Nicht nur in eigener Sache: Probleme beim E-Mail-Verkehr

11 Kommentare:

1. Tidaltree schrieb am 19. Januar 2012 at 17:36 - Permalink

   

   Guter Artikel, dem eigentlich nichts hinzuzufügen ist. Daher hier nur eine Rechtschreibkorrektur. (Bitte mich korrigieren, sollte ich damit falsch liege…):

   Das Kapital SpamCop dürfte da nur der Auftakt einer ganzen Reihe von Problemen sein, die uns in der nächsten Zeit noch erwarten.

   Sollte es nicht eher “Kapitel” heissen?

2. Kriegszitterer schrieb am 19. Januar 2012 at 18:09 - Permalink

   

   Die besten der besten der besten ! Sir … !

   Wie Fefe sagen würde :)

   Letzten Endes ist jeder normale User darauf angewiesen das es zumindest halbwegs sauber läuft. Haltet die Ohren steif! Genug “Spam” auch heute von mir hier ;)

3. Jan Kohnert schrieb am 19. Januar 2012 at 19:58 - Permalink

   

   Hallo Jens,

   ich wäre mit dem Urteil etwas vorsichtiger, denn
   1. ist bekannt, dass auch SpamCop an und an daneben liegt und Blacklists eigentlich eine Notlösung gegen die Spamflut sind
   2. ist ein Mailserver eigentlich verpflichtet, jede Nachricht, die er angenommen hat, auch zuzustellen
   3. Was sollen T-Online und Co. gegen Nutzer tun, die mit ihren ungepatchten Uralt-Windows-Büchsen das Netz verpesten, weil die Rechner offen sind wie ein Scheunentor und Spammer mittels Viren oder Trojanern leicht an Passworte dieser Nutzer kommen, mit denen sie dann ihren Müll in die Welt verbreiten können?

   Erklärung zu 2.: Betrifft deine Aussage, dass Mailserver bei Ablehnung von Mails nichts verschicken. Es gibt prinzipiell zwei Möglichkeiten: Pre-Queue-Filter, dann schickt der Mailserver ein bounce, indem er mitteilt, die Mail nicht anzunehmen; oder Post-Queue Filter (z.B. AMaVis), die man zwar zum droppen von Mail konfigurieren kann, dies dann aber per AGB oder Betriebsvereinbarung den Nutzern mitteilen muss (sollte?). Falls dir Server bekannt sind, die silent droppen, würde ich gerne davon hören. Ein Bounce an der Stelle ist ein krankes Setup und wird nicht empfohlen, wird aber dennoch gemacht (siehe dazu Backscatter-Spam). In den allermeisten Fällen sollten betroffene also eine Bounce-Mail bekommen.

   Man verstehe mich bitte nicht falsch: ich will mitnichten eine Lanze für T-Online brechen, ich habe vor Jahren aus verschiedenen Gründen mit dem Mailservice dort abgeschlossen. Aber ganz so einfach, wie du es hier darstellst, ist es nun auch wieder nicht.

   • Spiegelfechter schrieb am 19. Januar 2012 at 21:00 - Permalink

     

     ich wäre mit dem Urteil etwas vorsichtiger, denn
     1. ist bekannt, dass auch SpamCop an und an daneben liegt und Blacklists eigentlich eine Notlösung gegen die Spamflut sind

     Das ist richtig, aber m.W. verschwinden falsche Einträge binnen weniger Stunden und die großen Serviceprovider haben ohnehin eine Real-Time-Draht zu SpamCop. Vom aktuellen Listeneintrag weiß ich selbst noch nichts genaues, bei der September-Geschichte hat T-Online ganz eindeutig geschlampt, da die Server nachweislich nicht geschützt waren und es waren auch keine Hacker, sondern reguläre Kunden, die sich das Homepage-Paket gekauft haben.

     2. ist ein Mailserver eigentlich verpflichtet, jede Nachricht, die er angenommen hat, auch zuzustellen

     Jo mei, aller Theorie ist grau.

     3. Was sollen T-Online und Co. gegen Nutzer tun, die mit ihren ungepatchten Uralt-Windows-Büchsen das Netz verpesten, weil die Rechner offen sind wie ein Scheunentor und Spammer mittels Viren oder Trojanern leicht an Passworte dieser Nutzer kommen, mit denen sie dann ihren Müll in die Welt verbreiten können?

     Stopp! T-Online hat m.W. alle Dial-Up-IPs ohnehin den Betreibern der Spamlisten zur Verfügung gestellt, da Dial-Up-Nutzer der Telekom gar keinen eigenen Mailserver betreiben dürfen. Es geht hier “nur” um die SMTP-Server der Telekom. Ich bin nun kein Fachmann, weiß aber, dass die Telekom hier ein System nutzt, dass nur relativ wenige (gemessen am Aufkommen) Server und damit auch IPs für den Mailversand nutzt. Diese Server können ohne weiteres geschützt werden, z.B. durch das Scannen der ausgehenden Mails. Sobald man ein Spammuster erkennt, kann man manuell oder automatisch eingreifen. Klar, das ist ein Zusatzaufwand und nicht kostenlos zu machen.

     Erklärung zu 2.: Betrifft deine Aussage, dass Mailserver bei Ablehnung von Mails nichts verschicken.

     OK, das ist sicher alles richtig, ich habe ja hier nur ein Beispiel genannt, bei dem ich mich auf die Schilderungen der Nutzer berufe.

     • schwitzig schrieb am 20. Januar 2012 at 09:07 - Permalink

       

       @SF

       T-Online hat m.W. alle Dial-Up-IPs ohnehin den Betreibern der Spamlisten zur Verfügung gestellt, da Dial-Up-Nutzer der Telekom gar keinen eigenen Mailserver betreiben dürfen.

       Nicht relevant, da die Ramschkiste i.d.R. über den auf dem Rechner für Mailprog X konfigurierten SMTP server relayed.

       Zu den Homepagepackages: Der Kunde will scripte ausführen können, sonst geht er zu einem anderen Provider. Kann er das nicht oder eingeschränkt, verliert der Provider den Kunden – es ist also ein “geht noch”-Abwägen.

       Das Problem sind nicht die Provider, sondern das völlig veraltete und unter frühzeitlichen Prämissen erstellte SMTP Protokoll.

   • Umdenker schrieb am 20. Januar 2012 at 15:10 - Permalink

     

     @Jan Kohnert
     

     Aber ganz so einfach, wie du es hier darstellst, ist es nun auch wieder nicht.

     Naja der Artikel von Jens ist schon ziemlich gut recherchiert und zum grossen Teil auch korrekt. Ich würde den Artikel so 80% Fakten, 20% “darüber lässt sich diskutieren” einstufen. Nimmt man nun (ich weiss man sollte nicht Porsche mit Trabi vergleichen, auch wenn es beides Autos sind) einen 0815 Artikel einer WELT oder BILD, tümpeln solche Faktoren eher bei 10% Fakten, 20% “darüber lässt sich diskutieren” und 70% “das ist kompletter Schwachsinn”.
     Zu Punkt 3) hat dir Jens schon selbst die richtige Antwort gegeben. Arbeite selbst bei nem ISP und das handhaben wir nicht anders. Wir weisen dann auch nen Kunden zeitnah darauf hin, dass wir viel Spam von seinem Account aus sehen, etc… und da es ja keine von ihm gewollten Mails sind, gibt es auch kein rechtliches Problem zwecks “wieso scannen sie meine Mails”. Ist natürlich so a bisserl Grauzone, aber die Kunden sind da meist eher happy und dankbar für den Hinweis und vertrauen uns, dass wir kein Unfug mit den “produktiven” Mails machen.
     Eigentlich spricht schwitzig das eigentliche Grundproblem genau richtig an:
     

     Das Problem sind nicht die Provider, sondern das völlig veraltete und unter frühzeitlichen Prämissen erstellte SMTP Protokoll.

     Das gehört zwar noch ein wenig differenziert, aber das gilt für einige der heutigen Protokolle und Systeme. Damals war Datensicherheit und Schutz eher nur ein Thema für die Global Player und war für die restlichen 98% der frühen WWW Nutzer noch ziemlich zweitrangig. Naja damals waren auch noch Trojaner, Spammer, etc… nicht so weit verbreitet und kommerziell relevant. Aber das ist ein anderes Thema.
     

     Das Kapital SpamCop dürfte da nur der Auftakt einer ganzen Reihe von Problemen sein, die uns in der nächsten Zeit noch erwarten.

     Ja, das müssten bald noch paar Schmerzen kommen. Zum Einen der exponentiell hochkochende Streit zwischen Content/Verwerterindustrie und den “Raubkopierern”, wo die Kluft eher größer als kleiner wird, weil beide Parteien zum Grossteil falsche Vorstellungen haben und stur auf ihrer Position beharren. Dann kommen aber noch so Stories wie DNSsec, IPv6 und die ewige Diskussion darüber, dass in den USA so gut wie alle Root DNS Server stehen und sie somit eine Art Hoheit über das Internet hätten und man diese Machtkonzentration in Europa/Asien nicht so vorteilhaft sieht. Das ist aber mehr politisch, als ein technisches Problem.

4. Kriegszitterer schrieb am 20. Januar 2012 at 00:01 - Permalink

   

   Ich war schon drauf und dran betrunken mein System neu zu installieren …
   das ist aber tatsächlich nicht nur hier so … Schalte dich mal nicht nur deswegen mit Felix Fefe kurz Jens … usw … Das ist eine der nicht angekündigten globalen Sauereinen !
   

   Der gag ist das netz sieht Barrieren immer nur als ein ausgefallen knotenpunkt …

5. GrooveX schrieb am 20. Januar 2012 at 09:24 - Permalink

   

   OT

   spiegelfechter, deine website braucht seit gestern ewig zum laden, sowohl gestern abend und heute morgen bei mir zuhause als auch jetzt im büro. da es zwei völlig verschiedene zugänge an verschiedenen orten sind, denke ich, dass es deinen hoster oder wordpress betrifft.

   gruß

6. Shitop schrieb am 20. Januar 2012 at 13:37 - Permalink

   

   Verbindungsprobleme gibt es nicht nur bei e-mails.

   Diese Nummer ist uns nicht bekannt.

   Ein Hinweis, der inzwischen immer häufiger kommt, wenn der Anruf über Providergrenzen erfolgt. Manchmal ist die Nummer beim dritten Versuch dann plötzlich wieder bekannt. In andern Fällen wird die Verbindung wieder aufgebaut, wenn man die Funkzelle gewechselt hat. Die Aufforderung, die kostenpflichtige Auskunft anzurufen, sollte man missachten, das kostet nur Gebühren und bringt selten Erfolg.

7. Kriegszitterer schrieb am 20. Januar 2012 at 14:28 - Permalink

   

   mal ein konstantests Signal das vor uns war und das nach sein wird …

   http://www.youtube.com/watch?v=MTuVDse7uqM

   So viel dazu ,,, icH INTERPRTATIONEN VON pULSAREN :)

8. Lex schrieb am 22. Januar 2012 at 01:56 - Permalink

   

   Na ja. Unschuldige user in Sippenhaft nehmen, um dadurch den ISP unter Druck zu setzen sein System zu fixen finde ich jetzt aber auch keine angebrachte Strategie. Dass der Kollateralschaden auf die Telekom zuück fällt juckt mich dabei nicht sonderlich, aber email ist heute einfach zu wichtig als das man auf solche spielchen zurückgreifen sollte.

   Das mails “ungerechtigterweise” abgewisen werden liegt meiner Meinung nach tatsächlich erstmal an der konfiguration eures mailservers. Ohne jetzt auf die generellen Probleme mit DNSBLs eingehen zu wollen, von der Spamcop website (emphasis mine):

   Given the power of the SCBL, SpamCop encourages use of the SCBL in concert with an actively maintained whitelis of wanted email senders. SpamCop encourages SCBL users to tag and divert email, rather than block it outright. [...]
   The SCBL is aggressive and often errs on the side of blocking mail.

   We recommend that when using any spam filtering method, users be given access to the filtered mail – don’t block the mail as documented here, but store it in a separate mailbox. [...] We provide this information only for administrators who cannot use a more subtle approach for whatever reason.

   SpamAssasin wäre der angemessenere (und effektivere) Ansatz, da hier viele verschiedene Informationen (u.a. Spamcop und whitelists) genutzt und gewichtet werden. Und man kann auch mit den “Hausmitteln” von e.g. postfix schon mal aussortieren, falls SpamAssasin zu dolle an den ressourcen nagt.