Ein Mittel gegen Spam ist das sogenannte DNS-Blacklisting. Dabei werden IP-Adressen von Spammern gesammelt und in eine schwarze Liste eingetragen. Mailserver können diese Listen in Echtzeit per DNS abfragen und Mails von diesen IP-Adressen zurückweisen.
Dies ist vom Prinzip her eine gute Idee. Obwohl Spam damit nicht gestoppt werden kann, bietet es eine wirkungsvolle Einschränkung und reduziert das Spam-Aufkommen erheblich. Doch die neuere gängige Praxis beim Blacklisting führt dazu, dass viele Internet-Nutzer ohne jede Spam-Absicht vom E-Mail-Verkehr ausgeschlossen werden.
Betroffen sind vor allem kleine und mittlere Unternehmen, die eine integrierte Serverlösung verwenden, beispielsweise Microsoft Small Business Server oder Communigate. Eine Internet-Anbindung im Bereich höherer DSL-Geschwindigkeiten ist für KMUs meist ausreichend. Die eigene Domain und die notwendige feste IP-Adresse sind in vielen Small-Business-Tarifen der Internetprovider bereits enthalten.
Jedoch häufen sich immer mehr Fälle, dass E-Mails ohne jegliche Spam-Charakteristik vom Mailer des Empfängers zurückgewiesen oder ohne weiteren Kommentar ins Null-Device verschoben werden. Grund dafür sind hunderte von Blacklistern, deren Methoden teilweise an Sippenhaft oder Kollektivstrafen erinnern.
Lesermeinungen zum Artikel
Erst wenn man sie komplett annimmt und DANN verwirft/nicht zustellt hat man ein Problem mit dem Gesetz.
Für gewöhnlich unterscheidet man 3 verschieden Arten im Rahmen der Nutzung von RBLs. Die RBls können beim Eingang einer Mail nahezu in Echtzeit über das DNS-Protokoll auswerten und bei positivem Ergebnis die Annahme der Mail verweigern (1), die Annahme der Mail verzögern (Teergrube, Greylisting)(2) oder die Mail so markieren, dass sie ohne großen Aufwand vom Empfänger gefiltert werden kann (3).
In der Tat handelt es sich nicht um einen Straftatbestand, wenn man die Annahme der E-Mail verweigert. Damit hat man aber noch lange nicht alle Probleme aus der Welt geschaffen.
Was eine "Spam-Mail", also eine unerbetene Werbe-E-Mail ist, entscheidet ausschließlich der Empfänger und nicht eine Liste. Zudem ist das Risiko nicht unerheblich, dass bei berechtigten Massenversendungen "Unschuldige" geblacklistet werden und deren E-Mails nicht zugestellt werden. Das birgt sowohl für das versendende Unternehmen wie auch für den potentiellen Empfänger rechtliche Risiken mit sich.
Einen schönen Abend noch!
Was sollen wir machen? Wir versenden einmal im Jahr unseren Jahresbericht an alle 600 Korrespondenten und ein bis zweimal im Jahr nochmal an ca. 70 Korrespondenten in einer Region eine Einladung zu einem Regionaltreffen.
Von dem Jargon unter Fachleuten wie UCEPROTECT zu dem Thema Spamen verwendet verstehen wir nur Bahnhof. Wir können uns keinen professionellen Webmaster leisten.
Leider zeugt die UCEPROTECT-Homepage davon, dass dieser Betreiber an konstruktiven Lösungen nicht interessiert ist. Das Kontaktformular funktioniert nicht, das Impressum fehlt.
Die Idee mag gut gewesen sein, aber man merkt dem Projekt doch deutlich einen gewissen Amateur-Status an, weshalb ich von der RBL nur abraten kann.
Das bedeutet, sowohl Listings und Eskalationen wie auch die kostenlosen Delistings und Deeskalationen verlaufen vollautomatisch.
Die Blacklisten des Projektes werden kostenlos angeboten, und dürfen sowohl privat als auch kommerziell ohne jede Einschränkung genutzt werden.
Wirklich interessant ist immer mit welcher Selbstverständlichkeit die Leute von uns für ein kostenloses Produkt auch noch kostenlosen Support erwarten.
Weder wir noch unsere Anwender haben die Zeit noch die Muße am Tag einigen Tausend DAU's zu erklären, wie man verhindert, daß der eigene Rechner von Trojans infiziert wird, die ihn zum Teil eines Botnetzwerkes machen.
Es ist auch nicht unser Job "Möchtegern Administratoren" zu erklären, wie man Firewalls so konfiguriert, daß eventuell infizierte PC'c innerhalb einer Firma dann eben nicht die IP des Mailrelays in Blacklisten befördern.
Aus genau diesen Gründen kann man uns über unser Kontaktformular nur dann kontaktieren, wenn man eben NICHT bei uns gelistet ist.
Wir schießen auch nicht übers Ziel hinaus, sondern wir haben die Policies unserer Listen im Juli 2007 letztmalig und noch dazu für damalige Verhältnisse sehr großzügig geändert.
So ähnlich wie es für Autos Grenzwerte für Abgase gibt, haben wir für
Provider eben Grenzwerte für Spammer festgesetzt die sie einhalten müssen,
wenn Sie den Standards von uns und den Usern, die auf allen unseren Levels
blocken, genügen wollen.
Durch die wachsende Zahl an Autos wurde die Schadstoffbelastung immer höher,
und durch die wachsende Anzahl an Daus mit Internetanschluß die Zahl der
Spambots. Die Analogie ist die gleiche.
So ähnlich wie es politisch unsinnig wäre, die Grenzwerte für
Umweltschadstoffe zu erhöhen und das Umweltproblem als erledigt zu
betrachten, wäre es das komplett falsche Signal, wenn wir jetzt die Policies
für die Levels 2 und 3 aufweichen würden, nur weil es am rosa Lack des
größten deutschen Providers ein paar unschöne Kratzer hinterläßt, wenn man
so offen wie wir kommuniziert, daß besagter Provider ganz offensichtlich noch immer nicht verstanden hat, daß man gegen Spammer mit aller Härte durchgreifen muß.
Wir hätten außerdem ein Glaubwürdigkeitsproblem, wenn wir beispielsweise TTNET (Türkei) wegen 15000 Spambots komplett im Level 3 listen, aber gleichzeitig vor 120000 Spambots die in den Netzen der DTAG (Deutschland) zwischen Weihnachten 2009 und Dreikönigstag 2010 aktiv waren, die Augen verschließen würden.
Selbst danach hat die DTAG noch fast einen Monat und etliche Beschwerden wütender Kunden gebraucht, um mit Hängen und Würgen bis ganz knapp unter die Listinggrenze für Level 3 zu rutschen.
Es liegt außerhalb unseres Einflußbereiches, ob Anwender unsere Listen so wie von uns empfohlen oder anderweitig verwenden.
Die Leute müssen kapieren, daß man den eigenen Provider nerven muß, wenn dessen Netzwerke im Level 2 oder gar der ganze Provider im Level 3 landet.
Warum sollten wir uns mit den Endkunden solchen Provider auf Diskussionen die zu nichts führen einlassen?
Das einzige was wirkt ist, wenn solche Kunden ihrem Provider auf die Füße oder in den Hintern treten.
Da immer wieder auch den dummen Spruch mit dem Impressum zu hören bekommen:
An unserem alten Standort in Deutschland waren wir aufgrund akuter Gefährdungen gemäß §20(5)BDSG sowie §35(5)BDSG nicht zur Veröffentlichung unserer Daten verpflichtet.
An unserem neuen Standort gibt es keine Impressumspflicht.
Würden wir freiwillig ein Impressum angeben, würden wir Spammer und Spamsupporter lediglich dazu ermutigen, gegen uns mit fraglichen juristischen Mitteln vorzugehen, wie sie es auch gegen Spamhaus getan haben.
Würden sich unsere Anwender daran stören, daß wir kein Impressum angeben, bräuchten wir uns über unsere Listings wohl kaum zu unterhalten.
Damit wären wir endgültig beim Punkt.
Wir veröffentlichen unsere Listen für unsere sehr dankbaren Anwender.
Potentielle UCEPROTECT-Anwender haben üblicher Weise einige Dinge gemeinsam:
1. Ihre Rechner wurden noch nie von Viren, Würmern oder Trojanern infiziert.
2. Sie haben umfangreiche Sicherheitsmaßnahmen installiert.
3. Sie suchen sich Provider, die gegen Abuser knallhart vorgehen.
4. Sie haben verstanden, daß man Spam nicht mit halbherzigen Methoden ausrotten kan.
Diese Leute können uns jederzeit kontaktieren und wir sind gerne für sie da.
Wir und unsere Anwender sind zufrieden mit UCEPROTECT-Network so wie es ist.
Wer nicht damit zufrieden ist muß unsere Listen nicht einsetzen, wir zwingen niemanden dazu.
Angedroht werden vier Wochen Blacklisting wenn jemandes Mailbox voll war und der (Spam-) Absender davon unterrichtet wurde.
Will man wieder empfangbar sein, soll man an die Typen zahlen. Das ist nicht besser wie bei anderen Abzockseiten. Die haben auch für einen Dienst mehrere Anlaufstellen. Jedes Blacklisting von dem/denen sieht aus wie zwei, dabei steckt das selbe dahinter.
Damit nicht mal ein unbedarfter Mitarbeiter oder Chef meint, man müsse zahlen um wieder e-mailen zu können, dachte ich mir, das Angebot mit einem Button dort abschalten zu können, wie vorgeschlagen. Der hämische Kommentar darauf verschleiert nicht, dass diese Funktion keinen Zweck erfüllt. Bei übernächster Gelegenheit drücken sie es einem wieder aufs Auge. Es könnte einem ja jemand entgehen, der doch noch zahlen will.
Wer wie in einem Rechtsstaat üblich Rechtsmittel einlegen will, da man sich auch keine Beschwerden anhört, dem droht man unverhohlen mit noch ausgedehnterem Blacklisting, schon für die Beschwerde allein. (Gangstermentalität: "Wenn Du zur Polizei gehst, dann komme ich wieder. Und jetzt halt die Klappe, sonst knallt's!")
Ein Blick auf die Website lohnt sich dennoch. Die Urheber machen sich nicht verdächtig, auch nur irgendwem, den sie dort ansprechen und ja nicht kennen auch nur den geringsten Respekt vorzuschießen.
Und dieses Gesülze hier habe ich unter den erbärmlichen Ergüssen da auch schon mal vorgefunden.
Wir sind ein kleiner gemeinnütziger Verein in München mit ca. 600 Korrespondenten deutschlandweit. Einmal im Jahr verschicken wir per Sammelemail einen Jahresbericht an unsere Korrepondenten und ein oder zweimal im Jahr eine Einladung zu einem regionalen Begegnungstag. Das betrifft jeweils etwa 70 Korrepondenten.
Als wir die Nachricht von UCEPROTECT über die Blackliste bekamen fand ich das sehr anständig, dass uns jemand sagte, dass wir überhaupt geblacklisted wurden.
Es gab in dieser Nachricht auch ein Antwortformular. Damit glaubten wir könnten wir leicht den Irrtum beheben, zumal die IP Nummer, die in dem email von UCEPROTECT als unsere genannt wurde, gar nicht unsere IP Nummer war. Umso grösser war unsere Enttäuschung als nach dem Abschicken unserer Nachricht an UCEPROTECT die lapidare Antwort kam: "mit spammers korrepondieren wir nicht".
Was uns wundert ist auch die Tatsache, dass man sich gegen Bezahlung eines Geldbetrages von der Blackliste eher als sonst entfernen lassen kann. Das sieht eher nach Abzocke aus.
Von der genauen Erklärung in der Nachricht von UCEPROTECT ebenso wie von den Leserbeitträgen zu Ihrem Artikel verstehen wir nur Bahnhof. Wir können uns keinen hauptamtlichen Webmaster leisten.
Müssen uns scheinbar deswegen alles gefallen lassen.
Da hat ein kleiner gemeinnütziger Verein zwar keine Möglichkeit einen Administrator zu beschäftigen, glaubt aber trotzdem ein eigenes Mailrelay betreiben zu müssen.
Es darf wohl nicht verwundern, daß dieses unfachgerecht betreute Mailrelay früher oder später für Spamming mißbraucht wird.
Das Internet ist kein sicherer Hafen.
Es liegt in Ihrer Verantwortung, Ihren Anschluß und alle darüber verfügbaren Services so zu sichern, daß sie nicht durch unbefugte Dritte mißbraucht werden können.
Wenn Sie diese Pflicht vernachlässigen, sind Sie nicht "UNSCHULDIG", sondern Sie haben verschuldet, daß Ihr Anschluß zum Spammen mißbraucht wurde.
Unsere Listen laufen zu 99% auf Autopilot.
Wenn unser System einen oder zwei Tage keinen Spam von Ihrer IP sieht, bedeutet dies gar nichts. Ihre Maschine könnte weiterhin Spammen und lediglich gerade keine Fallen bei unserem Projekt treffen.
Sehen Sie sich einmal die teilweise mehrere Seiten langen Historys von spammenden IP's bei den Blacklisten an, die z.B. nach 24 Stunden entlisten.
7 Tage ohne daß wir Spam von Ihnen sehen sind zwar immer noch kein Beweis, aber zumindest ein Indiz dafür, daß Sie Ihre Maschine gesichert haben.
Deshalb wurde dieser Wert als Zeitpunkt für automatische Entfernungen festgesetzt.
Hierzu sind keine zusätzlichen Arbeitskräfte erforderlich, deswegen sind diese Delistings nach 7 Tagen auch kostenlos.
Im Gegensatz dazu müßten wir Personal vorhalten, um Sie manuell zu entlisten.
Zusätzliches Personal verursacht zusätzliche Kosten, welche weder wir noch unsere Benutzer tragen möchten.
Uns und unseren Usern ist es nämlich egal, ob Sie die vollen 7 Tage gelistet bleiben oder nicht.
Sie und Ihr gemeinnütziger Verein haben uns leider auch nicht angeboten, kostenlos rund um die Uhr die IP's anderer "Experten" zu entlisten.
Dies ist der Grund warum wir Expressdelistings an studentische Aushilfskräfte "outsourced" haben.
Wenn Ihnen um 3:XX Uhr Nachts einfällt, daß Sie jetzt eben sofort entlistet werden möchten (irgendwo auf der Welt ist es immer gerade 3:XX Uhr Nachts) dann müssen Sie eben für diesen EXTRASERVICE bezahlen.
Wenn jetzt also jemandem einfällt er müsse sofort entlistet werden, dann kann er über unsere Website einen Auftrag zur sofortigen Entfernung geben und der Student, welcher zu dieser Zeit Entlistungsbereitschaft hat, ist dann gerne behilflich...
Sollten Sie auch so machen:
Wenn Sie sich keinen hauptbeuflichen Administrator für Ihren Server leisten können, fragen Sie doch mal einen Informatikstudenten ...
... vielleicht fällt Ihr Server dann ja künfig weniger wegen Spamming auf...
Von uceprotect's Machenschaften Betroffene haben das von niemandem unterdrückbare Recht, den Verdacht dass uceprotect ein Scammer sein könnte, beim BKA in Wiesbaden zu melden. Die sind von Berufs wegen verpflichtet, der Sache nachzugehen. Dieses Recht wird auch durch Nötigungsandrohungen von uceprotect nicht außer Kraft gesetzt.
Warum?
Na dann nennen Sie mir doch mal ein Gesetz gegen das UCEPROTECT verstoßen hätte?
Und genau damit wären wir beim Thema:
Leute wie Sie, die keinen Plan von Blocklisten, Rechten und Gesetzen haben geben neunmalkluge Ratschläge statt ihr Gehirn einzuschalten, und zu versuchen herauszufinden was das Problem ist und wie man es abstellen könnte.
UCEPROTECT veröffentlicht wahrheitsgemäße Informationen über Mißstände im Internet. Das fällt unter den Begriff Pressefreiheit.
Wir blocken somit auch gar nichts. Das machen die Systeme, die unsere Listen als Abweisungskriterium einsetzen.
Das Problem bei Listings im UCEPROTECT-Level 1 ist, daß der betreffende Systembetreiber eben ohne geeignete Sicherungsmaßnahmen online gegangen ist und sein System direkt in Abuse verstrickt war.
Das ist vergleichbar wie wenn Sie leichtfertig Schulden machen und anschließend in der Schufa gelistet werden.
Der einzige Unterschied ist, daß Sie bei der Schufa nicht innerhalb von 7 Tagen automatisch gelöscht werden, nachdem sie Ihre Schulden bezahlt haben, und Sie haben schon gar keine Möglichkeit, die Sache noch zu beschleunigen wie bei uns.
Wenn Sie dagegen von UCEPROTECT-Level 2 beeinträchtigt sind, dann bedeutet dies, daß Ihr Provider entweder zu dumm ist, Allokationen per BGP vernünftig in Homeuser und Geschäftskunden zu unterteilen oder eben nur viel zu langsam um Abuser zeitnah abzuklemmen.
Sie haben sich Ihren Provider aber selbst ausgesucht, genau wie Sie sich ausgesucht haben, wo Sie wohnen.
Haben Sie jemals etwas von Basel II gehört?
Es ist im Geschäftsleben üblich, daß man Ihre Kreditwürdigkeit auch danach beurteilt, wo Sie wohnen und was es dort für ein Umfeld gibt.
Nichts anderes macht UCEPROTECT-Level 2, halt nur mit IP-Adressen statt mit Straßen und Hausnummern.
Last not least UCEPROTECT-Level 3:
Wissen Sie was ein Glasscherbenviertel ist?
Wenn Sie also (nur weil Wohnungen dort besonders billig sind) freiwillig in einen solchen Stadtteil ziehen, in dem man nach Einbruch der Dunkelheit nicht mehr auf die Straße gehen kann ohne überfallen zu werden, dann ist dies ebenfalls Ihr Problem.
Wenn also Ihr Provider was seine User betrifft mehr auf Quantität als auf Qualität achtet und deshalb billig aber unfähig ist die nötigen Sicherungsmaßnahmen gegen Botnetze umzusetzen, dann ist es alleine Ihr Problem wenn Sie von Systemen, die UCEPROTECT-Level 3 als Abweisungskriterium einsetzen geblockt werden.
Was ist an diesen Dingen so furchtbar schwer zu verstehen?
Eine Strafbarkeit ergibt sich aus der Tatsache, Mißstände zu veröffentlichen schon gar nicht.
Es ist aber bezeichnend, daß Leute wie Sie Unschuldige also uns bezichtigen Straftaten zu begehen und nach dem BKA schreien.
*Nazivergleich gelöscht, die Redaktion*
Aber das ist ja nicht das Thema. Es ist richtig, dass Spam ein Problem ist, keine Frage, aber wenn ich eine Mail sende und nur weil ich eine Feste IP von T-DSL Business habe (also nix Home User) und laut 105 Listen ist meine IP auch sauber und auch bei der Dubiosen Firma UCEPROTECT, dann aber meine Mails als Spam behandelt werden, weil ich eine IP Nutze die in einer bestimmten Range ist, finde ich das extrem Dubios.
Da die DUBIOSE Firma UCEPROTECT mir nur anbietet mich gegen Geld auf eine Whitelist zu setzen, ach verzeihung das macht natürlich diese Firma nicht direkt sondern verweist auf einen Link zu einer anderen DUBIOSEN Firma "whitelisted.org".
Wie dem auch sei. Ich habe der Telekom gemeldet, dass uceprotect das komplette Segment für Spammer hällt und nach dem persönlichen Besuch von dem Telekom Mitarbeiter, glaube ich kaum, dass diese die geforderten 250? zahlen sondern das ganz anderst regeln werden.
Meine Meinung nach dem ganzen Theater: es gibt halt Blacklists und es gibt auch schwarze Schafe....
Jemand der eine Propaganda wie "Oberfuchshuber" verbreitet, darf sich nicht wundern, wenn man ihm sagt er wäre wahrscheinlich einer der besten Schüler des 1933 amtierenden Propagandaministers geworden, sofern er damals schon gelebt hätte.
Nun aber zu Ihnen und der Telekom:
Die Deutsche Telekom kennt das Problem mit den infizierten Bots in ihren Netzen seit mindestens 5 Jahren, hat sich aber bis heute nicht zu wirklich effizienten Gegenmaßnahmen durchringen können.
Ihre Behauptung wir würden von der DTAG 250 Euro fordern ist zudem eine glatte Lüge.
Siehe hierzu: www.uceprotect.net/...
Die Option eines Expedited Expressdelisting steht der DTAG AS 3320 überhaupt nicht zur Verfügung.
Ich kann Ihnen auch genau sagen, wie die DTAG das Problem lösen wird, nämlich durch schlichtes aussitzen. Auch das ist eine Maßnahme, die sich in Deutschland schon oft bewährt hat.
Abschließend muß man knallhart fragen, was daran dubios ist, daß UCEPROTECT als einzige Blackliste konsequent genug ist, von Providern zu verlangen, daß sie selbst die Standards welche sie zusammen mit den anderen MAAWG Mitgliedern selbst als "Industriestandards" und "Best Practices" herausgeben, dann auch selber umsetzen?
Sie als Telekom Endkunde wissen aber wahrscheinlich weder was die MAAWG ist, noch daß Ihr geschätzter Provider dort selbst Mitglied ist.
Das stinkt doch! Mir egal was andere bei meinem Provider machen - ist nicht mein Problem. Es ist ja auch nicht jeder Mercedes Fahrer ein Rentner und jeder Audi Fahrer ein Rowdy.
P.S.: Welches Auto fahren Sie doch gleich, Herr von Wolfhausen? Nur um Sie in den passenden Schubladen zu packen! ;)
Würde mir auch stinken an Ihrer Stelle, aber wir sollten doch die Kirche im Dorf lassen...
Wenn Sie meine Ausführungen zu Strassen und Stadtvierteln weiter oben gelesen hätten, würden Sie so wohl nicht agumentieren.
Ich kenne Ihre Firma nicht, aber ich gehe jetzt mal davon aus, daß diese nicht beim Drogenumschlagplatz oder im Rotlichtviertel Ihrer Standt untergebracht ist, oder? AHA...
Und warum nicht? Weil es schlecht für die eigene Reputation wäre...
Sie haben sich Ihren Provider ausgesucht, und er ist Ihr Ansprechpartner wenn es darum geht ob seine Netzbereiche eine gute oder schlechte Reputation besitzen.
Leute die einen Provider bezahlen, der beim Thema Spam einfach wegschaut, weil es so bequem ist, unterstützen mit ihren Zahlungen an solche Provider auf jeden Fall den Fortbestand von Spam ...
Würden nämlich solchen Providern nämlich die Kunden in Scharen davonlaufen, dann würden diese Provider vermutlich sehr schnell in die Gänge kommen und ihren Job machen.
Ihr Provider Versatel hat derzeit 1.152.000 IP's und schafft es, daß pro Woche 9.277 wegen Spamming auffallen...
www.uceprotect.net/...
Wie glauben Sie schafft es AOL mit 5.997.568 IP' fast 6 mal so groß wie Ihr Provider daß dort pro Woche gerade mal lächerliche 5 IP's wegen Spamming auffallen?
www.uceprotect.net/...
Sie glauben jetzt nicht im Ernst daß die vorsichtigere Endkunden hätten oder?
Die Blocken Endkunden mit dynamischen IP's den Port 25 und Finito ...
Wenn Versatel das machen würde, müßten Sie als Business-Kunde nicht unter diesen Versäumnissen leiden ...
Fragen Sie doch Ihren Provider mal warum sie das nicht machen...
Ist laut MAAWG seit 2005 Best Practice...
www.maawg.org/...
Ich denke wir wissen alle dass Ihre Whitelist auf Grund der Sippenhaft ähnlichen Methodik im Zusammenhang mit Ihrer Freikauf Strategie mehr als fragwürdig ist, wenn auch rechtlich vertretbar (wofür man Ihnen schon wieder gratulieren muss, an Geschäfttüchtigkeit und Einfallsreichtum mangeld es Ihnen jedenfalls nicht).
Auch halte ich nichts davon Ports für "Normalo User" zu sperren, egal welchen Port es betrifft. Aber das ist eine persönliche Meinung.
Ich kann nicht mehr machen als unsere betroffenen Kunden zu bitten uns auf deren KOSTENLOSE! hauseigene Whitelist zu setzen und darauf hinweisen, dass es auch noch andere Blacklist Anbieter gibt.
Schöne Grüße
EOD
Wenn Sie in einem solchen Viertel Ihr Haus hätten, würden Sie häufiger gewisse Nachteile feststellen, die dann mit Extraausgaben für Sie verbunden wären.
Beispiele:
Bei einer Kreditaufnahme würden Sie höhere Zinsen zahlen und mehr Sicherheiten stellen müssen...
Sie müssten für einen Garagenplatz bezahlen, wenn Sie sicher sein möchten, daß Ihr Auto auch morgen noch unbeschädigt und dort zu finden ist, wo Sie es gestern abgestellt haben...
Ihre Tochter könnte nach Einbruch der Dämmerung nicht zu Fuß nach Hause laufen ohne belästigt zu werden, und müßte daher ein Taxi bezahlen ...
Wenn der Pizzaexpress auf dem Weg zu Ihnen öfter mal überfallen und ausgeraubt würde, dürften Sie sich nicht wundern, wenn er sie künftig nicht mehr beliefert ...
Diese Liste ließe sich fortsetzen, aber ich denke, das waren jetzt sicher genug Beipiele...
Sie haben eindeutig verstanden, worauf wir hinaus wollen:
Sie sollten auch bei Ihrem Internetanschluß auf eine gute und seriöse Nachbarschaft achten, wenn Sie keine Einschränkungen oder Extrakosten haben möchten...
Uns wäre es uns auf jeden Fall deutlich lieber, wenn Sie zu einem sauberen Provider wechseln würden, anstatt Ihre IP auf whitelisted.org zu registrieren.
Würden wir Ihnen einen Eintrag auf whitelisted.org gratis anbieten, hätten Sie vermutlich keinerlei Motivation mehr, Ihren Provider zu wechseln.
Letztendlich geht es genau darum:
Wir möchten daß Spam nicht mehr die Regel sondern die Ausnahme ist, wenn man seine Emails abruft.
Dieses Ziel läßt sich nicht dadurch erreichen, daß man sich die Ausreden von Providern anhört, warum diese auch im Jahr 2010 noch keinen Bedarf dafür sehen, zumindest ansatzweise gegen die Botnetze in den eigenen Netzen vorzugehen.
Wie verlogen und hinterfotzig ist es wohl, wenn gewisse Provider ihren Endkunden einen unlimitierten Internetzugang verkaufen, aber dann eben diese Endkundenranges in die Spamhaus PBL nominieren? Pfui Teufel...
Wenn solche Provider ehrlich wären könnten Sie eben offiziell den Port 25 per default sperren, und nur für solche Kunden öffenen, die das explizit beantragen, und im Falle eines Mißbrauchs auch dafür gerade stehen würden.
Nicht nur wir, sondern auch aämtliche namhaften Internet Experten und auch die MAAWG sehen dies als die wirksamste Waffe gegen die Botnetze.
Nur leider haben viele Provider die Hosen zu voll, um als erste diesen seit langem erforderlichen ersten Schritt zu machen.
Wir und vor allem unsere zahlreichen zufriedenen User sorgen dafür daß der Druck auf solche Botnetzhaeven endlich ein paar rudimentäre Präventivmaßnahmen umzusetzen kontinuierlich erhöht wird.
Wir stören uns deshalb auch nicht an dem große Heulen und Zähneknirschen in all den Foren und Usenetgroups über unsere Methoden.
Im Gegenteil: Die Erfahrung hat gezeigt, daß jede Seite, die Gejammere über uns enthält unseren Bekanntheitsgrad und somit auch die Zahl unserer zufriedenen User weiter erhöht.
Warum? Weil gerade kritische Personen mit höheren Wertevorstellungen sich gerne selbst von etwas überzeugen, bevor sie etwas ungeprüft als Fakten durchgehen lassen.
Solche Leute sind mit UCEPROTECT meist hochzufrieden und wenn es sie nicht wären, würden wir uns nicht über die Policies unserer Listen unterhalten:-)
Wie gesagt, ich habe menschlich gesehen Verständnis, daß Sie auf uns sauer sind. Fachlich gesehen muß ich dann allerdings wieder darauf hinweisen, daß Sie auf Ihren Provider und nicht auf uns sauer sein müßten...
Ebenfalls freundliche Grüße...
da Sie der Telekom vorwerfen, dass diese die Std. der MAAWG nicht einhalten und Ihre Firma die einzigste ist, die sich daran hällt ist ja ein Ding, aber hällt Ihre Firma sich daran? Ich glaube nicht: Auf Ihrer Seite geben Sie an Zitat:"Es gibt einfach keinen logischen Grund warum ein Benutzer mit einer dynamischen IP direkt auf den Port 25 externer Server zugreifen können sollte, außer daß Spammern die Möglichkeit gegeben werden soll, den Rechner des Kunden zu hacken und ihn dann als Spambot zu mißbrauchen."
Wie kann es dann sein, dass meine FESTE-IP Adresse, die für Firmen reserviert ist dann von Ihrer Firma geblockt wird? Richtig ist, dass ich einige Ports offen habe, diese jedoch wurden öffters gesetet und als sicher gemeldet.
Nun zum Thema Geld: Sie geben weiterhin auf Ihrer Webseite an:"Wir machen grundsätzlich keine Ausnahmen. Anfragen dazu an uns sind absolut zwecklos. Nur Ihr Provider kann das Problem lösen.
Unser System listet allerdings keine IP's im Level 2, die bei ips.whitelisted.org registriert sind."
Das heist also im klartext weiter auf www.whitelisted.org/... :"Since your IP wasn't directly involved in abuse, you can exclude your IP from neigborhood blocklists as UCEPROTECT Levels 2 and 3 and others that
are importing our whitelist, by registering your IP with us.
Registration is available at 10.- EURO for 6 month / 20.- EURO for 12 month / 30.- EURO for 18 month / 40.- EURO for 24 month."
und das macht für mich die Sache unserriös, selbst wenn es 5000 Spammer in einem Seqment gibt und meine Feste IP in diesem Netzwerk ist, dann muss ich als Endkunde an Sie einen Obulus zahlen weil Ihre Firma ein Netzwerk eines Providers in eine Blackliste schreibt.
Weiter möchte ich noch erwähnen, es gibt Gebiete die von der Telekom erst kürzlich ausgebaut worden sind und die Telekom die alleinigen Rechte für zwei Jahre hat und somit ein Provider wechsel unmöglich ist.
Genauso haben andere Blacklist betreiber die möglichkeit gegeben, nach tests des Servers eine IP Adresse aus der Blacklist zu nehmen, ohne GELD zu verlangen"
Persönlich möchte ich noch anmerken, dass es praktischer und höflicher wäre, bei der Sache zu bleiben.
Siehe hier: www.maawg.org/...
Lesen Sie dort unter "Gefahren bei Untätigkeit" unter anderem:
Ich zitiere aus obigen MAAWG-PDF wörtlich:
Möglicherweise muss der Provider bald feststellen, dass sein ganzes Netzwerk wegen dem aus seinem Netz stammenden Missbrauchsmuster auf eine so genannte schwarze Liste (Blacklist) gesetzt wird, was in der Folge für den Kunden verunmöglicht, E-Mails an beliebige Empfänger mit fremden Maildomänen zu senden.
Zitatende.
Es gibt weltweit etwa 105000 Provider aber nur einige hundert schaffen es in unserem Level 3 zu enden, was sagt das über diese Provider aus?
Unser Level 3 blockt erfahrungsgemäß etwa 60% Spam bei weniger als 1% False Positives, was bedeuted das?
Richtig: Die wenigen Provider die es schaffen in unserem Level 3 zu landen sind für 60% des globalen Spams verantwortlich, aber weniger als 1% aller realen Mails stammen aus deren Netzwerken ...
Das ist für viele Leute Grund genug, um auf Level 3 zu blocken.
Der Kollateralschaden an den Kunden solch Provider ist beabsichtigt, denn wenn sich die Kunden nicht bei ihren Providern beschwerden und mit Kündigung drohen, wird sich nie etwas ändern.
Weil Sie Whitelisted.org ansprechen:
Wir wollen nicht, daß Sie sich dort registrieren, ganz im Gegenteil.
Wir möchten, daß Kunden ihren Provider die Hölle heiß machen, daß diese entprechende Sicherheitsmaßnahmen umsetzen.
Um Ihnen in der Übergangszeit (bis Sie kündigen können) die Möglichkeit zu geben dem Level 2 oder 3 zu entkommen wird Ihnen Whitelisted.org angeboten...
Es gibt 4 Gründe warum das nicht kostenlos sein kann:
1. Können wir nur so verhindern, daß Spammer dort mehrere tausend IP's registrieren...
2. Geht aus den Zahlungsinformationen eindeutig hevor, wer die IP freischaltet - Identitätskontolle.
3. Wäre es gratis hätten Sie weder einen Grund Ihrem Provider Druck zu machen, noch wären Sie motiviert, nach einem sauberen Provider Ausschau zu halten.
4. Uns entstehen dadurch Kosten, die weder wir noch unsere User tragen möchten.
Wie gesagt - Die Listen des Projektes sind kostenlos und können von Jedermann uneingeschränkt genutzt werden.
Es ist wie überall in der freien Wirtschaft eine Frage von Angebot und Nachfrage.
Würden unsere User nicht mit uns zufrieden sein, bräuchten wir diese Diskussion nicht zu führen.
Es ist auch aus unserer Sicht bedauerlich, daß Sie keinen Provider wählen können, der gegen Spammer knallhart vorgeht.
Allerdings sorgt unser Projekt dafür, daß Sie mit Ihrem Provider auf lange Sicht nur dann zufrieden sein werden, wenn er etwas ändert.
Und nur wenn Sie zufrieden sind, werden Sie bei Ihrem Provider bleiben ...
Wir versuchen das Problem Spam ernsthaft zu bekämpfen und Leute aufzuklären. Dies ist leider nicht immer einfach, weil diese Leute teilweise vernünftigen Argumenten gegenüber gar nicht zugänglich sind so wie "Oberfuchhuber" oder einfach nur voreingenommen, weil sie selbst von unseren Listungen betroffen sind.
Spam kann man allerdings nur nit absoluter Konsequenz Herr werden.
Dazu aber ist es erforderlich, daß möglicht viele Leute konsequent sind.
Aktuell sind es vielleicht noch nicht genügend aber täglich werden es mehr...
Meiner Ansicht nach ist es Richtig, durch Spam entstehende Kosten nach dem Verursacher-Prinzip auf diejenigen abzuwälzen, die entweder durch Nachlässigkeit oder Ignoranz dem ganzen illegalen Treiben Vorschub leistet. In anderen Bereichen ist Nachlässigkeit auch kein Grund für Haftungsfreiheit, nehmen Sie zum Beispiel das Waffenrecht: Wenn Sie nicht dafür Sorgen, dass Ihre Flinte von niemandem missbraucht werden kann, sind Sie eben für alle Folgen eines Missbrauchs auch Haftbar. Man soll doch nicht so tun als ob dieses Prinzip so furchtbar böse sei! Eine Gebühr für die Verursacher von der Liste zu nehmen halte ich für absolut gerechtfertigt.
Es gibt leider öfter mal die Fälle, dass sich Leute bei uns hier beschweren dass Ihre Mail zu uns zurück gewiesen wurde. Das ist ärgerlich, auch für uns, denn es stört die Kommunikation mit unseren Kunden. Der Nutzen überwiegt aber trotzdem dem abgewehrten Schaden. Die eigentlichen Verursacher der Schäden sind hier ganz klar die Provider Italia (Berlusconi) Telekom, France Telekom, Arcor/Vodafone und sehr häufig einige Provider in der Türkei. Praktisch alle unsere Industriekunden haben saubere Server, und die Kommunikation läuft störungsfrei. In den wenigen Fällen in denen es aus diesem Kreis Probleme gab waren diese innerhalb kürzester Zeit ausgeräumt, die Bereitschaft Dinge zu verbessern ist dort vorwiegend gegeben.
Jeder ist für die Auswahl seines Providers selbst verantwortlich, auch für die dabei zugrunde gelegten Auswahlkriterien. Wenn jemand Kriterien wie "hauptsache billg" oder "rosa ist doch schön" als entscheidend heranzieht muss ich leider sagen : selber schuld!
Nur soviel noch zu den o.g. juristischen Drohungen gegen UCEPROTECT und andere Nutzer von Abwehrmassnahmen: primatenhaftes Brust-Getrommel!