Hi,
warum blockt pu plötzlich Mails von dynamischen IPs? Wir hatten ja schon mal eine Diskussion in dieser Richtung und ich finde das blocken von dynamischen IPs verstößt gegen die Grundgedanken des Internets. Wo kommen wir hin wenn es nur noch 5 - 10 große Mailserver im Internet gibt die sich gegenseitig vertrauen und man dadurch gezwungen wird nur über diese zu Senden? Ich verstehe ja das es heut zu Tage die einfachste Sache ist ganze IP Bereiche zu sperren um gegen die Viren XXX.A-Q vorzugehen, aber ein Virenfilter der einfach prüft ob der Zeichensatz kein latin1 oder ein Attachment vom Typ application/octet-stream existiert sollte 90% der Spam/Virenmails rausfiltern, kein Grund das Internet zu monopolisieren!
Heiko, könntest du bitte die Blacklist wieder entfernen?
Ciao, Tobias
Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Am Donnerstag, 1. April 2004 13:24 schrieb Tobias König:
Heiko, könntest du bitte die Blacklist wieder entfernen?
Auf der Liste werden dynamische IPs geblockt? Wir haben hier doch sowieso noch nie Spam oder wildgewordene Windows-Rechner gehabt, zumal die Anhänge den Benutzern einer Linux-USER-Group nichts anhaben dürften.
Nur meine 2ct. Thomas
Thomas Schmidt said:
Hi,
Auf der Liste werden dynamische IPs geblockt? Wir haben hier doch sowieso noch nie Spam oder wildgewordene Windows-Rechner gehabt, zumal die Anhänge den Benutzern einer Linux-USER-Group nichts anhaben dürften.
Weil Konrad seine Zeit damit verbringt, die Liste für nicht eingeschriebene zu moderieren.
Gruß,
Frank
On Thu, Apr 01, 2004 at 01:24:29PM +0200, Tobias König wrote:
Hi,
warum blockt pu plötzlich Mails von dynamischen IPs? Wir hatten ja schon mal eine Diskussion in dieser Richtung und ich finde das blocken von dynamischen IPs verstößt gegen die Grundgedanken des Internets.
wer auf einem Mailserver noch Mails von dialups annimmt, ist Teil des Spamproblems.
Ja, vor 2 Jahren dachte ich auch noch anders, aber so lange bis SMTP durch etwas mit gesicherter Authentifizierung abgelöst ist, ist das einfach nicht zu ändern.
prüft ob der Zeichensatz kein latin1 oder ein
toll. latin1 ist tot, es lebe utf-X.
Heiko, könntest du bitte die Blacklist wieder entfernen?
bitte nicht. Ich muss zwar nicht moderieren, aber trotzdem ist ein gewisser Grundschutz wichtig.
Hi!
Am 2004-04-01 15:36 +0200 schrieb Stefan Seyfried:
wer auf einem Mailserver noch Mails von dialups annimmt, ist Teil des Spamproblems.
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder? Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun). Aber ich möchte keinen Smarthost, ich habe lokal exim und das funktioniert gut. Mit Mailservern bei Providern hatte ich immer Probleme.
Schönen Tag!
Pitti
On Thursday 01 April 2004 15:54, Martin Pitt wrote:
Hi!
Am 2004-04-01 15:36 +0200 schrieb Stefan Seyfried:
wer auf einem Mailserver noch Mails von dialups annimmt, ist Teil des Spamproblems.
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder? Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun). Aber ich möchte keinen Smarthost, ich habe lokal exim und das funktioniert gut. Mit Mailservern bei Providern hatte ich immer Probleme.
Gut und schoen, dann solltest Du Deinen Provider ueber die Probleme verstaendigen oder den selbigen wechseln. Fakt ist, dass Wuermer sich fast aussschliesslich von Dialups mit ihrer eigenen SMTP-Engine aus weiterverbreiten. Das faengt man somit ab. Ich arbeite selbst bei einem ISP und auch wir haben die rsbls mit den dynamischen IPs in Verwendung.
Gruesse, Jan. P.S. Sorry Konrad fuer die falsche Absenderadresse beim ersten Versuch. Vielleicht kannst Du die ja in die Positivliste mit aufnehmen. :-)
On Thursday 01 April 2004 16:11, Stefan Lagotzki wrote:
Jan Wagner wrote:
Fakt ist, dass Wuermer sich fast aussschliesslich von Dialups mit ihrer eigenen SMTP-Engine aus weiterverbreiten. Das faengt man somit ab.
Das sehe ich nicht so. Es gab viele Wuermer, die sich ganz anders verbreitet haben.
Die aktuellen Wuermer schon, welche sich verbreiten und bei uns an den Mailservern pro Sekunde ca. 50 virus alters einschlagen lassen.
Dies ist zwar erst seit gut rund 8 Wochen so, aber die aktuelle Lage ist halt so. Auch ist der meiste Spam, der von uns aufgefangen wird, aus Netzen mit dynamsichen IPs.
Gruesse, Jan.
Am Donnerstag, 1. April 2004 16:50 schrieb Jan Wagner:
Auch ist der meiste Spam, der von uns aufgefangen wird, aus Netzen mit dynamsichen IPs.
Ihr schickt Eure Mails mit einer Absenderadresse, die durchweg einen Domainnamen enthält. Dieser Name hat eine fest eingetragene IP. Bei Antworten geht die Mail also sowieso über einen bestimmten statischen Server.
Wo ist das Problem, den Hinweg genau so zu gestalten, wie es 95% der Menschheit sowieso tut?
Thomas
On Thursday 01 April 2004 17:11, Thomas Schmidt wrote:
Am Donnerstag, 1. April 2004 16:50 schrieb Jan Wagner:
Auch ist der meiste Spam, der von uns aufgefangen wird, aus Netzen mit dynamsichen IPs.
Ihr schickt Eure Mails mit einer Absenderadresse, die durchweg einen Domainnamen enthält. Dieser Name hat eine fest eingetragene IP. Bei Antworten geht die Mail also sowieso über einen bestimmten statischen Server.
Wovon redest Du bitte? Ich kann gerade keinen logischen Gedanken aus deinen Worten entnehmen. Vielleicht bin ich einfach schwer von Begriff. Koenntest Du bitte Deine Ausfuehrungen etwas naeher erlaeutern.
Wo ist das Problem, den Hinweg genau so zu gestalten, wie es 95% der Menschheit sowieso tut?
Aegypthen??
Gruss, Jan.
Am Donnerstag, 1. April 2004 17:46 schrieb Jan Wagner:
Wovon redest Du bitte?
Du schickst eine Mail an mich. Mein Server hat die Domain netAction-server.de Die Domain wird vom DNS in die IP meines Servers aufgelöst. Der DNS wird nur alle Jubeljahre aktualisiert, deswegen _kann_ mein Mailserver gar nicht mal eben umziehen. Ich bezeichne daher die IP meines Servers für eingehende Mails als _statisch_. Mit diesem Mailserver einige ich mich später, wie er mir meine Mails gibt.
Ich brauche also einen Rechner mit statischer IP, um eine Mail zu _empfangen_, nämlich den Server.
Aber wer schickt schon eine Mail, ohne eine Antwort zu erlauben? Niemand. Wenn Du mir eine Mail _schickst_, hast Du gleichzeitig irgendwo den Server stehen, der auf meine Antwort wartet. Der ist also online, hat eine statische IP und einen Mailserver installiert. Es gibt fast keinen Grund, den nicht auch zum Senden zu verwenden!
Thomas
On Thursday 01 April 2004 18:07, Thomas Schmidt wrote:
Am Donnerstag, 1. April 2004 17:46 schrieb Jan Wagner:
Wovon redest Du bitte?
Du schickst eine Mail an mich. Mein Server hat die Domain netAction-server.de Die Domain wird vom DNS in die IP meines Servers aufgelöst.
Naja .. okay .. es gibt mind. einen MX-Record, der von den Mailservern, die an deine Domain Mails zustellen wollen, auswerten wird und an diese(n) Rechner mit den/m entsprechenden Hostnamen die Mails zustellen.
Der DNS wird nur alle Jubeljahre aktualisiert, deswegen _kann_ mein Mailserver gar nicht mal eben umziehen. Ich bezeichne daher die IP meines Servers für eingehende Mails als _statisch_. Mit diesem Mailserver einige ich mich später, wie er mir meine Mails gibt.
Das mit der statischen IP des Mailservers macht durchaus Sinn.
Ich brauche also einen Rechner mit statischer IP, um eine Mail zu _empfangen_, nämlich den Server.
Aber wer schickt schon eine Mail, ohne eine Antwort zu erlauben? Niemand. Wenn Du mir eine Mail _schickst_, hast Du gleichzeitig irgendwo den Server stehen, der auf meine Antwort wartet. Der ist also online, hat eine statische IP und einen Mailserver installiert. Es gibt fast keinen Grund, den nicht auch zum Senden zu verwenden!
Du vertrittst also die Meinung, dass man seine Mails nicht von einem Dialin-Anschluss direkt an den/die zustaendigen Mailserver der Empfaengerdomain ausliefern sollte, sondern ueber den Mailserver seines ISPs (oder einen geigneten anderen Rechner mit statischer vergebener IP) und man sich bei der Zustellung an diesem authentisiert. Wenn dem so ist, dann sind wir einer Meinung, verstehe aber nicht, warum Du dies auf meine Mail als Antwort geschickt hast.
Gruesse, Jan.
Hallo,
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder? Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun).
Ich bin Sysadmin und ich habe auf Arbeit den Privileg einer Standleitung. Ich betreue die Kommunikation von rund 200 Nutzern. Ich kann aus eigener Erfahrung sagen: blocken von dialup hosts bringt eine grosse Menge weniger Viren/Wuermer und SPAM. Vor der Blockierung hatten wir an manchen Tagen mehr Muell als Nutzpost. Die grossen Provider filtern die IP's schon seit einer sehr langen Zeit.
Aber ich möchte keinen Smarthost, ich habe lokal exim und das funktioniert gut.
Ich habe auch exim Zuhause und auf Arbeit auf den Servern, ich verwende smarthosts seit eh und je und ich kann nicht bestaetigen, dass exim ein Problem damit hat.
Ich finde es ist korrekt, die Mails von dialups zu blocken. Denn wenn ich mir so das Verhaeltnis zwischen Nutzdaten und Muell vorher und nachher anschaue, kann ich mit Sicherheit sagen dass es sich gelohnt hat! Wenn man dann noch die Sicherheit, Privatspaere und Ruhe vor dem Bildschirm mit einbezieht, ist es fuer die Endanwender nur ein Gewinn.
Es wurde hier gefragt, wo wir denn hinkommen wuerden, wenn wir die Mail von dialup hosts blocken wuerden. Ich weiss es nicht. Ich weiss nur wo es enden wird, wenn wir das nicht tun: in einem Datenchaos und absoluten Unbrauchbarkeit des Mediums E-Mail. Wer will dann noch ueber E-Mail erreichbar sein, wenn sein Postfach zu 99.9% voll mit lauter Unnuetz' SPAM/UCE und Wurmmails ist? Der gesamte Datenverkehr im Internet wuerde durch diesen ganzen Schrott auch beeintraechtigt werden.
Soviel zu RBL.
MfG -Dimitri
Once upon a time, I heard Dimitri Puzin say:
Ich finde es ist korrekt, die Mails von dialups zu blocken. Denn wenn ich mir so das Verhaeltnis zwischen Nutzdaten und Muell vorher und nachher anschaue, kann ich mit Sicherheit sagen dass es sich gelohnt hat! Wenn man dann noch die Sicherheit, Privatspaere und Ruhe vor dem Bildschirm mit einbezieht, ist es fuer die Endanwender nur ein Gewinn.
Privatsphäre verstehe ich in diesem Kontext nicht, aber ich habe auch nicht großartig darüber nachgedacht. Bei dem Nutzen für die Endanwender wäre ich vorsichtig, da sich ja eben solche Endanwender eben anders auf diesem Verteiler geäußert haben. Gerade wenn exim mit SMTP-Auth und mehreren Endanwendern zusammenspielen soll, wirds meistens schwierig.
Im Grunde ist die Blockade von bestimmten Rechnern doch nur ein Herumspielen an den Auswirkungen. Die Ursache, also die ganzen (u.a.) Einwahlrechner, die Spam verschicken, wird damit nicht korrigiert.
Ich weiss nur wo es enden wird, wenn wir das nicht tun: in einem Datenchaos und absoluten Unbrauchbarkeit des Mediums E-Mail.
Na na! Spam gibt es auch nicht erst seit gestern. Aber um mal wieder vollkommen vom Thema abzuweichen: Wann sperren wir endlich alle Dialup- Handies -- ich habe gehört, Spam kann man auch per SMS verschicken?
Wie gut Filter seien können, dürfte bekannt sein... ansonsten hat das FRZ (Informatik) derzeit ein Greylisting laufen. Seitdem bekomme ich jedenfalls von meinem Uni-Account kein Gehacktes mehr. Irgendwann wurde von offizieller Seite an alle Admins der folgende Link geschickt:
http://projects.puremagic.com/greylisting/
Für Mailinglisten mit festem Nutzerstamm wäre das sicherlich viel eher brauchbar als für ein wissenschaftliches Rechenzentrum. Möge aber bitte jeder selbst lesen...
Hej så länge.
Am 01.04.2004 17:27:56 schrieb(en) Stefan Berthold:
Once upon a time, I heard Dimitri Puzin say:
Wenn man dann noch die Sicherheit, Privatspaere und Ruhe vor dem Bildschirm mit einbezieht, ist es fuer die Endanwender nur ein Gewinn.
Privatsphäre verstehe ich in diesem Kontext nicht, aber ich habe auch nicht großartig darüber nachgedacht.
Wenn eben diese Wuermer und Viren, die diese Mails schicken, das Adressbuch der Mitarbeiter ausspionieren und E-Mails mit Absender und Empfaenger aus diesem Adressbuch kreuz und quer durch die Gegend schicken, dann halte ich es durchaus fuer Verletzung der Privatsphaere.
Bei dem Nutzen für die Endanwender wäre ich vorsichtig, da sich ja eben solche Endanwender eben anders auf diesem Verteiler geäußert haben.
Ja, das ist richtig. Allerdings habe ich dabei an unsere Mitarbeiter gedacht, ich habe es schliesslich als Beispiel hier erwaehnt. Die ganze Betrachtung ist genauer gesagt aus dem Standpunkt "Unternehmen" gefuehrt.
Gerade wenn exim mit SMTP-Auth und mehreren Endanwendern zusammenspielen soll, wirds meistens schwierig.
Ich habe es nicht so extrem betrieben, muss ich zugeben. Ich habe Relays vom Provider im Einsatz. Die nehmen alles.
Im Grunde ist die Blockade von bestimmten Rechnern doch nur ein Herumspielen an den Auswirkungen. Die Ursache, also die ganzen (u.a.) Einwahlrechner, die Spam verschicken, wird damit nicht korrigiert.
Das ist auch korrekt, aber das kann ich nicht beeinflussen. Ich bin ja nicht der Provider von diesen Kisten.
Ich weiss nur wo es enden wird, wenn wir das nicht tun: in einem Datenchaos und absoluten Unbrauchbarkeit des Mediums E-Mail.
Na na! Spam gibt es auch nicht erst seit gestern.
Das stimmt! Allerdings hatten wir das noch nie in diesen Mengen innerhalb eines _so_ kurzen Zeitraums.
Aber um mal wieder vollkommen vom Thema abzuweichen: Wann sperren wir endlich alle Dialup-Handies -- ich habe gehört, Spam kann man auch per SMS verschicken?
Nun, ich hab noch kein Spam vom Handy bekommen ;-) Aber ausgeschlossen ist diese Moeglichkeit nicht.
Wie gut Filter seien können, dürfte bekannt sein...
Filtern ist ja schoen und gut, aber es kostet Serverkapazitaeten, Leitungskapazitaeten und Zeit. Das haben wir nicht unendlich und nicht kostenlos.
ansonsten hat das FRZ (Informatik) derzeit ein Greylisting laufen.
[...]
http://projects.puremagic.com/greylisting/
Für Mailinglisten mit festem Nutzerstamm wäre das sicherlich viel eher brauchbar als [...]
Ist interessant, kann man ja darueber nachdenken...Danke fuer die Ressource :-)
Hej så länge.
dosvidanija :-) -Dimitri
Aber um mal wieder vollkommen vom Thema abzuweichen: Wann sperren wir endlich alle Dialup-Handies -- ich habe gehört, Spam kann man auch per SMS verschicken?
Nun, ich hab noch kein Spam vom Handy bekommen ;-) Aber ausgeschlossen ist diese Moeglichkeit nicht.
Hm, ich habe im Februar mal eine ganz komische SMS bekommen, die aus zufaelligen ASCIIs zu bestehen scheint. Da ich nicht wusste, was das sein soll, habe ich es interessehalber erstmal gespeichert gelassen.
Gibt es Handy-Viren (dann muesste es ja Handys geben die Script in SMS ausfuehren)?
Ciao, Felix.
Am Fri den 02 Apr 2004 um 10:05:15PM +0200 schrieb Felix Becker:
Aber um mal wieder vollkommen vom Thema abzuweichen: Wann sperren wir endlich alle Dialup-Handies -- ich habe gehört, Spam kann man auch per SMS verschicken?
Nun, ich hab noch kein Spam vom Handy bekommen ;-) Aber ausgeschlossen ist diese Moeglichkeit nicht.
Aber sehr unwirtschaftlich.
Hm, ich habe im Februar mal eine ganz komische SMS bekommen, die aus zufaelligen ASCIIs zu bestehen scheint. Da ich nicht wusste, was das sein soll, habe ich es interessehalber erstmal gespeichert gelassen.
Gibt es Handy-Viren (dann muesste es ja Handys geben die Script in SMS ausfuehren)?
Naja, ob es Viren gibt, würde ich erst mal in Zweifel ziehen. Es gibt jedoch den einen oder anderen Fehler in der Firmware von bestimmten Geräten, sodaß diese zum Absturz gebracht werden können (z.B. mit einer speziellen SMS).
Tschau,
andre
am Thu, dem 01.04.2004, um 17:27:56 +0200 mailte Stefan Berthold folgendes:
diesem Verteiler geäußert haben. Gerade wenn exim mit SMTP-Auth und mehreren Endanwendern zusammenspielen soll, wirds meistens schwierig.
Nein. Exim kann z.B. externe Datenbanken (PostgreSQL, MySQL) nach AUTH-Daten _JE_ _NUTZER_ abfragen. Ja, das geht.
Im Grunde ist die Blockade von bestimmten Rechnern doch nur ein Herumspielen an den Auswirkungen. Die Ursache, also die ganzen (u.a.) Einwahlrechner, die Spam verschicken, wird damit nicht korrigiert.
ACK, aber es hilft dennoch. Und wenn Du keinen Müll von DialUps annimmst, verendet der Müll.
Ich weiss nur wo es enden wird, wenn wir das nicht tun: in einem Datenchaos und absoluten Unbrauchbarkeit des Mediums E-Mail.
Na na! Spam gibt es auch nicht erst seit gestern. Aber um mal wieder
Das, was seit ca. 8 Wochen los ist, ist eine Katastrophe. Maßnahmen, das einzudämmen, sind daher nötig. Wenn Du _DAS_ Konzept hast, mit bestehenden Strukturen und zu diesen kompatibel etwas wirksammes aufzustellen: nur her damit.
Andreas
On Thu, Apr 01, 2004 at 03:54:38PM +0200, Martin Pitt wrote:
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder?
Nein. Ich schicke meine Mails halt über gmx, wenn ich den GMX-Absender verwende. Wenn ich meine eigene Domain verwenden will, dann schicke ich über den ssh-tunnel von localhost aus, der ist trusted.
Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun).
nein, tun sie nicht. Weil sie von den Providern sofort abgeworfen werden, wenn sie Spammen. Wer eine statische IP besitzt, von der gespamt wurde, kann von dieser die nächsten 6 Monate nur noch schwer Mail versenden.
Aber ich möchte keinen Smarthost, ich habe lokal exim und das funktioniert gut. Mit Mailservern bei Providern hatte ich immer Probleme.
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Arbeite länger als 6 Stunden als postmaster, dann wirst du deine Meinung geändert haben.
On Thursday 01 April 2004 17:40, Stefan Seyfried wrote:
On Thu, Apr 01, 2004 at 03:54:38PM +0200, Martin Pitt wrote:
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder?
Nein. Ich schicke meine Mails halt über gmx, wenn ich den GMX-Absender verwende. Wenn ich meine eigene Domain verwenden will, dann schicke ich über den ssh-tunnel von localhost aus, der ist trusted.
Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun).
nein, tun sie nicht. Weil sie von den Providern sofort abgeworfen werden, wenn sie Spammen. Wer eine statische IP besitzt, von der gespamt wurde, kann von dieser die nächsten 6 Monate nur noch schwer Mail versenden.
Aber ich möchte keinen Smarthost, ich habe lokal exim und das funktioniert gut. Mit Mailservern bei Providern hatte ich immer Probleme.
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Full-ACK
Arbeite länger als 6 Stunden als postmaster, dann wirst du deine Meinung geändert haben.
Ich wuerde ihm 2 Stunden geben .. :-)
Gruesse, Jan.
Hi!
Am 2004-04-01 17:40 +0200 schrieb Stefan Seyfried:
On Thu, Apr 01, 2004 at 03:54:38PM +0200, Martin Pitt wrote:
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder?
Nein. Ich schicke meine Mails halt über gmx, wenn ich den GMX-Absender verwende. Wenn ich meine eigene Domain verwenden will, dann schicke ich über den ssh-tunnel von localhost aus, der ist trusted.
Man kann sich auch den Hut mit dem Hammer aufsetzen... Aber GMX akzeptiert schon Mails von dynamischen IPs, oder? Wenn alle sagen würden "Mails von dynamischen IPs lehne ich ab", dann könnte man überhaupt keine Mails mehr hinter einem Modem etc. versenden.
Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun).
nein, tun sie nicht. Weil sie von den Providern sofort abgeworfen werden, wenn sie Spammen. Wer eine statische IP besitzt, von der gespamt wurde, kann von dieser die nächsten 6 Monate nur noch schwer Mail versenden.
Häh? Wenn die Spammer einen Rechner mit fester IP besitzen (eben den Smarthost), brauchen sie keinen Provider, der ihnen noch einen zweiten Smarthost bereitstellt. Wozu auch?
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Na danke schön. Du verkaufst nicht zufällig Standleitungen?
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Nein, tut sie nicht. Nur Du schließt den direkten Mailversand einfach aus, technisch ist das gar kein Problem.
Arbeite länger als 6 Stunden als postmaster, dann wirst du deine Meinung geändert haben.
Verschwende Stunden Deiner Zeit damit, herauszufinden, dass die Hälfte Deiner Mails nicht angekommen ist (mir alles schon passiert) und beiß dann in den Tisch, weil Du herausgefunden hast, dass irgendein bl%/($%der Server einfach Deine IP ignoriert, dann wirst Du Deine Meinung vielleicht auch geändert haben...
Ein (leicht frustrierter) Martin
On Thursday 01 April 2004 18:42, Martin Pitt wrote:
Am 2004-04-01 17:40 +0200 schrieb Stefan Seyfried:
On Thu, Apr 01, 2004 at 03:54:38PM +0200, Martin Pitt wrote:
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder?
Nein. Ich schicke meine Mails halt über gmx, wenn ich den GMX-Absender verwende. Wenn ich meine eigene Domain verwenden will, dann schicke ich über den ssh-tunnel von localhost aus, der ist trusted.
Man kann sich auch den Hut mit dem Hammer aufsetzen... Aber GMX akzeptiert schon Mails von dynamischen IPs, oder? Wenn alle sagen würden "Mails von dynamischen IPs lehne ich ab", dann könnte man überhaupt keine Mails mehr hinter einem Modem etc. versenden.
Ich glaube Du hast die Problematik "Mailsystem" noch nicht vollends erfasst. Mails werden bei GMX (und allen anderen Provicern) von seinen Nutzern angenommen zum _Versand_, wenn diese sich mit einem Benutzername und Passwort authentisieren. Diese Mailserver stellen die Mails dann an den Mailserver des Empfaenger zu. Das ist aber garnicht das Problem, worueber wir (eigentlich) diskutieren, sondern dass eine Mail ueber einen Dial-Up ohne Authentisierung direkt am Mailserver des Empfaenger zugestellt wird. Die meisten Mails, die von Dial-Up an den Empfaengermailservern zugestellt wird, sind Spam oder Viren/Wuermer.
Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun).
nein, tun sie nicht. Weil sie von den Providern sofort abgeworfen werden, wenn sie Spammen. Wer eine statische IP besitzt, von der gespamt wurde, kann von dieser die nächsten 6 Monate nur noch schwer Mail versenden.
Häh? Wenn die Spammer einen Rechner mit fester IP besitzen (eben den Smarthost), brauchen sie keinen Provider, der ihnen noch einen zweiten Smarthost bereitstellt. Wozu auch?
Genau, wenn sie eine Feste IP haben, laesst sich:
1. Die feste IP auf eine Blockliste setzen. 2. Der Betreiber des Mailservers herausfinden. 3. Wenn es ein Mailserver eines Providers ist, wo auch Nicht-Spammer Mails verschicken, wird dieser versuchen, des Spammen zu unterbinden, um wieder von den RBLs zu kommen.
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Na danke schön. Du verkaufst nicht zufällig Standleitungen?
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Nein, tut sie nicht. Nur Du schließt den direkten Mailversand einfach aus, technisch ist das gar kein Problem.
Die aktuelle Spam-Problematik laesst keinen anderen Weg zu. Schliesslich bekommt jeder, der eine Mailadresse von irgendjemandem zur Verfuegung gestellt bekommt, auch eine Moeglichkeit eingeraeumt, ueber einen Mailserver Mails zu verschicken. Also musst Du diese nicht direkt von Deinem Dial-Up an den Empfaengermailserver verschicken.
Arbeite länger als 6 Stunden als postmaster, dann wirst du deine Meinung geändert haben.
Verschwende Stunden Deiner Zeit damit, herauszufinden, dass die Hälfte Deiner Mails nicht angekommen ist (mir alles schon passiert) und beiß dann in den Tisch, weil Du herausgefunden hast, dass irgendein bl%/($%der Server einfach Deine IP ignoriert, dann wirst Du Deine Meinung vielleicht auch geändert haben...
Dann hast Du einefach den falschen Weg gewaehlt, Deine Mails auszuliefern. Benutze einfach die Mailserver, die von Deinem ISP zur Verfuegung gestellt werden.
Ein (leicht frustrierter) Martin
Tja .... klassisches Eigentor wuerde ich sagen.
Gruesse, Jan.
Am 01.04.2004 18:42:41 schrieb(en) Martin Pitt:
Hi!
Am 2004-04-01 17:40 +0200 schrieb Stefan Seyfried:
On Thu, Apr 01, 2004 at 03:54:38PM +0200, Martin Pitt wrote:
nein, tun sie nicht. Weil sie von den Providern sofort abgeworfen werden, wenn sie Spammen. Wer eine statische IP besitzt, von der >
gespamt wurde, kann von dieser die nächsten 6 Monate nur noch
schwer Mail versenden.
Häh? Wenn die Spammer einen Rechner mit fester IP besitzen (eben den Smarthost), brauchen sie keinen Provider, der ihnen noch einen zweiten Smarthost bereitstellt. Wozu auch?
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Nein, IMHO sollte ein Provider fuer die eigenen dialups den Versand von E-Mails an andere Domains erlauben. Tut er auch. GMX machts nach der SMTP-Authentifizierung. T-Online machts auch ohne, allerdings wenn man sich ueber deren Leitung einwaehlt und als Absenderdomain deren Domain, also @t-online.de hat. Soweit nix falsch. Die eigentliche Zustellung erfolgt dann eh ueber andere Server mit festen IP's, die sich untereinander vertrauen. Deswegen geht keine Mail verloren. Der Empfaenger holt's dann per POP/IMAP oder so ab. Von seinem Provider. Die Provider blockieren also ihre eigenen DUL IP's NICHT. Bzw. wenn sich der DUL korrekt authentifiziert hat.
MfG -Dimitri
am Thu, dem 01.04.2004, um 18:42:41 +0200 mailte Martin Pitt folgendes:
Nein. Ich schicke meine Mails halt über gmx, wenn ich den GMX-Absender verwende. Wenn ich meine eigene Domain verwenden will, dann schicke ich über den ssh-tunnel von localhost aus, der ist trusted.
Man kann sich auch den Hut mit dem Hammer aufsetzen... Aber GMX akzeptiert schon Mails von dynamischen IPs, oder? Wenn alle sagen
Ja, wenn man sich authentifiziert.
Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun).
nein, tun sie nicht. Weil sie von den Providern sofort abgeworfen werden, wenn sie Spammen. Wer eine statische IP besitzt, von der gespamt wurde, kann von dieser die nächsten 6 Monate nur noch schwer Mail versenden.
Häh? Wenn die Spammer einen Rechner mit fester IP besitzen (eben den Smarthost), brauchen sie keinen Provider, der ihnen noch einen zweiten Smarthost bereitstellt. Wozu auch?
Spammer nutzen wohl eher offene Relays und Proxys aus. Schau Dir einfach mal mit nmap ein paar der SpamSchleudern an. Du kannst Dir auch WurmSchleudern anschauen, manchmal hat man da richtig Spaß ;-) Und oft ist WurmSchleuder = SpamSchleuder.
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Na danke schön. Du verkaufst nicht zufällig Standleitungen?
Äpfel, Birnen. Besorg Dir einen Account bei einem Provider, und nutze dessen Mailserver als Smarthost. Normale Praxis mittlerweile.
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Nein, tut sie nicht. Nur Du schließt den direkten Mailversand einfach aus, technisch ist das gar kein Problem.
Eben, technisch kein Problem. Und genau deshalb wehren sich viele dagegen.
Arbeite länger als 6 Stunden als postmaster, dann wirst du deine Meinung geändert haben.
Verschwende Stunden Deiner Zeit damit, herauszufinden, dass die Hälfte Deiner Mails nicht angekommen ist (mir alles schon passiert) und beiß dann in den Tisch, weil Du herausgefunden hast, dass irgendein
Dann kippe Deine Mail Deinem Provider vor den Smarthost, mag der sich drum kümmern. Das klappt auch, von seltenen Pannen¹ bei Billigprovidern wie Puredreck mal abgesehen, ganz gut.
Davon abgesehen: ein richtig konfigurierter MTA sagt Dir, wenn er was nicht mag. So sollte es sein...
¹ Nein, diese Geschichte erzähle ich jetzt nicht.
Andreas
On Thu, Apr 01, 2004 at 07:18:40PM +0200, Andreas Kretschmer wrote:
am Thu, dem 01.04.2004, um 18:42:41 +0200 mailte Martin Pitt folgendes:
Hi,
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Na danke schön. Du verkaufst nicht zufällig Standleitungen?
Äpfel, Birnen. Besorg Dir einen Account bei einem Provider, und nutze dessen Mailserver als Smarthost. Normale Praxis mittlerweile.
Die Frage ist ob das nicht der falsche Weg ist... Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
Ciao, Tobias
On Thursday 01 April 2004 19:20, Tobias Koenig wrote:
On Thu, Apr 01, 2004 at 07:18:40PM +0200, Andreas Kretschmer wrote:
am Thu, dem 01.04.2004, um 18:42:41 +0200 mailte Martin Pitt folgendes:
Hi,
Dann musst du halt entsprechend viel Geld ausgeben, daß du eine statische IP bekommst, dann kannst du auch deinen eigenen Mailserver betreiben und wirst deine Mails los, da du nicht in DULs drinstehst.
Na danke schön. Du verkaufst nicht zufällig Standleitungen?
Äpfel, Birnen. Besorg Dir einen Account bei einem Provider, und nutze dessen Mailserver als Smarthost. Normale Praxis mittlerweile.
Die Frage ist ob das nicht der falsche Weg ist... Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
Unter zwanghaften verfolgungswahn leidest Du nicht oder? :))
Es geht nicht um "vertrauenswuerdige Server" sondern um Server. Alle Mailserver (mit fester IP) sollen miteinander reden koennen. Die schwarzen Schafe kommen auf eine Liste und werden ausgesperrt. Fuer mich klingt das nach eine vernuenftigen Taktik, um das Problem mit dem verkorksten SMTP-Protokoll etwas zu entschaerfen.
Gruesse, Jan.
On Thu, Apr 01, 2004 at 07:39:56PM +0200, Jan Wagner wrote:
On Thursday 01 April 2004 19:20, Tobias Koenig wrote:
Hi Jan,
Die Frage ist ob das nicht der falsche Weg ist... Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
Unter zwanghaften verfolgungswahn leidest Du nicht oder? :))
Nein, ich ziehe nur alle Möglichkeiten in Betracht... wer sagt uns denn das die aktuelle Wurmattacke nicht genau das zum Ziel hat?
Es geht nicht um "vertrauenswuerdige Server" sondern um Server. Alle Mailserver (mit fester IP) sollen miteinander reden koennen.
... alle Server mit einer festen IP... da haben wir ja den Knackpunkt. Um eine feste IP zu bekommen muss man tief in den Geldbeutel greifen, entweder nimmt man ein Angebot eines Providers an, das man per Einwahl immer eine feste IP zugeteilt bekommt, oder man muss auf angemietete Rechner im Rechenzentrum zurückgreifen... also unter Freier/Einfacher Zugang zum Internet stelle ich mir da was anderes vor.
Fuer mich klingt das nach eine vernuenftigen Taktik, um das Problem mit dem verkorksten SMTP-Protokoll etwas zu entschaerfen.
Oder man entwickelt halt endlich mal ein vernünftiges Protokoll, das ausgrenzen von Personengruppen ist jedenfalls keine Lösung!
Ciao, Tobias
On Thursday 01 April 2004 20:23, Tobias Koenig wrote:
On Thu, Apr 01, 2004 at 07:39:56PM +0200, Jan Wagner wrote:
On Thursday 01 April 2004 19:20, Tobias Koenig wrote:
Hi Jan,
Die Frage ist ob das nicht der falsche Weg ist... Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
Unter zwanghaften verfolgungswahn leidest Du nicht oder? :))
Nein, ich ziehe nur alle Möglichkeiten in Betracht... wer sagt uns denn das die aktuelle Wurmattacke nicht genau das zum Ziel hat?
Es geht nicht um "vertrauenswuerdige Server" sondern um Server. Alle Mailserver (mit fester IP) sollen miteinander reden koennen.
... alle Server mit einer festen IP... da haben wir ja den Knackpunkt. Um eine feste IP zu bekommen muss man tief in den Geldbeutel greifen, entweder nimmt man ein Angebot eines Providers an, das man per Einwahl immer eine feste IP zugeteilt bekommt, oder man muss auf angemietete Rechner im Rechenzentrum zurückgreifen... also unter Freier/Einfacher Zugang zum Internet stelle ich mir da was anderes vor.
Wer sagt, dass jeder einen eigenen mailserver haben muss?
Fuer mich klingt das nach eine vernuenftigen Taktik, um das Problem mit dem verkorksten SMTP-Protokoll etwas zu entschaerfen.
Oder man entwickelt halt endlich mal ein vernünftiges Protokoll, das ausgrenzen von Personengruppen ist jedenfalls keine Lösung!
Und wie stellst Du Dir die Umstellung vor? Soweit ich weiss, werden da wohl 20 Jahre veranschlagt.
Gruss, Jan.
On Thu, Apr 01, 2004 at 08:36:15PM +0200, Jan Wagner wrote:
On Thursday 01 April 2004 20:23, Tobias Koenig wrote:
Hi Jan,
Um eine feste IP zu bekommen muss man tief in den Geldbeutel greifen, entweder nimmt man ein Angebot eines Providers an, das man per Einwahl immer eine feste IP zugeteilt bekommt, oder man muss auf angemietete Rechner im Rechenzentrum zurückgreifen... also unter Freier/Einfacher Zugang zum Internet stelle ich mir da was anderes vor.
Wer sagt, dass jeder einen eigenen mailserver haben muss?
Es muss keiner, aber jeder sollte die Gelegenheit dazu haben, das ist Teil meiner Definition von Freiheit.
Oder man entwickelt halt endlich mal ein vernünftiges Protokoll, das ausgrenzen von Personengruppen ist jedenfalls keine Lösung!
Und wie stellst Du Dir die Umstellung vor? Soweit ich weiss, werden da wohl 20 Jahre veranschlagt.
Wenn wirklich Not am Mann ist und wir ein Virus/Mail Aufkommen von 90/10% haben werden die Admins von ganz alleine auf ein besseres Protokoll umsteigen.
Man kann das IMHO nicht mit IPv4 vs. IPv6 Vergleichen, da dort im Moment kein zwingender Grund besteht.
Ciao, Tobias
On Fri, Apr 02, 2004 at 02:33:50AM +0200, Tobias Koenig wrote:
On Thu, Apr 01, 2004 at 08:36:15PM +0200, Jan Wagner wrote:
On Thursday 01 April 2004 20:23, Tobias Koenig wrote:
Oder man entwickelt halt endlich mal ein vernünftiges Protokoll, das ausgrenzen von Personengruppen ist jedenfalls keine Lösung!
Und wie stellst Du Dir die Umstellung vor? Soweit ich weiss, werden da wohl 20 Jahre veranschlagt.
Wenn wirklich Not am Mann ist und wir ein Virus/Mail Aufkommen von 90/10% haben werden die Admins von ganz alleine auf ein besseres Protokoll umsteigen.
Ein Traum :-) Bei mir auf dem Mailserver blocke ich auch seit einer Weile mit ein paar RBLs, einfach weil eine Rate von 95/5% nicht mehr akzeptabel war. Wenn man ein paar Adressen hat, die per mailto:-Links und Google-Archiveinträgen sozusagen "verbrannt" sind, passiert das leider.
Jetzt hab ich Ruhe und der Rest wird eben an SpamCop gemeldet. Ansonsten stimme ich allen Vorpostern voll zu, die SMTP-AUTH und Smarthosts als einzige zur Zeit sinnvolle Lösung für Dialups ansehen.
Gruß Jan
Jan Dittberner schrieb:
Ein Traum :-) Bei mir auf dem Mailserver blocke ich auch seit einer Weile mit ein paar RBLs, einfach weil eine Rate von 95/5% nicht mehr akzeptabel war. Wenn man ein paar Adressen hat, die per mailto:-Links und Google-Archiveinträgen sozusagen "verbrannt" sind, passiert das leider.
Zu den "verbrannten" Adressen habe ich etwas andere Erfahrungen gemacht. Ich habe eine GMX-Adresse, die ich seit einigen Jahren fuer Newsgruppen, etliche Mailinglisten und auch fuer die LUG-DD verwende.
Diese Adresse ist mittlerweile bei google-groups infolge von etwa 1600 Postings etwas mehr als 2000 Mal archiviert. Darueber hinaus liegt sie bei vielen anderen Anbietern herum, die ebenfalls Newsgruppen und Mailinglisten archivieren.
Diese Adresse muesste also schon mehr als "verbrannt" sein und Tonnen von SPAM anziehen. Das ist aber nicht so.
Die Summe aus weggefilterten und durchgekommenen SPAM-Mails bzw. Wurm-Mails liegt bei maximal 15 Stueck in 24 Stunden, aber sehr oft sind es auch nur fuenf Stueck. Natuerlich filtert GMX etwas SPAM weg, aber darueber bekommt man ja jeden Morgen eine Information.
Zu Swen-Zeiten war das natuerlich anders, aber da musste man eben mehrmals am Tag den Swen-Deleter anwerfen. Diese Swen-Mails waren aber auf Eintraege in irgendwelchen Adresslisten, Kontaktordnern und Verteilern zurueckzufuehren.
Daher vermute ich, dass die SPAM-Gefahr eher bei den neu eroeffneten Wegwerfadressen droht. Man hoert ja oft: "Ich habe mir die Adresse *ganz neu* eingerichtet und schon sind 20 SPAM-Mails eingegangen". Ich vermute, dass es bei Free-Mailern gewisse Luecken gibt und dass neue Adressen auch an Spammer gehen. Denn die bei mir eintreffende Anzahl von SPAM-Mails ist zwar etwas laestig, aber nun wirklich keine Katastrophe.
Ich oeffne SPAM niemals, reagiere nie darauf und maile natuerlich nur unter Linux. Die Mails werden per POP3 abgeholt und ich muss mich vor dem ersten Senden einer Mail nochmals mit Passwort authentifizieren.
Vielleicht reagieren Spammer gar nicht mehr so gern auf Eintraege in Newsgruppen, weil da sowieso fast nur noch "unechte" Adressen verwendet werden.
Stefan
.
On Fri, Apr 02, 2004 at 11:44:09AM +0200, Stefan Lagotzki wrote:
es auch nur fuenf Stueck. Natuerlich filtert GMX etwas SPAM weg, aber darueber bekommt man ja jeden Morgen eine Information.
Du vernachlässigst die Sachen, die GMX gleich gar nicht annimmt. Dialups gehören dazu. Man mag von GMX halten, was man will, aber sie sind meiner Erfahrung nach recht kompetent im Administrieren von Mailservern.
Once upon a time, I heard Jan Wagner say:
Unter zwanghaften verfolgungswahn leidest Du nicht oder? :))
Es geht nicht um "vertrauenswuerdige Server" sondern um Server. Alle Mailserver (mit fester IP) sollen miteinander reden koennen. Die schwarzen Schafe kommen auf eine Liste und werden ausgesperrt.
Schließt Du 'schwarze Schafe' aus, behälst Du nur noch einen Teil der Herde. Diesen Teil der Schafe hat Tobias mit 'vertrauenswürdig' bezeichnet.
Ich glaube, hier leidet keiner, weder unter zwanghaften Verfolgungswahn, noch unter einer ebenso ausgeprägten Naivität.
Fuer mich klingt das nach eine vernuenftigen Taktik, um das Problem mit dem verkorksten SMTP-Protokoll etwas zu entschaerfen.
Die Frage wurde nach den Seiteneffekten gestellt.
Hej så länge.
Am 01.04.2004 19:20:59 schrieb(en) Tobias Koenig:
Die Frage ist ob das nicht der falsche Weg ist... Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
Das aendert doch nix daran, dass Du selbst deine E-Mails zustellen willst. Diese landen eh auf einem solchen "vertrauenswuerdigen" Server. Dann musst Du die schon direkt an einen anderen dialup zustellen, um sicherzugehen, dass es keiner liest...und selbst dann kann jemand am Router deine E-Mail passiv kopieren indem er z.B. die IP Pakete von deinem Host loggt und auswertet. Dein dialup-provider kann das mit 100% iger wahrscheinlichkeit tun. Ab dann wirds komplizierter.
MfG -Dimitri
On Thu, Apr 01, 2004 at 07:20:59PM +0200, Tobias Koenig wrote:
Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
dafür brauchen die die Smarthosts nicht. Nimm GPG.
On Fri, Apr 02, 2004 at 12:45:41AM +0200, Stefan Seyfried wrote:
On Thu, Apr 01, 2004 at 07:20:59PM +0200, Tobias Koenig wrote:
Wenn nur noch einige 'vertrauenswürdige' Server übrig geblieben sind, wie einfach ist es dann z.B. für Geheimdienste oder andere Institutionen den gesamten eMailverkehr zu überwachen?
dafür brauchen die die Smarthosts nicht. Nimm GPG.
Ausserdem loest das fuer Geheimdienste nicht das Problem, wie man die paar hundert interessanten Mails aus dem Millionenheer des "Muells" herausfischt. Anzapfen kann man theoretisch auch die Kommunikationsleitungen.
cu, Ulf
On Sun, Apr 04, 2004 at 02:28:44PM +0200, Ulf Lorenz wrote:
Ausserdem loest das fuer Geheimdienste nicht das Problem, wie man die paar hundert interessanten Mails aus dem Millionenheer des "Muells" herausfischt.
ganz einfach: mit denselben Mittlen, mit denen wir SPAM ausfiltern. z.B. kann crm114 mehr als nur "SPAM ja/nein" sondern man kann damit mails klassifizieren, in mehrere Kategorien.
Anzapfen kann man theoretisch auch die Kommunikationsleitungen.
eben. Nicht nur theoretisch, alle Provider müssen AFAIK eine Abhör- schnittstelle bereitstellen.
On Sunday 04 April 2004 19:07, Stefan Seyfried wrote:
On Sun, Apr 04, 2004 at 02:28:44PM +0200, Ulf Lorenz wrote:
Anzapfen kann man theoretisch auch die Kommunikationsleitungen.
eben. Nicht nur theoretisch, alle Provider müssen AFAIK eine Abhör- schnittstelle bereitstellen.
Das waere mir neu ... bei uns gibt es nichts dergleichen. Vielleicht lauschen die aber einfach nur an zentralen Netzwerkknoten, wie es in Deutschland zum Beispiel der DeCix ist.
Gruesse, Jan.
Am Sun den 04 Apr 2004 um 08:14:44PM +0200 schrieb Jan Wagner:
On Sunday 04 April 2004 19:07, Stefan Seyfried wrote:
On Sun, Apr 04, 2004 at 02:28:44PM +0200, Ulf Lorenz wrote:
Anzapfen kann man theoretisch auch die Kommunikationsleitungen.
eben. Nicht nur theoretisch, alle Provider müssen AFAIK eine Abhör- schnittstelle bereitstellen.
Das gilt für Telefonanschlüsse.
Das waere mir neu ... bei uns gibt es nichts dergleichen. Vielleicht lauschen die aber einfach nur an zentralen Netzwerkknoten, wie es in Deutschland zum Beispiel der DeCix ist.
Es geht auf jeden Fall irgendwie. Der IT-Sicherheitsheld Beckstein hat letzte Woche in "Berlin Mitte" gesagt, daß die Terrorzelle, die den Anschlag auf den Straßburger Weihnachtsmarkt geplant hat unter den Augen der Sicherheitsorgane verschlüsselt miteinander dieses Verbrechen geplant haben. (...dann kam noch die Vorderung, Verschlüsselung müsse solchen Leuten verboten werden...) Daraus schließe ich, daß man nicht nur PSTN/GSM, sondern auch IP Netze in der Bundesrepublik technisch abhören kann/darf.
Tschau,
andre
Andre Schulze [2004-04-05, 16:57 +0200]:
Am Sun den 04 Apr 2004 um 08:14:44PM +0200 schrieb Jan Wagner:
Hi,
eben. Nicht nur theoretisch, alle Provider müssen AFAIK eine Abhör- schnittstelle bereitstellen.
[...]
Es geht auf jeden Fall irgendwie. Der IT-Sicherheitsheld Beckstein hat letzte Woche in "Berlin Mitte" gesagt, daß die Terrorzelle, die den Anschlag auf den Straßburger Weihnachtsmarkt geplant hat unter den Augen der Sicherheitsorgane verschlüsselt miteinander dieses Verbrechen geplant haben. (...dann kam noch die Vorderung, Verschlüsselung müsse solchen Leuten verboten werden...)
Klar, dann halten die sich auch dran. Warum verbieten die nicht einfach Terrorismus?
Daraus schließe ich, daß man nicht nur PSTN/GSM, sondern auch IP Netze in der Bundesrepublik technisch abhören kann/darf.
Jaya Baloo wird einen ähnlichen Vortrag wie http://www.ccc.de/congress/2002/fahrplan/event/442.de.html am 8.5. in Dresden halten. Sonst wird auch Lutz Donnerhacke dazu was sagen können. Er wird auch da sein. IIRC werden die Standards für "Lawful Interception" gerade verabschiedet. Schau mal bei www.etsi.org nach. Weiß nicht, ob man das da findet.
Gruß,
Frank
Hi!
Am 2004-04-01 19:02 +0200 schrieb Jan Wagner:
Mails werden bei GMX (und allen anderen Provicern) von seinen Nutzern angenommen zum _Versand_, wenn diese sich mit einem Benutzername und Passwort authentisieren.
Am 2004-04-01 19:18 +0200 schrieb Andreas Kretschmer:
Äpfel, Birnen. Besorg Dir einen Account bei einem Provider, und nutze dessen Mailserver als Smarthost. Normale Praxis mittlerweile. [...] Dann kippe Deine Mail Deinem Provider vor den Smarthost, mag der sich drum kümmern.
Achja, danke für den Tipp. Jetzt weiß ich wieder, warum ich vor Jahren aufgehört habe, meine eMail über GMX oder den Smarthost meines Providers zu verschicken: damals haben die alle nur SMTP after POP unterstützt, und da ich meine Mails nur über IMAP lese (wenn man an vier unterschiedlichen Orten/Rechnern arbeitet ist POP3 einfach Müll), fand ich es damals äußerst nervig, mich vor jedem Senden meiner Mail mich extra beim Webaccount anzumelden.
Klar, ich könnte ein Dummy-pop3-Postfach anlegen, oder mir ein perl-Skript schreiben, was mich beim Webmail-Account meines Providers einfach an- und wieder abmeldet. aber es war um so vieles einfacher, Mails direkt zum Empfänger zu schicken und das hat bis jetzt bei allermeistens gut funktioniert.
Also wenn Ihr unbedingt Problem A lösen wollt, in dem Ihr Fähigkeit B eines legitimen Benutzers einschränkt, dann kann ich wohl nix machen...
Schönen Abend!
Martin
On 01.04.04 Martin Pitt (martin@piware.de) wrote:
Am 2004-04-01 19:02 +0200 schrieb Jan Wagner:
Mails werden bei GMX (und allen anderen Provicern) von seinen Nutzern angenommen zum _Versand_, wenn diese sich mit einem Benutzername und Passwort authentisieren.
Am 2004-04-01 19:18 +0200 schrieb Andreas Kretschmer:
Äpfel, Birnen. Besorg Dir einen Account bei einem Provider, und nutze dessen Mailserver als Smarthost. Normale Praxis mittlerweile. [...] Dann kippe Deine Mail Deinem Provider vor den Smarthost, mag der sich drum kümmern.
Achja, danke für den Tipp. Jetzt weiß ich wieder, warum ich vor Jahren aufgehört habe, meine eMail über GMX oder den Smarthost meines Providers zu verschicken: damals haben die alle nur SMTP after POP unterstützt, und da ich meine Mails nur über IMAP lese (wenn man an vier unterschiedlichen Orten/Rechnern arbeitet ist POP3 einfach Müll), fand ich es damals äußerst nervig, mich vor jedem Senden meiner Mail mich extra beim Webaccount anzumelden.
GMX und auch web.de können eingentlich schon lange SMTP AUTH. Bei einem kostenpflichtigen Provider der das nicht kann, würde ich es einklagen.
H.
On Thu, Apr 01, 2004 at 07:37:15PM +0200, Martin Pitt wrote:
Also wenn Ihr unbedingt Problem A lösen wollt, in dem Ihr Fähigkeit B eines legitimen Benutzers einschränkt, dann kann ich wohl nix machen...
Ich denke, inzwischen kann jeder Provider SMTP-Auth, und Du kannst es auch können. A hat also mit B nichts mehr zu tun. Wenn's Deiner nicht kann, dann hast Du den falschen.
Heiko
On Thu, Apr 01, 2004 at 07:37:15PM +0200, Martin Pitt wrote:
Achja, danke für den Tipp. Jetzt weiß ich wieder, warum ich vor Jahren aufgehört habe, meine eMail über GMX oder den Smarthost meines Providers zu verschicken: damals haben die alle nur SMTP after POP unterstützt, und da ich meine Mails nur über IMAP lese (wenn man an vier unterschiedlichen Orten/Rechnern arbeitet ist POP3 einfach Müll), fand ich es damals äußerst nervig, mich vor jedem Senden meiner Mail mich extra beim Webaccount anzumelden.
Klar, ich könnte ein Dummy-pop3-Postfach anlegen, oder mir ein perl-Skript schreiben, was mich beim Webmail-Account meines Providers einfach an- und wieder abmeldet. aber es war um so vieles einfacher, Mails direkt zum Empfänger zu schicken und das hat bis jetzt bei allermeistens gut funktioniert.
Tatsaechlich? Ich bin von diesem System weggekommen, nachdem ich festgestellt hatte, dass mehrere Provider solche Mails nicht gefressen haben. Aber um dein Problem zu verstehen, was ist an der Kombination "fetchmail -c; sleep 10; exim -qf" o.ae. so kompliziert?
cu, Ulf
On Thu, Apr 01, 2004 at 06:42:41PM +0200, Martin Pitt wrote:
Man kann sich auch den Hut mit dem Hammer aufsetzen... Aber GMX akzeptiert schon Mails von dynamischen IPs, oder? Wenn alle sagen würden "Mails von dynamischen IPs lehne ich ab", dann könnte man überhaupt keine Mails mehr hinter einem Modem etc. versenden.
Ich nehme mal an, daß Du Dich bei GMX irgendwie authentifizieren mußt. POP-before-SMTP oder SMTP-Auth. Oder TLS? Keine Ahnung, ich benutze GMX nicht. Aber ich glaube nicht, daß die einfach für jeden als Relayhost arbeiten.
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Nein, tut sie nicht. Nur Du schließt den direkten Mailversand einfach aus, technisch ist das gar kein Problem.
Ich würde mich mit direktem Mailversand auch wohler fühlen, aber im Augenblick scheint's mir keine gute Idee zu sein...
Verschwende Stunden Deiner Zeit damit, herauszufinden, dass die Hälfte Deiner Mails nicht angekommen ist (mir alles schon passiert) und beiß dann in den Tisch, weil Du herausgefunden hast, dass irgendein bl%/($%der Server einfach Deine IP ignoriert, dann wirst Du Deine Meinung vielleicht auch geändert haben...
Du wirst die Mails Deines Mailer-Daemons lesen müssen (im Falle PU steht dort drin:
Wenn's in einer dialup-Blacklist steht: "Dialup/Blackhole. Bummer! Please use your providers relay or authenticate."
Oder wenn nicht, aber rückwärts auf *.dip.t-dialin.net aufgelöst wird: "T-Dialin. Bummer! Please use your providers relay or authenticate."
Die sollten von Deinem(!) MTA kommen, denn Du wirst schon beim "MAIL FROM:" abgewiesen.
Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann
On Thu, Apr 01, 2004 at 06:42:41PM +0200, Martin Pitt wrote:
Am 2004-04-01 17:40 +0200 schrieb Stefan Seyfried:
Man kann sich auch den Hut mit dem Hammer aufsetzen... Aber GMX akzeptiert schon Mails von dynamischen IPs, oder? Wenn alle sagen würden "Mails von dynamischen IPs lehne ich ab", dann könnte man überhaupt keine Mails mehr hinter einem Modem etc. versenden.
Versuch macht kluch: mache einfach mal "netcat mail.gmx.net 25" (oder Telnet, mail.gmx.net ist der Server, an dem GMX-Kunden ihre mails abgeben) und versuche eine mail an mich zu versenden (seife@gmx.li). Lies dir die Meldung die du bekommst durch. Wenn du dann noch Fragen hast, diskutieren wir weiter.
Häh? Wenn die Spammer einen Rechner mit fester IP besitzen (eben den Smarthost), brauchen sie keinen Provider, der ihnen noch einen zweiten Smarthost bereitstellt. Wozu auch?
Ja. Und da dieser Rechner eine feste IP hat, ist er weniger als 1 Stunde nach dem ersten SPAM-Vorfall in den Blacklists. Darum verteilen die Spammer jetzt diese tollen Windows-Würmer, die die befallenen Maschinen zu SPAM- Zombies machen und versuchen, so ihren Müll loszuwerden und gleichzeitig ihre Herkunft zu verschleiern.
Na danke schön. Du verkaufst nicht zufällig Standleitungen?
nein, mein Arbeitgeber verkauft Pappkartons mit CDs drin, aber ich war bevor ich für's Kernelhacken und Testen bezahlt wurde lange genug Sysadmin (und dort auch für die Mailserver zuständig), daß ich SPAM gegenüber voll- kommen desillusioniert bin.
Die Billig-Lösung mit dynamic-dialin schließt direkten Mailversand einfach aus, solange es keinen besseren Nachfolger von SMTP gibt.
Nein, tut sie nicht. Nur Du schließt den direkten Mailversand einfach aus, technisch ist das gar kein Problem.
Gib' mir ein ordentliches Client-Zertifikat und ich sehe zu, daß du per TLS einliefern kannst. Auch von dialup IPs.
Arbeite länger als 6 Stunden als postmaster, dann wirst du deine Meinung geändert haben.
Verschwende Stunden Deiner Zeit damit, herauszufinden, dass die Hälfte Deiner Mails nicht angekommen ist (mir alles schon passiert) und beiß dann in den Tisch, weil Du herausgefunden hast, dass irgendein bl%/($%der Server einfach Deine IP ignoriert, dann wirst Du Deine Meinung vielleicht auch geändert haben...
Ein blacklist-reject erzeugt immer eine permanente Fehlermeldung, die du beim Zustellen sofort siehst. Ich nehme deine Mails ja nicht erst an und schmeisse sie kommentarlos weg, sondern ich sage dir sofort "Sorry, du stehst in der DUL, leider will ich nicht mit dir reden. Versuche es nicht weiter, es hat keinen Sinn." (bzw. nicht ich, sondern mein Server). Wenn du nun nicht zugehört hast, dann bist du selber schuld.
Ein (leicht frustrierter) Martin
Das ist ungefähr so, als ob du frustriert über die Verbrennungen an den Fingern wärst, nachdem du den eingeschalteten Lötkolben am falschen Ende angefaßt hast. Entschuldige, aber mein Mitleid hält sich in Grenzen.
On 01.04.04 Martin Pitt (martin@piware.de) wrote:
Am 2004-04-01 15:36 +0200 schrieb Stefan Seyfried:
Moin,
wer auf einem Mailserver noch Mails von dialups annimmt, ist Teil des Spamproblems.
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder?
Nö, ich vertrete dieselbe Meinung. Das Thema hatten wir aber schon öfter. Unter Mailserver verstehe ich nicht offizielle Relays.
Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost
Da sind sie wenigstens identifizierbar.
(was sie AFAIK meist sowieso tun).
95% des Spams und der Viren werden bei mir direkt am MX
eingeliefert.
Und ich will das nicht mehr diskutieren. lud-dd.discussion now?
H.
On Thursday 01 April 2004 15:54, Martin Pitt wrote:
Hi!
Am 2004-04-01 15:36 +0200 schrieb Stefan Seyfried:
wer auf einem Mailserver noch Mails von dialups annimmt, ist Teil des Spamproblems.
Das können auch nur Leute sagen, die das Privileg einer Standleitung haben, oder? Und was würde das ändern? Dann schicken die Spammer eben nicht direkt, sondern über einen Smarthost (was sie AFAIK meist sowieso tun). Aber ich möchte keinen Smarthost, ich habe lokal exim und das funktioniert gut. Mit Mailservern bei Providern hatte ich immer Probleme.
Gut und schoen, dann solltest Du Deinen Provider ueber die Probleme verstaendigen oder den selbigen wechseln. Fakt ist, dass Wuermer sich fast aussschliesslich von Dialups mit ihrer eigenen SMTP-Engine aus weiterverbreiten. Das faengt man somit ab. Ich arbeite selbst bei einem ISP und auch wir haben die rsbls mit den dynamischen IPs in Verwendung.
Gruesse, Jan.
On Thu, Apr 01, 2004 at 01:24:29PM +0200, Tobias König wrote:
Hi,
warum blockt pu plötzlich Mails von dynamischen IPs?
Weil ca. 80% (geschätzt) dieser Würmer-Mails von dynamischen T-Online-IPs kommen. Und wir dann hier sitzen und Spamassassin/Amavis und Co damit beschäftigen, die Spreu vom Weizen zu trennen.
Du mußt ja keinen der drei großen Mailserver benutzen. Aber Du solltest einen Mailserver haben, der Dich kennt ....
Von Dialin-Accounts lassen wir im Augenblick nur noch rein, was sich per SMTP-Auth anmelden kann (Teil unserer Kunden).
*Jede* feste IP kann mit uns reden.
Heiko
On Thu, Apr 01, 2004 at 05:08:42PM +0200, Heiko Schlittermann wrote:
On Thu, Apr 01, 2004 at 01:24:29PM +0200, Tobias König wrote:
Hi Heiko,
warum blockt pu plötzlich Mails von dynamischen IPs?
Weil ca. 80% (geschätzt) dieser Würmer-Mails von dynamischen T-Online-IPs kommen. Und wir dann hier sitzen und Spamassassin/Amavis und Co damit beschäftigen, die Spreu vom Weizen zu trennen.
Könnte man die nicht einfach mit einem Check auf Binäranhänge lösen?
Du mußt ja keinen der drei großen Mailserver benutzen. Aber Du solltest einen Mailserver haben, der Dich kennt ....
Wenn man eine Adresse bei gmx, web.de und co. hat mag das gehen, aber was wenn man nur einen Server hat der über dyndns erreichbar ist?
Von Dialin-Accounts lassen wir im Augenblick nur noch rein, was sich per SMTP-Auth anmelden kann (Teil unserer Kunden).
Wird das nach der Wurmwelle wieder abgestellt?
Ciao, Tobias
On Thursday 01 April 2004 19:15, Tobias Koenig wrote:
On Thu, Apr 01, 2004 at 05:08:42PM +0200, Heiko Schlittermann wrote:
On Thu, Apr 01, 2004 at 01:24:29PM +0200, Tobias König wrote:
Hi Heiko,
warum blockt pu plötzlich Mails von dynamischen IPs?
Weil ca. 80% (geschätzt) dieser Würmer-Mails von dynamischen T-Online-IPs kommen. Und wir dann hier sitzen und Spamassassin/Amavis und Co damit beschäftigen, die Spreu vom Weizen zu trennen.
Könnte man die nicht einfach mit einem Check auf Binäranhänge lösen?
Du mußt ja keinen der drei großen Mailserver benutzen. Aber Du solltest einen Mailserver haben, der Dich kennt ....
Wenn man eine Adresse bei gmx, web.de und co. hat mag das gehen, aber was wenn man nur einen Server hat der über dyndns erreichbar ist?
Von Dialin-Accounts lassen wir im Augenblick nur noch rein, was sich per SMTP-Auth anmelden kann (Teil unserer Kunden).
Wird das nach der Wurmwelle wieder abgestellt?
Sieht irgendjemand schon ein Ende? Also ich vermute mal, das Problem wird sich eher noch verstaerken.
On Thu, Apr 01, 2004 at 07:15:20PM +0200, Tobias Koenig wrote:
warum blockt pu plötzlich Mails von dynamischen IPs?
Weil ca. 80% (geschätzt) dieser Würmer-Mails von dynamischen T-Online-IPs kommen. Und wir dann hier sitzen und Spamassassin/Amavis und Co damit beschäftigen, die Spreu vom Weizen zu trennen.
Könnte man die nicht einfach mit einem Check auf Binäranhänge lösen?
Dann ist die Mail aber schon im Kasten.
Du mußt ja keinen der drei großen Mailserver benutzen. Aber Du solltest einen Mailserver haben, der Dich kennt ....
Wenn man eine Adresse bei gmx, web.de und co. hat mag das gehen, aber was wenn man nur einen Server hat der über dyndns erreichbar ist?
Dann suchste Dir einen SMTP-Relay Deiner Wahl. Und dort machst Du dann SMTP-Auth oder SSL oder was ähnliches. Oder es stellt Dir jemand eine feste IP für Deinen dyndns-erreichbaren Server zur Verfügung.
Von Dialin-Accounts lassen wir im Augenblick nur noch rein, was sich per SMTP-Auth anmelden kann (Teil unserer Kunden).
Wird das nach der Wurmwelle wieder abgestellt?
Das würde ich nicht ausschließen. Aber ich habe im Augenblick noch nicht die Hoffnung, but don't hold your breath - oder so ähnlich.
Heiko
On Thursday 01 April 2004 13:24, Tobias König wrote:
Hi,
warum blockt pu plötzlich Mails von dynamischen IPs? Wir hatten ja schon mal eine Diskussion in dieser Richtung und ich finde das blocken von dynamischen IPs verstößt gegen die Grundgedanken des Internets. Wo kommen wir hin wenn es nur noch 5 - 10 große Mailserver im Internet gibt die sich gegenseitig vertrauen und man dadurch gezwungen wird nur über diese zu Senden? Ich verstehe ja das es heut zu Tage die einfachste Sache ist ganze IP Bereiche zu sperren um gegen die Viren XXX.A-Q vorzugehen, aber ein Virenfilter der einfach prüft ob der Zeichensatz kein latin1 oder ein Attachment vom Typ application/octet-stream existiert sollte 90% der Spam/Virenmails rausfiltern, kein Grund das Internet zu monopolisieren!
Heiko, könntest du bitte die Blacklist wieder entfernen?
Kurze Frage ... Das sollte kein "April Foul" werden?
SCNR, Jan.
On Thu, Apr 01, 2004 at 08:02:40PM +0200, Jan Wagner wrote:
On Thursday 01 April 2004 13:24, Tobias König wrote:
Hi,
Ich verstehe ja das es heut zu Tage die einfachste Sache ist ganze IP Bereiche zu sperren um gegen die Viren XXX.A-Q vorzugehen, aber ein Virenfilter der einfach prüft ob der Zeichensatz kein latin1 oder ein Attachment vom Typ application/octet-stream existiert sollte 90% der Spam/Virenmails rausfiltern, kein Grund das Internet zu monopolisieren!
Heiko, könntest du bitte die Blacklist wieder entfernen?
Kurze Frage ... Das sollte kein "April Foul" werden?
Nein, dafür ist die Thematik leider viel zu ernst.
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Andreas Kretschmer -
Felix Becker -
Frank Becker -
Heiko Schlittermann -
Hilmar Preusse -
Jan Dittberner -
Jan Wagner -
Jan Wagner -
Martin Pitt -
Stefan Berthold -
Stefan Lagotzki -
Stefan Seyfried -
Thomas Schmidt -
Tobias Koenig -
Tobias König -
tristan-777@t-online.de -
Ulf Lorenz