Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Sperre von IP-ranges sinnvoll? Ich denke JA!

  1. #1
    Neues Mitglied
    Registriert seit
    24.02.2021
    Beiträge
    6

    Standard Sperre von IP-ranges sinnvoll? Ich denke JA!

    Lyncht mich bitte nicht für die Laienmeinung, aber ich hab das Melden via Spamcop oder bei den Admins selbst so langsam satt.
    (Im Moment Anbieter aus den USA wie Serverhub, Eonics und das ganze damit verbundene Pack, das auf Beschwerden nicht reagiert.)

    Leider habe ich nicht das ausreichende Fachwissen, um einen eigenen Mailserver zu betreiben, aber wenn ich es hätte, dann würde ich das folgende tun:

    Sobald es nachweislich zu ignorierten Beschwerden kam, die Admins gewisser Anbieter untätig sind und Spamruns über Tage oder Wochen möglich sind,
    wäre es mir ein Genuss, diese Unternehmen auf eine Sperrliste zu setzen und global aus der gesamten IP-range deren Mails abzulehnen.
    (Bounce an den Absender, dass das Unternehmen für Spam gesperrt wurde und daher die Emails nicht angenommen werden für einen Zeitraum von z.B. 6 Monaten)

    Was hätte das für Folgen?

    Wäre ich ein Telekominikationsdienstleister, dann ist es natürlich von Interesse, dass meine Kunden Emails versenden können. Es wäre eine Schmach, wenn meine Kunden keine zustellbaren Emails versenden könnten, da ich als Spammer gelte.
    Es würde also schon weh tun, denke ich - oder?

    Drehe ich das nämlich um und würde ich eine entsprechende Bounce-Email bekommen von einem, den ich anschreibe, dann würde ich bei meinem Anbieter sofort auf der Matte stehen, warum meine Mails nicht zustellbar sind.
    Wenn das ein Dauerzustand wäre, dann würde ich den Anbieter wechseln.

    Blöderweise ist mein eigener Anbieter so eingestellt, dass er
    - nichts von der Idee hält (mir aber auch nicht erklärt warum)
    - mir die Möglichkeit der IP-Sperren nicht einräumt
    - mir selbst die Möglichkeit nimmt, wenn ich an mehr als 5 Leute die gleiche Mail schicke (wird vom System als Spam gewertet und daher muss ich teilweise häppchenweise versenden)
    Letzteres zeigt mir aber, dass man Systeme sehr wohl so einrichten kann, dass sie Spamversand erkennen. Also liegt es doch an den Administratoren, es auch umzusetzen und wenn die das nicht wollen oder sollen, dann fährt doch der Anbieter irgendeine LMAA-Politik, was die Spamproblematik angeht.
    Falls die Bounce-Mails zu viel Traffic erzeugen würden, was ich nicht glaube in der heutigen Zeit: Besteht denn eine Möglichkeit, dass die Mailserver untereinander sich informieren "Du- dich mag ich nicht, du bist eine Spamschleuder. Sag deinem Admin, dass mein Admin gesagt hat, dass ich von dir nichts annehmen will, weil ihr ein Spamladen seid."?

    Würde es also nicht zu einer globalen Veränderung führen, wenn das Schule machen würde und z.B. große Unternehmen die besagten Spammerblöcke sperren würden für den Empfang? (Natürlich den Kunden zuerst fragen, ob er die auf der Blacklist haben möchte...)

    Vielleicht mache ich aber auch irgendwo einen Denkfehler und jemand kann mich aufklären, wo ich falsch liege.

    Zum anderen: Ist es für Laien überhaupt möglich, sich so aufzustellen, dass man irgendwie einfach Herr über sein Postfach wird und
    - ganze IP-Blöcke sperren kann?
    (Ich weiß, dass ich keine Emails von den bekannten Spamschleudern wie ServerHub empfangen möchte. Ich weiß auch, dass ich keine Emails aus China oder Timbuktu empfangen möchte. Warum zum Geier zwingt man mich, Müll aus Regionen (oder IP-Blöcken) zu empfangen, wo ich zu 100% weiß, dass ich dort keinen Versender/Kunden/Kollegen/sonstwas habe?!)

    Ist das schwer einzurichten und hat es besondere Risiken und Zwang zur Dauerpflege oder kann ich meinen eigenen Mailserver einmal aufsetzen und hätte dann Ruhe?

    Danke für die Geduld, auch wenn für die Experten die Fragen womöglich naiv klingen

  2. #2
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    Hast Du schon mal ausgerechnet wie groß der ganze IP Bereich ist (jetzt meine ich mal nur den ipv4 Bereich).
    Das IP sperren macht nur Sinn, wenn Du einen eigenen Server betreibst und irgendwie das Auswerten der Logs beherrscht. Das ist am Anfang ein langer Prozess und braucht eine lange Lernkurve. Wer hängt mit wem zusammen und manchmal kommt man dann in Versuchung richtig große Bereich zu blocken (z.B. OVH).
    Besser wäre es, wenn Dein Provider z.B. ein bisschen Geld in die Hand nimmt und wenigstens einige der großen RBL's abonniert (spamhaus, uceprotect, etc. - das ist eine höchst unvollständige Liste und ohne hier Vorlieben zu nennen). Damit würde schon mal viel - um nicht zu sagen das meiste - verhindert. Abgerundet wird das dann durch dnswl um die großen Provider nicht unnötig zu blocken, deren Clientel aber auch teilweise zu den Missbrauchern gehört.
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  3. #3
    Neues Mitglied
    Registriert seit
    24.02.2021
    Beiträge
    6

    Standard

    Ja, habe ich. Gerade bei z.B. Serverhub oder deren Uplink würde das eine Masse an IP treffen.
    Aber das wäre mir egal, denn es SOLL doch treffen. Ich erwarte aber auch nichts an Emails aus diesem Block, also kann ich doch entscheiden,
    dass aufgrund des Ignorierens der Spammeldungen dieser Dienstleister es nicht wert ist, bei mir angenommen zu werden.

    Bei OVH hoste ich auch eine Seite und soweit ich es bisher mitbekommen habe, reagieren die auf Beschwerden - würden also hier nicht in die Sperrliste kommen.

    Was da bei meinem Anbieter für eine Maßnahme läuft, weiß ich nicht, aber es scheint ja schon etwas zu geben, sonst würde nicht das meiste eh gefiltert.
    Aaaber: es kommt halt jeden Tag der gleichen Schmarrn durch und es ist immer wieder der übliche Dreck mit .xyz .cyou .icu als Absender bei den üblichen drei oder vier Versendern.
    Mit letzteren habe ich schon gar gechattet, sie auf Facebook entsprechend bewertet (was natürlich zum Sperren der Interaktion auf deren Seite führt), auf Google negativ bewertet, die Admins kontaktiert und mir sagen lassen, dass man selbstverständlich gegen den Mißbrauch vorgehe, da es ja nicht erlaubt sei zu spammen und und und. Nö- mir reicht das dann irgendwann. Solche Anbieter würde ich komplett vom Netz nehmen und ich wünschte, die großen Anbieter würden die einfach mal in eine Sperrliste setzen und von denen nichts annehmen. WARUM soll ich einen Anbieter akzeptieren, der trotz entsprechender Meldungen nicht in der Lage ist, Spam zu stoppen?

    Andererseits: ich wäre schon so weit, dass ich am liebsten den Scheiß bestellen wollen würde und gerne wissen wollte, wer sich denn da meldet, wenn ich die Beträge zurückbuchen lasse. Wirst du dann angeklagt von irgendeinem obskuren Spammer, der sich dann betrogen fühlt und sein Geld verlangt?

  4. #4
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von Sebastian2 Beitrag anzeigen
    Ja, habe ich. Gerade bei z.B. Serverhub oder deren Uplink würde das eine Masse an IP treffen.
    Aber das wäre mir egal, denn es SOLL doch treffen. Ich erwarte aber auch nichts an Emails aus diesem Block, also kann ich doch entscheiden,
    dass aufgrund des Ignorierens der Spammeldungen dieser Dienstleister es nicht wert ist, bei mir angenommen zu werden.
    Leider geht denen das am Allerwertesten vorbei, wenn du sie blockierst. Ich mache ziemlich genau das, was du beschreibst, bei einem kleinen und einem mittelgroßen Mailserver, und es hat auf die Provider der Spammer exakt 0 Effekt. Auf meine Nutzer hat es allerdings den großen Effekt, dass das Spam-Aufkommen sehr stark reduziert ist, deswegen mache ich es weiter. Die Illusion, irgendetwas bei Providern zu erreichen, habe ich aber aufgegeben.

    Zitat Zitat von Sebastian2 Beitrag anzeigen
    Bei OVH hoste ich auch eine Seite und soweit ich es bisher mitbekommen habe, reagieren die auf Beschwerden - würden also hier nicht in die Sperrliste kommen.
    Hmm, OVH ist genau wegen Nicht-Reaktion auf Beschwerden in meiner Liste. Da werden so schöne Domains gehostet wie
    54.37.199.81 mail-dm11nam79on63.outbound.protection.g-visitortracking.com
    135.125.156.7 mail-dm133nam28on09.outbound.protection.g-businessdata.com
    51.195.73.84 mail-dm57nam011on061.outbound.protection.g-whoisvisiting.com
    une eine Handvoll anderer nach dem Muster.

    Zitat Zitat von Sebastian2 Beitrag anzeigen
    Was da bei meinem Anbieter für eine Maßnahme läuft, weiß ich nicht, aber es scheint ja schon etwas zu geben, sonst würde nicht das meiste eh gefiltert.
    Aaaber: es kommt halt jeden Tag der gleichen Schmarrn durch und es ist immer wieder der übliche Dreck mit .xyz .cyou .icu als Absender bei den üblichen drei oder vier Versendern.
    Mit letzteren habe ich schon gar gechattet, sie auf Facebook entsprechend bewertet (was natürlich zum Sperren der Interaktion auf deren Seite führt), auf Google negativ bewertet, die Admins kontaktiert und mir sagen lassen, dass man selbstverständlich gegen den Mißbrauch vorgehe, da es ja nicht erlaubt sei zu spammen und und und. Nö- mir reicht das dann irgendwann. Solche Anbieter würde ich komplett vom Netz nehmen und ich wünschte, die großen Anbieter würden die einfach mal in eine Sperrliste setzen und von denen nichts annehmen. WARUM soll ich einen Anbieter akzeptieren, der trotz entsprechender Meldungen nicht in der Lage ist, Spam zu stoppen?

    Andererseits: ich wäre schon so weit, dass ich am liebsten den Scheiß bestellen wollen würde und gerne wissen wollte, wer sich denn da meldet, wenn ich die Beträge zurückbuchen lasse. Wirst du dann angeklagt von irgendeinem obskuren Spammer, der sich dann betrogen fühlt und sein Geld verlangt?
    Kann man machen, ist auf jeden Fall informativ, aber man muss sich dann auf noch mehr Hickhack einlassen. Mir wäre das zu viel Arbeit.

    hoppala

  5. #5
    Neues Mitglied
    Registriert seit
    24.02.2021
    Beiträge
    6

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Leider geht denen das am Allerwertesten vorbei, wenn du sie blockierst. Ich mache ziemlich genau das, was du beschreibst, bei einem kleinen und einem mittelgroßen Mailserver, und es hat auf die Provider der Spammer exakt 0 Effekt. Auf meine Nutzer hat es allerdings den großen Effekt, dass das Spam-Aufkommen sehr stark reduziert ist, deswegen mache ich es weiter. Die Illusion, irgendetwas bei Providern zu erreichen, habe ich aber aufgegeben.
    Ja, aber das ist doch das Ziel. Zunächst sind deine Kunden froh. Passt. Der angenehme Nebeneffekt kommt später, wenn dir andere folgen
    Du kannst nicht zufällig .lu-Domains hosten und das für mich auch einrichten?

    Zitat Zitat von hoppala Beitrag anzeigen
    Hmm, OVH ist genau wegen Nicht-Reaktion auf Beschwerden in meiner Liste. Da werden so schöne Domains gehostet wie
    54.37.199.81 mail-dm11nam79on63.outbound.protection.g-visitortracking.com
    135.125.156.7 mail-dm133nam28on09.outbound.protection.g-businessdata.com
    51.195.73.84 mail-dm57nam011on061.outbound.protection.g-whoisvisiting.com
    une eine Handvoll anderer nach dem Muster.
    Dann haben die es in dem Fall verdient. Wie lange lässt du sie zappeln?

    Zitat Zitat von hoppala Beitrag anzeigen
    Kann man machen, ist auf jeden Fall informativ, aber man muss sich dann auf noch mehr Hickhack einlassen. Mir wäre das zu viel Arbeit.
    Meine Hoffnung war, einen Domainanbieter (.icu) so durch Beleidigungen und Offenstellungen von Spamsupport öffentlich bloßzustellen, dass die klagen.
    Ich hätte dann einen LKW mit ausgedruckten Spammails gerne zur Verhandlung als Beweis gefahren und gezeigt, dass auf KEINE der Beschwerdemails reagiert wurde und die damit den Spam supporten, wenn nicht gar selbst dahinter stehen, was ich selbst vermute, wenn ich mir das Pack anschaue, das da ein tolles Briefkastengeflächt sich zusammengestrickt hat. Leider haben die die nötigen Cochones nicht, es zu tun. Also war die Idee halt da mit dem Bestellen, aber da fehlt mir die Erfahrung
    Ist aber auch vielleicht ein neues Thema für hier, ob das einer schon durchgezogen hat.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Meine Einschätzung: Es wird leider nicht viel bringen. Es gibt Provider, die sind einfach Güllegruben. Und die wissen auch davon. Man tut zwar ahnungslos, aber insgeheim steckt man sich dann doch das Spammer-Geld von den 'pink contracts' freudig in die Tasche. Ein rigider und guter Abuse-Desk kostet Geld und vergrault Kunden. Das sehen viele umsatzorientierte Schlipsträger in den oberen Etagen nicht so gerne.

    Das Abweisen von Mails baut zwar einen gewissen Druck auf, aber wenn ein Provider sowieso zu 80 % von Spammer-Geldern lebt. Und es gibt Provider, die nutzen auch ihre schiere Größe aus. Die kann man nicht blocken, weil da zu viele rechtmässige Kundschaft immer noch unterwegs ist.

    Und zu OVH: die kämen bei mir mit als erstes auf eine Sperrliste...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von Sebastian2 Beitrag anzeigen
    Du kannst nicht zufällig .lu-Domains hosten und das für mich auch einrichten?
    Nee, leider nicht. Ich betreue die Mailserver, aber die sind für geschlossene Benutzergruppen, wie man so schön sagt (mein Arbeitgeber und eine größere Organisation). Fremde Domains hosten kann ich nicht. Es ist aber überhaupt kein Problem, einen kleinen virtuellen Rootserver irgendwo zu mieten und darauf Postfix und was das Herz sonst begehrt laufen zu lassen. Kostet mich für meinen privaten Server unter 70€ im Jahr inklusive .de-Domain, wird für .lu-Domain nicht wesentlich anders sein. Für Mail allein wäre mir das zu viel, aber da laufen noch andere Sachen drauf, OwnCloud, verschiedene Web-Applikationen, ein Git-Server.

    Zitat Zitat von Sebastian2 Beitrag anzeigen
    Wie lange lässt du sie zappeln?
    So ungefähr bis zum nächsten Server-Reboot, so lange stecken die IP-Bereiche in den IPtables, so dass sie gar keine Reaktion auf Verbindungsanfragen bekommen (sie versuchen es natürlich trotzdem am laufenden Band). Danach werden sie wieder per Postfix-Regel abgewürgt, bis ich den Kaffee auf habe und sie nicht mehr im Log sehen will -> ab in IPtables.

    hoppala

  8. #8
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    ... So ungefähr bis zum nächsten Server-Reboot, so lange stecken die IP-Bereiche in den IPtables, so dass sie gar keine Reaktion auf Verbindungsanfragen bekommen (sie versuchen es natürlich trotzdem am laufenden Band).
    ...
    OVH ist auch bei mir ganz oben auf der Liste. Das würde zu hier zu abuse führen wenn ich hier alles listen würde. Stichworte unvollständig: *apotheke*, *2024*, *parteienfinanzierung*, *antispamverein* (kein Schreibfehler und nicht mit hier verwandt, sag ich nur mal dazu).
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  9. #9
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Man kann auf verschiedene Ebenen für sich filtern wie man will. Aber betrifft die Filterei andere Personen, ist auch [Link nur für registrierte Mitglieder sichtbar. ] (2) 2. zu beachten.
    ____
    IANAL

  10. #10
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Mit dieser Begründung hatten früher mal die großen deutschen Mailprovider sich lange Zeit geweigert, eine sinnvolle Filterung anhand von Blacklists einzuführen. Die Spammerei wurde aber irgendwann so schlimm, dass t-online und andere dann doch angefangen haben, Blacklists zu führen. Bei t-online hatte man das z.B. so gemerkt, dass schlagartig von einem Tag auf den anderen die Zahl der Spams bei einem durchschnittlichen Account von mindestens 15 auf ca. 3 pro Tag runtergingen. Offensichtlich lässt sich das durchaus juristisch in Einklang bringen. Z.B. mittels entsprechender AGB-Klauseln.
    Ohne diese Filterung wäre der Spam noch weit schlimmer und man könnte das Medium e-mail inzwischen total vergessen.
    Das was der Durchschnittsuser bei den gängigen Mailprovidern (gmx/web/gmail) an Spam sieht, ist lange nicht alles. Ein großer Teil fliegt vorher auf den Mailservern weg bzw. kriegt ein "denied".
    Geändert von Goofy (09.03.2021 um 21:56 Uhr)
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen