linux-l: http://mail-abuse.org/ <-- Was soll den der Scheiss?

Christian Seitz chris at in-berlin.de
Sa Dez 8 18:47:13 CET 2001 

On Sat, 8 Dec 2001, Markus Hubig wrote:

> > > untenstehendes habe ich vom eMail Server der Liste zurueckbekommen als
> > > ich versuchte eine eMail direckt an die Liste zu schicken !! Wuerde
> > > mich wirklich mal interesieren wer sich diesen *Scheiss* ausgedacht
> > > hatt!!
> > 
> > Versuch es doch mal bei support at in-berlin.de.
> 
> Wenn es auf dieser Liste noch andere Mitglieder gibt die sich an
> Mail-Abuse stoeren koennte man sich eine Beschwerde eMail an obrige
> Adresse durchaus ueberlegen.

Nein, eine Beschwerde an die Adresse ist der falsche Weg. Die BeLUG muss
etwas dazu sagen, nicht wir als IN-Berlin.

> > IN-Berlin erhaelt seit Einfuehrung der Spamfilter deutlich weniger Spam.
> > Wie uns viele Teilnehmer berichtet haben, hat die Nutzung von MAPS
> > durchaus Vorteile gebracht und die Anzahl der Spam-Mails pro Tag deutlich
> > reduziert. MAPS DUL filtert uns vor allem den Spam von den Dialin-IPs aus
> > dem asiatischen Raum heraus und das sind nicht gerade wenig...
> 
> Habt ihr da mal genaue Zahlen?

Pro Tag werden ungefaehr 1000 Mails ueber MAPS gefiltert. Ich habe mir in
den ersten Tagen die Logfiles angesehen und festgestellt, dass die
Absenderadressen der Mails allesamt Adressen sind, die nicht real
existieren bzw. eindeutig auf Spam hinweisen. Aber die Absenderadressen
wechseln andauernd, aber meistens werden Dialup-Accounts genutzt oder
bekannte offene Relays.

> > Es gibt Server die Relaying erlauben. Bietet web.de kein
> > Relaying ueber deren SMTP-Server, wenn Du Dich vorher per SMTP Auth
> > authentifiziert hast?
> 
> Doch, genauso wie GMX oder T-Online, aber meist mit der Beschraenkung
> das die Absenderadresse die gleiche wie die SMTP-AUTH Adresse sein
> muss. Und das ist schon in meinem kleinen Heimnetzwerk mit 6 Usern ein 
> Problem. 

Du hast eine DSL-Flatrate mit der Du quasi dauerhaft online bist wie Du
sagst (Benutzung als Standleitung). Also kann auch jeder User in diesem
Heimnetzwerk seinen MUA so konfigurieren, dass er den entsprechenden
Relay-Server seines Anbieters (sei es GMX, web.de oder sonst irgendwas)
als Relay benutzt.

Wenn diese Anbieter alle nur ihre eigenen Mailadressen als Absender
erlauben ist das schade. IN-Berlin relayed alle Absenderadressen, wenn man
sich erfolgreich per SMTP Auth oder SMTP after POP authentifiziert hat.

> Aber was hindert den emanden daran dieses T-Online Relay zum spammen zu 
> nutzen? IMHO nix!

Klar kann man darueber spammen, aber man muss auch dann mit den Folgen
klarkommen. Ein T-Online-Einwaehler ist ja nicht anonym der DTAG
gegenueber...

> > Als es damals noch keine Flatrates gab, ist kaum jemand auf die Idee
> > gekommen, seinen Rechner Mailserver spielen zu lassen (manchmal war der
> > remote MX nicht da und der eigene Rechner musste mehrfach versuchen die
> > Mail auszuliefern und das kostete Geld).
> 
> Genau, dann macht es auch Sinn einen SMTP-Relay zu nutzen.

Ein SMTP-Relay ist ausserdem viel ressourcenschonender (gut, bei DSL kann
man sich darueber streiten, da es ja eigentlich eine
Standleitungstechnologie ist und keine Leitungen belegt werden wie bei den
ISDN-Flatrates).

> > Seit es Flatrates gibt, spielen irgendwie immer mehr Leute Mailserver 
> > (ja, auch dynip.de oder so etwas wird da als einziger MX-Eintrag genutzt ;-)
> 
> Wo ist da das Problem? Wenn man eine DSL-Flatrate nutzt, hat man doch
> die Moeglichkeit immer Online zu sein! Also muessten auch die eMails
> ankommen ... 

Man hat die Moeglichkeit, richtig. Nur darauf wuerde ich mich nie
verlassen. Wenn Du nur 4 Stunden offline bist und daher der MX nicht
erreichbar (Probleme beim ISP, Probleme mit Deinem PC), wird an den
Empfaenger eine Warnmeldung verschickt, dass die E-Mail den Empfaenger
noch nicht erreicht hat. Ich finde so etwas unschoen...

> > weil irgendwelche Spassvoegel aus linux-l andauernd unseren Mailserver 
> > auf dem linux-l laeuft als offenes Relay gemeldet haben, nur weil dort 
> > eine Spam-Mail ueber die Liste gelaufen ist.
> 
> Das mag wohl etwas heftig reagiert sein aber prinzipiell hatten sie ja
> recht oder?

Nein. Auf unserem Mailserver wird die Mailingliste nur gehostet, also die
Mails transportiert. Ich verklage auch nicht die Post (bzw. beschwere mich
dort), wenn sie mir eine Briefbombe zustellen... Und genau das ist Spam.

> Also waehre es wohl angepracht dass darueber eine Meinungsumfrage
> stattfindet. Oder gab es die schon? Ich habe die Liste in den letzten
> Monaten nicht regenlmaessig gelesen und auch die Archieve noch nicht
> befragt.

Ich wuerde ungern diese Meinungsumfrage ueber die Mailingliste laufen
lassen. Es gibt sicher viele Teilnehmer dieser Liste, die das Thema
ueberhaupt nicht interessiert. Und fuer die ist das nur ein
unertraegliches Rauschen in der Liste...

Aber entscheide selbst...

Chris
-- 
Christian Seitz <chris at in-berlin.de>     http://www.in-berlin.de/

PGP Fingerprint: A9 17 03 0D 36 AB 07 4E  D0 1E C3 8E 3F B0 66 9A

Mehr Informationen über die Mailingliste linux-l