Discussion:
Neue Spamquelle 1&1?
(zu alt für eine Antwort)
Tim Ritberg
2024-10-05 09:09:36 UTC
Permalink
Hi!

Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.

Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann doch
wohl niemand so blöd sein, da seinen Mailserver reinzustellen?!

pbiaas.com scheint irgendwas mit PSI USA zu tun zu haben.

Wer weiß mehr?

Tim
Marco Moock
2024-10-05 09:51:10 UTC
Permalink
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Mich juckt es in den Fingern, das ganze Netz zu sperren.
Da hocken auch ein paar Spammer:
http://www.uceprotect.net/de/rblcheck.php?asn=8560

Ein paar Leute haben das Netz daher gesperrt - das führte zu einem
Ausraster:
http://www.uceprotect.org/cart00neys/2021-001.html
Post by Tim Ritberg
Es kann doch wohl niemand so blöd sein, da seinen Mailserver
reinzustellen?!
Doch, ich kenne sogar persönlich welche.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-05 10:50:53 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Mich juckt es in den Fingern, das ganze Netz zu sperren.
http://www.uceprotect.net/de/rblcheck.php?asn=8560
Ok das ASN, ich nehme mal an, das ist größer, als der Netzbereich meiner
Spammer.
Post by Marco Moock
Ein paar Leute haben das Netz daher gesperrt - das führte zu einem
http://www.uceprotect.org/cart00neys/2021-001.html
TLDR, hat das was mit 1&1 zu tun?
Post by Marco Moock
Post by Tim Ritberg
Es kann doch wohl niemand so blöd sein, da seinen Mailserver
reinzustellen?!
Doch, ich kenne sogar persönlich welche.
Firmen oder privat?

Tim
Marco Moock
2024-10-05 10:59:08 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Mich juckt es in den Fingern, das ganze Netz zu sperren.
http://www.uceprotect.net/de/rblcheck.php?asn=8560
Ok das ASN, ich nehme mal an, das ist größer, als der Netzbereich
meiner Spammer.
Post by Marco Moock
Ein paar Leute haben das Netz daher gesperrt - das führte zu einem
http://www.uceprotect.org/cart00neys/2021-001.html
TLDR, hat das was mit 1&1 zu tun?
Ja, gehört zu 1&1.
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Es kann doch wohl niemand so blöd sein, da seinen Mailserver
reinzustellen?!
Doch, ich kenne sogar persönlich welche.
Firmen oder privat?
Beides.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ray Banana
2024-10-05 10:53:03 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Doch, ich kenne sogar persönlich welche.
Soweit ich weiß, ist Port 25 ausgehend bei IONOS Cloud defaultmäßig
gesperrt und wird nur nach vorhergehender telefonischer Rücksprache
freigeschaltet. Scheint aber nicht zu helfen.
--
Пу́тін — хуйло́
https://www.eternal-september.org
Tim Ritberg
2024-10-05 11:21:58 UTC
Permalink
Post by Ray Banana
Post by Marco Moock
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Doch, ich kenne sogar persönlich welche.
Soweit ich weiß, ist Port 25 ausgehend bei IONOS Cloud defaultmäßig
gesperrt und wird nur nach vorhergehender telefonischer Rücksprache
freigeschaltet. Scheint aber nicht zu helfen.
Kenne ich von HostEurope, aber da gibt es Smarthostzwang.
Eigene Mailserver kann/konnte man da nicht als VPS betreiben.

Tim
Arno Welzel
2024-10-05 10:29:10 UTC
Permalink
Post by Tim Ritberg
Hi!
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann doch
wohl niemand so blöd sein, da seinen Mailserver reinzustellen?!
Bei IONOS? Doch, das dürften einige Leute tun. Massenhoster halt.
--
Arno Welzel
https://arnowelzel.de
Marco Moock
2024-10-05 10:34:29 UTC
Permalink
Post by Arno Welzel
Post by Tim Ritberg
Hi!
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann
doch wohl niemand so blöd sein, da seinen Mailserver
reinzustellen?!
Bei IONOS? Doch, das dürften einige Leute tun. Massenhoster halt.
Wobei ich da wenig Lust zu hätte. Mails landen da vermutlich öfter im
Spam oder werden halt nicht angenommen.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-05 11:22:58 UTC
Permalink
Post by Marco Moock
Post by Arno Welzel
Bei IONOS? Doch, das dürften einige Leute tun. Massenhoster halt.
Wobei ich da wenig Lust zu hätte. Mails landen da vermutlich öfter im
Spam oder werden halt nicht angenommen.
Ich tue mich schwer, deutsche Netz zu sperren für Mail.
Aus Asien erwarte ich nichts, also BLOCK.

Tim
Arno Welzel
2024-10-05 20:02:08 UTC
Permalink
Post by Marco Moock
Post by Arno Welzel
Post by Tim Ritberg
Hi!
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann
doch wohl niemand so blöd sein, da seinen Mailserver
reinzustellen?!
Bei IONOS? Doch, das dürften einige Leute tun. Massenhoster halt.
Wobei ich da wenig Lust zu hätte. Mails landen da vermutlich öfter im
Spam oder werden halt nicht angenommen.
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich stressig
ist es hauptsächlich bei Empfängern, die UCEProtect nutzen oder Konten
bei Microsoft oder T-Online haben. Selbst Google ist zumindest bei IPv4
recht großzügig, was sie akzeptieren, solange nur SPF, DKIM und DMARC
korrekt eingerichtet sind.
--
Arno Welzel
https://arnowelzel.de
Marco Moock
2024-10-05 20:18:47 UTC
Permalink
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher.
Aber danach.
Post by Arno Welzel
Und wirklich stressig ist es hauptsächlich bei Empfängern, die
UCEProtect nutzen oder Konten bei Microsoft oder T-Online haben.
Microsoft dürfte da schon eher ein Problem sein, sofern man auch nur
annähern was mit Firmen zu tun hat, kommt man da nicht rum.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-05 20:51:21 UTC
Permalink
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich stressig
ist es hauptsächlich bei Empfängern, die UCEProtect nutzen oder Konten
bei Microsoft oder T-Online haben. Selbst Google ist zumindest bei IPv4
recht großzügig, was sie akzeptieren, solange nur SPF, DKIM und DMARC
korrekt eingerichtet sind.
Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.

Tim
Marco Moock
2024-10-06 06:12:17 UTC
Permalink
Post by Tim Ritberg
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich
stressig ist es hauptsächlich bei Empfängern, die UCEProtect nutzen
oder Konten bei Microsoft oder T-Online haben. Selbst Google ist
zumindest bei IPv4 recht großzügig, was sie akzeptieren, solange
nur SPF, DKIM und DMARC korrekt eingerichtet sind.
Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.
Bitte mehr Details, mich würde die Sache interessieren.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-06 08:22:42 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich
stressig ist es hauptsächlich bei Empfängern, die UCEProtect nutzen
oder Konten bei Microsoft oder T-Online haben. Selbst Google ist
zumindest bei IPv4 recht großzügig, was sie akzeptieren, solange
nur SPF, DKIM und DMARC korrekt eingerichtet sind.
Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.
Bitte mehr Details, mich würde die Sache interessieren.
Der Aufreger steht hier:
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784

Tim
Marco Moock
2024-10-06 09:10:57 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich
stressig ist es hauptsächlich bei Empfängern, die UCEProtect
nutzen oder Konten bei Microsoft oder T-Online haben. Selbst
Google ist zumindest bei IPv4 recht großzügig, was sie
akzeptieren, solange nur SPF, DKIM und DMARC korrekt eingerichtet
sind.
Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.
Bitte mehr Details, mich würde die Sache interessieren.
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784
Ein Verfahren sehe ich da aber nicht.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-06 09:43:38 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784
Ein Verfahren sehe ich da aber nicht.
Habe ich auch nicht behauptet.

Tim
Ray Banana
2024-10-06 11:23:19 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784
Ein Verfahren sehe ich da aber nicht.
Habe ich auch nicht behauptet.
Dann habe ich das wohl missverstanden:

| Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
| privaten Mailserver angeht.
--
Пу́тін — хуйло́
https://www.eternal-september.org
Tim Ritberg
2024-10-06 11:58:18 UTC
Permalink
Post by Ray Banana
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784
Ein Verfahren sehe ich da aber nicht.
Habe ich auch nicht behauptet.
| Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
| privaten Mailserver angeht.
*Facepalm, ich habe nicht behauptet, dass das in dem Text auf der Seite
steht.

Wer mehr wissen will, fragt den Bundesdatenschützer.

Tim
Peter J. Holzer
2024-10-06 14:22:08 UTC
Permalink
Post by Tim Ritberg
*Facepalm, ich habe nicht behauptet, dass das in dem Text auf der Seite
steht.
Zu erwarten, dass Du auf die Frage nach einer Quelle für Deine
Behauptung tatsächlich mit einer Quelle für Deine Behauptung antwortest
und nicht mit irgendwas anderem ist tatsächlich Facepalm.

hp
Tim Ritberg
2024-10-06 17:12:52 UTC
Permalink
Post by Peter J. Holzer
Post by Tim Ritberg
*Facepalm, ich habe nicht behauptet, dass das in dem Text auf der Seite
steht.
Zu erwarten, dass Du auf die Frage nach einer Quelle für Deine
Behauptung tatsächlich mit einer Quelle für Deine Behauptung antwortest
und nicht mit irgendwas anderem ist tatsächlich Facepalm.
Die Quelle ist ein Mitarbeiter des Bundesdatenschützers.
Und sicherlich gibt es auch ein Aktenzeichen, vermutlich ist das von
einem Verwaltungsgericht.

Tim
Andreas M. Kirchwitz
2024-10-06 20:35:51 UTC
Permalink
Post by Tim Ritberg
Die Quelle ist ein Mitarbeiter des Bundesdatenschützers.
Und sicherlich gibt es auch ein Aktenzeichen, vermutlich ist das von
einem Verwaltungsgericht.
Ich erinnere mich noch früher an die jahrelange DNS-Manipulation,
wo nicht-auflösbare Domains auf Eigenwerbung umgeleitet worden sind.

Jetzt wird den Kunden ein Dienst "Mail" verkauft, der aber nichts
mit dem zu tun hat, was man allgemein darunter versteht, und damit
nicht genug, es ist Diskriminierung kleiner/privater Anbieter.

Netz-Neutralität? Nicht bei T-Online. Das scheint sich wie ein
roter Faden durch die Jahrzehnte zu ziehen. Keine Ahnung, warum
ausgerechnet eine deutsche Firma so eine auffällige Abneigung hat.

Grüße, Andreas
Arno Welzel
2024-10-13 09:45:37 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784
Ein Verfahren sehe ich da aber nicht.
Habe ich auch nicht behauptet.
Nicht? Dann hat jemand deinen Namen in <vds8s9$1kpf$***@tota-refugium.de>
missbraucht.

Zitat:

"Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.

Tim"
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-10-13 09:44:56 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich
stressig ist es hauptsächlich bei Empfängern, die UCEProtect nutzen
oder Konten bei Microsoft oder T-Online haben. Selbst Google ist
zumindest bei IPv4 recht großzügig, was sie akzeptieren, solange
nur SPF, DKIM und DMARC korrekt eingerichtet sind.
Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.
Bitte mehr Details, mich würde die Sache interessieren.
https://telekomhilft.telekom.de/t5/E-Mail/tosa-rx-t-online-de-fordert-Impressum-von-Privatpersonen/td-p/5794784
Und woraus geht da hervor, dass ein "Verfahren" läuft?

Ich sehe da nur eine Diskussion über das Verhalten von T-Online.
--
Arno Welzel
https://arnowelzel.de
Tim Ritberg
2024-10-13 10:44:46 UTC
Permalink
Post by Arno Welzel
Und woraus geht da hervor, dass ein "Verfahren" läuft?
Gar nicht, wie ich bereits sagte. Dies ist nur eine Beschreibung des
Problems.
Post by Arno Welzel
Ich sehe da nur eine Diskussion über das Verhalten von T-Online.
Richtig.
Ich wollte mir beim BDS beschweren, aber jemand war schneller. Daher
weiss ich, dass schon ein Verfahren läuft. Sagte ich auch bereits.

Tim
Arno Welzel
2024-10-13 16:58:19 UTC
Permalink
Post by Tim Ritberg
Post by Arno Welzel
Und woraus geht da hervor, dass ein "Verfahren" läuft?
Gar nicht, wie ich bereits sagte. Dies ist nur eine Beschreibung des
Problems.
Post by Arno Welzel
Ich sehe da nur eine Diskussion über das Verhalten von T-Online.
Richtig.
Ich wollte mir beim BDS beschweren, aber jemand war schneller. Daher
Und woher weißt Du das? Hat das BDS deine Beschwerde abgelehnt mit dem
Verweise darauf, dass das bereits bearbeitet wird?
Post by Tim Ritberg
weiss ich, dass schon ein Verfahren läuft. Sagte ich auch bereits.
Nein, das sagtest Du am Anfang eben nicht! Da schriebst Du nur, dass
"ein Verfahren" läuft.

Die Aussage, dass Du Dich beim BDS beschweren wolltest deswegen und Du
deswegen weißt (wie auch immer), dass es schon jemand getan hat, wäre
hilfreicher gewesen, als nur "da läuft ein Verfahren".
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-10-13 09:46:24 UTC
Permalink
Post by Tim Ritberg
Post by Arno Welzel
Das wissen die Leute, die einen Server bei IONOS oder irgendeinem
anderen Massenhoster mieten, halt nicht vorher. Und wirklich stressig
ist es hauptsächlich bei Empfängern, die UCEProtect nutzen oder Konten
bei Microsoft oder T-Online haben. Selbst Google ist zumindest bei IPv4
recht großzügig, was sie akzeptieren, solange nur SPF, DKIM und DMARC
korrekt eingerichtet sind.
Gegen t-online läuft ein Verfahren, was den Freischaltprozess von
privaten Mailserver angeht.
Welches Verfahren? Wo?
--
Arno Welzel
https://arnowelzel.de
Andreas M. Kirchwitz
2024-10-05 13:24:17 UTC
Permalink
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
pbiaas.com scheint irgendwas mit PSI USA zu tun zu haben.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Ohne das jetzt näher untersucht zu haben, aber wer ist am Ende
verantwortlich? Irgendwas in den USA oder IONOS Deutschland?

Dann könnte man sich zumindest beschweren und hat gute Chancen,
dass es abgeklemmt wird. Jeder Anbieter fängt sich früher oder
später Spammer ein, das ist unvermeidlich. Man kann sich jetzt
ärgern und alles sperren, aber dann hat man früher oder später
die ganze Welt gesperrt, sogar die großen Mailprovider, denn
auch dort gibt es Spammer.
Post by Tim Ritberg
Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann doch
wohl niemand so blöd sein, da seinen Mailserver reinzustellen?!
Wo soll man seinen Mailserver denn sonst hinstellen? Es gibt
keine spamfreien Anbieter, sondern man kann nur hoffen, dass
man nicht in einem Netz landet, aus dem viel Missbrauch kommt.

Das weiß man alles vorher nicht und es kann sich jederzeit ändern.

Grüße, Andreas
Marco Moock
2024-10-05 13:32:48 UTC
Permalink
Post by Andreas M. Kirchwitz
Wo soll man seinen Mailserver denn sonst hinstellen? Es gibt
keine spamfreien Anbieter, sondern man kann nur hoffen, dass
man nicht in einem Netz landet, aus dem viel Missbrauch kommt.
Das weiß man alles vorher nicht und es kann sich jederzeit ändern.
Es gibt AS mit vielen Spammern und welche mit wenigen. Man kann dazu
die Level3-Charts von UCEprotect nutzen:
http://www.uceprotect.net/de/l3charts.php
http://www.uceprotect.net/de/rblcheck.php

Hier kann man nach dem AS suchen und sich dann die Übersicht anzeigen
zu lassen.

Nehmen wir mal das AS202306
HOSTGLOBALPLUS-AS, GB

31 Spammer von 256 Adressen - da will man nicht Kunde sein.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marc Haber
2024-11-15 06:11:19 UTC
Permalink
Post by Marco Moock
Es gibt AS mit vielen Spammern und welche mit wenigen. Man kann dazu
UCEprotect ist eine Stufe vor Gangstern mit Verschlüsselungstrojanern.
Kann/sollte man nicht guten Gewissens einsetzen

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marco Moock
2024-11-15 08:21:21 UTC
Permalink
Post by Marc Haber
Post by Marco Moock
Es gibt AS mit vielen Spammern und welche mit wenigen. Man kann dazu
UCEprotect ist eine Stufe vor Gangstern mit Verschlüsselungstrojanern.
Kann/sollte man nicht guten Gewissens einsetzen
Gelistet werden im Level 1 nur Systeme, die die Spamfallen treffen. Von
denen will ich nix bekommen, daher nutze ich genau diese Liste.
L2/3 listet ganze Netze, das schreiben die auch explizit so. Wer die
sperren will, lebt bewusst mit den Konsequenzen.
Ich habe mal überlegt, diese Listen für Greylisting zu nutzen, war aber
bisher nur Gedankengut.

Ich nutze L2/L3 um zu schauen, wie viel Abuse in so einem AS
stattfindet.
Firmen wie Google oder MS mögen nämlich auch nicht so gerne zugemüllt
werden und wer einen legitimen Mailserver ohne Spam in so einem AS
betreibt, landet halt dann doch oft im Spam oder wird blockiert. Ist
blöd, aber meine Konsequenz ist, dass ich für sowas einen ISP suche,
der konsequent gegen Missbrauch vorgeht und das nicht stillschweigend
toleriert.

Hier mal ein Beispiel:

AS215208
45.202.32.0/24
45 Adressen gelistet
17212 mal wurde die Falle getroffen.

Wer in diesem AS einen Mailserver betreibt, wird mit hoher
Wahrscheinlichkeit gesperrt sein.

Ist blöd, aber es geht halt nicht wirklich anders, solange solche
ISPs die Spammer als Kunden behalten.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Thomas Hochstein
2024-11-18 13:00:58 UTC
Permalink
Post by Marco Moock
Ich habe mal überlegt, diese Listen für Greylisting zu nutzen, war aber
bisher nur Gedankengut.
Mache ich seit vielen Jahren - scheint mir ein ganz guter Kompromiss zu
generellem Greylisting zu sein.
Arno Welzel
2024-11-19 18:39:17 UTC
Permalink
Post by Thomas Hochstein
Post by Marco Moock
Ich habe mal überlegt, diese Listen für Greylisting zu nutzen, war aber
bisher nur Gedankengut.
Mache ich seit vielen Jahren - scheint mir ein ganz guter Kompromiss zu
generellem Greylisting zu sein.
Generelles Greylisting findet bei mir auch nicht statt. rspamd bietet
aber die Option, Greylisting bei bestimmten Kriterien zu nutzen, bevor
eingehende Mails komplett abgelehnt werden.
--
Arno Welzel
https://arnowelzel.de
Thomas Hochstein
2024-11-20 08:45:55 UTC
Permalink
Post by Arno Welzel
spamd bietet
aber die Option, Greylisting bei bestimmten Kriterien zu nutzen, bevor
eingehende Mails komplett abgelehnt werden.
Ich nutze das, wenn die Absender-IP in einer RBL steht.

Die Trefferquote wirkt gar nicht mal schlecht:
| Statistics since Sun Jun 9 17:02:58 2024 (163 days and 10 hours ago)
| ---------------------------------------------------------------------
[...]
| Of 2283 items that were initially greylisted:
| - 313 ( 13.7%) became whitelisted
| - 1970 ( 86.3%) expired from the greylist

Alle Einträge, die aus den letzten 60 Tagen noch in der Whitelist stehen,
sind allerdings auch Spammer. Aber immerhin: 86% sind ihren Müll nicht
losgeworden. Die 14% sind mir eine Vermeidung von false positives wert.
Glaube ich. :)

-thh
--
Informationen rund um E-Mail und Mailserver:
<https://th-h.de/net/mail/>
Tim Ritberg
2024-10-05 14:07:17 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Tim Ritberg
Seit einige Monaten bekomme ich Müll von x.y.pbiaas.com.
pbiaas.com scheint irgendwas mit PSI USA zu tun zu haben.
Das scheint (ein Teil von) IONOS Cloud zu sein.
Ohne das jetzt näher untersucht zu haben, aber wer ist am Ende
verantwortlich? Irgendwas in den USA oder IONOS Deutschland?
Dann könnte man sich zumindest beschweren und hat gute Chancen,
dass es abgeklemmt wird. Jeder Anbieter fängt sich früher oder
später Spammer ein, das ist unvermeidlich. Man kann sich jetzt
ärgern und alles sperren, aber dann hat man früher oder später
die ganze Welt gesperrt, sogar die großen Mailprovider, denn
auch dort gibt es Spammer.
Hab ich schon mal bei Hetzner versucht. Aussage: die IP-Adresse ist
kundenlos.
Post by Andreas M. Kirchwitz
Post by Tim Ritberg
Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann doch
wohl niemand so blöd sein, da seinen Mailserver reinzustellen?!
Wo soll man seinen Mailserver denn sonst hinstellen? Es gibt
keine spamfreien Anbieter, sondern man kann nur hoffen, dass
man nicht in einem Netz landet, aus dem viel Missbrauch kommt.
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das tun
die Spammer.

Ich nehme mal an, pbiaas.com ist so was wie AWS.
Da hast du ein Script, das spawnt dir ein Minilinux und da schiebst du
über einen Tunnel deine Mails raus. Sobald die Rejects hochgehen,
schmeisst du die VM weg.

Tim
Marco Moock
2024-10-05 14:22:11 UTC
Permalink
Post by Tim Ritberg
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das
tun die Spammer.
Und dämliche Cloudanbieter erlauben da TCP-Port 25.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-05 14:34:05 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das
tun die Spammer.
Und dämliche Cloudanbieter erlauben da TCP-Port 25.
Was heisst dämlich. Ohne Port 25 hast du keinen richtigen
Internetanschluss, sondern nur einen Onlinedienst ;-)

Wenn die Adressknappheit bei ipv4 richtig zuschlägt, wird der Druck bei
ipv6 richtig groß. Bisher verweigern Mailanbieter ipv6.
Google nimmt wohl an, MS und GMX nicht.

Blacklisten kannst du dann bestimmt in die Tonne treten...

Tim
Marco Moock
2024-10-05 15:05:50 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das
tun die Spammer.
Und dämliche Cloudanbieter erlauben da TCP-Port 25.
Was heisst dämlich. Ohne Port 25 hast du keinen richtigen
Internetanschluss, sondern nur einen Onlinedienst ;-)
Stimmt zwar, nur freut das halt die Spammer. Mit ner Kaution könnte man
das sicher auch lösen.
Post by Tim Ritberg
Wenn die Adressknappheit bei ipv4 richtig zuschlägt, wird der Druck
bei ipv6 richtig groß. Bisher verweigern Mailanbieter ipv6.
Google nimmt wohl an, MS und GMX nicht.
Google nimmt per IPv6 an, MS hat IPv6 derzeit nur teilweise aktiv und
GMX meines Wissens gar nicht.
Post by Tim Ritberg
Blacklisten kannst du dann bestimmt in die Tonne treten...
Geht da auch. Eskaliere in /64 und dann /48.
Spamhaus bietet sbl für IPv6 an.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-10-05 15:18:51 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das
tun die Spammer.
Und dämliche Cloudanbieter erlauben da TCP-Port 25.
Was heisst dämlich. Ohne Port 25 hast du keinen richtigen
Internetanschluss, sondern nur einen Onlinedienst ;-)
Stimmt zwar, nur freut das halt die Spammer. Mit ner Kaution könnte man
das sicher auch lösen.
Post by Tim Ritberg
Wenn die Adressknappheit bei ipv4 richtig zuschlägt, wird der Druck
bei ipv6 richtig groß. Bisher verweigern Mailanbieter ipv6.
Google nimmt wohl an, MS und GMX nicht.
Google nimmt per IPv6 an, MS hat IPv6 derzeit nur teilweise aktiv und
GMX meines Wissens gar nicht.
Post by Tim Ritberg
Blacklisten kannst du dann bestimmt in die Tonne treten...
Geht da auch. Eskaliere in /64 und dann /48.
Spamhaus bietet sbl für IPv6 an.
Na wie auch immer, ich werde die Host von IONOS besser einzeln sperren.

Tim
Marc Haber
2024-11-15 06:12:30 UTC
Permalink
Post by Tim Ritberg
Wenn die Adressknappheit bei ipv4 richtig zuschlägt, wird der Druck bei
ipv6 richtig groß. Bisher verweigern Mailanbieter ipv6.
Google nimmt wohl an, MS und GMX nicht.
Blacklisten kannst du dann bestimmt in die Tonne treten...
Da wird dann das /64 die kleinste Einheit zum Blacklisten. Die
Antispammer bekommen bestimmt E-Mail noch kaputter als es eh schon
ist.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Tim Ritberg
2024-11-15 08:04:24 UTC
Permalink
Post by Marc Haber
Post by Tim Ritberg
Wenn die Adressknappheit bei ipv4 richtig zuschlägt, wird der Druck bei
ipv6 richtig groß. Bisher verweigern Mailanbieter ipv6.
Google nimmt wohl an, MS und GMX nicht.
Blacklisten kannst du dann bestimmt in die Tonne treten...
Da wird dann das /64 die kleinste Einheit zum Blacklisten. Die
Antispammer bekommen bestimmt E-Mail noch kaputter als es eh schon
ist.
Privat habe ich meine eigene Blacklist.
Aus Asien und so erwarte ich keine Mails, da blocke ich ganze /8 oder
/16. Diese System halte ich mir schon mit der Firewall vom Leib.

Tim
Marco Moock
2024-11-15 08:23:57 UTC
Permalink
Post by Marc Haber
Post by Tim Ritberg
Wenn die Adressknappheit bei ipv4 richtig zuschlägt, wird der Druck
bei ipv6 richtig groß. Bisher verweigern Mailanbieter ipv6.
Google nimmt wohl an, MS und GMX nicht.
Blacklisten kannst du dann bestimmt in die Tonne treten...
Da wird dann das /64 die kleinste Einheit zum Blacklisten. Die
Antispammer bekommen bestimmt E-Mail noch kaputter als es eh schon
ist.
Ein /64 ist die kleinste Einheit auf nem Ethernet-Link.
Unwahrscheinlich, dass man da mehrere voneinander unabhängige Kunden
trifft.
Ebenfalls wäre eine Option denkbar, bei dem erst /128 gelistet wird und
wenn da mehrere zusammenkommen ein ganzes /64.

Die ganzen Blacklists haben immer den Nachteil, dass es auch mal
legitime Mails treffen kann, selbst wenn nur einzelne IPs gelistet
werden.

Will man das nicht, sollte man halt einen ISP nehmen, der keine Abuser
in seinem Netz toleriert und sofort beim Eintreffen von Abuse-Mails
reagiert.

Ich habe halt nicht wirklich Lust auf ne volle Inbox...
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-11-15 08:41:02 UTC
Permalink
Post by Marco Moock
Die ganzen Blacklists haben immer den Nachteil, dass es auch mal
legitime Mails treffen kann, selbst wenn nur einzelne IPs gelistet
werden.Jein, kommt drauf an, wo man die ansetzt.
Bei so Mischnetzen, vorallem nah an DE, mache ich die Auswertung mit
Spamassassin. Ein böses Netz hat das bessere Chancen, wenn die Mail
clean ist.

Tim
Andreas M. Kirchwitz
2024-10-05 16:37:32 UTC
Permalink
Post by Tim Ritberg
Post by Andreas M. Kirchwitz
Wo soll man seinen Mailserver denn sonst hinstellen? Es gibt
keine spamfreien Anbieter, sondern man kann nur hoffen, dass
man nicht in einem Netz landet, aus dem viel Missbrauch kommt.
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das tun
die Spammer.
Ich nehme mal an, pbiaas.com ist so was wie AWS.
Da hast du ein Script, das spawnt dir ein Minilinux und da schiebst du
über einen Tunnel deine Mails raus. Sobald die Rejects hochgehen,
schmeisst du die VM weg.
Okay, da stimme ich Dir zu, dass ist vielleicht nicht die beste
Umgebung, um dort einen Mailserver schmerzfrei zu betreiben.
Jedoch sind inzwischen bei immer mehr Hostern die klassischen
V-Server nur noch eine Unterkategorie der Cloud-Server, wo sie
einem halt ein pauschales Monatsangebot geben. Die Kunden sind
technisch aber alle auf der gleichen Plattform.

Es ist schwierig geworden, eine ungefährliche Ecke zu finden,
wo man nicht links und rechts ein paar Deppen hat, die den
umgebenden Netzbereich in Verruf bringen. *seufz*

Grüße, Andreas
Arno Welzel
2024-11-18 00:21:32 UTC
Permalink
[...]
Post by Tim Ritberg
Post by Andreas M. Kirchwitz
Wo soll man seinen Mailserver denn sonst hinstellen? Es gibt
keine spamfreien Anbieter, sondern man kann nur hoffen, dass
man nicht in einem Netz landet, aus dem viel Missbrauch kommt.
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das tun
die Spammer.
Bei Hetzner kann man darüber aber keine Mails schicken. Deren
Cloud-Hosts lassen SMTP ausgehen nicht zu, sondern nur für Kunden, deren
Identität Hetzner kennt und die seid mindestens 30 Tage Kunde sind.
Post by Tim Ritberg
Ich nehme mal an, pbiaas.com ist so was wie AWS.
Da hast du ein Script, das spawnt dir ein Minilinux und da schiebst du
über einen Tunnel deine Mails raus. Sobald die Rejects hochgehen,
schmeisst du die VM weg.
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
--
Arno Welzel
https://arnowelzel.de
Tim Ritberg
2024-11-18 09:22:59 UTC
Permalink
Am 18.11.24 um 01:21 schrieb Arno Welzel:
.
Post by Arno Welzel
Post by Tim Ritberg
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das tun
die Spammer.
Bei Hetzner kann man darüber aber keine Mails schicken. Deren
Cloud-Hosts lassen SMTP ausgehen nicht zu, sondern nur für Kunden, deren
Identität Hetzner kennt und die seid mindestens 30 Tage Kunde sind.
Das eine schließt das andere gar nicht aus.
Es ist nur eine Hürde.

Hier mal ein Zitat als einem Spamticket:
"Die gemeldete IP-Adresse wurde bereits gekündigt."

Tim
Arno Welzel
2024-11-19 18:40:33 UTC
Permalink
Post by Tim Ritberg
.
Post by Arno Welzel
Post by Tim Ritberg
Nicht in eine "Cloud". Da kann man IPs minutenweise mieten und das tun
die Spammer.
Bei Hetzner kann man darüber aber keine Mails schicken. Deren
Cloud-Hosts lassen SMTP ausgehen nicht zu, sondern nur für Kunden, deren
Identität Hetzner kennt und die seid mindestens 30 Tage Kunde sind.
Das eine schließt das andere gar nicht aus.
Es ist nur eine Hürde.
"Die gemeldete IP-Adresse wurde bereits gekündigt."
D.h. Spammer tun sich den Aufwand an, bei Hetzner jedesmal 30 Tage zu
warten, bis sie Mails schicken dürfen?
--
Arno Welzel
https://arnowelzel.de
Tim Ritberg
2024-11-19 19:05:35 UTC
Permalink
Post by Arno Welzel
Post by Tim Ritberg
"Die gemeldete IP-Adresse wurde bereits gekündigt."
D.h. Spammer tun sich den Aufwand an, bei Hetzner jedesmal 30 Tage zu
warten, bis sie Mails schicken dürfen?
Ich bin selbst bei Hetzner.
Eine Mailsperre habe ich nicht bemerkt.

Vielleicht ist die DSGVO das Problem. Hetzer kann nichts mehr nachsehen,
wenn die Adresse gekündigt worden ist.

Tim
Marco Moock
2024-11-19 19:30:35 UTC
Permalink
Post by Tim Ritberg
Vielleicht ist die DSGVO das Problem. Hetzer kann nichts mehr
nachsehen, wenn die Adresse gekündigt worden ist.
Kann ich mir kaum vorstellen. Gerade dann, wenn Verträge
außerordentlich wegen Missbrauch gekündigt werden, besteht ja ein
Grund, die Beweise zu behalten, damit im Falle eines Rechtsstreits
dargelegt werden kann, was auf dem Kundensystem passiert ist.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-11-19 19:37:09 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Vielleicht ist die DSGVO das Problem. Hetzer kann nichts mehr
nachsehen, wenn die Adresse gekündigt worden ist.
Kann ich mir kaum vorstellen. Gerade dann, wenn Verträge
außerordentlich wegen Missbrauch gekündigt werden, besteht ja ein
Grund, die Beweise zu behalten, damit im Falle eines Rechtsstreits
dargelegt werden kann, was auf dem Kundensystem passiert ist.
Tja, wissen wir nicht, wer gekündigt hatte :-D

Tim
Arno Welzel
2024-11-19 22:58:03 UTC
Permalink
Post by Tim Ritberg
Post by Arno Welzel
Post by Tim Ritberg
"Die gemeldete IP-Adresse wurde bereits gekündigt."
D.h. Spammer tun sich den Aufwand an, bei Hetzner jedesmal 30 Tage zu
warten, bis sie Mails schicken dürfen?
Ich bin selbst bei Hetzner.
Eine Mailsperre habe ich nicht bemerkt.
Ich schon, andere ebenfalls:

<https://forum.myvestacp.com/viewtopic.php?t=947>
<https://community.mailcow.email/d/3238-port-25-bei-hetzner-gesperrt>
<https://blog.hqcodeshop.fi/archives/553-Hetzner-outgoing-mail-SMTP-blocked-on-TCP25.html>

Ich finde aber gerade nicht die Stelle bei Hetzner selbst, wo sie die
Bedingungen dazu beschreiben.
Post by Tim Ritberg
Vielleicht ist die DSGVO das Problem. Hetzer kann nichts mehr nachsehen,
wenn die Adresse gekündigt worden ist.
Auch das. Wenn keine Geschäftsbeziehung mehr besteht, dürfen Daten auch
nicht mehr gespeichert werden.
--
Arno Welzel
https://arnowelzel.de
Thomas Hochstein
2024-11-20 01:19:29 UTC
Permalink
Post by Arno Welzel
Ich finde aber gerade nicht die Stelle bei Hetzner selbst, wo sie die
Bedingungen dazu beschreiben.
<https://docs.hetzner.com/cloud/servers/faq#why-can-i-not-send-any-mails-from-my-server>
Heiko Schlichting
2024-11-20 09:56:08 UTC
Permalink
Post by Arno Welzel
Wenn keine Geschäftsbeziehung mehr besteht, dürfen Daten auch
nicht mehr gespeichert werden.
Das ist offensichtlich falsch. Im Gegenteil: Für einige Sachen gibt es
sogar eine Aufbewahrungspflicht.

Versuche mal dem Finanzamt zu erklären, dass Du die Umsatz- oder
Mehrwertsteuer nicht abführen willst bzw. deren Erhebung nicht belegen
kannst, weil Du alle Daten/Rechnungen nach dem Ende einer
Geschäftsbeziehung vernichtet hast. Ein solches Gebahren wird einem
Unternehmen nicht förderlich sein.

Heiko
Tim Ritberg
2024-11-20 10:02:54 UTC
Permalink
Post by Heiko Schlichting
Post by Arno Welzel
Wenn keine Geschäftsbeziehung mehr besteht, dürfen Daten auch
nicht mehr gespeichert werden.
Das ist offensichtlich falsch. Im Gegenteil: Für einige Sachen gibt es
sogar eine Aufbewahrungspflicht.
Versuche mal dem Finanzamt zu erklären, dass Du die Umsatz- oder
Mehrwertsteuer nicht abführen willst bzw. deren Erhebung nicht belegen
kannst, weil Du alle Daten/Rechnungen nach dem Ende einer
Geschäftsbeziehung vernichtet hast. Ein solches Gebahren wird einem
Unternehmen nicht förderlich sein.
Heiko
Die IP-Adresse ist dem FA aber sowas von egal.

Tim
Heiko Schlichting
2024-11-20 10:48:52 UTC
Permalink
Post by Tim Ritberg
Die IP-Adresse ist dem FA aber sowas von egal.
Sicherlich. Es ist aber nicht so, dass mit dem Ende einer
Geschäftsbeziehung sämtliche Daten - in diesem Fall eben auch die
Kontaktdaten des Kunden - gelöscht werden. Und der zitierte Satz legte
nahe, dass es um sämtliche Daten geht. Auch die Haltezeit einer beriets
erfolgten Protokollierung von IP-Adressen ist natürlich unabhängig davon,
ob die Geschäftsbeziehung inzwischen beendet wurde oder nicht. Neue Daten
gibt es in dem Fall ohnehin nicht.

Heiko
Tim Ritberg
2024-11-20 12:49:52 UTC
Permalink
Post by Heiko Schlichting
Post by Tim Ritberg
Die IP-Adresse ist dem FA aber sowas von egal.
Sicherlich. Es ist aber nicht so, dass mit dem Ende einer
Geschäftsbeziehung sämtliche Daten - in diesem Fall eben auch die
Kontaktdaten des Kunden - gelöscht werden. Und der zitierte Satz legte
nahe, dass es um sämtliche Daten geht. Auch die Haltezeit einer beriets
erfolgten Protokollierung von IP-Adressen ist natürlich unabhängig davon,
ob die Geschäftsbeziehung inzwischen beendet wurde oder nicht. Neue Daten
gibt es in dem Fall ohnehin nicht.
Wenn die IP keinem Kunden mehr zugeordnet werden kann, ist da eben
Schluß mit Beschwerde.

Wie auch immer, ich melde Spammer und Scanner nur von deutschen RZ, der
Rest wird nur geblockt.

Tim
Arno Welzel
2024-11-21 21:35:37 UTC
Permalink
Post by Heiko Schlichting
Post by Tim Ritberg
Die IP-Adresse ist dem FA aber sowas von egal.
Sicherlich. Es ist aber nicht so, dass mit dem Ende einer
Geschäftsbeziehung sämtliche Daten - in diesem Fall eben auch die
Kontaktdaten des Kunden - gelöscht werden. Und der zitierte Satz legte
Auch wenn die Kontaktdaten des Kunden noch existieren, bedeutet noch
lange nicht, dass auch die Angaben zu jeder ehemals zugeteilte
IP-Adresse noch vorhanden sind.

Dass es Rechnungen an den Kunden gibt, die der Hoster noch aufbewahren
muss, um Einnahmen belegen zu können, ist davon unabhängig.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-11-21 21:33:47 UTC
Permalink
Post by Heiko Schlichting
Post by Arno Welzel
Wenn keine Geschäftsbeziehung mehr besteht, dürfen Daten auch
nicht mehr gespeichert werden.
Das ist offensichtlich falsch. Im Gegenteil: Für einige Sachen gibt es
sogar eine Aufbewahrungspflicht.
Das ist die Ausnahme von der Regel. Grundsätzlich dürfen
personenbezogene Daten gar nicht gespeichert werden, wenn es keinen
konkreten Anlass dafür gibt.
Post by Heiko Schlichting
Versuche mal dem Finanzamt zu erklären, dass Du die Umsatz- oder
Mehrwertsteuer nicht abführen willst bzw. deren Erhebung nicht belegen
kannst, weil Du alle Daten/Rechnungen nach dem Ende einer
Geschäftsbeziehung vernichtet hast. Ein solches Gebahren wird einem
Unternehmen nicht förderlich sein.
Zweifellos. Das liegt aber auch daran, dass das Finanzamt in der Regel
auch weiß, welche Einnahmen Du hattest und dass es unwahrscheinlich ist,
dass man ein Unternehmen hat, in dem keinerlei Einnahmen anfallen.
--
Arno Welzel
https://arnowelzel.de
Bastian Blank
2024-11-19 23:01:09 UTC
Permalink
Post by Arno Welzel
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
Sie lassen TCP-Verbindungen zu Port 25 zu. Beim letzten Versuch < 10 pro
Stunde. Alles andere braucht extra Freischaltung. Zum Versenden von Spam
also nicht wirklich brauchbar.

Bastian
Paul Muster
2024-11-20 14:34:48 UTC
Permalink
Post by Bastian Blank
Post by Arno Welzel
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
Sie lassen TCP-Verbindungen zu Port 25 zu. Beim letzten Versuch < 10 pro
Stunde. Alles andere braucht extra Freischaltung. Zum Versenden von Spam
also nicht wirklich brauchbar.
Ah, ok, das ist natürlich eine elegante Idee, das mit rate limit zu
versehen und nicht komplett zu unterbinden.


mfG Paul
Arno Welzel
2024-11-21 21:36:54 UTC
Permalink
Post by Paul Muster
Post by Bastian Blank
Post by Arno Welzel
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
Sie lassen TCP-Verbindungen zu Port 25 zu. Beim letzten Versuch < 10 pro
Stunde. Alles andere braucht extra Freischaltung. Zum Versenden von Spam
also nicht wirklich brauchbar.
Ah, ok, das ist natürlich eine elegante Idee, das mit rate limit zu
versehen und nicht komplett zu unterbinden.
Für ernsthafte Anwendungen dennoch unbrauchbar, da wohl kaum jemand nur
alle 5-6 Minuten eine E-Mail senden wird, wenn er das nicht
ausschliesslich für Hobby-Zwecke nutzen will.
--
Arno Welzel
https://arnowelzel.de
Paul Muster
2024-11-22 04:49:56 UTC
Permalink
Post by Arno Welzel
Post by Paul Muster
Post by Bastian Blank
Post by Arno Welzel
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
Sie lassen TCP-Verbindungen zu Port 25 zu. Beim letzten Versuch < 10 pro
Stunde. Alles andere braucht extra Freischaltung. Zum Versenden von Spam
also nicht wirklich brauchbar.
Ah, ok, das ist natürlich eine elegante Idee, das mit rate limit zu
versehen und nicht komplett zu unterbinden.
Für ernsthafte Anwendungen dennoch unbrauchbar, da wohl kaum jemand nur
alle 5-6 Minuten eine E-Mail senden wird, wenn er das nicht
ausschliesslich für Hobby-Zwecke nutzen will.
Derjenige kann sich ja dann freischalten lassen.


mfG Paul
Peter J. Holzer
2024-11-22 18:18:29 UTC
Permalink
Post by Paul Muster
Post by Arno Welzel
Post by Paul Muster
Post by Bastian Blank
Post by Arno Welzel
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
Sie lassen TCP-Verbindungen zu Port 25 zu. Beim letzten Versuch < 10 pro
Stunde. Alles andere braucht extra Freischaltung. Zum Versenden von Spam
also nicht wirklich brauchbar.
Ah, ok, das ist natürlich eine elegante Idee, das mit rate limit zu
versehen und nicht komplett zu unterbinden.
Für ernsthafte Anwendungen dennoch unbrauchbar, da wohl kaum jemand nur
alle 5-6 Minuten eine E-Mail senden wird, wenn er das nicht
ausschliesslich für Hobby-Zwecke nutzen will.
Derjenige kann sich ja dann freischalten lassen.
Ja, und vor allem besteht nicht jede "ernsthafte Anwendung" darin, Mails
zu versenden, vor allem, wenn sie bei AWS gehostet ist. Die
durchschnittliche Web-Anwendung verschickt eher nur Mails, wenn etwas
schiefgeganen ist, oder für einen Passwort-Reset. Da kommt man auch mit
240 Mails pro Tag ziemlich weit.

hp
Arno Welzel
2024-11-22 20:09:13 UTC
Permalink
Post by Peter J. Holzer
Post by Paul Muster
Post by Arno Welzel
Post by Paul Muster
Post by Bastian Blank
Post by Arno Welzel
Lässt Amazon sowas noch zu? Also direkter Versand via SMTP ohne
Einschränkung? Wenn ja, dürfte AWS vermutlich großflächig auf Blacklists
stehen.
Sie lassen TCP-Verbindungen zu Port 25 zu. Beim letzten Versuch < 10 pro
Stunde. Alles andere braucht extra Freischaltung. Zum Versenden von Spam
also nicht wirklich brauchbar.
Ah, ok, das ist natürlich eine elegante Idee, das mit rate limit zu
versehen und nicht komplett zu unterbinden.
Für ernsthafte Anwendungen dennoch unbrauchbar, da wohl kaum jemand nur
alle 5-6 Minuten eine E-Mail senden wird, wenn er das nicht
ausschliesslich für Hobby-Zwecke nutzen will.
Derjenige kann sich ja dann freischalten lassen.
Ja, und vor allem besteht nicht jede "ernsthafte Anwendung" darin, Mails
zu versenden, vor allem, wenn sie bei AWS gehostet ist. Die
Es ging aber konkret um *Mailserver* und nicht "Web-Anwendung".
--
Arno Welzel
https://arnowelzel.de
Ralph Aichinger
2024-11-22 05:58:23 UTC
Permalink
Post by Arno Welzel
Für ernsthafte Anwendungen dennoch unbrauchbar, da wohl kaum jemand nur
alle 5-6 Minuten eine E-Mail senden wird, wenn er das nicht
ausschliesslich für Hobby-Zwecke nutzen will.
Für vieles reicht es (Benachrichtigung bei Plattenausfall, cron-Mails).

/ralph
Arno Welzel
2024-11-22 20:09:44 UTC
Permalink
Post by Ralph Aichinger
Post by Arno Welzel
Für ernsthafte Anwendungen dennoch unbrauchbar, da wohl kaum jemand nur
alle 5-6 Minuten eine E-Mail senden wird, wenn er das nicht
ausschliesslich für Hobby-Zwecke nutzen will.
Für vieles reicht es (Benachrichtigung bei Plattenausfall, cron-Mails).
Nein, dafür würde ich andere Mittel nutzen, wie ntfy.sh und nicht
ausgerechnet E-Mail.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-10-05 20:04:04 UTC
Permalink
[...]
Post by Andreas M. Kirchwitz
Post by Tim Ritberg
Mich juckt es in den Fingern, das ganze Netz zu sperren. Es kann doch
wohl niemand so blöd sein, da seinen Mailserver reinzustellen?!
Wo soll man seinen Mailserver denn sonst hinstellen? Es gibt
keine spamfreien Anbieter, sondern man kann nur hoffen, dass
man nicht in einem Netz landet, aus dem viel Missbrauch kommt.
Ich habe einen Anbieter für Mailversand, dessen ASN komplett spamfrei
ist und das schon seit Jahren. Mag auch daran liegen, dass der Anbieter
für Spammer vermutlich komplett unbekannt ist und auch kein Massenhoster
ist.
--
Arno Welzel
https://arnowelzel.de
Loading...