Beispiele für changed, von uns:
>
> [...]
>
>>Die meisten davon kenne ich, keiner wäre für eine Beschwerde
>>zuständig oder auch nur in der Nähe
>
>
> Die wuerden doch aber merken, ob sie was an einem Person-
> Objekt aendern, das gar keine Mail-Adresse enthaelt, oder ?
Wenn die Änderung vor 10 Jahren war?
Oder es sich um einen Automaten handelt.
Im Spezialfall ist einer der Changed-Einträge sogar richtig,
aber *nur*, weil es offensichtlich der Mensch ist, der darüber steht ...
> Mich wundert, dass es sowas ueberhaupt bei RIPE gibt, das
> muesste eigentlich fuer einen RFCI ipwhois-Eintrag reichen.
Über die RIPE-Regeln muss ich noch mal nachlesen.
Gruß Jost
Frank Ellermann
>> [Idee] fuer 192.117.172.25 (besser als postmaster@) ?
> abuse ((bei)) access.net.il
Ach je, mal wieder so ein Fall von SpamCop-Verbloedung... ;-)
Solche Probleme kommen bei meinen SWENs nicht vor, da hat
netterweise immer schon mein ISP den host-Namen eingetragen.
Und traceroute habe ich auch wieder vergessen, das wuerde bei
inter.net.il verenden, was aber auch schon im changed: stand.
> abuse ((bei)) euronet.co.il
Wo hast Du das her ? Vorkenntnisse fuer "Euronet" + "IL" ?
> Ich gebe zu, das ist gepfuscht ...
Weniger gepfuscht als rumstochern am "changed:", darum ging's.
>> Mich wundert, dass es sowas ueberhaupt bei RIPE gibt, das
>> muesste eigentlich fuer einen RFCI ipwhois-Eintrag reichen.
> Über die RIPE-Regeln muss ich noch mal nachlesen.
Ja, Admin-C und Tech-C ohne Mail-Anschrift ist "eigenwillig".
Es gibt sicher Person-Objekte, wo das Sinn macht, z.B. bei den
Autoren von Limericks. Aber nicht bei denen, die auch als *-C
referenziert werden.
Bye, Frank
Jost Krieger
> Jost Krieger wrote:
whois auf die Adresse zeigt als Netz "EURONET",
whois auf die invertierte Domain enthält genug Hinweise auf euronet.il.
Gruß Jost |8-))