Ein Dialog mit einem der beiden MXe von Web.de (mx-ha01.web.de):
(+ bedeutet von Web.de bekommen, - bedeutet hingesendet.
Empfaenger verfaelscht zum Schutz seiner Privatsphaere)
+220 mx32.web.de ESMTP WEB.DE V4.103#192 Wed, 23 Feb 2005 10:31:48 +0100
-EHLO mail.jors.net
+250-mx32.web.de Hello mail.jors.net [213.183.3.131]
+250-SIZE 70254592
+250-PIPELINING
+250 HELP
-MAIL FROM:<nospa...@jors.net> SIZE=6899
-RCPT TO:<............@web.de>
-DATA
+250 <nospa...@jors.net> is syntactically correct
+250 <............@web.de> verified
+550 Protocol violation
-RSET
-QUIT
Meinem Verstaendnis sowohl von RFC 2821 als auch dem obsoleten 821
nach darf der Mailserver (3.3 Mail transactions) ist das Verhalten
vom Web.de Mailserver falsch. Oder uebersehe ich da was?
Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
ein Standardverstoss. Oder liege ich da falsch?
PS: Mein MTA macht das schon immer so. Web.de muss das also erst
kuerzlich kaputt gemacht haben.
(Thematisch wohl eher in dcsm zuhause, daher xpost+fup2 dahin)
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
Gruss, enno
--
. . . . o o o o o http://www.hacktrain.de
_____ o _______
____==== ]OO|_n_n__][. | WTH | http://hand.verbrennung.org
[________]_|__|________)< | 2005|
oo oo 'oo OOOO-| oo\\_ ~~~|~~~
+--+--+--+--+--+--+--+--+-$1-+--+--+--+--+
Irgendwie fehlt in dem Satz was, allerdings gibt es Pipelining erst seit
2821, sonst müsste jedes Kommando einzeln geschickt werden.
> Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
> DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
> SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
> ein Standardverstoss. Oder liege ich da falsch?
Wie gesagt, erst mit 2821 und wenn es Announct wird.
Bastian
> sowohl von RFC 2821 als auch dem obsoleten 821
Noch ist RFC 821 gültig; RFC 2821 hat immer noch den Status
"Proposed Standard".
http://www.rfc-editor.org/rfcxx00.html#STDbySTD
usch
> +250-PIPELINING
Pipelining wird advertised.
> +250 HELP
> -MAIL FROM:<nospa...@jors.net> SIZE=6899
> -RCPT TO:<............@web.de>
> -DATA
Zulässig. Nach DATA ist aber innezuhalten; sieht aus, als würde das
auch getan.
> +250 <nospa...@jors.net> is syntactically correct
> +250 <............@web.de> verified
> +550 Protocol violation
Das scheint mir unzulässig zu sein.
> Meinem Verstaendnis sowohl von RFC 2821 als auch dem obsoleten 821
> nach darf der Mailserver (3.3 Mail transactions) ist das Verhalten
> vom Web.de Mailserver falsch. Oder uebersehe ich da was?
Naja, Pipelining ist in RFC 2920 geregelt, aber dort heißt es
ausdrücklich, daß MAIL FROM und RCPT TO gequeuet werden dürfen und
DATA eine solche Pipeline abschließt. Das Verhalten Deines
Clients/MTAs erscheint mir insofern standardkonform.
> Speziell: die Tatsache, das mein Server MAIL FROM:, RCPT TO: und
> DATA in einem TCP Paket sendet (also in einem Rutsch), ist nach
> SMTP Standard erlaubt, die Verhaltensweise des WEb.de Servers also
> ein Standardverstoss. Oder liege ich da falsch?
Das würde ich auch so sehen. Mal schauen, ob Isotopp hier mitliest und
etwas dazu sagen kann; vielleicht muß man ihm auch erst einen
Kommentar in sein Blog kippen oder so, nachdem er ihm Usenet ja nicht
mehr präsent sein wollte. *g*
-thh
--
/°\ --- JOIN NOW!!! ---
\ / ASCII ribbon campaign
X against HTML
/ \ in mail and news
Die Meldung des Mailservers rührt nicht daher, daß Du zwei Zeilen in einem
Paket an den Server übermitteln möchtest, sondern daß einer der
Spamerkennungsmechanismen von web.de zugeschlagen hat. Wir haben die Mail
nicht mehr angenommen, weil prozentual zu viele nicht existente Adressen
als Empfänger angegeben worden sind. Ich gebe zu, daß sie geschickter
formuliert sein könnte.
> PS: Mein MTA macht das schon immer so. Web.de muss das also erst
> kuerzlich kaputt gemacht haben.
Am Mailer von web.de hat sich nichts geändert. Bitte überprüfe die Qualität
Deiner Adreßlisten.
Wenn Du legitim Newsletter versendest (also confirmed opt-in fährst),
besteht die Möglichkeit, sich an die Spamcops von web.de zu wenden und sich
in eine Whitelist einzutragen zu lassen, z.B. über
http://kundenservice.web.de/Angebote/FreeMail/Klassen/Abuse/Spamcops/.
Damit kommst Du in jedem Fall an diesem speziellen Spamfilter vorbei, was
das Problem der Adreßlistenqualität jedoch für Dich nicht löst.
Gruß,
Kristian Köhntopp
--
Kristian Köhntopp, http://comwin.name/kr...@webde-ag.de
Senior Security Engineer
> Folgender Bounce kam jetzt schon mehrfach an:
>
>> <________@web.de>:
>> 217.72.192.188 failed on DATA command.
>> Remote host said: 550 Protocol violation
Möglichkeiten: Ihr macht Pipelining und wartet nicht auf "DATA",
obwohl das ein Synchronisationspunkt ist. Oder die Implementation bei
web.de, die das Prüfen soll, ist nicht ganz in Ordnung.
-thh
> +550 Protocol violation
Hallo,
ich untersuche auch gerade Bounces, die zurückkommen nach einer
versuchten Anmeldung in unserer Community.
Folgender Bounce kam jetzt schon mehrfach an:
> <________@web.de>:
> 217.72.192.188 failed on DATA command.
> Remote host said: 550 Protocol violation
Was hat das zu bedeuten? Wir versenden eine normale plain/text-Mail mit
den Anmeldungsdaten. Die User können sich dann nicht anmelden, weil das
Passwort in der Folge nicht ankommt.
SA sagt übrigens nur
> 0.2 NO_REAL_NAME From: does not include a real name
zu den Mails. Ein "Spam-Problem" kann es also nicht sein.
Wir erhalten auch sonst viele Bounces von web.de. Aber die sind wohl
legitim, weil entweder INBOX VOLL oder einfach nur UNKNWON USER.
Gruß,
Patrick
PS: Falls dieser Post mehrmals aufschlagen sollte, bitte ich um
Entschuldigung -- mein TB will mich heute anscheinend ärgern.
Isotopp hat das neulich schon mal gesagt: das ist deren Spamfilter der sagt
das er dich nicht haben will. MID finde ich gerade nicht.
Ich habe ihm daraufhin gesagt, das er den Defekt an deren Spam-Filter
bitte beheben soll.
Entweder sein Spam-filter lehnt bei Rcpt-To: mit korrektem Code ab,
oder garnicht. Das mitten im DATA zu tun mit einem voellig *FALSCHEN*
Code zu tun, ist nicht nur gehirnamputiert, sondern auch eine klare
Verletzung des SMTP Standards.
Mit anderen Worten: Derzeit sprechen die "Mailserver" von Web.de kein
SMTP.
Ganz einfach: Bitte alle deine Empfaenger, von Web.de zu einem
Mailprovider zu wechseln, der keine derart kaputten Spam-Filter
verwendet, wenn sie die Filter-Regeln von Web.de nicht abgeschalten
bekommen.
> Isotopp hat das neulich schon mal gesagt: das ist deren Spamfilter der sagt
> das er dich nicht haben will. MID finde ich gerade nicht.
*seufz* Das war _genau_ dieser Thread.
Der OP hat's Followup nicht bemerkt und auf ein altes Posting
geantwortet ...
-thh
> *seufz* Das war _genau_ dieser Thread.
Jo, ich hatte extra nach einem passenden Thread gesucht. :-)
> Der OP hat's Followup nicht bemerkt und auf ein altes Posting
> geantwortet ...
Sorry nochmal für die vielen Doppelpostings. Ich hatte es nicht
geschnallt, dass es einen F'UP zu *dieser* NG gibt. Doof, das. Parallel
hat mein TB auch noch rumgezickt, so dass ich annahm, dass die Posts
garnicht raus sind.
Gruß,
Patrick
> Ganz einfach: Bitte alle deine Empfaenger, von Web.de zu einem
> Mailprovider zu wechseln, der keine derart kaputten Spam-Filter
> verwendet, wenn sie die Filter-Regeln von Web.de nicht abgeschalten
> bekommen.
Geht leider nicht, es sind ja in diesem Falle "Neukunden". Was mich halt
wundert ist die Tatsache, dass diese Violation ja nur "manchmal"
passiert. Die meisten gehen ja durch. Und ein Spam-Problem ist es IMO nicht.
Gruß,
Patrick
Juergen P. Meier <nospam-re...@jors.net> wrote:
>[...]
>Ganz einfach: Bitte alle deine Empfaenger, von Web.de zu einem
>Mailprovider zu wechseln,
Ach wenn wir schon beim Mecken über Mailprovider sind: Stimmt mein
Eindruck, daß Neuuser bei web.de per Default HTML-only-Mails senden?
Wenn ja: Wer kommt darauf, so besch*uerte Defaults einzusetzen?
Gut, daß ich mein kleines Skript namens html_quote hab, sonst wäre
es deutlich nervig, von mutt heraus darauf dann vernünftig zu
antworten.
Gruß,
Hannah.
Web.de interessiert sich grundsätzlich nur für die Standards, die man
einhalten möchte. Probier mir doch mal über das web.de-Webinterface
eine Mail zu schicken.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834