PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : gmx auf Blacklists?



kc908
05.10.2013, 10:40
Hallo,
ich bin neu hier und hoffe im richtigen Forum gelandet.

Also, ich habe eine GMX-Adresse die ich auf meinen privaten Mailserver umleite (über eine Weiterleitung / Regel in GMX).
Seit gestern bekomme ich immer wieder Mails von mailer-daemon [at] gmx.de.

Siehe hier https://dl.dropboxusercontent.com/u/51144760/gmx/gmx1.JPG
Der Inhalt der Mails wie folgt (die schwarzen Zensierten Stellen verdecken meine Server-Adressen)
https://dl.dropboxusercontent.com/u/51144760/gmx/gmx2.JPG


Für mich sieht es so aus als ob diverse IP's von GMX auf den diversen automatischen Blacklists stehen würden die mein Server beim Eingang einer Mail beachtet und dementsprechend die Mail nicht annimt.

Bei GMX hab ich schon unter der teuren Nummer angerufen und das gemeldet sie werdem dem Nachgehen was ihnen aber eigentlich unerklärlich ist.

Nun die Frage hat jemand das gleiche Problem?

kjz1
05.10.2013, 10:47
Zur Zeit stehen sie noch für 19 Stunden auf der Spamcop Blockliste. Evtl. war dies ja auch auch ein Zweck des Spamruns mit den 3 Buchstaben, nämlich UI auf möglichst viele Blocklisten zu bringen, vulgo: Schutzgelderpressung. Normalerweise hält Spamcop da mit Whitelists gegen.

antispam2006
06.10.2013, 18:09
Der Spamrun mit den 3 Buchstaben kam aber nicht von GMX sondern ging hauptsächlich an GMX-Kunden. wie soll in so einer Situation denn GMX auf die Liste kommen?

Gruß Antispam2006

schara56
06.10.2013, 19:47
...] wie soll in so einer Situation denn GMX auf die Liste kommen? [...Evtl. durch Backscatter?

cmds
07.10.2013, 17:21
GMX scheint tatsächlich ein Blacklisten Problem zu haben?


"Montags-Chaos im Bundestag: Der Spam-Dienst des Bundestags hat alle Web.de- und Gmx-Mail-Adressen gesperrt. Lösung nicht in Sicht. Keine E-Mail kommt an. Keiner will sich drum kümmern. Man wird von A nach B geschickt. Wie es sich bei deutschen Behörden gehört ... genervt."

weiterlesen: Golem.de (http://www.golem.de/news/spam-dienst-bundestag-sperrt-web-de-und-gmx-mail-adressen-1310-102000.html)

kjz1
07.10.2013, 20:30
Schaut man sich mal dies an:

http://multirbl.valli.org/lookup/212.227.15.19.html

So bereitet wohl am ehesten die Spamcop-Blockliste Ärger. Andererseits: Spamcop kann man ja fürs Scoring einsetzen, aber aufgrund eines Spamcop-Listings zu blocken halte ich dann doch für - ähem - etwas sehr gewagt.

homer
08.10.2013, 14:45
Spamcop kann man ja fürs Scoring einsetzen, aber aufgrund eines Spamcop-Listings zu blocken halte ich dann doch für - ähem - etwas sehr gewagt.
Warum?
Mittlerweile haben die es auch auf die BL von Spamhaus geschafft: SBL175032 (http://www.spamhaus.org/sbl/query/SBL175032).

kjz1
08.10.2013, 15:36
Warum?

Weil Spamcop eine 'user-driven' Blockliste ist und dies einige Risiken birgt. Und der Algorithmus von Spamcop hat auch so einige Macken (siehe die Diskussionen in den Spamcop Newsgroups). Deshalb setzt Spamcop ja u.a. auch Whitelisting ein, nur hat es halt anscheinend GMX nicht auf die Whitelist geschafft, da der Dienst sehr stark auf die USA zentriert ist. Ich schätze, Mails von Hotmail, Yahoo und GMail kämen da durch, obwohl dies auch schlimme Spamschleudern sind. Wenn man aufgrund von Spamcop blockt, wäre mir die Gefahr von 'false positives' viel zu groß. Im Geschäftsumfeld kann das 'tödlich' sein. Scoren ja, aber blocken?

antispam2006
25.11.2013, 20:16
Jetzt haben die Brüder wieder auf die Blacklist geschafft. Das geht mind. seit 23.11. schon so.

5.7.1 Rejected: 82.165.159.42 listed at http://www.mail-abuse.com/cgi-bin/lookup?ip_address=82.165.159.42

Selbst die Schwarzhüte bei yahoo nehmen keine Mails mehr von gmx am.

Gruß Antispam2006

RA Meier-Bading
26.11.2013, 15:05
Selbst die Schwarzhüte bei yahoo nehmen keine Mails mehr von gmx am.

Schlapphüte. Leider Schlapphüte bei Yahoo.

boomplace
16.05.2015, 11:12
Ich bekomme von keinem Email-Anbieter mehr Werbemails wie von GMX. Die sind einfach unerträglich!
Das ist mein erster Post,
Hallo Welt :-)

schara56
16.05.2015, 11:18
...] Das ist mein erster Post, [...Lass mich raten: verkatert von gestern aufgewacht und dann direkt hier geposted?

boomplace
16.05.2015, 11:36
Negativ, ich trinke nie :-). Habe nur zur Zeit ein echtes Problem mit Spam auf meiner Seite und deswegen dachte ich, schaue ich mal hier rein. Ich habe praktisch 90% Spam vom kompletten Traffic. Das ist richtig nervig.

Mittwoch
16.05.2015, 11:54
Ich bekomme von keinem Email-Anbieter mehr Werbemails wie von GMX. Die sind einfach unerträglich!
Meinst du jetzt Spammails? Oder die zugegebenermaßen ziemlich nervigen Werbemails wie z.B. "GMX-Magazin", die direkt von GMX kommen?

Ersteres würde mich etwas wundern und ich würde um ein paar Beispiel-Header bitten. Es werden zwar in Spammails nicht selten GMX-Absenderadressen angegeben, die sind bekanntlich aber leicht fälschbar. Eigentlich versucht die United Internet (Mutterkonzern von GMX) aber, keinen Spam über ihre Server zu verbreiten. Das klappt eigentlich auch ziemlich gut.

Letzteres ist der Preis, den man für ein (vermeintlich) kostenloses Konto zahlt. Ist durch die AGB gedeckt und nimmt erst dann ein Ende, wenn man sich für die kostenpflichtigen Premium-Angebote entscheidet.

Und 90% Spam sind schon viel, allerdings dann nicht ungewöhnlich, wenn man mit seiner Mailadresse sehr unbedacht hausieren geht. Ich habe z.B. auf den Mailadressen, die auf meiner Homepage geerntet werden können, mehr als 90% Spam, das sind aber Adressen, die ich wenig bis gar nicht für ernsthafte Kommunikation nutze. Wer mit mir ein "intimeres" Mailverhältnis pflegen will, bekommt Mailadressen, die ich sonst nicht öffentlich mache. Und die sind dann auch weitgehend spamfrei.

Faktisch ist es heutzutage angesichts von Viren und Würmen fast sicher, dass eine Mailadresse bespammt wird, egal, wie vorsichtig man sie weitergibt.

Schönen Gruß
Mittwoch

P.S. @schara56: Ich frage mich, wer hier verkatert ist. Den Sarkasmus halte ich für unangemessen.

boomplace
16.05.2015, 12:20
Ooch, jetzt muss ich das noch mal schreiben, weil die Session beendet war. Hatte wohl keinen Haken gesetzt.
Ja, bei GMX meine ich die Werbemails, die mich nerven und, wie du richtig sagst, die mit dem Freeaccount erkauft wurden. Andere sind da viel zurück haltender z.B. live.de von MS. Da bekomme ich nicht eine einzige Werbemail.
Beim Traffic meine ich den Website-Traffic. Auf meiner Page haben es hauptsächlich Produkt-Piraten abgesehen, von Sportartikel-Herstellern. Da war so krass, dass die die Registrierung auf manuelle Bestätigung schalten musste. Offenbar haben die Bots sogar schon das Google Captcha 2.0 geknackt. Man kann auch IP-Adressen mäßig wenig dagegen tun, weil es so unendlich viele Proxies gibt. Also mit Rules in den IP-Tables kann man wenig gegen Spam tun. Da ich mehrere Websites betreue sehe ich natürlich, dass das ein globales Problem ist. Es ist aber wirklich schlimm zur Zeit. Wahrscheinlich komme ich um die Anschaffung einer Software-Lösung nicht herum. Könnt ihr mir da etwas empfehlen?

Nachtrag: Mein Server läuft auf Debian Wheezy mit Php 5.6

schara56
16.05.2015, 20:18
...] P.S. @schara56: Ich frage mich, wer hier verkatert ist. Den Sarkasmus halte ich für unangemessen.
Wenn ein so alter Thread wieder geöffnet wird werde ich skeptisch.

...] Da ich mehrere Websites betreue sehe ich natürlich, dass das ein globales Problem ist. Es ist aber wirklich schlimm zur Zeit. Wahrscheinlich komme ich um die Anschaffung einer Software-Lösung nicht herum. Könnt ihr mir da etwas empfehlen? [...
Können wir einen Header von eine beispielhaften Spam hier als Posting erhalten? Gut möglich, dass die Reply-Adresse nach belieben eingetragen wurde.
Die abgehenden IPs sind von Interesse.

Eine - von vielen - mögliche Software wäre die von Reddoxx (http://www.reddoxx.com/anti-spam-endgueltig-schluss-mit-dem-e-mail-muell/).

alariel
16.05.2015, 21:19
...zumal man für Webseitenspam auch wissen müsste, für welche Software Gegenmaßnahmen gewünscht sind. Für Wordpress fallen mir da gleich mehrere Möglichkeiten ein; andere CMS, Blogs, etc.pp. dürften ebenfalls gute Plugins bieten. Wenn nicht... nunja.
Für Mailverkehr geht IMHO nichts über Spamassassin...

Eine generische Spamabwehr halte ich allerdings für etwas aussichtslos.

Mittwoch
24.06.2015, 19:46
Hier dann aber mal wieder was zum Thema. Vorhin bekam ich das hier:


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"abuse [at] getresponse.com":
SMTP error from remote server after RCPT command:
host: getresponse-com.mail.protection.outlook.com
5.7.1 Service unavailable; Client host [82.165.159.2] blocked using Spamhaus; To request removal from this list see http://www.spamhaus.org/lookup.lasso

82.165.159.2 =mout-xforward.web.de

Ist schon seltsam: Ein Mailinglistenprofi, der in meinem Fall für Spam an eine web.de-Adresse missbraucht wurde, lehnt eine Abuse-Meldung mit der Begründung Spam ab.

Nachtrag: Die scheinen schon seit Februar 2014 in der SBL zu stehen (http://www.spamhaus.org/sbl/query/SBL175030).

Kopfkratzend
Mittwoch

RA Meier-Bading
15.07.2015, 16:48
Ich ärgere mich mal wieder über meinen Provider, der blockt mit Spamhaus, Web.de-Kunden haben also bisweilen Probleme durchzukommen. Eine Option ist es nun, mich mit einem eigenen Mailserver selbst darum zu kümmern. Dann würde ich noch eine Whiteslist für die großen deutschen Provider davor setzen.
So wie ich vermute, wird schon eine Menge Spam ankommen, von dem ich nur einen Bruchteil zu Gesicht kriege. Mal realistisch gesehen: kann man das als Privatnase hinbekommen oder arbeitet man sich dabei zu Tode?

hoppala
15.07.2015, 17:43
Man kann das schon hinbekommen, aber ganz ohne Arbeit geht es nicht (gestorben ist dabei allerdings meines Wissens noch keiner).

Ich persönlich würde einen kleinen virtuellen Server mieten, darauf ein aktuelles Linux je nach Geschmack mit diesen Komponenten installieren:
- Postfix (MTA)
- Postgrey (Greylisting)
- OpenDKIM (DKIM-Check, kann z.B. bei angeblichen Yahoo, GMail und Paypal-Absendern gut helfen)
- Dovecot (Mailbox-Server)
- Amavis/ClamAV/Spamassassin (Viren- und Spam-Content-Filterung)
Wenn man auch noch Webmail haben will, kommt dazu
- nginx (schlanker Webserver)
- Roundcube (Webmail)
- diverse Roundcube-Plugins nach Bedarf

Für die Spamabwehr muss man sich zwischen den verschiedenen Übeln entscheiden - die IP-basierten Blacklists (auch die von Spamhaus) sind an sich sehr nützlich, aber wenn GMX oder andere große Provider eingetragen werden, muss man natürlich mit einer Whitelist arbeiten.
Ansonsten sind zum Ablehnen von Botnetz-Spam Greylisting und temporäre Fehler bei IP-Adressen ohne Reverse DNS ziemlich effektiv, wobei das letztere ein gewisses Risiko beinhaltet, weil manche Leute es zwar schaffen, einen Mailserver aufzusetzen, aber bei der korrekten DNS-Konfiguration haben sie dann keine Lust mehr... Muss also auch ein bisschen im Auge behalten werden.
Zusätzlich kann man noch mit Spamassassin inhaltsbasierte Filterung machen. Beim eigenen Mailserver hat man natürlich ganz andere Gestaltungsfreiheiten als wenn man Dienstleister für Mailboxbenutzer ist.
OpenDKIM habe ich erst vor kurzem schätzen gelernt. Für meinen speziellen Anwendungsfall habe ich die Erweiterbarkeit mittels Lua sehr ausgenutzt, um eine etwas komplexe aber ziemlich treffsichere Logik zum Ausbremsen von Mails hinzubekommen, deren Absender Domains haben, die normalerweise DKIM zum Signieren benutzen. Wenn keine passende DKIM-Signatur vorhanden ist, ist es fast immer Spam (von einigen kaputten Weiterleitungen abgesehen, die die Signatur entfernen, dafür habe ich eine Whitelist).

Für meinen privaten Server (10 GB Plattenplatz, davon nutze ich zur Zeit die Hälfte) zahle ich 3 EUR im Monat, das Angebot gibt es aber vom Provider in der Form nicht mehr, stattdessen eins für knapp 4 EUR mit viermal so viel Speicherplatz, auf das ich aus reiner Faulheit noch nicht umgestiegen bin.
Ein kostenloses SSL-Zertifikat habe ich von StartCom, das ist eine israelische Firma, ich würde also meine Hand nicht ins Feuer legen, dass der Mossad da nicht mitlesen könnte, wenn er wollte, aber das ist bei meinen Mails nicht so kritisch :-)
Für rein eigene Nutzung geht natürlich auch ein selbst signiertes Zertifikat, da muss man dann seine eigene CA im Browser eintragen, das macht dann schon eher mehr Aufwand.

hoppala

AAD
15.07.2015, 20:45
Man einen eigenen mailserver betreibet sollte man das Betriebssystem des servers schon gut kennen, damit man weis wo man suchen muss wenn etwas nicht geht :) oder das Spammer nicht den server benutzten können.

Ich persönlich bevorzuge ein leicht anders mailserver setup.

Postscreen
Postfix (MTA)
postfix-policyd-spf-perl (Sender Policy Framework)
AmavisD-New/ClamAV/Spamassassin


Postscreen
Postscreen hat bei mir Postgrey und policyd-weight ersetzt.
Mit Postscreen kann man checken ob sich die gegenseite sich an den smtp standard hält.
Man kann auch Blacklists und Whiteslist einbinden, man kann festlegen auf wie vielen Blacklists die IP sein muss bevor sie geblockt wird.

postfix-policyd-spf-perl
Mit dem Sender Policy Framework kann eine Mailserver Betreiber sagen von welchen IPs die mail versendet werden darf.
Mit postfix-policyd-spf-perl wird kontrolliert ob diese domain SPF unterstützt und ob die IP richtig ist.

AmavisD-New/ClamAV/Spamassassin
Bei mit check der Amavis auch die DKIM und Signiert die ausgehend mails.

hoppala
15.07.2015, 21:30
Postscreen hört sich nach einer guten Alternative an, muss ich mal ausprobieren.
SPF mag ich nicht, das funktioniert mit Weiterleitungen nicht zusammen, man kann einen grauslichen Workaround mit SRS machen, aber das ist ziemlich unschön. DKIM ist da deutlich robuster (allerdings weiß ich nicht, wieviel Spam-Mails man im Vergleich mit dem einen oder anderen Verfahren erkennt).

Der Hinweis auf das Auskennen mit dem Betriebssystem ist natürlich absolut korrekt - sonst wird man selbst zur Spamschleuder, das will man definitiv nicht.

hoppala

AAD
16.07.2015, 21:25
Den SPF Check habe ich selber noch nicht lange eingebaut, bis jetzt gab es noch keine probleme das die abgelehnt wurden.

Ich verwende einen neutralen SPF Record damit ich nicht so viele probleme habe mit dem versenden der mails gibt :), und damit ich DMARC reports bekommen um zu checken ob jemand meine domain für spams versendet.

SPF DNS Record:
v=spf1 mx ?all

DMARC DNS Record:
v=DMARC1; p=none; rua=mailto:report [at] domain.net

Ralgert
23.07.2015, 00:07
Ich ärgere mich mal wieder über meinen Provider, der blockt mit Spamhaus, Web.de-Kunden haben also bisweilen Probleme durchzukommen.
So etwas habe ich schon öfters gelesen. Ist denn der P. 206, Absatz 2, Punkt 2 ein zahnloser Tiger, dass die Unternehmen und Mitarbeiter immer wieder dieses Risiko eingehen?