Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Web.de MX Mailrelays Kaputt? (SMTP Standard Violation)

2 views
Skip to first unread message

Juergen P. Meier

unread,
Feb 23, 2005, 4:38:29 AM2/23/05
to
Hallo.

Ein Dialog mit einem der beiden MXe von Web.de (mx-ha01.web.de):

(+ bedeutet von Web.de bekommen, - bedeutet hingesendet.
Empfaenger verfaelscht zum Schutz seiner Privatsphaere)

+220 mx32.web.de ESMTP WEB.DE V4.103#192 Wed, 23 Feb 2005 10:31:48 +0100
-EHLO mail.jors.net
+250-mx32.web.de Hello mail.jors.net [213.183.3.131]
+250-SIZE 70254592
+250-PIPELINING
+250 HELP
-MAIL FROM:<nospa...@jors.net> SIZE=6899
-RCPT TO:<............@web.de>
-DATA
+250 <nospa...@jors.net> is syntactically correct
+250 <............@web.de> verified
+550 Protocol violation
-RSET
-QUIT

Meinem Verstaendnis sowohl von RFC 2821 als auch dem obsoleten 821
nach darf der Mailserver (3.3 Mail transactions) ist das Verhalten
vom Web.de Mailserver falsch. Oder uebersehe ich da was?

Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
ein Standardverstoss. Oder liege ich da falsch?

PS: Mein MTA macht das schon immer so. Web.de muss das also erst
kuerzlich kaputt gemacht haben.

(Thematisch wohl eher in dcsm zuhause, daher xpost+fup2 dahin)
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"

Enno Lenze

unread,
Feb 23, 2005, 5:09:29 AM2/23/05
to
Huhu!
Weiss net ob was zur sache tut, aber seit gestern meckert mein fetchmail
regelmaessig, dass er sich nix von web.de holen kann. ggf. haben die
einfach zur zeit probleme.

Gruss, enno

--
. . . . o o o o o http://www.hacktrain.de
_____ o _______
____==== ]OO|_n_n__][. | WTH | http://hand.verbrennung.org
[________]_|__|________)< | 2005|
oo oo 'oo OOOO-| oo\\_ ~~~|~~~
+--+--+--+--+--+--+--+--+-$1-+--+--+--+--+

Uwe Forner

unread,
Feb 23, 2005, 6:53:18 AM2/23/05
to
Enno Lenze schrieb:

> Huhu!
> Weiss net ob was zur sache tut, aber seit gestern meckert mein fetchmail
> regelmaessig, dass er sich nix von web.de holen kann. ggf. haben die
> einfach zur zeit probleme.

Hallo,
bei mir geht zur Zeit auch nichts über wed.de

Ciao
Uwe

Bastian Blank

unread,
Feb 23, 2005, 9:19:29 AM2/23/05
to
Juergen P. Meier wrote:
> Meinem Verstaendnis sowohl von RFC 2821 als auch dem obsoleten 821
> nach darf der Mailserver (3.3 Mail transactions) ist das Verhalten
> vom Web.de Mailserver falsch. Oder uebersehe ich da was?

Irgendwie fehlt in dem Satz was, allerdings gibt es Pipelining erst seit
2821, sonst müsste jedes Kommando einzeln geschickt werden.

> Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
> DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
> SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
> ein Standardverstoss. Oder liege ich da falsch?

Wie gesagt, erst mit 2821 und wenn es Announct wird.

Bastian

Uwe Schröder

unread,
Feb 23, 2005, 10:03:25 AM2/23/05
to
Juergen P. Meier wrote:

> sowohl von RFC 2821 als auch dem obsoleten 821

Noch ist RFC 821 gültig; RFC 2821 hat immer noch den Status
"Proposed Standard".

http://www.rfc-editor.org/rfcxx00.html#STDbySTD

usch

Juergen P. Meier

unread,
Feb 23, 2005, 12:17:08 PM2/23/05
to
Uwe Schröder <usch...@nurfuerspam.de>:

Der Server behauptet PIPELINING zu koennen.

Thomas Hochstein

unread,
Feb 23, 2005, 12:20:43 PM2/23/05
to
Juergen P. Meier schrieb:

> +250-PIPELINING

Pipelining wird advertised.

> +250 HELP
> -MAIL FROM:<nospa...@jors.net> SIZE=6899
> -RCPT TO:<............@web.de>
> -DATA

Zulässig. Nach DATA ist aber innezuhalten; sieht aus, als würde das
auch getan.

> +250 <nospa...@jors.net> is syntactically correct
> +250 <............@web.de> verified
> +550 Protocol violation

Das scheint mir unzulässig zu sein.

> Meinem Verstaendnis sowohl von RFC 2821 als auch dem obsoleten 821
> nach darf der Mailserver (3.3 Mail transactions) ist das Verhalten
> vom Web.de Mailserver falsch. Oder uebersehe ich da was?

Naja, Pipelining ist in RFC 2920 geregelt, aber dort heißt es
ausdrücklich, daß MAIL FROM und RCPT TO gequeuet werden dürfen und
DATA eine solche Pipeline abschließt. Das Verhalten Deines
Clients/MTAs erscheint mir insofern standardkonform.

> Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
> DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
> SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
> ein Standardverstoss. Oder liege ich da falsch?

Das würde ich auch so sehen. Mal schauen, ob Isotopp hier mitliest und
etwas dazu sagen kann; vielleicht muß man ihm auch erst einen
Kommentar in sein Blog kippen oder so, nachdem er ihm Usenet ja nicht
mehr präsent sein wollte. *g*

-thh
--
/°\ --- JOIN NOW!!! ---
\ / ASCII ribbon campaign
X against HTML
/ \ in mail and news

Kristian Köhntopp, WEB.DE AG

unread,
Feb 24, 2005, 6:42:10 AM2/24/05
to
Juergen P. Meier wrote:
> Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
> DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
> SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
> ein Standardverstoss. Oder liege ich da falsch?

Die Meldung des Mailservers rührt nicht daher, daß Du zwei Zeilen in einem
Paket an den Server übermitteln möchtest, sondern daß einer der
Spamerkennungsmechanismen von web.de zugeschlagen hat. Wir haben die Mail
nicht mehr angenommen, weil prozentual zu viele nicht existente Adressen
als Empfänger angegeben worden sind. Ich gebe zu, daß sie geschickter
formuliert sein könnte.

> PS: Mein MTA macht das schon immer so. Web.de muss das also erst
> kuerzlich kaputt gemacht haben.

Am Mailer von web.de hat sich nichts geändert. Bitte überprüfe die Qualität
Deiner Adreßlisten.

Wenn Du legitim Newsletter versendest (also confirmed opt-in fährst),
besteht die Möglichkeit, sich an die Spamcops von web.de zu wenden und sich
in eine Whitelist einzutragen zu lassen, z.B. über
http://kundenservice.web.de/Angebote/FreeMail/Klassen/Abuse/Spamcops/.

Damit kommst Du in jedem Fall an diesem speziellen Spamfilter vorbei, was
das Problem der Adreßlistenqualität jedoch für Dich nicht löst.

Gruß,
Kristian Köhntopp


--
Kristian Köhntopp, http://comwin.name/kr...@webde-ag.de
Senior Security Engineer

Message has been deleted
Message has been deleted

Thomas Hochstein

unread,
Mar 25, 2005, 7:30:04 AM3/25/05
to
Patrick Kempf schrieb:

> Folgender Bounce kam jetzt schon mehrfach an:
>
>> <________@web.de>:
>> 217.72.192.188 failed on DATA command.
>> Remote host said: 550 Protocol violation

Möglichkeiten: Ihr macht Pipelining und wartet nicht auf "DATA",
obwohl das ein Synchronisationspunkt ist. Oder die Implementation bei
web.de, die das Prüfen soll, ist nicht ganz in Ordnung.

-thh

Message has been deleted

Patrick Kempf

unread,
Mar 25, 2005, 8:02:11 AM3/25/05
to
Am 23.02.2005 10:38 schrieb Juergen P. Meier:

> +550 Protocol violation

Hallo,

ich untersuche auch gerade Bounces, die zurückkommen nach einer
versuchten Anmeldung in unserer Community.

Folgender Bounce kam jetzt schon mehrfach an:

> <________@web.de>:
> 217.72.192.188 failed on DATA command.
> Remote host said: 550 Protocol violation

Was hat das zu bedeuten? Wir versenden eine normale plain/text-Mail mit
den Anmeldungsdaten. Die User können sich dann nicht anmelden, weil das
Passwort in der Folge nicht ankommt.

SA sagt übrigens nur

> 0.2 NO_REAL_NAME From: does not include a real name

zu den Mails. Ein "Spam-Problem" kann es also nicht sein.

Wir erhalten auch sonst viele Bounces von web.de. Aber die sind wohl
legitim, weil entweder INBOX VOLL oder einfach nur UNKNWON USER.

Gruß,
Patrick

PS: Falls dieser Post mehrmals aufschlagen sollte, bitte ich um
Entschuldigung -- mein TB will mich heute anscheinend ärgern.

--
http://blog.patrickkempf.de/
http://www.getfirefox.de/

Message has been deleted
Message has been deleted
Message has been deleted

Rolf Eike Beer

unread,
Mar 25, 2005, 9:50:22 AM3/25/05
to
Thomas Hochstein schrieb:

Isotopp hat das neulich schon mal gesagt: das ist deren Spamfilter der sagt
das er dich nicht haben will. MID finde ich gerade nicht.

Eike
--
http://opensource.sf-tec.de/Qsmtp/

Juergen P. Meier

unread,
Mar 25, 2005, 11:50:05 AM3/25/05
to
Rolf Eike Beer <dc...@eike.usenet.sf-mail.de>:

Ich habe ihm daraufhin gesagt, das er den Defekt an deren Spam-Filter
bitte beheben soll.

Entweder sein Spam-filter lehnt bei Rcpt-To: mit korrektem Code ab,
oder garnicht. Das mitten im DATA zu tun mit einem voellig *FALSCHEN*
Code zu tun, ist nicht nur gehirnamputiert, sondern auch eine klare
Verletzung des SMTP Standards.

Mit anderen Worten: Derzeit sprechen die "Mailserver" von Web.de kein
SMTP.

Juergen P. Meier

unread,
Mar 25, 2005, 11:53:38 AM3/25/05
to
Patrick Kempf <cmdrfl...@gmail.com>:

> Am 23.02.2005 10:38 schrieb Juergen P. Meier:
>> <________@web.de>:
>> 217.72.192.188 failed on DATA command.
>> Remote host said: 550 Protocol violation

Ganz einfach: Bitte alle deine Empfaenger, von Web.de zu einem
Mailprovider zu wechseln, der keine derart kaputten Spam-Filter
verwendet, wenn sie die Filter-Regeln von Web.de nicht abgeschalten
bekommen.

Thomas Hochstein

unread,
Mar 25, 2005, 11:56:14 AM3/25/05
to
Rolf Eike Beer schrieb:

> Isotopp hat das neulich schon mal gesagt: das ist deren Spamfilter der sagt
> das er dich nicht haben will. MID finde ich gerade nicht.

*seufz* Das war _genau_ dieser Thread.

Der OP hat's Followup nicht bemerkt und auf ein altes Posting
geantwortet ...

-thh

Patrick Kempf

unread,
Mar 25, 2005, 1:01:17 PM3/25/05
to
Am 25.03.2005 17:56 schrieb Thomas Hochstein:

> *seufz* Das war _genau_ dieser Thread.

Jo, ich hatte extra nach einem passenden Thread gesucht. :-)

> Der OP hat's Followup nicht bemerkt und auf ein altes Posting
> geantwortet ...

Sorry nochmal für die vielen Doppelpostings. Ich hatte es nicht
geschnallt, dass es einen F'UP zu *dieser* NG gibt. Doof, das. Parallel
hat mein TB auch noch rumgezickt, so dass ich annahm, dass die Posts
garnicht raus sind.

Gruß,
Patrick

Patrick Kempf

unread,
Mar 25, 2005, 12:58:31 PM3/25/05
to
Am 25.03.2005 17:53 schrieb Juergen P. Meier:

> Ganz einfach: Bitte alle deine Empfaenger, von Web.de zu einem
> Mailprovider zu wechseln, der keine derart kaputten Spam-Filter
> verwendet, wenn sie die Filter-Regeln von Web.de nicht abgeschalten
> bekommen.

Geht leider nicht, es sind ja in diesem Falle "Neukunden". Was mich halt
wundert ist die Tatsache, dass diese Violation ja nur "manchmal"
passiert. Die meisten gehen ja durch. Und ein Spam-Problem ist es IMO nicht.

Gruß,
Patrick

Hannah Schroeter

unread,
Mar 25, 2005, 1:31:58 PM3/25/05
to
Hallo!

Juergen P. Meier <nospam-re...@jors.net> wrote:
>[...]

>Ganz einfach: Bitte alle deine Empfaenger, von Web.de zu einem
>Mailprovider zu wechseln,

Ach wenn wir schon beim Mecken über Mailprovider sind: Stimmt mein
Eindruck, daß Neuuser bei web.de per Default HTML-only-Mails senden?

Wenn ja: Wer kommt darauf, so besch*uerte Defaults einzusetzen?

Gut, daß ich mein kleines Skript namens html_quote hab, sonst wäre
es deutlich nervig, von mutt heraus darauf dann vernünftig zu
antworten.

Gruß,

Hannah.

Marc Haber

unread,
Mar 26, 2005, 1:13:53 AM3/26/05
to
"Juergen P. Meier" <nospa...@jors.net> wrote:
>Mit anderen Worten: Derzeit sprechen die "Mailserver" von Web.de kein
>SMTP.

Web.de interessiert sich grundsätzlich nur für die Standards, die man
einhalten möchte. Probier mir doch mal über das web.de-Webinterface
eine Mail zu schicken.

Grüße
Marc

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

0 new messages