Ergebnis 1 bis 10 von 10

Thema: 194.25.134.18 (t-online.de) von spamcop geblockt?

  1. #1
    Mitglied
    Registriert seit
    06.04.2007
    Beiträge
    109

    Standard 194.25.134.18 (t-online.de) von spamcop geblockt?

    Hallo,

    eben kam eine E-Mail von meiner t-online.de Adresse zurück, weil (so wie ich das verstehe) die Adresse 194.25.134.18 mailout04.t-online.de von spamcop blockiert wurde:

    This is the mail system at host mailout04.t-online.de.

    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to postmaster.

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The mail system

    < [Link nur für registrierte Mitglieder sichtbar. ]>: host mx1.daserste.de[81.24.70.201] said: 554 5.7.1 Service
    unavailable; Client host [194.25.134.18] blocked using bl.spamcop.net;
    Blocked - see [Link nur für registrierte Mitglieder sichtbar. ] (in reply to
    RCPT TO command)



    Reporting-MTA: dns; mailout04.t-online.de
    X-Postfix-Queue-ID: 967C341AEEA0
    X-Postfix-Sender: rfc822; [Link nur für registrierte Mitglieder sichtbar. ]
    Arrival-Date: Wed, 28 Jun 2017 13:22:00 +0200 (CEST)

    Final-Recipient: rfc822; [Link nur für registrierte Mitglieder sichtbar. ]
    Original-Recipient: rfc822; [Link nur für registrierte Mitglieder sichtbar. ]
    Action: failed
    Status: 5.7.1
    Remote-MTA: dns; mx1.daserste.de
    Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
    [194.25.134.18] blocked using bl.spamcop.net; Blocked - see
    [Link nur für registrierte Mitglieder sichtbar. ]


    Das war eine kurze Mail an die Sportschau der ARD, ohne Anhang. Nimmt die ARD jetzt keine Mails mehr von t-online.de entgegen wegen Spam oder betrifft das nur meine Mailadresse.
    Ich gelte nur ungern als Spammer.
    Soweit ich mich erinnere, habe ich noch nie mit der ARD korrespondiert. Die gleiche Mail über die web.de Adresse wurde korrekt zugestellt und schon beantwortet.

    klausp

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.041

    Standard

    194.25.134.18 listed in bl.spamcop.net (127.0.0.2)


    If there are no reports of ongoing objectionable email from this system it will be delisted automatically in approximately 21 hours.

    Causes of listing
    •System has sent mail to SpamCop spam traps in the past week (spam traps are secret, no reports or evidence are provided by SpamCop)
    •SpamCop users have reported system as a source of spam less than 10 times in the past week
    Sagt imho alles. Von dieser IP wurde an eine Spam-Falle von SpamCop gespammt, bzw. ein SpamCop-Nutzer hat das gemeldet. Wenn du dynamische IP-Adressen beziehst, also bei jeder Einwahl eine neue IP erhältst, brauchst du dir keine Gedanken machen. Wenn es eine feste IP ist, spammt dein Rechner ohne dein Zutun.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.838

    Standard

    Das sieht nicht so gut aus:
    Die IP ist nicht nur bei SpamCop verbrannt

    Resultat fuer Host 194.25.134.18:

    OK - abuse.ch dnsbl (spam.abuse.ch)
    OK - ANTISPAM-UFRJ orvedb (orvedb.aupads.org)
    OK - ANTISPAM-UFRJ rsbl (rsbl.aupads.org)
    LISTED - AHBL (dnsbl.ahbl.org) ReturnCode:127.0.0.2 >> Reason: Open Relay
    OK - ASPEWS (aspews.ext.sorbs.net)
    OK - Barracuda (b.barracudacentral.org)
    LISTED - Backscatterer (ips.backscatterer.org) ReturnCode:127.0.0.2 >> Reason:
    OK - Blocklist (bl.blocklist.de)
    LISTED - Chile DNSBL (dnsblchile.org) ReturnCode:127.0.0.14 >> Reason:
    LISTED - CASA CBL (cbl.anti-spam.org.cn) ReturnCode:127.0.8.2 >> Reason:
    OK - CASA CDL (cdl.anti-spam.org.cn)
    LISTED - CASA CBL+ (cblplus.anti-spam.org.cn) ReturnCode:127.0.8.2 >> Reason:
    LISTED - CASA CBL- (cblless.anti-spam.org.cn) ReturnCode:127.0.8.2 >> Reason:
    LISTED - Chile DNSBL (dnsblchile.org) ReturnCode:127.0.0.14 >> Reason:
    OK - Cymru Bogons (bogons.cymru.com)
    OK - Dan Tor (tor.dan.me.uk)
    OK - EFnet RBL (rbl.efnetrbl.org)
    OK - IMP WORMRBL (wormrbl.imp.ch)
    OK - IMP SPAMRBL (spamrbl.imp.ch)
    OK - InterServer (rbl.interserver.net)
    OK - JIPPG (mail-abuse.blacklist.jippg.org)
    OK - Schulte (rbl.schulte.org)
    LISTED - SpamCop (bl.spamcop.net) ReturnCode:127.0.0.2 >> Reason:
    OK - SpamRATS! Dyna (dyna.spamrats.com)
    OK - SpamRATS! NoPtr (noptr.spamrats.com)
    OK - SpamRATS! Spam (spam.spamrats.com)
    OK - SEM-BLACK (bl.spameatingmonkey.net)
    OK - SORBS (http.dnsbl.sorbs.net)
    OK - SORBS (socks.dnsbl.sorbs.net)
    OK - SORBS (misc.dnsbl.sorbs.net)
    OK - SORBS (smtp.dnsbl.sorbs.net)
    OK - SORBS (new.spam.dnsbl.sorbs.net)
    LISTED - SORBS (recent.spam.dnsbl.sorbs.net) ReturnCode:127.0.0.6 >> Reason: List of hosts that have been noted as sending spam/UCE/UBE to the admins of SORBS within the last 28 days (includes new.spam.dnsbl.sorbs.net).
    LISTED - SORBS (old.spam.dnsbl.sorbs.net) ReturnCode:127.0.0.6 >> Reason: List of hosts that have been noted as sending spam/UCE/UBE to the admins of SORBS within the last year. (includes recent.spam.dnsbl.sorbs.net).
    LISTED - SORBS (spam.dnsbl.sorbs.net) ReturnCode:127.0.0.6 >> Reason: List of hosts that have been noted as sending spam/UCE/UBE to the admins of SORBS at any time, and not subsequently resolving the matter and/or requesting a delisting. (Includes both old.spam.dnsbl.sorbs.net and escalations.dnsbl.sorbs.net).
    OK - SORBS (escalations.dnsbl.sorbs.net)
    OK - SORBS (web.dnsbl.sorbs.net)
    OK - SORBS (block.dnsbl.sorbs.net)
    OK - SORBS (zombie.dnsbl.sorbs.net)
    OK - SORBS (dul.dnsbl.sorbs.net)
    OK - SORBS (badconf.rhsbl.sorbs.net)
    OK - SORBS (nomail.rhsbl.sorbs.net)
    LISTED - Spamcannibal (bl.spamcannibal.org) ReturnCode:127.0.0.2 >> Reason:
    Geändert von cmds (28.06.2017 um 15:22 Uhr)
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  4. #4
    Mitglied
    Registriert seit
    06.04.2007
    Beiträge
    109

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Wenn du dynamische IP-Adressen beziehst, also bei jeder Einwahl eine neue IP erhältst, brauchst du dir keine Gedanken machen. Wenn es eine feste IP ist, spammt dein Rechner ohne dein Zutun.
    Die 194.25.134.18 ist nicht meine Adresse sondern eine von t-online. Meine Adresse beginnt mit 217, gerade nochmal in der Fritzbox nachgesehen.
    Die Adresse wird dynamisch vergeben und wenn ich den Netzverkehr anschaue, der bewegt sich mit längeren Pausen im Byte/s Bereich.
    Ich kann mir nicht vorstellen, dass Spam von meinem Rechner losgeschickt wird. Und ich nutze Linux und kein Windows.
    Leider habe ich nicht die geringste Ahnung von dieser Geschichte, es besteht aber wohl keine Gefahr, oder?

  5. #5
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    566

    Standard

    Die Annahme von Truelife, dass deine IP oder dein Rechner was mit Spamversand am Hut haben könnte, war vermutlich ein Missverständnis.
    Tatsächlich ist es ein Mailserver von T-Online (194.25.134.18). Die vielen Listen, auf denen die IP gelistet ist, sind ein bisschen irreführend - ein Teil davon (z.B. SORBS) hat längst den Betrieb eingestellt und liefert für jede IP einen Ablehnungscode, damit die schlunzigen Postmaster, die das immer noch in ihrer Konfiguration haben, endlich aufwachen.

    Die ARD hat aber auch ziemlich daneben gegriffen: Die Spamcop-Blockliste sollte eher nicht zum harten Ablehnen von Mails benutzt werden:
    Zitat Zitat von https://www.spamcop.net/bl.shtml
    SpamCop encourages SCBL users to tag and divert email, rather than block it outright.
    Ich vermute, dass bei denen der Spam-Leidensdruck so hoch ist, dass sie zu jedem Strohhalm greifen. Die SCBL kann sehr frühzeitig reagieren, aber hat eben auch das Risiko von Falscheinträgen, daher sollte man sie in Kombination mit einer Whitelist benutzen. Das ist übrigens bei allen Blocklisten so; Falscheinträge sind nicht vollständig auszuschließen, und die großen Mailprovider in Deutschland sollte man als deutscher Mailserverbetreiber auf jeden Fall von IP-basierter Filterung ausschließen.

    hoppala

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.549

    Standard

    So etwas kommt vor, wenn irgendein Kunde (z. Bsp. bedingt durch einen Virus oder einen gecrackten T-Online Account) Spam über einen Mailserver von T-Online verschickt und dies dann die Spamcop-Mechanismen triggert. Eigentlich gibt es da drei Gegenmassnahmen:

    T-Online könnte des ausgehenden Mailverkehr überwachen und wenn dann bei einem Kunden Unregelmässigkeiten auftreten, ggf. diesen Kunden benachrichtigen und dann sperren.

    Spamcop könnte für große Mailprovider Whitelists einrichten, weil sonst diese Provider immer wieder auf den Blacklists landen. Das ist aber nur sinnvoll, wenn diese Provider auch zeitnah auf Abuse-Beschwerden reagieren (siehe oben).

    Und wie schon gesagt, ein Mailserver (hier: dasErste) sollte nie nur aufgrund einer einzigen Blacklist eine Mail ablehnen. Da sollten schon mehr Kriterien zusammentreffen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.933

    Standard

    Die Telekom-MTA sind in letzter Zeit öfters mal auf den einschlägigen Blacklists zu finden. Und nachdem das dann schon doe "großen" sind, die in unterschiedliche Fallen tappen, scheint das Listing nicht ungerechtfertigt. Von daher hab ich auch wenig Mitleid mit denen.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  8. #8
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    6.964

    Standard

    T-Online könnte des ausgehenden Mailverkehr überwachen und wenn dann bei einem Kunden Unregelmässigkeiten auftreten, ggf. diesen Kunden benachrichtigen und dann sperren.
    Das macht die Telekom auch schon
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  9. #9
    Mitglied
    Registriert seit
    06.04.2007
    Beiträge
    109

    Standard

    Danke für die Aufklärung. Da hat mich die Blockade wohl zufällig getroffen.

  10. #10
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.041

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Die Annahme von Truelife, dass deine IP oder dein Rechner was mit Spamversand am Hut haben könnte, war vermutlich ein Missverständnis.
    Tatsächlich ist es ein Mailserver von T-Online (194.25.134.18).
    Ja, sorry. Ich hatte aus purer Gewohnheit die 194.25.134.18 nicht rückverfolgt. Sonst hätte ich gelesen:

    inetnum: 194.25.134.0 - 194.25.134.255
    netname: DTOS-ULM-001
    descr: [Link nur für registrierte Mitglieder sichtbar. ]
    descr: mail.t-online.de
    Und dann wäre es klar gewesen.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen