DNS-Blacklisting: E-Mail-Verbot für Unschuldige

Während in der Vergangenheit nur einzelne IP-Adressen gelistet wurden, erfassen viele Blacklister nunmehr häufig ganze Bereiche. Gelangt der eigene Mailserver mehr oder weniger zufällig in so einen Bereich, wird es unmöglich, E-Mails an viele Domains zu verschicken.

Viele Blacklister, etwa Spamhaus.org, vertreten
die Meinung, dass grundsätzlich alle dynamischen IP-Adressräume gelistet werden
sollten, da ein hoher Anteil von Spam-Mails durch typische Home-User versendet
wird, die ohnehin keinen eigenen Mail-Server betreiben. Hobbyisten, die dies
trotzdem möchten, müssen sich dann den Luxus einer festen IP-Adresse leisten.

Dies ist vom Grundsatz her nicht falsch, jedoch besteht keine Möglichkeit, realistisch
einzuschätzen, ob eine IP-Adresse dynamisch oder statisch ist. Viele
Internetprovider sind wegen der knappen IPv4-Adressen gezwungen, mit ihren Pools
zu haushalten. Wählt ein Kunde einen Tarif mit fester IP-Adresse oder bucht
sie als Option hinzu, erhält er oft eine Adresse aus demselben Pool, den der
Provider seinen Kunden mit dynamischer Adresse zuteilt.

Unter anderem lassen GMX, Hotmail und Web.de keine Mails von vermeintlich dynamischen
IP-Adressen zu. Gleiches gilt auch für Firmenadressen, wie Microsoft.com.

Noch rigoroser geht es beim Blacklister
Uceprotect zu. Hier erfolgt keine Klärung mit den Providern, ob ein
IP-Adresspool dynamisch oder statisch ist. Sobald Spam von fünf IP-Adressen aus
einem 24-Bit-Adressraum eingeht, wird der gesamte Adressraum gelistet.

Wer das Pech hat, dass mindestens fünf seiner IP-Nachbarn Spammer sind, muss leider auf
den Versand von E-Mails an Empfänger, die an Uceprotect angeschlossen sind,
verzichten. Um das Problem zu lösen,
empfiehlt
Uceprotect
, sich beim Provider zu beschweren und zu verlangen, in ein
spamfreies 24-Bit-Subnetz verlegt zu werden. Schließlich bezahle man den Provider für den
einwandfreien Zugang zum Internet.

Schlüssig
ist diese Argumentation kaum. Im Endeffekt führt der Betreiber der Empfängerdomain die E-Mail-Sperre auf Empfehlung des Blacklisters durch. Der Provider
stellt den Zugang zum Internet ohne Einschränkung zur Verfügung.

Viele
Blacklister, wie Spamhaus.org oder
Dbsl.org, erlauben die sofortige Entfernung jeder IP-Adresse aus der
Blacklist per Web-Interface. Doch der Nutzen ist beschränkt, da es zu viele
Blacklister gibt. Bei Dnsstuff.com kann
man die eigene IP-Adresse gegen die wichtigsten davon testen. Jedoch gibt es
wesentlich mehr Blacklister als die derzeit 105 bei Dnstuff.com aufgeführten.

Themenseiten: Security-Praxis, Servers, Spam, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

27 Kommentare zu DNS-Blacklisting: E-Mail-Verbot für Unschuldige

Kommentar hinzufügen
  • Am 25. März 2009 um 7:28 von Randolf Gränzer

    Unschuldige werden geblacklisted
    Wir sind vor etwa 2 Wochen von UCEPROTECT geblacklisted worden und zwar nicht anlässlich eines Sammelemails sondern einer einzelnen Nachricht an einen unserer Korrepondenten.
    Wir sind ein kleiner gemeinnütziger Verein in München mit ca. 600 Korrespondenten deutschlandweit. Einmal im Jahr verschicken wir per Sammelemail einen Jahresbericht an unsere Korrepondenten und ein oder zweimal im Jahr eine Einladung zu einem regionalen Begegnungstag. Das betrifft jeweils etwa 70 Korrepondenten.
    Als wir die Nachricht von UCEPROTECT über die Blackliste bekamen fand ich das sehr anständig, dass uns jemand sagte, dass wir überhaupt geblacklisted wurden.
    Es gab in dieser Nachricht auch ein Antwortformular. Damit glaubten wir könnten wir leicht den Irrtum beheben, zumal die IP Nummer, die in dem email von UCEPROTECT als unsere genannt wurde, gar nicht unsere IP Nummer war. Umso grösser war unsere Enttäuschung als nach dem Abschicken unserer Nachricht an UCEPROTECT die lapidare Antwort kam: "mit spammers korrepondieren wir nicht".
    Was uns wundert ist auch die Tatsache, dass man sich gegen Bezahlung eines Geldbetrages von der Blackliste eher als sonst entfernen lassen kann. Das sieht eher nach Abzocke aus.
    Von der genauen Erklärung in der Nachricht von UCEPROTECT ebenso wie von den Leserbeitträgen zu Ihrem Artikel verstehen wir nur Bahnhof. Wir können uns keinen hauptamtlichen Webmaster leisten.
    Müssen uns scheinbar deswegen alles gefallen lassen.

    • Am 12. Februar 2010 um 18:55 von Claus von Wolfhausen

      AW: Unschuldige werden nicht geblacklisted
      Ihr Beitrag ist ein gutes Beispiel für Spamsupport:

      Da hat ein kleiner gemeinnütziger Verein zwar keine Möglichkeit einen Administrator zu beschäftigen, glaubt aber trotzdem ein eigenes Mailrelay betreiben zu müssen.

      Es darf wohl nicht verwundern, daß dieses unfachgerecht betreute Mailrelay früher oder später für Spamming mißbraucht wird.

      Das Internet ist kein sicherer Hafen.

      Es liegt in Ihrer Verantwortung, Ihren Anschluß und alle darüber verfügbaren Services so zu sichern, daß sie nicht durch unbefugte Dritte mißbraucht werden können.

      Wenn Sie diese Pflicht vernachlässigen, sind Sie nicht „UNSCHULDIG“, sondern Sie haben verschuldet, daß Ihr Anschluß zum Spammen mißbraucht wurde.

      Unsere Listen laufen zu 99% auf Autopilot.
      Wenn unser System einen oder zwei Tage keinen Spam von Ihrer IP sieht, bedeutet dies gar nichts. Ihre Maschine könnte weiterhin Spammen und lediglich gerade keine Fallen bei unserem Projekt treffen.
      Sehen Sie sich einmal die teilweise mehrere Seiten langen Historys von spammenden IP’s bei den Blacklisten an, die z.B. nach 24 Stunden entlisten.

      7 Tage ohne daß wir Spam von Ihnen sehen sind zwar immer noch kein Beweis, aber zumindest ein Indiz dafür, daß Sie Ihre Maschine gesichert haben.
      Deshalb wurde dieser Wert als Zeitpunkt für automatische Entfernungen festgesetzt.

      Hierzu sind keine zusätzlichen Arbeitskräfte erforderlich, deswegen sind diese Delistings nach 7 Tagen auch kostenlos.

      Im Gegensatz dazu müßten wir Personal vorhalten, um Sie manuell zu entlisten.
      Zusätzliches Personal verursacht zusätzliche Kosten, welche weder wir noch unsere Benutzer tragen möchten.
      Uns und unseren Usern ist es nämlich egal, ob Sie die vollen 7 Tage gelistet bleiben oder nicht.

      Sie und Ihr gemeinnütziger Verein haben uns leider auch nicht angeboten, kostenlos rund um die Uhr die IP’s anderer „Experten“ zu entlisten.

      Dies ist der Grund warum wir Expressdelistings an studentische Aushilfskräfte „outsourced“ haben.

      Wenn Ihnen um 3:XX Uhr Nachts einfällt, daß Sie jetzt eben sofort entlistet werden möchten (irgendwo auf der Welt ist es immer gerade 3:XX Uhr Nachts) dann müssen Sie eben für diesen EXTRASERVICE bezahlen.

      Wenn jetzt also jemandem einfällt er müsse sofort entlistet werden, dann kann er über unsere Website einen Auftrag zur sofortigen Entfernung geben und der Student, welcher zu dieser Zeit Entlistungsbereitschaft hat, ist dann gerne behilflich…

      Sollten Sie auch so machen:
      Wenn Sie sich keinen hauptbeuflichen Administrator für Ihren Server leisten können, fragen Sie doch mal einen Informatikstudenten …
      … vielleicht fällt Ihr Server dann ja künfig weniger wegen Spamming auf…

      • Am 12. März 2010 um 13:53 von Oberfuchshuber

        AW: Unschuldige werden geblacklisted
        Uceprotect ist nach deutscher Rechtslage vermutlich als ein Scammer einzuordnen und deren Praktiken damit illegal.
        Von uceprotect’s Machenschaften Betroffene haben das von niemandem unterdrückbare Recht, den Verdacht dass uceprotect ein Scammer sein könnte, beim BKA in Wiesbaden zu melden. Die sind von Berufs wegen verpflichtet, der Sache nachzugehen. Dieses Recht wird auch durch Nötigungsandrohungen von uceprotect nicht außer Kraft gesetzt.

        • Am 13. März 2010 um 14:51 von Claus von Wolfhausen

          UCEPROTECT – Nochmal zum mitschreiben
          Sie können ans BKA melden was immer Sie wollen. Haben vor Ihnen einige Tausend andere auch gemacht und genauso wenig erreicht wie Sie.

          Warum?

          Na dann nennen Sie mir doch mal ein Gesetz gegen das UCEPROTECT verstoßen hätte?

          Und genau damit wären wir beim Thema:
          Leute wie Sie, die keinen Plan von Blocklisten, Rechten und Gesetzen haben geben neunmalkluge Ratschläge statt ihr Gehirn einzuschalten, und zu versuchen herauszufinden was das Problem ist und wie man es abstellen könnte.

          UCEPROTECT veröffentlicht wahrheitsgemäße Informationen über Mißstände im Internet. Das fällt unter den Begriff Pressefreiheit.
          Wir blocken somit auch gar nichts. Das machen die Systeme, die unsere Listen als Abweisungskriterium einsetzen.

          Das Problem bei Listings im UCEPROTECT-Level 1 ist, daß der betreffende Systembetreiber eben ohne geeignete Sicherungsmaßnahmen online gegangen ist und sein System direkt in Abuse verstrickt war.

          Das ist vergleichbar wie wenn Sie leichtfertig Schulden machen und anschließend in der Schufa gelistet werden.

          Der einzige Unterschied ist, daß Sie bei der Schufa nicht innerhalb von 7 Tagen automatisch gelöscht werden, nachdem sie Ihre Schulden bezahlt haben, und Sie haben schon gar keine Möglichkeit, die Sache noch zu beschleunigen wie bei uns.

          Wenn Sie dagegen von UCEPROTECT-Level 2 beeinträchtigt sind, dann bedeutet dies, daß Ihr Provider entweder zu dumm ist, Allokationen per BGP vernünftig in Homeuser und Geschäftskunden zu unterteilen oder eben nur viel zu langsam um Abuser zeitnah abzuklemmen.

          Sie haben sich Ihren Provider aber selbst ausgesucht, genau wie Sie sich ausgesucht haben, wo Sie wohnen.

          Haben Sie jemals etwas von Basel II gehört?

          Es ist im Geschäftsleben üblich, daß man Ihre Kreditwürdigkeit auch danach beurteilt, wo Sie wohnen und was es dort für ein Umfeld gibt.

          Nichts anderes macht UCEPROTECT-Level 2, halt nur mit IP-Adressen statt mit Straßen und Hausnummern.

          Last not least UCEPROTECT-Level 3:

          Wissen Sie was ein Glasscherbenviertel ist?
          Wenn Sie also (nur weil Wohnungen dort besonders billig sind) freiwillig in einen solchen Stadtteil ziehen, in dem man nach Einbruch der Dunkelheit nicht mehr auf die Straße gehen kann ohne überfallen zu werden, dann ist dies ebenfalls Ihr Problem.

          Wenn also Ihr Provider was seine User betrifft mehr auf Quantität als auf Qualität achtet und deshalb billig aber unfähig ist die nötigen Sicherungsmaßnahmen gegen Botnetze umzusetzen, dann ist es alleine Ihr Problem wenn Sie von Systemen, die UCEPROTECT-Level 3 als Abweisungskriterium einsetzen geblockt werden.

          Was ist an diesen Dingen so furchtbar schwer zu verstehen?
          Eine Strafbarkeit ergibt sich aus der Tatsache, Mißstände zu veröffentlichen schon gar nicht.
          Es ist aber bezeichnend, daß Leute wie Sie Unschuldige also uns bezichtigen Straftaten zu begehen und nach dem BKA schreien.

          *Nazivergleich gelöscht, die Redaktion*

          • Am 20. Mai 2010 um 0:24 von DK

            AW: UCEPROTECT – Nochmal zum mitschreiben
            WOW der letzte Satz ist extrem starker Tobak. Alle Achtung, na zum Glück kann man heut zu Tage fast überall ne Mailadresse aufmachen und muss seine Identität nicht Preis geben. (Nutzungs Datensammelung ist ja mittlerweile Verfassungswidrig; sonst würden solche Leute ganz schnell…..)

            Aber das ist ja nicht das Thema. Es ist richtig, dass Spam ein Problem ist, keine Frage, aber wenn ich eine Mail sende und nur weil ich eine Feste IP von T-DSL Business habe (also nix Home User) und laut 105 Listen ist meine IP auch sauber und auch bei der Dubiosen Firma UCEPROTECT, dann aber meine Mails als Spam behandelt werden, weil ich eine IP Nutze die in einer bestimmten Range ist, finde ich das extrem Dubios.
            Da die DUBIOSE Firma UCEPROTECT mir nur anbietet mich gegen Geld auf eine Whitelist zu setzen, ach verzeihung das macht natürlich diese Firma nicht direkt sondern verweist auf einen Link zu einer anderen DUBIOSEN Firma "whitelisted.org".

            Wie dem auch sei. Ich habe der Telekom gemeldet, dass uceprotect das komplette Segment für Spammer hällt und nach dem persönlichen Besuch von dem Telekom Mitarbeiter, glaube ich kaum, dass diese die geforderten 250? zahlen sondern das ganz anderst regeln werden.

            Meine Meinung nach dem ganzen Theater: es gibt halt Blacklists und es gibt auch schwarze Schafe….

          • Am 28. Mai 2010 um 18:33 von Claus von Wolfhausen

            AW: AW: UCEPROTECT – Nochmal zum mitschreiben
            Der letzte Satz war kein starker Tobak, und es ist typisch „deutsch“ daß er von ZDNET zensiert wurde.
            Jemand der eine Propaganda wie „Oberfuchshuber“ verbreitet, darf sich nicht wundern, wenn man ihm sagt er wäre wahrscheinlich einer der besten Schüler des 1933 amtierenden Propagandaministers geworden, sofern er damals schon gelebt hätte.

            Nun aber zu Ihnen und der Telekom:
            Die Deutsche Telekom kennt das Problem mit den infizierten Bots in ihren Netzen seit mindestens 5 Jahren, hat sich aber bis heute nicht zu wirklich effizienten Gegenmaßnahmen durchringen können.
            Ihre Behauptung wir würden von der DTAG 250 Euro fordern ist zudem eine glatte Lüge.

            Siehe hierzu: http://www.uceprotect.net/de/rblcheck.php?asn=3320

            Die Option eines Expedited Expressdelisting steht der DTAG AS 3320 überhaupt nicht zur Verfügung.

            Ich kann Ihnen auch genau sagen, wie die DTAG das Problem lösen wird, nämlich durch schlichtes aussitzen. Auch das ist eine Maßnahme, die sich in Deutschland schon oft bewährt hat.

            Abschließend muß man knallhart fragen, was daran dubios ist, daß UCEPROTECT als einzige Blackliste konsequent genug ist, von Providern zu verlangen, daß sie selbst die Standards welche sie zusammen mit den anderen MAAWG Mitgliedern selbst als „Industriestandards“ und „Best Practices“ herausgeben, dann auch selber umsetzen?

            Sie als Telekom Endkunde wissen aber wahrscheinlich weder was die MAAWG ist, noch daß Ihr geschätzter Provider dort selbst Mitglied ist.

          • Am 31. Mai 2010 um 11:03 von Michael Stecher

            AW: UCEPROTECT – mir stinkt’s
            Nur weil unsere Firma bei versatel ist sind wir auf der ominösen Blacklist … ohne jemals eine einzige Spammail verschickt zu haben und das bei statischer IP.

            Das stinkt doch! Mir egal was andere bei meinem Provider machen – ist nicht mein Problem. Es ist ja auch nicht jeder Mercedes Fahrer ein Rentner und jeder Audi Fahrer ein Rowdy.

            P.S.: Welches Auto fahren Sie doch gleich, Herr von Wolfhausen? Nur um Sie in den passenden Schubladen zu packen! ;)

          • Am 4. Juni 2010 um 3:03 von Claus von Wolfhausen

            AW: AW: UCEPROTECT – mir stinkt’s
            Hallo Herr Stecher,
            Würde mir auch stinken an Ihrer Stelle, aber wir sollten doch die Kirche im Dorf lassen…

            Wenn Sie meine Ausführungen zu Strassen und Stadtvierteln weiter oben gelesen hätten, würden Sie so wohl nicht agumentieren.
            Ich kenne Ihre Firma nicht, aber ich gehe jetzt mal davon aus, daß diese nicht beim Drogenumschlagplatz oder im Rotlichtviertel Ihrer Standt untergebracht ist, oder? AHA…
            Und warum nicht? Weil es schlecht für die eigene Reputation wäre…

            Sie haben sich Ihren Provider ausgesucht, und er ist Ihr Ansprechpartner wenn es darum geht ob seine Netzbereiche eine gute oder schlechte Reputation besitzen.

            Leute die einen Provider bezahlen, der beim Thema Spam einfach wegschaut, weil es so bequem ist, unterstützen mit ihren Zahlungen an solche Provider auf jeden Fall den Fortbestand von Spam …

            Würden nämlich solchen Providern nämlich die Kunden in Scharen davonlaufen, dann würden diese Provider vermutlich sehr schnell in die Gänge kommen und ihren Job machen.

            Ihr Provider Versatel hat derzeit 1.152.000 IP’s und schafft es, daß pro Woche 9.277 wegen Spamming auffallen…

            http://www.uceprotect.net/de/rblcheck.php?asn=8881

            Wie glauben Sie schafft es AOL mit 5.997.568 IP‘ fast 6 mal so groß wie Ihr Provider daß dort pro Woche gerade mal lächerliche 5 IP’s wegen Spamming auffallen?

            http://www.uceprotect.net/de/rblcheck.php?asn=1668

            Sie glauben jetzt nicht im Ernst daß die vorsichtigere Endkunden hätten oder?

            Die Blocken Endkunden mit dynamischen IP’s den Port 25 und Finito …

            Wenn Versatel das machen würde, müßten Sie als Business-Kunde nicht unter diesen Versäumnissen leiden …

            Fragen Sie doch Ihren Provider mal warum sie das nicht machen…
            Ist laut MAAWG seit 2005 Best Practice…

            http://www.maawg.org/sites/maawg/files/news/MAAWGPort25Deutsch.pdf

          • Am 7. Juni 2010 um 11:15 von Michael Stecher

            AW: UCEPROTECT – mir stinkt’s
            Schön … der Vergleich mit dem Wohnviertel. An wenn kann ich dann 20 Euro im Jahr bezahlen damit mein Haus im glänzenden Licht – mitten im Rotlichtviertel – erstrahlt und von aller Schuld und Vorurteil befreit ist? Bei whitelisted.org? :D

            Ich denke wir wissen alle dass Ihre Whitelist auf Grund der Sippenhaft ähnlichen Methodik im Zusammenhang mit Ihrer Freikauf Strategie mehr als fragwürdig ist, wenn auch rechtlich vertretbar (wofür man Ihnen schon wieder gratulieren muss, an Geschäfttüchtigkeit und Einfallsreichtum mangeld es Ihnen jedenfalls nicht).

            Auch halte ich nichts davon Ports für „Normalo User“ zu sperren, egal welchen Port es betrifft. Aber das ist eine persönliche Meinung.

            Ich kann nicht mehr machen als unsere betroffenen Kunden zu bitten uns auf deren KOSTENLOSE! hauseigene Whitelist zu setzen und darauf hinweisen, dass es auch noch andere Blacklist Anbieter gibt.

            Schöne Grüße

            EOD

          • Am 9. Juni 2010 um 18:53 von Claus von Wolfhausen

            AW: AW: UCEPROTECT – mir stinkt’s
            Sehr geehrter Herr Stecher,

            Wenn Sie in einem solchen Viertel Ihr Haus hätten, würden Sie häufiger gewisse Nachteile feststellen, die dann mit Extraausgaben für Sie verbunden wären.

            Beispiele:

            Bei einer Kreditaufnahme würden Sie höhere Zinsen zahlen und mehr Sicherheiten stellen müssen…

            Sie müssten für einen Garagenplatz bezahlen, wenn Sie sicher sein möchten, daß Ihr Auto auch morgen noch unbeschädigt und dort zu finden ist, wo Sie es gestern abgestellt haben…

            Ihre Tochter könnte nach Einbruch der Dämmerung nicht zu Fuß nach Hause laufen ohne belästigt zu werden, und müßte daher ein Taxi bezahlen …

            Wenn der Pizzaexpress auf dem Weg zu Ihnen öfter mal überfallen und ausgeraubt würde, dürften Sie sich nicht wundern, wenn er sie künftig nicht mehr beliefert …

            Diese Liste ließe sich fortsetzen, aber ich denke, das waren jetzt sicher genug Beipiele…

            Sie haben eindeutig verstanden, worauf wir hinaus wollen:

            Sie sollten auch bei Ihrem Internetanschluß auf eine gute und seriöse Nachbarschaft achten, wenn Sie keine Einschränkungen oder Extrakosten haben möchten…

            Uns wäre es uns auf jeden Fall deutlich lieber, wenn Sie zu einem sauberen Provider wechseln würden, anstatt Ihre IP auf whitelisted.org zu registrieren.

            Würden wir Ihnen einen Eintrag auf whitelisted.org gratis anbieten, hätten Sie vermutlich keinerlei Motivation mehr, Ihren Provider zu wechseln.

            Letztendlich geht es genau darum:
            Wir möchten daß Spam nicht mehr die Regel sondern die Ausnahme ist, wenn man seine Emails abruft.
            Dieses Ziel läßt sich nicht dadurch erreichen, daß man sich die Ausreden von Providern anhört, warum diese auch im Jahr 2010 noch keinen Bedarf dafür sehen, zumindest ansatzweise gegen die Botnetze in den eigenen Netzen vorzugehen.

            Wie verlogen und hinterfotzig ist es wohl, wenn gewisse Provider ihren Endkunden einen unlimitierten Internetzugang verkaufen, aber dann eben diese Endkundenranges in die Spamhaus PBL nominieren? Pfui Teufel…

            Wenn solche Provider ehrlich wären könnten Sie eben offiziell den Port 25 per default sperren, und nur für solche Kunden öffenen, die das explizit beantragen, und im Falle eines Mißbrauchs auch dafür gerade stehen würden.

            Nicht nur wir, sondern auch aämtliche namhaften Internet Experten und auch die MAAWG sehen dies als die wirksamste Waffe gegen die Botnetze.

            Nur leider haben viele Provider die Hosen zu voll, um als erste diesen seit langem erforderlichen ersten Schritt zu machen.

            Wir und vor allem unsere zahlreichen zufriedenen User sorgen dafür daß der Druck auf solche Botnetzhaeven endlich ein paar rudimentäre Präventivmaßnahmen umzusetzen kontinuierlich erhöht wird.

            Wir stören uns deshalb auch nicht an dem große Heulen und Zähneknirschen in all den Foren und Usenetgroups über unsere Methoden.
            Im Gegenteil: Die Erfahrung hat gezeigt, daß jede Seite, die Gejammere über uns enthält unseren Bekanntheitsgrad und somit auch die Zahl unserer zufriedenen User weiter erhöht.

            Warum? Weil gerade kritische Personen mit höheren Wertevorstellungen sich gerne selbst von etwas überzeugen, bevor sie etwas ungeprüft als Fakten durchgehen lassen.

            Solche Leute sind mit UCEPROTECT meist hochzufrieden und wenn es sie nicht wären, würden wir uns nicht über die Policies unserer Listen unterhalten:-)

            Wie gesagt, ich habe menschlich gesehen Verständnis, daß Sie auf uns sauer sind. Fachlich gesehen muß ich dann allerdings wieder darauf hinweisen, daß Sie auf Ihren Provider und nicht auf uns sauer sein müßten…

            Ebenfalls freundliche Grüße…

          • Am 1. Juni 2010 um 9:48 von DK

            AW: AW: AW: UCEPROTECT – Nochmal zum mitschreiben
            nun Herr von Wolfhausen,

            da Sie der Telekom vorwerfen, dass diese die Std. der MAAWG nicht einhalten und Ihre Firma die einzigste ist, die sich daran hällt ist ja ein Ding, aber hällt Ihre Firma sich daran? Ich glaube nicht: Auf Ihrer Seite geben Sie an Zitat:“Es gibt einfach keinen logischen Grund warum ein Benutzer mit einer dynamischen IP direkt auf den Port 25 externer Server zugreifen können sollte, außer daß Spammern die Möglichkeit gegeben werden soll, den Rechner des Kunden zu hacken und ihn dann als Spambot zu mißbrauchen.“
            Wie kann es dann sein, dass meine FESTE-IP Adresse, die für Firmen reserviert ist dann von Ihrer Firma geblockt wird? Richtig ist, dass ich einige Ports offen habe, diese jedoch wurden öffters gesetet und als sicher gemeldet.
            Nun zum Thema Geld: Sie geben weiterhin auf Ihrer Webseite an:“Wir machen grundsätzlich keine Ausnahmen. Anfragen dazu an uns sind absolut zwecklos. Nur Ihr Provider kann das Problem lösen.
            Unser System listet allerdings keine IP’s im Level 2, die bei ips.whitelisted.org registriert sind.“
            Das heist also im klartext weiter auf http://www.whitelisted.org :“Since your IP wasn’t directly involved in abuse, you can exclude your IP from neigborhood blocklists as UCEPROTECT Levels 2 and 3 and others that
            are importing our whitelist, by registering your IP with us.

            Registration is available at 10.- EURO for 6 month / 20.- EURO for 12 month / 30.- EURO for 18 month / 40.- EURO for 24 month.“
            und das macht für mich die Sache unserriös, selbst wenn es 5000 Spammer in einem Seqment gibt und meine Feste IP in diesem Netzwerk ist, dann muss ich als Endkunde an Sie einen Obulus zahlen weil Ihre Firma ein Netzwerk eines Providers in eine Blackliste schreibt.

            Weiter möchte ich noch erwähnen, es gibt Gebiete die von der Telekom erst kürzlich ausgebaut worden sind und die Telekom die alleinigen Rechte für zwei Jahre hat und somit ein Provider wechsel unmöglich ist.

            Genauso haben andere Blacklist betreiber die möglichkeit gegeben, nach tests des Servers eine IP Adresse aus der Blacklist zu nehmen, ohne GELD zu verlangen“

            Persönlich möchte ich noch anmerken, dass es praktischer und höflicher wäre, bei der Sache zu bleiben.

          • Am 4. Juni 2010 um 4:20 von Claus von Wolfhausen

            AW: AW: AW: AW: UCEPROTECT – Nochmal zum mitschreiben
            Sie verstehen das entweder vorsätzlich oder weil Sie die MAAWG Empfehlung nicht gelesen haben falsch…

            Siehe hier: http://www.maawg.org/sites/maawg/files/news/MAAWGPort25Deutsch.pdf

            Lesen Sie dort unter „Gefahren bei Untätigkeit“ unter anderem:

            Ich zitiere aus obigen MAAWG-PDF wörtlich:
            Möglicherweise muss der Provider bald feststellen, dass sein ganzes Netzwerk wegen dem aus seinem Netz stammenden Missbrauchsmuster auf eine so genannte schwarze Liste (Blacklist) gesetzt wird, was in der Folge für den Kunden verunmöglicht, E-Mails an beliebige Empfänger mit fremden Maildomänen zu senden.
            Zitatende.

            Es gibt weltweit etwa 105000 Provider aber nur einige hundert schaffen es in unserem Level 3 zu enden, was sagt das über diese Provider aus?

            Unser Level 3 blockt erfahrungsgemäß etwa 60% Spam bei weniger als 1% False Positives, was bedeuted das?

            Richtig: Die wenigen Provider die es schaffen in unserem Level 3 zu landen sind für 60% des globalen Spams verantwortlich, aber weniger als 1% aller realen Mails stammen aus deren Netzwerken …

            Das ist für viele Leute Grund genug, um auf Level 3 zu blocken.

            Der Kollateralschaden an den Kunden solch Provider ist beabsichtigt, denn wenn sich die Kunden nicht bei ihren Providern beschwerden und mit Kündigung drohen, wird sich nie etwas ändern.

            Weil Sie Whitelisted.org ansprechen:
            Wir wollen nicht, daß Sie sich dort registrieren, ganz im Gegenteil.
            Wir möchten, daß Kunden ihren Provider die Hölle heiß machen, daß diese entprechende Sicherheitsmaßnahmen umsetzen.

            Um Ihnen in der Übergangszeit (bis Sie kündigen können) die Möglichkeit zu geben dem Level 2 oder 3 zu entkommen wird Ihnen Whitelisted.org angeboten…

            Es gibt 4 Gründe warum das nicht kostenlos sein kann:

            1. Können wir nur so verhindern, daß Spammer dort mehrere tausend IP’s registrieren…

            2. Geht aus den Zahlungsinformationen eindeutig hevor, wer die IP freischaltet – Identitätskontolle.

            3. Wäre es gratis hätten Sie weder einen Grund Ihrem Provider Druck zu machen, noch wären Sie motiviert, nach einem sauberen Provider Ausschau zu halten.

            4. Uns entstehen dadurch Kosten, die weder wir noch unsere User tragen möchten.

            Wie gesagt – Die Listen des Projektes sind kostenlos und können von Jedermann uneingeschränkt genutzt werden.

            Es ist wie überall in der freien Wirtschaft eine Frage von Angebot und Nachfrage.

            Würden unsere User nicht mit uns zufrieden sein, bräuchten wir diese Diskussion nicht zu führen.

            Es ist auch aus unserer Sicht bedauerlich, daß Sie keinen Provider wählen können, der gegen Spammer knallhart vorgeht.

            Allerdings sorgt unser Projekt dafür, daß Sie mit Ihrem Provider auf lange Sicht nur dann zufrieden sein werden, wenn er etwas ändert.
            Und nur wenn Sie zufrieden sind, werden Sie bei Ihrem Provider bleiben …

            Wir versuchen das Problem Spam ernsthaft zu bekämpfen und Leute aufzuklären. Dies ist leider nicht immer einfach, weil diese Leute teilweise vernünftigen Argumenten gegenüber gar nicht zugänglich sind so wie „Oberfuchhuber“ oder einfach nur voreingenommen, weil sie selbst von unseren Listungen betroffen sind.

            Spam kann man allerdings nur nit absoluter Konsequenz Herr werden.
            Dazu aber ist es erforderlich, daß möglicht viele Leute konsequent sind.
            Aktuell sind es vielleicht noch nicht genügend aber täglich werden es mehr…

          • Am 14. Juni 2010 um 11:33 von mcghee

            AW: AW: AW: AW: AW: UCEPROTECT – Nochmal zum mitschreiben
            Schon die arrogant wirkenden Kommentare von Claus von Wolfhausen (bestimmt nicht mal der richtige Name) erwecken den Anschein, dass dieser Verein dubios ist.

          • Am 16. Juni 2010 um 17:29 von weha

            AW: UCEPROTECT – völlig ok
            Als EDV Leiter habe ich mich lange mit der spam-Seuche auf unserem Mailserver beschäftigen müssen, und kann ihnen auch aus eigener Erfahrung sagen, das ganze Thema kostet richtig Geld, das sind keine Peanuts! Nach der Umstellung auf UCEPROTECT und einen Regelwerk das recht restriktiv formell korrekte Einhaltung der Protokolle erzwingt konnten wir das Spam-Aufkommen von 20000 pro Tag auf 40 pro Tag senken.

            Meiner Ansicht nach ist es Richtig, durch Spam entstehende Kosten nach dem Verursacher-Prinzip auf diejenigen abzuwälzen, die entweder durch Nachlässigkeit oder Ignoranz dem ganzen illegalen Treiben Vorschub leistet. In anderen Bereichen ist Nachlässigkeit auch kein Grund für Haftungsfreiheit, nehmen Sie zum Beispiel das Waffenrecht: Wenn Sie nicht dafür Sorgen, dass Ihre Flinte von niemandem missbraucht werden kann, sind Sie eben für alle Folgen eines Missbrauchs auch Haftbar. Man soll doch nicht so tun als ob dieses Prinzip so furchtbar böse sei! Eine Gebühr für die Verursacher von der Liste zu nehmen halte ich für absolut gerechtfertigt.

            Es gibt leider öfter mal die Fälle, dass sich Leute bei uns hier beschweren dass Ihre Mail zu uns zurück gewiesen wurde. Das ist ärgerlich, auch für uns, denn es stört die Kommunikation mit unseren Kunden. Der Nutzen überwiegt aber trotzdem dem abgewehrten Schaden. Die eigentlichen Verursacher der Schäden sind hier ganz klar die Provider Italia (Berlusconi) Telekom, France Telekom, Arcor/Vodafone und sehr häufig einige Provider in der Türkei. Praktisch alle unsere Industriekunden haben saubere Server, und die Kommunikation läuft störungsfrei. In den wenigen Fällen in denen es aus diesem Kreis Probleme gab waren diese innerhalb kürzester Zeit ausgeräumt, die Bereitschaft Dinge zu verbessern ist dort vorwiegend gegeben.

            Jeder ist für die Auswahl seines Providers selbst verantwortlich, auch für die dabei zugrunde gelegten Auswahlkriterien. Wenn jemand Kriterien wie „hauptsache billg“ oder „rosa ist doch schön“ als entscheidend heranzieht muss ich leider sagen : selber schuld!

            Nur soviel noch zu den o.g. juristischen Drohungen gegen UCEPROTECT und andere Nutzer von Abwehrmassnahmen: primatenhaftes Brust-Getrommel!

        • Am 12. Dezember 2015 um 17:11 von franc murko

          Danke für meine gedanken…wundere mich nur das die so lange bleiben beim grössen wie hotmail yahoo aol drinnen… so ein scamm geldgeile firma…oder auch keine firma??

  • Am 22. Februar 2008 um 0:33 von Claus von Wolfhausen

    UCEPROTECT – Die Fakten
    Ihr insgesamt recht guter Artikel läßt nur ein paar Kleinigkeiten außer acht:

    Es gibt nicht eine UCEPROTECT Liste, sondern 3 verschiedene "Härtegrade" bei uns Level genannt.
    Dies ermöglicht unseren Usern zu wählen wie "hart" sie blocken möchten.

    Hierbei listet Level 1 ausschließlich IP’s die direkt in Spammings verwickelt waren. Die Wahrscheinlichkeit, damit "Unschuldige" zu sperren geht gegen 0.

    Richtig ist, daß Level 2 komplette Allokationen listet, wenn innerhalb von 7 eine bestimmte Anzahl an Spams aus diesen Netzen überschritten wird.
    Seien wir mal realistisch:
    Sofern der Provider auch nur halbwegs auf Zack ist, sollte es nicht möglich sein, daß aus 256 IP’s innerhalb von 7 Tagen mehr als 5 wegen Spam auffallen.

    Wenn dies doch passiert, dann bedeutet dies fast immer, daß der Provider total versagt hat.

    Seriöse Provider wie etwa AOL oder das DFN schaffen es, daß von etwas über 6 bzw. 8 Millionen IP’s nur etwa 50 bzw 20 pro Woche bei uns wegen Abuse auffallen.

    Verglichen damit sind ACROR und Hansenet absolute Spammerhaeven, bei denen von 2,8 bwz. 1,7 Mio IP’s pro Woche immerhin zwischen 12000 und 15000 wegen Abuse auffallen.

    Der Kunde ist für die Wahl seines Providers selbst verantwortlich.

    Wer nur aufs Geld und nicht auf den Service schaut, kann schnell Schiffbruch erleiden.

    Wenn derartige Leute in einer Eskalationsliste landen sind sie nicht "unschuldig".
    Sie supporten schließlich den globalen Spam, indem sie einen Provider bezahlen, der gegen Spam nicht mit der gebotenen Konsequenz vorgeht.

    Konsequentz bedeutet ganz selbstverständlich, daß der Provider ein paar Präventivmaßnahmen implementiert.

    Provider die das begriffen und umgesetzt haben, hatten mit UCEPROTECT noch nie Probleme, sondern einen Partner der ihnen auf Wunsch auch beratend zur Seite stand.

    Zum Kommentar von Dr. Wolfgang Hackenberg möchte ich folgendes anmerken:

    Das Internet ist ein Netzwerk der Netzwerke. Damit es funktioniert, müssen die einzelnen Netze (Provider und deren User) die Regeln der guten Nachbarschaft einhalten.

    Sie müssen dafür sorgen, daß andere Netze durch Sie und Ihre User nicht mehr als vermeidbar belästigt werden.

    Wenn Teilnehmer glauben, sich an diese Regeln nicht halten zu müssen, düfen sie sich nicht wundern, wenn sie von der Netzgemeinschaft bzw. dem Teil der derartige Blacklisten nutzt, ausgeschlossen werden.

    Sie haben (auch wenn Sie sich das vielleicht wünschen) keinen Rechtsanspruch darauf, daß andere Netze mit Ihnen kommunizieren.

    Auch Sie haben das Recht, Ihre Netzwerke gegen Angriffe und Störungen zu verteidigen, und ich vermute das machen Sie auch (Oder verwenden Sie keine Firewall?).

    Genauso wenig wie ich Sie verklagen kann, daß ich nicht auf alle Ihre Daten zugreifen kann, können Sie mich nicht verklagen, wenn ich (aus welchen Gründen auch immer) entscheiden sollte, auf meinem Server keine Mail von Ihnen anzunehmen.

    UCEPROTECT dokumentiert die Policies aller Listing Levels sehr deutlich.
    Es muß also davon ausgegangen werden, daß Leute, die Level 2 oder gar 3 einsetzen, ganz genau wissen, was sie da machen.

    • Am 25. März 2009 um 7:37 von Randolf Gränzer

      AW: UCEPROTECT – Die Fakten
      Wir sind ein kleiner gemeinnütziger Verein in München. Vor ein paar Wochen wurden wir von UCEPROTECT geblacklisted, als wir eine einzige Nachricht an einen unserer 600 Korrespondenten in Deutschland sandten. Zunächst fand ich das anständig, dass wirzumindest von der Seite aus, die uns blacklistete, unterrichtet wurden. Mit dem Antwortformular in dieser Nachricht glaubten wir den Irrtum schnell beheben zu können, zumal die IP Nummer die uns zugeschrieben wurde, gar nicht unsere war. Umso mehr waren wir enttäuscht, als die lapidare Antwort zurückkam "mit Spamern korrespondieren wir nicht".
      Was sollen wir machen? Wir versenden einmal im Jahr unseren Jahresbericht an alle 600 Korrespondenten und ein bis zweimal im Jahr nochmal an ca. 70 Korrespondenten in einer Region eine Einladung zu einem Regionaltreffen.
      Von dem Jargon unter Fachleuten wie UCEPROTECT zu dem Thema Spamen verwendet verstehen wir nur Bahnhof. Wir können uns keinen professionellen Webmaster leisten.

      • Am 30. März 2015 um 19:24 von Lothar

        Wir haben dasselbe Problem. Seit 5 Wochen stehen wir auf der Blacklist. Immer 2 Tage bevor die 7-tagesfrist ablauft, erfolgt wieder ein Einschlag, obwohl wir nur einzelne e-Mails versenden.
        Manchmal ist eine Adresse falsch, weil sie fehlerhaft notiert wurde. Muss man deshalb gleich erneut auf der Blacklist landen? Wie schaffen wir es da wieder runter zu kommen??
        Fall heute: Eine e-Mail wurde an einen Empfänger gesandt. Diese wurde abgewiesen weil wir geblacklistet sind. Dieser Vorgang hat einen erneuten Einschlag bei Uceprotect verursacht. Wie will man da noch vernünftig arbeiten? So geht das seit 5 Wochen. Von wegen dass man nach 7 Tagen von der Liste wieder runter kommt. Das ist anscheinend ein Glücksfall. Oder soll ich 7 Tage meinen Betrieb stilllegen?

        • Am 12. Dezember 2015 um 16:52 von franc murko

          wir sagen nur unseren kunden…schickt nix an hotmail/yahoo/aol und dann nach 7 tagen sind sie frei… es ist nicht euere schuld das UCEPROTECT so geldgeil ist… das versteht jeder kunde und geht zum GMAIL… dort ist UCEPROTECT GOTT sei dank nicht dabei…

    • Am 10. Februar 2010 um 17:42 von Dominik Leiner

      UCEPROTECT – Die Fakten können lügen
      Leider musste auch ich heute stundenlang auf Problemsuche gehen, weil die UCEPROTECT RBL über das Ziel hinaus geschossen ist.

      Leider zeugt die UCEPROTECT-Homepage davon, dass dieser Betreiber an konstruktiven Lösungen nicht interessiert ist. Das Kontaktformular funktioniert nicht, das Impressum fehlt.

      Die Idee mag gut gewesen sein, aber man merkt dem Projekt doch deutlich einen gewissen Amateur-Status an, weshalb ich von der RBL nur abraten kann.

      • Am 12. Februar 2010 um 17:42 von Claus von Wolfhausen

        UCEPROTECT – Die Fakten lügen nicht…
        Die Blacklisten des Projektes UCEPROTECT-Network laufen zu 99% auf Autopilot.
        Das bedeutet, sowohl Listings und Eskalationen wie auch die kostenlosen Delistings und Deeskalationen verlaufen vollautomatisch.

        Die Blacklisten des Projektes werden kostenlos angeboten, und dürfen sowohl privat als auch kommerziell ohne jede Einschränkung genutzt werden.

        Wirklich interessant ist immer mit welcher Selbstverständlichkeit die Leute von uns für ein kostenloses Produkt auch noch kostenlosen Support erwarten.

        Weder wir noch unsere Anwender haben die Zeit noch die Muße am Tag einigen Tausend DAU’s zu erklären, wie man verhindert, daß der eigene Rechner von Trojans infiziert wird, die ihn zum Teil eines Botnetzwerkes machen.

        Es ist auch nicht unser Job „Möchtegern Administratoren“ zu erklären, wie man Firewalls so konfiguriert, daß eventuell infizierte PC’c innerhalb einer Firma dann eben nicht die IP des Mailrelays in Blacklisten befördern.

        Aus genau diesen Gründen kann man uns über unser Kontaktformular nur dann kontaktieren, wenn man eben NICHT bei uns gelistet ist.

        Wir schießen auch nicht übers Ziel hinaus, sondern wir haben die Policies unserer Listen im Juli 2007 letztmalig und noch dazu für damalige Verhältnisse sehr großzügig geändert.

        So ähnlich wie es für Autos Grenzwerte für Abgase gibt, haben wir für
        Provider eben Grenzwerte für Spammer festgesetzt die sie einhalten müssen,
        wenn Sie den Standards von uns und den Usern, die auf allen unseren Levels
        blocken, genügen wollen.

        Durch die wachsende Zahl an Autos wurde die Schadstoffbelastung immer höher,
        und durch die wachsende Anzahl an Daus mit Internetanschluß die Zahl der
        Spambots. Die Analogie ist die gleiche.

        So ähnlich wie es politisch unsinnig wäre, die Grenzwerte für
        Umweltschadstoffe zu erhöhen und das Umweltproblem als erledigt zu
        betrachten, wäre es das komplett falsche Signal, wenn wir jetzt die Policies
        für die Levels 2 und 3 aufweichen würden, nur weil es am rosa Lack des
        größten deutschen Providers ein paar unschöne Kratzer hinterläßt, wenn man
        so offen wie wir kommuniziert, daß besagter Provider ganz offensichtlich noch immer nicht verstanden hat, daß man gegen Spammer mit aller Härte durchgreifen muß.

        Wir hätten außerdem ein Glaubwürdigkeitsproblem, wenn wir beispielsweise TTNET (Türkei) wegen 15000 Spambots komplett im Level 3 listen, aber gleichzeitig vor 120000 Spambots die in den Netzen der DTAG (Deutschland) zwischen Weihnachten 2009 und Dreikönigstag 2010 aktiv waren, die Augen verschließen würden.
        Selbst danach hat die DTAG noch fast einen Monat und etliche Beschwerden wütender Kunden gebraucht, um mit Hängen und Würgen bis ganz knapp unter die Listinggrenze für Level 3 zu rutschen.

        Es liegt außerhalb unseres Einflußbereiches, ob Anwender unsere Listen so wie von uns empfohlen oder anderweitig verwenden.

        Die Leute müssen kapieren, daß man den eigenen Provider nerven muß, wenn dessen Netzwerke im Level 2 oder gar der ganze Provider im Level 3 landet.

        Warum sollten wir uns mit den Endkunden solchen Provider auf Diskussionen die zu nichts führen einlassen?

        Das einzige was wirkt ist, wenn solche Kunden ihrem Provider auf die Füße oder in den Hintern treten.

        Da immer wieder auch den dummen Spruch mit dem Impressum zu hören bekommen:
        An unserem alten Standort in Deutschland waren wir aufgrund akuter Gefährdungen gemäß §20(5)BDSG sowie §35(5)BDSG nicht zur Veröffentlichung unserer Daten verpflichtet.

        An unserem neuen Standort gibt es keine Impressumspflicht.

        Würden wir freiwillig ein Impressum angeben, würden wir Spammer und Spamsupporter lediglich dazu ermutigen, gegen uns mit fraglichen juristischen Mitteln vorzugehen, wie sie es auch gegen Spamhaus getan haben.

        Würden sich unsere Anwender daran stören, daß wir kein Impressum angeben, bräuchten wir uns über unsere Listings wohl kaum zu unterhalten.

        Damit wären wir endgültig beim Punkt.

        Wir veröffentlichen unsere Listen für unsere sehr dankbaren Anwender.
        Potentielle UCEPROTECT-Anwender haben üblicher Weise einige Dinge gemeinsam:

        1. Ihre Rechner wurden noch nie von Viren, Würmern oder Trojanern infiziert.
        2. Sie haben umfangreiche Sicherheitsmaßnahmen installiert.
        3. Sie suchen sich Provider, die gegen Abuser knallhart vorgehen.
        4. Sie haben verstanden, daß man Spam nicht mit halbherzigen Methoden ausrotten kan.

        Diese Leute können uns jederzeit kontaktieren und wir sind gerne für sie da.

        Wir und unsere Anwender sind zufrieden mit UCEPROTECT-Network so wie es ist.
        Wer nicht damit zufrieden ist muß unsere Listen nicht einsetzen, wir zwingen niemanden dazu.

        • Am 10. Oktober 2013 um 21:53 von christa DUnkel

          Hilfe, wie komme ich wieder von der Liste; habe noch nie eine Spammail versendet und weiß auch gar nicht wie man das macht – und trotzdem kommt eine Mail zu einer Adresse nach LItauen immer zurück; woran liegt das????

    • Am 6. September 2010 um 17:29 von dtr

      AW: UCEPROTECT – Die Fakten
      Fakt und offensichtlich ist, dass dieser Laden keinen Stil und gar kein Problem damit hat, wie ein Abmahnverein oder sonst typisches Internet-Gesochs daher zu kommen, dem man in keiner dunklen Ecke begegnen will.
      Angedroht werden vier Wochen Blacklisting wenn jemandes Mailbox voll war und der (Spam-) Absender davon unterrichtet wurde.
      Will man wieder empfangbar sein, soll man an die Typen zahlen. Das ist nicht besser wie bei anderen Abzockseiten. Die haben auch für einen Dienst mehrere Anlaufstellen. Jedes Blacklisting von dem/denen sieht aus wie zwei, dabei steckt das selbe dahinter.

      Damit nicht mal ein unbedarfter Mitarbeiter oder Chef meint, man müsse zahlen um wieder e-mailen zu können, dachte ich mir, das Angebot mit einem Button dort abschalten zu können, wie vorgeschlagen. Der hämische Kommentar darauf verschleiert nicht, dass diese Funktion keinen Zweck erfüllt. Bei übernächster Gelegenheit drücken sie es einem wieder aufs Auge. Es könnte einem ja jemand entgehen, der doch noch zahlen will.

      Wer wie in einem Rechtsstaat üblich Rechtsmittel einlegen will, da man sich auch keine Beschwerden anhört, dem droht man unverhohlen mit noch ausgedehnterem Blacklisting, schon für die Beschwerde allein. (Gangstermentalität: „Wenn Du zur Polizei gehst, dann komme ich wieder. Und jetzt halt die Klappe, sonst knallt’s!“)

      Ein Blick auf die Website lohnt sich dennoch. Die Urheber machen sich nicht verdächtig, auch nur irgendwem, den sie dort ansprechen und ja nicht kennen auch nur den geringsten Respekt vorzuschießen.

      Und dieses Gesülze hier habe ich unter den erbärmlichen Ergüssen da auch schon mal vorgefunden.

  • Am 28. Januar 2008 um 16:16 von meier

    Rückmeldung
    "Diese Rückmeldung ist jedoch technisch leicht möglich"

    und wie???

  • Am 27. Januar 2008 um 12:11 von Dr. Wolfgang Hackenberg

    Blacklists – oder der sichere Weg in die Strafbarkeit
    Wie jeder technologischer Fortschritt hat auch die E-Mail ihre negativen Folgen. SPAM hat sich in der Tat zu einer Plage entwickelt, die insbesondere Unternehmen eine Menge Geld kosten.
    Verständlich daher alle Versuche, über technische Methoden zu einer Eindämmung der Seuche zu gelangen.
    Leider scheint allen Verwendern von Blacklists entgangen zu sein, dass das Unterdrücken einer E-Mail schlicht rechtswidrig, in den meisten Fällen sogar strafbar ist, denn E-Mails unterfallen dem Postgeheimnis. Wer sich die dreisten Methoden daher nicht gefallen lassen will, der sollte es einfach mit einer Strafanzeige versuchen und zwar gegen Provider und Admin gleichermaßen. Das ist allemal wirkungsvoller, als sich "nur" zu beschweren.

    • Am 1. Februar 2010 um 23:15 von Sackbauer

      AW: Blacklists – oder der sichere Weg in die Strafbarkeit
      Das ist quatsch. Wenn man die Mail während des Zustellungsversuches ablehnt (und das ist der sinn der DNSBL) dann hat man kein problem.
      Erst wenn man sie komplett annimmt und DANN verwirft/nicht zustellt hat man ein Problem mit dem Gesetz.

      • Am 2. Februar 2010 um 19:36 von Dr. Wolfgang Hackenberg

        AW: AW: Blacklists – oder der sichere Weg in die Strafbarkeit
        Man könnte auch ein wenig differenzierter Anworten:

        Für gewöhnlich unterscheidet man 3 verschieden Arten im Rahmen der Nutzung von RBLs. Die RBls können beim Eingang einer Mail nahezu in Echtzeit über das DNS-Protokoll auswerten und bei positivem Ergebnis die Annahme der Mail verweigern (1), die Annahme der Mail verzögern (Teergrube, Greylisting)(2) oder die Mail so markieren, dass sie ohne großen Aufwand vom Empfänger gefiltert werden kann (3).

        In der Tat handelt es sich nicht um einen Straftatbestand, wenn man die Annahme der E-Mail verweigert. Damit hat man aber noch lange nicht alle Probleme aus der Welt geschaffen.

        Was eine „Spam-Mail“, also eine unerbetene Werbe-E-Mail ist, entscheidet ausschließlich der Empfänger und nicht eine Liste. Zudem ist das Risiko nicht unerheblich, dass bei berechtigten Massenversendungen „Unschuldige“ geblacklistet werden und deren E-Mails nicht zugestellt werden. Das birgt sowohl für das versendende Unternehmen wie auch für den potentiellen Empfänger rechtliche Risiken mit sich.

        Einen schönen Abend noch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *