UCEPROTECT SPAM-Protection als Problembär?

MailKurzer Beitrag zu einem Thema, auf welches mich der Administrator eines Unternehmens per Mail hingewiesen hat. Er musste die Erfahrung machen, dass Mails seiner Server unzustellbar waren, weil die Empfänger UCEPROTECT als SPAM-Schutz verwendet. Ich stelle das Thema mal hier im Blog ein, um ggf. eine Rückmeldung zu bekommen, ob UCEPROTECT öfters im Einsatz ist und ob da ggf. Erfahrungen mit Problemen vorliegen.

Mail-Versand ist inzwischen eine „kitzelige“ Angelegenheit geworden. Immer mehr Nutzer setzen auf „SPAM-Filter“ von Drittanbietern und auch Provider ziehen da bestimmte Policies auf. Google hat bei GMail die Policy zur Mail-Annahme geändert und weist Mails als SPAM ab, wenn sich die Domain des E-Mail Absenders von der Domain des Postausgangsservers unterscheidet. Ich hatte dies bereits im Blog mehrfach aufgegriffen (siehe Beiträge am Artikelende). Meine beruflich genutzte E-Mail-Adresse „leidet“ ebenfalls darunter, so dass manche Antworten auf Mails unzustellbar sind. Andererseits kann ich bei 1&1 keinen DKIM-Eintrag setzen – das lässt der Provider für meinen E-Mail-Server nicht zu. Der nachfolgende Fall ist aber etwas anders gelagert.

Hinweis eines Lesers

Blog-Leser Heiko L. hat mich vor einigen Tagen per Mail kontaktiert, weil er mich auf das Thema „UCEPROTECT“ und unzustellbare Mails hinweisen wollte. Er schrieb:

Ich bin Admin in einem mittelständischen Unternehmen und habe heute ein paar E-Mails von Kollegen bekommen, dass unsere Mails teilweise bei Kunden und Lieferanten nicht mehr ankommen.

Daraufhin habe ich einen Blacklist-Check durchgeführt und einen Eintrag auf UCEPROTECTL1 festgestellt.

Nachdem man sich mal etwas mit diesem RBL-Provider beschäftigt hat, fragt man sich, warum SPAM-Filter diese Liste überhaupt in irgendeiner Form ernst nehmen. Das Netz ist voll von Kommentaren und Kritiken zu UCEPROTECT.

Ich habe mir dann gedacht, dass man viel mehr Mail-Admins über die dubiosen Methoden dieser Schweizer OneManShow informieren sollte und dachte direkt an Dich.

War das erste Mal, dass ich von UCEPROTECT gehört hatte. Aber Heiko hatte mir einige Links mitgeliefert und ein kurze Suche im Internet brachte weitere Artikel zum Vorschein.

Das UCEPROTECT®-Network

Das Ziel von UCEPROTECT ist es, Spam im Internet dauerhaft zu stoppen – eigentlich eine gute Sache, wenn es professionell und transparent erfolgt. Dazu können Betreiber von Mail-Servern die Reale Time BlackHole-Lists (RBLs) des Projekts verwenden, um die Annahme von Mails, die von IP-Adressen aus diesen Listen stammen, abzuweisen. Es gibt zwei Schweizer Webseiten uceprotect.net und uceprotect.org, auf denen man sich über das Projekt informieren kann.

Webseite des UCEPROTECT®-Network

Gerät ein E-Mail-Server auf die Real Time BlackHole-List (RBL) des Projekts, werden die Mails von allen E-Mail-Servern, die sich auf diese RBL stützen, abgewiesen. Ob eine IP auf der RBL steht, lässt sich auf dieser Webseite überprüfen. Wenn ich es richtig erfasst habe, nimmt das Projekt gelistete IPs nach 7 Tagen wieder von der Real Time Black List (RBL) herunter (sofern keine Gründe dagegen sprechen). Recht professionell sieht mir die Webseite nicht aus und die „vier Schritte gegen Mailabuse“ werfen auch sofort Fragen auf.

Reputation von UCEPROTECT

Meine kurze Suche nach dem Schlagwort hat mich gleich auf den Beitrag Erfahrungen mit „UCEPROTECT“ von Arno Welzel aus dem Jahr 2021 gebracht, der einen Blick hinter die Kulissen versucht hat. Interessant fand ich seine Aussage, dass UCEPROTECT als „Anbieter eines SPAM-Filters wohl vor allem in Firmen und Behörden eingesetzt werde und seit 2001 aktiv ist – laut Eigendarstellung sei UCEPROTECT Marktführer bei Behörden in Bayern“.

Über die Kommentare zum Artikel von Welzel bin ich dann auf die Wikipedia weitergeleitet worden, wo es einen Beitrag Comparison of DNS blacklists gibt. Dort findet sich eine Kategorie „Suspect RBL providers“ (verdächtige RBL Anbieter), in der UCEPROTECT/Whitelisted.org prominent aufgeführt wird. Die Wikipedia schreibt:

Verdächtige RBL-Anbieter sind solche, die gut dokumentierte Muster von fragwürdigen oder rücksichtslosen Praktiken anwenden oder fragwürdige Akteure haben, die auf Aussagen oder Mitteilungen der Hauptgeschäftsführung des RBL in offiziellen Foren beruhen. Zu diesen Praktiken gehört in der Regel die Annahme von Zahlungen für die Streichung von der Liste (auch als Lösegeldzahlungen bekannt) – was einen Anreiz zum Betrug darstellt – wie im Fall von UCEPROTECT/Whitelisted.org.

Verdächtige RBL-Anbieter
Verdächtige RBL-Anbieter

Auch Sicherheitsanbieter Sucuri hat sich mit der Technik des Real Time BlackHole-List (RBL) im Blog-Beitrag UCEPROTECT Scam: When RBLs Go Bad befasst. Unter der Überschrift „Ist UCEPROTECT ein Betrug?“ schreibt der Sucuri-Artikelautor, dass es eine  Fülle von Fehlverhalten des RBL-Anbieters uceprotect[.]net gebe. Der Dienst sei dafür bekannt, dass er Blocklisten erstellt und eine Zahlung als Gegenleistung für das „Express-Delisting“ verlangt. Sucuri führt dann auch zwei Beispiele als Belege auf.

heise hatte das Thema SPAM-Abwehr in diesem Artikel aufgegriffen. Auch dort fällt das Projekt UCEprotect negativ auf. Hier ein Kurzauszug diverser Aussagen aus dem Artikel:

Der Missionarstrieb von Listenbetreibern treibt seltsame Blüten. Das deutsche Projekt UCEprotect betreibt eine Blacklist, die mit Meldungen hauseigener Honigtopf-Postfächer gefüttert wird. Großzügig landen bei Treffern einzelne IP-Adressen, Blöcke oder gar ganze Autonome Systeme (AS) in der Liste. […] stattdessen verweist man darauf, dass der Eintrag ja nach sieben Tagen wieder gelöscht werde, falls bis dahin kein Spam mehr aus dem betroffenen IP-Bereich in den Fallen auftaucht – für Mail-Administratoren ein unerträglich langer Zeitraum.

UCEprotect bietet an, auch früher zu delisten, und zwar gegen eine Zahlung von 50 bis 250 Euro, je nach Größe des Adressbereichs.

Das Projekt UCEprotect fällt also durch die Bank auf, so mein Eindruck. Heiko hat mich noch auf diesen Beitrag von factsoft.de hingewiesen, die bereits 2014 zu einer Stellungnahme zu den „bei der Stadt München eingesetzten Anti-Spam-Techniken Stellung“ gezwungen waren. Auch dort taucht der Name UCEprotect auf. Frage an die Leserschaft wäre, ob in eurem Umfeld UCEprotect verwendet wird oder ob die Blockierung der Mail-Zustellung wegen UCEprotect Black-Listing ein größeres Problem darstellt?

Ähnliche Artikel:
GMail verweigert die Mail-Annahme
Mailer von Webhostern können Mails nicht an Google GMail zustellen

Dieser Beitrag wurde unter Mail abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

80 Antworten zu UCEPROTECT SPAM-Protection als Problembär?

  1. Carsten sagt:

    Dieser Betreiber ist bei uns auch schon länger ein Dorn im Auge. Ständig landen da komplette IP Blocks auf der Blacklist, von denen wir teilweise auch schon betroffen waren. Zum Glück ist unsere eigene IP immer clean gewesen, aber bei ganz empfindlichen Servern kann das schon mal zu Problemen führen.

    Die Schweizer scheinen es immer besser zu wissen…

  2. Stefan A. sagt:

    Wir waren leider auch schon paar mal betroffen.
    Es waren zwar keine IP-Adressen von uns, aber welche aus der Nachbarschaft (Level 2).
    Die sperren dann ganze Netzbereiche und wir waren dadurch auch mit betroffen.
    Keine schöne Vorgehensweise.

    Wenn ich das aber richtig interpretiere, ist Heiko L. auf UCEPROTECTL1 gelandet. Ich habe das immer so verstanden, dass sie dann der Meinung sind, der Spam kommt direkt von der gelisteten IP-Adresse.

    Folgend noch die Texte, die bei uns als Erklärungen zu lesen waren:

    „Wer ist für das Level 2 Listing verantwortlich?
    SIE SIND ES NICHT! Ihre IP xxx.xxx.xxx.xxx war zwar NICHT direkt beteiligt, allerdings existieren massive Mißstände in Ihrer Nachbarschaft.
    Andere Kunden in diesem Netzbereich haben sich nicht um die Sicherheit ihrer Systeme gekümmert, wurden gehackt und haben erhebliche Mengen an Spam versendet, oder gar andere Systeme angegriffen.
    Ihr Provider hat dies möglicher Weise gar nicht bemerkt.
    Es tut uns leid Ihnen das sagen zu müssen, aber Ihr Provider reagiert nicht schnell genug auf Mißbrauch, der von seinen Netzen ausgeht.“

    „Wir empfehlen Ihnen daher:
    Beschweren Sie sich bei Ihrem Provider und verlangen Sie, daß er sich SOFORT um das Problem kümmert.
    Bedenken Sie: Sie bezahlen ihn schließlich dafür, das Internet problemlos benutzen zu können.
    Falls er Ihre Beschwerde ignoriert, oder Ihnen erzählen will, er könne da leider nichts machen, sollten Sie konsequent sein und den Provider wechseln.“

    Bei den Erklärungen von UCEPROTECT wusste ich immer nicht, ob ich lachen oder weinen soll…

    • T Sommer sagt:

      Das ist aber ganz schön dreister Tobak!

      Der Laden ist auch ganz schön fresch auf der .ORG seite.
      Zitat: „WARNING: Do not play around here. You have no idea who we really are, and what will happen to you!“

      Gut zu wissen das es sowas gibt und man das nicht wirklich braucht!

      • Pau1 sagt:

        Wie man sieht hat er Recht.
        Wenn Du nicht weißt was UCEPROTECT macht, lass einfach die Finger davon.
        Wo genau ist das Problem?

      • Dat Bundesferkel sagt:

        „Do not play around here. You have no idea who we really are, and what will happen to you!“

        >> Listen zum Download werden ab sofort ausschließlich für die Software RBLDNSD angeboten. <<

        Scheint wohl mittlerweile der große, böse, rote Ivan zu sein. Der auf der Seite hinterlegte Link führt zur corpit-Seite auf russischer tld.
        Da kommt dann Inkasso-Team-Moskau vorbei, wenn Du Dich dort herum treibst.

        Auch wenn die Leute von UCEPROTECT sich verstecken…, die Intention scheint klar zu sein: "Wir haben kein Impressum, weil uns jemand ein Paket aus der UKRAINE mit einer toten Ratte geschickt hat und dem Text, wir seien die Nächsten." – WTF?

        Ist der Anbieter möglicherweise ein Werkzeug russischer Akteure geworden?
        Wer smart ist blockt alles, was mit UCE, whitelisted etc. zu tun hat (inkl. IP derer ASN) und schützt seine eigene Infrastruktur vor derlei Machenschaften.

        2008-2010 hat ein "Claus von Wolfhausen" im Namen der UCE in verschiedenen Kommentarsektionen von Webseiten hirnkranke statements und Nazivergleiche von sich gegeben.

        Vielleicht braucht es hier noch etwas Investigation um das Konstrukt zu zerlegen.

        Im Zweifel: Immer Strafanzeige gegen Unbekannt stellen. Immer und immer wieder, früher oder später werden die Behörden gegen diese Dienstleister tätig werden.
        Da nutzen auch deren Klauseln "wer die Listen nutzt, kann uns nicht haftbar machen" nichts, da hier Pranger verwendet werden.

  3. Daniel sagt:

    Ganze IP-Bereiche in Mithaftung nehmen weil ein paar Hanseln ihre Server nicht im Griff haben? Schon frech und dann so eine Reaktion auf Beschwerden. Kann man da nicht auf Schadensersatz klagen?

    • Pau1 sagt:

      Das Problem sind Halbwissende Admins.
      Wir hatten Mal einen Jung Admin, der allen ernstes .com geblockt hatte. „Da kommt ja der meiste Spam her, schau hier“

      Die erste Aufgabe eines Postmasters ist, Mails zu zustellen.
      Punkt. Ende Aus.

      • Dat Bundesferkel sagt:

        Der Jung-Admin ist doch charmant, hoffentlich hat er das noch mit der Blockade mittels ASN bekräftigt.

        Hier haben wir alles, was mit .cn/.ru zu tun hat via dns/asn ausgesperrt. Es gibt schlichtweg nichts seriöses, was von dort kommt.

        .com steht unter besonderer Beobachtung.

        „Die erste Aufgabe eines Postmasters ist, Mails zu zustellen.
        Punkt. Ende Aus.“
        Ja, bevor diese Technologie mißbraucht worden ist. Wenn ich einen postalischen Brief öffne, muß ich nicht davon ausgehen, daß er Kontrolle über mein Leben übernimmt.

        Bei ’ner Mail kann das anders aussehen, darum sollte man durchaus schon vor der Zustellung selektieren. Und dazu zählen auch Absender/Herkunftsländer selbst.

    • Pau1 sagt:

      Anti Spam geht nur gemeinsam.
      Du wenn Du bei einem dubiosen Provider gelandet bist, ist gut zu wissen dass dem so ist, oder?

      • Dat Bundesferkel sagt:

        Ein dubioser Provider ist Deiner Meinung nach jemand, der normalen Endkunden mit dynamischer IP die Nutzung des Port 25 verwehren will, so wie UCE es fordert?

        Ich fordere die Verwehrung des Port 80 für alle Internetnutzer, niemand hat das recht ohne Verschlüsselung zu surfen.
        ICH fordere die Verwehrung des Port 8080 für alle Internetnutzer, weil niemand den Fallback für 80 braucht.

        Ach wat, wenn wir schon den Faschisten spielen: ICH fordere die vollständige Sperrung aller system-weiten Ports für Endnutzer. 0-1023 sind ab sofort für Endkunden tabu, denn sie alle lassen sich mißbrauchen.

        Verflixt, dann gibt es ja noch Portmapping… triggering… und IPv4/IPv6 agieren auch noch anders – ohje und dann auch noch das böse CG-NAT.

        Sorry, wer seine Kunden eine bezahlte Dienstleistung nutzen läßt, ist als ISP nicht gleich dubios. Und „an Flatrate-Nutzern verdienen sie als ISP ja eh nichts“ (O-Ton bei UCE) – darum wird ja auch nach Fair-Use-Policy praktisch überall gedrosselt.
        Sonst noch was?

        • Pau1 sagt:

          Zu Deiner Info:

          Dir werden schon seit vielen Jahren keine E-Mails von Dyn IP abgenommen.
          Weil, nicht weil Dein Provider dir den 25 gesperrt hat.
          Sondern weil die Betreiber der SMTP Server alle IPs gegen RBLs checken, ob das Dialups sind.
          Was machste beruflich?

          Wie gesagt, es scheint hier unbekannt zu sein das man seine eigenen IPs gegen RBLs prüfen muß.
          Auch gegen das UCEPROTECT.
          Vermutlich weil Microsoft keinen bunten Knopf dafür verkauft.
          So wird man sofort gewarnt, wenn in eigenen System Umfeld etwas nicht stimmt, und nicht zufällig, weil wer seine Email nicht los wird…
          Klar, es nervt arbeiten zu müssen und logfiles auswerten zu müssen. Wo das endet zeigt ja gerade der Fall von Adesso.
          Wenn ich schon Atlasian höre…

          ich glaube wir brauchen keinen Großangriff, das bekommen wir schon alleine hin

          • Dat Bundesferkel sagt:

            „Was machste beruflich?“
            Das herauszufinden überlasse ich Deinen unglaublichen Fähigkeiten.

            Deine Schlußfolgerungen sind erheiternd. :)

            Dynamische IPs, DialUp… Microsoft… Knöpfchen – als hätte jemand im Bullshit-Bingo gewonnen. :-D

            „Weil, nicht weil Dein Provider dir den 25 gesperrt hat.“
            Genau das wird aber von UCE gefordert und tatsächlich handhaben das einige ISP so. Und das ist blanker Unsinn.

  4. Pau1 sagt:

    Google hat bei GMail die Policy zur Mail-Annahme geändert und weist Mails als SPAM ab, wenn sich die Domain des E-Mail Absenders von der Domain des Postausgangsservers unterscheidet.

    Das kann so nicht sein. Das ist zu vereinfacht
    Formulier das mal um :-)

    Die IP Seines Mailservers muss vorwärts und rückwärts auf denselben Host Namen auflösen und darf keine Dynamische IP sein.
    Damit Dein Mail Server eMails verschicken kann, muß Du in Deiner Domain einen SPF Eintrag anlegen. Ein DKIM wäre auch schon.

    Es ist Deine Domain, nicht die von 1&1.
    so etwas kann man umziehen.

    Wenn das zuviel Arbeit ist musst Du den Mailserver von 1&1 als smart Host eintragen…

    Wenn Du keinen DKIM bei Deiner Domain machen darfst, biste beim falschen Provider, der dir eine Krüppeldomain abgedreht hat

  5. Pau1 sagt:

    UCEPROTECT gibt es schon seit Jahrzehnten.
    Diese Liste darf man nicht zum Blocken nehmen.
    Wer es trotzdem tut schadet seinem Chef, gaaaanz nett gesagt.
    ich glaube er warnt selbst davor.
    Das mit dem Erpressen würde ich nicht sagen.
    Man könnte ja seine Site so interpretieren, aber ist meines Wissens nicht som
    U. kann man nehmen wenn man eine Möglichkeit hat, den Reject zu bewerten.

    Jedem Admin steht frei welche RBK er nutzt.
    Ich würde U. nicht zum Blocken verwenden.
    ich würde sie nehmen um zu gucken, ob mein Mailserve6da auftaucht oder andere aus meinem AS.

    • Dat Bundesferkel sagt:

      „Diese Liste darf man nicht zum Blocken nehmen.“
      Nicht nur das, auch deren anhängende Domains darf man nicht verwenden.

      89 CHF für das „Express-Delisten“ von Endkunden. 249 CHF für das „Express-Delisten“ von L2-Betroffenen. O-Ton: „Dies ist ein echter Discountpreis verglichen mit den , die Enduser pro IP bezahlen“

      „BITTE NEHMEN SIE ZUR KENNTNIS, DASS DIES EIN OPTIONALES ANGEBOT IST.
      SIE VERLIEREN IHR RECHT AUF EXPRESSDELISTING, WENN SIE LÜGENMÄRCHEN VERBREITEN WIE ETWA DIES WÄRE ABZOCKE ODER ERPRESSUNG ODER ÄHNLICHER UNSINN.“

      Mit derlei Subjekten tritt man nicht in Verhandlung.

      • Pau1 sagt:

        ja. Du hast Recht.
        Du sprichst auch besser mit dem blöden Admin der U. zum Blocken nimmt. Ist das wirklich so schwer zu raffen?

        RBLs sperren nichts, rein gar nichts.
        Das machen die Admins, die die Liste zum Sperren freiwillig benutzen und sich daran aufgeilen, wie viel Spam sie gelöscht haben….

        Der Betrieb einer solchen Liste ist teuer.
        Oftmals werden keine Gebühren für die Anfrage verlangt…wie finanziert sich das, fragt man sich nach Snowden.
        Manchmal sponsort ein Provider den guten Zweck.
        Aber er muss mit Attacken von Seiten der Spammer rechnen und mit Beschwerden genervter dummen „Opfern“ der Listen. Irgendwann lässt er sein Sponsoring. Und das die Anbieter der RBLs keinen Besuch wollen dürfte wohl jedem klar sein.
        Wer genau sitzt denn hinter xbl z.b.?

        Wenn andere so blöde sind und das Prinzip nicht verstehen was kümmert es Dich?

        • Dat Bundesferkel sagt:

          „RBLs sperren nichts, rein gar nichts.“
          Sie werden aber als Grundlage hierfür herangezogen, insbesondere UCE mit seiner aggressiven Werbung.

          „Wer genau sitzt denn hinter xbl z.b.?“
          Frag mal Steve Linford, der es sich auf im Fürstentum Andorra (kein EU-Mitglied) gutgehen läßt.

  6. Adrian W. sagt:

    @ Günter: Bzgl. Google/Gmail-Problematik, da ist imho kein DKIM-Eintrag notwendig sondern „lediglich“ ein korrekter SPF-Eintrag auf dem DNS-Server.

    UCEPROTECT
    ist auf dem Email-Server nicht zu empfehlen, da wird aus Erfahrung zu viel geblockt/nicht zugestellt, mussten diesen entfernen…

  7. Chris sagt:

    Ich habe von einigen Kunden ähnliches gehört.
    Mails sind bei MS365 gehostet, allerdings ist der Provider IONOS.
    Nun ist eine IP von IONOS seit Monaten gelistet, sodass manche Mails nicht ankommen.
    Technisch sind wir da beim Kunden komplett raus, weil wir nichts daran ändern können.
    Warum manche Admins U. Als. RBL nutzen, ist mir sehr suspekt.

    • Pau1 sagt:

      INOS GMX lässt einige IPs mit voller Absicht in den RBLs.
      Weil?
      Weil sie auch Mails weiterleiten und wenn das Spam ist nehmen sie diese gelisteten Adressen.
      Genial.
      So behindern sie,das sie gelistet werden und der Empfänger kann den Spam ja annehmen.

      Das mit dem Spam ist nicht so einfach wie mancher Laie denkt, auch wenn er mit einem Ms Zertifikat winkt…

  8. Pau1 sagt:

    nochmals:
    Wer UCEPROTECT zum blocken nimmt raucht auch Rothändke

    Das Problem ist nicht U. sondern inkompetente Admins die sie zum Blocken verwenden.
    Dafür ist sie nicht geeignet und gedacht!

    Wenn Spam bekämpfen will darf man nicht sagen:
    Ach, mein IP ist einen Spam Schleuder, aber ist mir doch egal wenn der andere belästigt. Das ist ganz schön kleinkarriert und Egoistisch.
    Ja, der Betreiber glaubt an die Solidarität der Menschen.
    Aber was ich hier gerade an Egoismus lesen lässt mich die Nierenschale holen.

    Wie gesagt:
    Testet Eure eigene IP gegen U.
    Wenn ihr auf Level 2 seit, dann war bei euch was und due Alarm Glocken sollten schrillen. Vielleicht war die Adressen Liste vom Newsletter nicht sauber?
    Wenn ihr auf der Liste seit stimmt irgendwo was bei Euch nicht.
    Und wenn es die Nachbar IP ist, sprecht mit dem.
    Wenn das nicht hilft, sprecht mit Deim Provider.

    Aber bitte nehmt UCEprotect nicht zum Stumpfen blicken.

    ich habe mit U. nichts zu tun kenne mich mit Anti Spam besser aus…

    • Stefan A. sagt:

      @Pau1 „Wenn ihr auf Level 2 seit, dann war bei euch was und due Alarm Glocken sollten schrillen.“

      Als wir auf Level 2 waren, waren es IP-Adressen, aus benachbarten Blöcken. Keine die uns gehörten.

      Daher haben wir dann eine Meldung an die Abuse Adresse des Providers geschickt.

      • Pau1 sagt:

        ja, ich meinte Level 1, aber dieses sch.. Handy war anderer Meinung.
        Sorry.
        Aber genau diese Reaktion möchte U.
        Natürlich möchten sie nicht das Du dahingetrieben wirst durch völlig verpeilte Admins, die U und diese Levels zu blockieren nehmen.
        Ich hoffe sehr, das all Lesende so eine Test ihrer IP gegen diverse RBL automatisch laufen lassen.
        Wo man bei Windows klicken muss weiß ich nicht.
        Für richtige Betriebssysteme und nicht für Melksystene gibt da so was wie checkrbl oder.
        Wichtig zu haben da man Admins U. auch intern verwendet, und es dann keinen Reject gibt sondern der Bounce Verdacht oder auch rejected6wurf, weil der Server der die Bounces aus liefert auf einer Back scattered Liste steht. Daher sowieso vom Job über fordert ist wird er das nicht mit bekommen

  9. Stefan sagt:

    Bah, dieser Drecksladen. Hatte auch mal einen Vorfall wo sie den Smarthost des größten Providers des Landes geblockt hatten weil „da kommt ja Spam her“. Das den aber tausende User und Firmen nutzen? EGAL. Auch mal ganze Blöcke von Providern sperren, geniale Idee. Ich denke viele tolle Spamfiltergateways/Blackboxen wie Barracuda usw nutzen solche Listen ohne das die User das vielleicht wissen, ganz nach dem Motto „ich krieg damit fast keinen Spam mehr“. Ja, nur blöd wenn der halt auch den meisten HAM wegblockt.

    • Pau1 sagt:

      Du es gibt sogar RBLs die geben bei sämtlichen IPs ein No-Go.
      RBLs sperren nichts. Es sind die Admins die unqualifiziert irgendwelche RBLs scharf schalten.

      Achso Du fragst sicher, was denn das soll, mit alle ablehnen?
      Sagte ich schon das manche Admins unqualifiziert und überlastet sind?
      Naja, diese Tröpfe testen die eigenen IPs nicht gegen die selbstbenutzten RBLs. Was soll mir schon passieren?
      Und dann bekommen sie nicht mit, das ein RBL Betreiber aufgeben musste(DoS ist da die Regel) und erstmal ein Rundschreiben macht und alle IPs durchlässt. Wenn er nett ist, schaltet er irgendwann auf Alles Verbieten um.
      So bekommt dann auch der Blödeste Admin mir, das mit seinen Email System was nicht stimmt: Nach 2…3 Tagen fangen die User an sich zubeschweren, sie hätte gerade einen Anruf/Fax von einem Kunden bekommen, seine emails würden abgewiesen.
      Weil die tote RBL alles abweist.
      Harte Sitten, gell?

      .

      • Stefan sagt:

        Klar liegts an den Einstellungen aber es gibt halt viele Systeme wo solche Listen halt mit „rein in die Versenkung“ vorkonfiguriert sind. Sicher, alles die Aufgabe der Admins (ich schieb die nur Richtung Junk, lehne aber dadurch nicht ab), will aber nicht wissen wie viele sich so eine Box ins Netz stellen und „gut sein lassen“.

        Wenn man sich die überhebliche Beschreibung vun UCE durchliest aka „wenn du auf einer Liste bist, warst du wohl selbst Schuld und hast es verdient“ da kommts einem schon hoch.

        • Pau1 sagt:

          UCEprotect läuft seit Jahrzehnten. immer schon mit diesen Sprüchen.
          Aber irgendwas müssen sie wohl richtig machen?
          Oder gibt es so viele die anstatt den Fehler bei sich zu suchen lieber ein paar Euro zahlen? Wohl kaum.

          • Dat Bundesferkel sagt:

            „Aber irgendwas müssen sie wohl richtig machen?“
            Irgendwie wohl weniger. Die wirken eher, als würde da ein Einzelner einen Kampf gegen Windmühlen führen und nach 13 Jahren Unbekanntheit kurz mal wieder Bekanntheit erlangen.

            Tatsächlich finde ich die aktuelle „Wiederbelebung“ schon sehr verdächtig. Auch das gutheißen russischer Mentalität und Denunzierung von Ukrainern läßt eigenartige Rückschlüsse zu.

            „Ihr wißt nicht, mit wem ihr es zu tun habt.“ – ja, meiner ist auch 2 Meter lang. Und? Haben jetzt alle Angst und Ehrfurcht?

  10. Daniel sagt:

    Ich verwende die Liste auch, aber nur Level 1 und auch nur in Kombi mit weiterer Liste.

    Leider sind grad Google und co von welchen Spam im Posteingang landen weil ja so vertrauensvoll sind *hust*.

    Firmen die meinen auf solche Massen Cloud Dienste von Google, Microsoft und co nutzen sind eh nicht zu helfen was Abhängigkeit angeht, Lizenzkosten usw.

    Und wenn man schaut wie oft son tolles MS 365 in Medien auftaucht weil hier und da was gestört ist.

    Entsprechend kann ich UCE teils nachvollziehen wenn Anbieter da alles akzeptieren und laufen lassen.

  11. Pau1 sagt:

    der Artikel von factsoft trieft nur so von Ahnungslos keit.

    Natürlich ist Backscattering ein Problem.
    Spammer setzten natürlich nie nur ihre Email Adresse ein. So wäre sie einfach zu blockieren.
    Anderseits prüfen heute alle Mail Server den Absender auf zustellbarkeit.
    was sollen die Spanner machen?
    Sie nehmen einfach die Adresse des Nächsten Opfers als Absender.
    Moderne Systeme würde die Email rejecten, wenn es den Empfänger nicht gibt. Alles gut.
    Schlechte email systeme wie das von Baracuda z.B.
    nehme jede Email an. klar sie werden pro Stück bezahlt. Die höhe ihres Umsatzes wird nur durch die dicke der Leitung bestimmt (spammer nutzen nur so 85% der Bandbreite…)
    Jetzt kommt die E-Mail beim Exchange an, und der sieht: Empfänger gibt’s hier und.
    Und nun? E-Mails können nicht verloren gehen als erzeugt er einen NDR an den völlig arglosrn angeblichen Absender. Der bekommt den Spam jetzt von einen seriösen Absender als Anhang zum NDR…
    Klar das Spammer mit Absicht falsche Empfänger angeben.

    HTH.

    Ach so, sollte der Mailserver oder Leitung unter der Spam last stönen, reduziert mal die Bandbreite.
    Wahrscheinlich wird der Anteil an Spam sinken.
    Spammer haben ja kein Interesse die Systeme zu plätten die sie mißbrauchen können.
    Bei Baracuda&Co muss man auf einer angemessenen dünnen(!) Anbindung bestehen und muss denen die Gültigen User Adressen geben, damit man nicht zu Backscatter wird

  12. Squat sagt:

    Ich verwende Level 1 von UCE, die jeder bei denen auf der Liste landet ist selbst schuld weil er backscatter sendet oder Spam.

    Wenn niemand sinnlos Mail Systeme falsch konfigurieren würde.. Wäre die Seite schon lange weg.

    Über meine Systeme laufen Millionen Mails..

    • Stefan sagt:

      Unglaublich, könnte fast vom Betreiber dieses „Dienstes“ sein. 🤦‍♂️

    • Dat Bundesferkel sagt:

      „die jeder bei denen auf der Liste landet ist selbst schuld weil er backscatter sendet“

      Wenn ich ein A-Loch wäre, würde es genügen, wenn Du mir eine E-Mail schickst. Ich präpariere einfach meinen MX gemäß den Anweisungen von UCE und Du landest auf deren Liste.

      Da kommst für 89 CHF wieder runter. ;-)

      UCE ist Dreck und hat nichts mit Spam-Protection zu tun. Das ist ein willkürliches Sammeln von aktiven IP-Adressen, die zu einem großen Maße unschuldig und unbeteiligt sind und nur gegen Zahlung wieder „freigestellt“ werden.
      Alleine schon die Anleitung, wie man „Out-of-Order“-Domänen zum sammeln von IP-Adressen für UCE verwenden kann. Jede seriöse Anfrage wird damit zum „Spammer“.

  13. Luigiano sagt:

    UCEPROTECT verwende ich schon lange nicht mehr als Blacklist. Regelmäßig wird man zu Unrecht blockiert mit Level 2 weil jemand anderes in dem IP Range Spam schickt. Das Freikaufen erweist sich hier als unseriös!

  14. OC sagt:

    Ich kenne UCEPROTECT bei einen unserer Kunden. Der Mailserver des Kunden ist Strato. Die IP Adresse des Standard MX von Strato ist auch in der Liste eingetragen. Bei Strato habe ich das bereits bemängelt, den Eintrag von UCEPROTECT entfernen zu lassen. Von UCEPROTECT kommt wohl keine Rückmeldung auf die Anfragen von Strato.

  15. Pau1 sagt:

    ist ja kein Geheimnis:

    borncity.de.
    TTL=3600
    MX 10 mx01.kundenserver.de.
    (not authoritative)

    SPF The DNS server has no records associated with this type.

    Das ist nicht gut.

    Wo die E-Mail raus gesendet wird sieht man so nicht..
    Legal darf es so gesehen keiner.
    Aber SPF Auswertung ist ne freiwillige Sache.
    Und Google hat sich entschieden Mails ohne SPF nicht anzunehmen. Dürfen sie. Das ist halt das Problem des Mailbempfängers. Er muß ja auch kein Gmail nutzen.

    Solche Massen Provider sind ja in einen Dilemma wenn sie einen Smart Host für Millionen von Domains bietet wollen.
    Der SPF record wäre viel zu lang.
    Und es könnte jeder Kunde mit der Domain eines anderen Kunden mailen. Unschön. (können sie Jetzt auch, nur lehnt Google den Empfang ab)

    Darum wäre DKIM DMARC sinnvoll.

    Also m.E. kann das nicht sein was die da machen.
    Es ist natürlich aufwändig, aber vielleicht muss Du die Domain zu einem Anderen Provider umziehen oder mal freundlich Fragen, wie sie sich so einen zuverlässigen Mail Betrieb vorstellen.
    Das aber kein Problem das mit Uceprotect zu tun hat.

  16. Pau1 sagt:

    Sorry , das kann nicht sein das Du keine SPF DMARC für Deine Domain anlegen kannst.
    Gar für Deinen eigenen Mail Server.

    eine einfache Suche nach Kundenserver spf landet hier

    https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/spam-versand-vermeiden-mit-spf-record/

    und ionos ist doch 1&1?

    oder verstehe ich da was falsch?

  17. Stephan sagt:

    Naja, GMail und Co. setzen jetzt nur um, was schon lange gemacht hätte werden müssen, was aber bisher aus Kulanz nicht gemacht wurde.

    Grund: Es ist ein Bruch mit dem E-Mail-Standard, eine Mail anzunehmen und dann nicht auszuliefern. Daher muß bei Spam eigentlich schon gleich die Annahme verweigert werden, eine spätere Filterung ist ein Verstoß gegen den Standard.

    • Pau1 sagt:

      @Stephan
      „Grund: Es ist ein Bruch mit dem E-Mail-Standard, eine Mail anzunehmen und dann nicht auszuliefern“

      Wer die Email annimmt ist auch dafür verantwortlich das sie ausgeliefert wird. Genau.

      „Daher muß bei Spam eigentlich schon gleich die Annahme verweigert werden,

      Das nennt euch „reject“.
      Auch richtig auf das „eigentlich“

      „eine spätere Filterung ist ein Verstoß gegen den Standard.“

      Nein. Man kann, rel. mühsam, natürlich auch später noch gegen eine RBL prüfen.
      Gibt es den User wirklich und hat er noch Platz, kann man ihm die E-Mail in seinen Spam-Ordner legen oder einen Bounce Erzeugen, einen NDR, eine Email an den angeblichen Absender. Man setzt sich der Gefahr aus, als backscattering Relais missbraucht zu werden. Darum ist es ein ganz dumme Idder nicht schon am äußersten Server zu checken. Wirklich Dumm, auch wenn man es immer noch sieht.

      Ich glaube einige Windows Admin sind auf dem Niveau des o.g. Jung-Admins der einfach
      com sperren wollte, und kippen, nach dem sie auf einer Blackscatter Liste gelandet waren, die Bouncescauf den Müll. Das wie Du sagst natürlich hochgradig unprofessionell wäre.
      Ich vermute das der MS Mailserver einen Knopf hat?

      Also:

      Schon am Eingang die HostIP gegen die dafür gedachten RBLs prüfen.

      Den Empfänger prüfen, ob er existent ist und sein Postfach frei.
      Die Absender Domain prüfen ob der SPF passt.
      DKIM DMARC prüfen.
      Den Absender prüfen, ob der funktionieren würde.

      Erst jetzt den Rest der E-Mail annehmen.

      Dabei beachten das DNS Abfragen „kostbar“ sind.

      Ja, das ist wenn man eine große Firma hat kompliziert.
      Aber Du bekommst auch entsprechend Asche und hat irgendwer gesagt das eMail einfach ist?

      Es wäre auch noch schön, wenn es einen Postmaster und einen Abuse Account gäbe, auch wenn das in der , MS Schulung nicht gesagt wurde.
      Schön wäre wenn auch E-Mails an Postmaster@[IP des Mail Servers] gehen würde Und diese besengte Telnet Sperre abgeschaltet wird, und auch das Timeout eine manuelle Eingabe des SMTP Protokoll erlauben würde. Darum heißt es ja „S“MTP, wobei das „S“ für Simple steht, das nur feinster Text eingegeben werden muss. Aber klar, wer per Hand SMTP sprechen kann ist einem unheimlich also böse…

  18. T Sommer sagt:

    Hier auch ein ganz interessanter Artikel zum Thema
    https://www.msxfaq.de/spam/uceprotect_telekom_amazon.htm

    Arbeitet Pau1 für die jungs oder warum der Eifer?

    • Pau1 sagt:

      Absolut nicht. Ich kann nur Dummheit und Vorurteile und Unwissenheit und Unbildung nicht ab.
      (ja, ich mache vielr Tippfehler, sorry.)

      Auch in deinem Link steht gefährlicher Unsinn den man 2023 nicht mehr machen kann/sollte.
      Z.B. ist „arme Leute Load balancing per DNS“ bei SMTP heute keine gute Idee, genausi schlecht wie einst üblich mehrere MXs.
      ?
      Wenn der eine MX ausfällt gehen die E-Mails halt an den Anderen. Ist doch toll.
      Naja… ich sagte ja DNS abfragen sind kostbar.
      nun ruf den Email Sender den MX für eine Email ab.
      uups er bekommt keine Verbindung. Server down der DNS bekommt das nicht so schnell mit. Oder auch nur was mit 4xx, Postfach voll.
      Was nun?
      Jung-Admin glaubt nun, das der DNS nochmal gefragt wird. Was soll das bringen? IP Lotto?
      Also lässt er das und quued diese E-Mail mit dieser IP in den Spool ein. Und immer wieder versucht er die Email an diese IP auszuliefern. Blöde, ja. Ist aber so.
      Der finale timeout kam früher nach 5 Taden (Modem, dialup.)
      Schon damals ware die User irretiert nach 5 Tagen eine „unzustellbar versuchen Sie es noch einmal“ zu bekommen. Die dachten die Email sei schon längst beim Empfänger.
      Heute sollte man dieses Timeout im Minuten Bereich lassen. Die User erwarten Echt Zeit.

      So, und darum ist es heute keine sinnvolle Idee mehr, das Load balancing im DNS zumachen.
      Das wird aber in dem Artikel beschrieben.
      .

  19. oli sagt:

    Hatte auch mal bei nem Kunden UCEProtect als Spamliste im Email-Spamfilter hinterlegt (bzw. es war standardmäßig aktiv). UCEProtect mussten wir aber nach ner Weile rausschmeißen, weil die einfach komplette IP-Adressbereiche sperren und dann Mails nicht mehr ankommen. Gibt genug andere Spamlisten, die deutlich weniger restriktiv sind. Kann nur jedem Emailserver-Admin von dieser Liste abraten.

    • Pau1 sagt:

      Diese RBLs geben unterschiedliche Antworten.
      Wenn der Kunde so blöde war die falsche RBl zu nehmen wessen Schuld ist das?

      Nur gut das der Kunde sich Hilfe von außen geholt hat.

  20. Dat Bundesferkel sagt:

    UCEPROTECT ist mit hoher Wahrscheinlichkeit ein reiner Abzock-Betrieb. Kein sinnvolles Konzept hinter deren RBL. Dafür aber reichlich Kraftausdrücke und Einschüchterungstaktiken. Und natürlich Unmengen an „Spamfallen“: „Senden Sie uns hier eine Mail, wird ihre IP geblacklistet.“.

    Ok, kann man den armen Günter ärgern, in den Kommentaren diese Addy eintragen und schwupps ist seine Domain dort blacklisted.

    „Es ist eine Lüge, daß wir Geld für das runternehmen der Liste nehmen“ – 3 Absätze später „Sie wollen ja nicht kostenfrei für uns arbeiten, also müssen wir den manuellen Eingriff finanzieren.“

    Gott, was für ein unprofessioneller Auftritt. Modernes Raubrittertum, versteckt hinter Cloudflare.

    „Wenn Sie mit uns in Kontakt treten möchten, sollten Sie dies in Ihrem eigenen Interesse ruhig und sachlich angehen, um Ihre Situation nicht zu verschlimmern.

    Das Androhen juristischer Schritte ist nicht nur lächerlich, sondern kann zur Folge haben, daß Ihre Nachricht an uns als Cart00ney veröffentlicht wird.
    Ihnen dadurch entstehende weitere Nachteile hätten Sie somit auch selbst zu verantworten.“

    Prust, ich fall vom Ast. Dann baller ich mal deren gesamte IP-Range mitsamt aller Pseudo-DNS-Namen auf unsere blacklists.

  21. Sansor sagt:

    Hier ebenfalls schlechte Erfahrungen gemacht. Wurden auf Level 3 gesperrt. ISP wurde gesperrt und uns gleich mit. Mit Cheftechniker des ISP telefoniert. Dass der sich nicht erpressen lassen wollte, da war ich absolut seiner Meinung. Mit IT-Leiter der Level 3 filtert telefoniert (Behörde): keinerlei Einsicht.
    Und wieso werde ich jetzt für die Fehler anderer bestraft?

  22. Dat Bundesferkel sagt:

    Q7: Ich habe eine Domain, die ich zur Zeit nicht nutze, kann man damit was anstellen ?
    A7: Großartig ! – Leute wie Sie sind uns hochwillkommen !!!
    Wir hoffen es wird eine Zeit lang dauern bis auch der letzte Spammer kapiert hat, daß Adressen unterhalb der Domain … die Gefahr beinhalten, auf unserer Sperrliste zu landen, aber wir müssen davon ausgehen, daß irgendwann kein Spambot eine Adresse @… mehr schlucken wird.
    Um den Spammern den Spaß am Sammeln von Email Adressen zu verderben, ist es daher dringend notwendig, daß möglichst viele Domains mit Fallen übersäht sind.
    Wenn Sie daher eine Domain z.B. auf einem Webspace hosten lassen, auf der zur Zeit nur ein „UNDER CONSTRUCTION“ zu sehen ist, können Sie bereits heute den Grundstein dafür legen, daß an Ihre Domain später, wenn Sie sie selbst brauchen, vermutlich kein Spammer mehr Mail senden wird. :-)
    Bitten Sie hierzu einfach Ihren Provider als einzigen MX Eintrag für Ihre Domain: nirvana.… in die DNS-Server einzutragen und legen Sie anschließend auf Ihren Seiten Adressfallen unter Ihrer Domain an, die sie garantiert niemals später benutzen möchten.
    Wichtig: Es dürfen keine weiteren MX-Records gesetzt sein. Alle bisherigen Einträge müssen gelöscht werden, da Sie sonst Ihren eigenen Server abschießen können!!!
    Wenn Sie alles richtig gemacht haben, und nirvana.… der einzige MX für Ihre Domain ist, wird sämtliche Mail an Ihre Domain wird jetzt an unseren eigens dafür aufgesetzten Spamschredder übermittelt, der sämtliche IPs, die an ihn Mail senden, auf die Schwarze Liste setzt :-)
    Einen Nachteil hat das Ganze für Sie aber auch : Solange der MX-Eintrag Ihrer Domain zu uns zeigt, können Sie unter dieser Domain keine Mail empfangen
    Sie können den MX Eintrag selbstverständlich jederzeit wieder ändern lassen, sobald Sie Ihre Domain wieder selbst nutzen möchten.

    Grandios, Anstiftung zur Verletzung des Postgeheimnisses und zur Sabotage seines ISP. Der sich am Ende dann anhören darf, daß er dubios sei.

    So’n bisserl merkbefreit sind die Leute dort nicht, oder?

    Jemand hat eine ungenutzte Domain. So weit, so gut. Als Interessent möchte ich den Inhaber kontaktieren und frage, ob ich sie ihm abkaufen könnte. Das führt dann letztlich dazu, auf die schwarze Liste gesetzt zu werden. Wenn noch ein paar Leute meines ISP auf die Idee kommen, dann letztlich der ganze ISP.

    Gehirn am Kaugummi-Automaten abgegeben. Läuft bei denen.

    • Pau1 sagt:

      „Ich präpariere einfach meinen MX gemäß den Anweisungen von UCE und Du landest auf deren Liste.“

      Das möchte ich sehen wie (gerade Du) das machen willst :-)
      Erzähle mehr.
      ich lerne gerne.

      • Dat Bundesferkel sagt:

        „Das möchte ich sehen wie (gerade Du) das machen willst.“
        Lies doch die FAQ, scheinst ja Feuer und Flamme für diesen dubiosen Dienstleister zu sein. Die haben das dort deutlich beschrieben.

        Und nein, ich lasse mich von Dir (gerade Dir) nicht triggern. Da mußt Du schon tiefer in die Psycho-Ego-Kiste greifen. ;-)

    • Pau1 sagt:

      „Grandios, Anstiftung zur Verletzung des Postgeheimnisses und zur Sabotage seines ISP. Der sich am Ende dann anhören darf,
      daß er dubios sei.“

      Welches Postgeheimnis wird verletzt?
      Du legst eine Email Adresse aus,
      die niemand sieht, außer einem Scanner.
      Jemand schickt eine/viele Email an diese Adresse.
      Du leitest diese, wie es Deine Pflicht ist an den gewünschten Empfänger weiter, das ist halt die Boobytrap bei U.
      Wo genau wird das Postgeheimnis (eher Brief -)
      gebrochen?

      • Dat Bundesferkel sagt:

        Du manipulierst im MX das Ziel. Wenn dieses Ziel einen Mailserver anbietet (was ich bei diesem Dienstleister mir vorstellen könnte), fällt nicht nur die IP in den Filter, sondern auch gleich die (unverschlüsselte) Nachricht in deren Fach (Catchall, anyone?).

        Aber nein. Das machen die bestimmt nicht. Weil die sind ja Profis, und so. Und bekommen in Folie verpackte, tote Ratten aus der Ukraine.

        Was möglich ist, wird gemacht. Das ist menschlich.

        Wenn ich also eine Nachricht an hein@bloed.de sende, diese aber an hein@utc.stinkt.de weitergeleitet wird, ist das Postgeheimnis verletzt, sobald sie empfangen wird. Und dazu braucht es nicht viel.

        Hat schon was von einem Hauch DNS Poisoning.

        Aber das ist Dir natürlich klar und Du möchtest gerne weiter für UCE plädieren, schon klar. Weil alle außer UCE (und Du) sind doph und haben von Internet keine Ahnung.
        Weil, hätte man Ahnung, würde man ja nicht beim heiligen UCE auf der Liste landen (auf der man automatisch landet, wenn man deren MX Manipulation durchführt, selbst wenn man 100 % unbescholten ist).

        • Pau1 sagt:

          Von E-Mails hast Du offen nicht mal ein Halbwissen.

          Noch Mal!
          UCEprotect hat seltsame Ansichten. Ja.

          Schon Mal was von Meinungsfreiheit gehört?

          Ich wettere hier nur gegen die unsäglichen dumme Admins die Uceprotect nicht verstanden haben und zum blocken verwenden.
          Wie bescheuert darf ein Windows Admin sein, das er eine RBL verwendet, die komplette AS meldet zum blocken nimmt? Hallo?
          Ich weiß zwar das der IQ der jungen Admins gesunken ist, aber so weit zu gehen, den Knüppel dafür verantwortlich zu machen das man jemanden niedergeschlagen hat und dann auch noch den Bewährungshelfer schlägt, seinen Rat nicht annimmt, niemals mit einem Knüppel auf die Straße zu gehen was ist das?
          Was kann der Knüppel für diese unsägliche Dummheit?

          • Dat Bundesferkel sagt:

            „Von E-Mails hast Du offen nicht mal ein Halbwissen.“
            Na, wenn Du meinst, dann wird das wohl stimmen. Dunning und Kruger wurde Dir sicherlich schon des öfteren unterstellt? ;-)

            Geh‘ mal zurück zu Deiner mutmaßlichen UCE-Seite und bring das IIS-Relikt bitte mal auf aktuellen Stand. Einerseits von Spam blahfaseln, andererseits derlei Schleudern betreiben. Unverantwortlich.

            Es ist beeindruckend, daß Deine Art der Kommunikation so ziemlich dem Schreibstil der UCE-Seite gleicht. Aber ich bin ja nicht der Einzige, dem das aufgefallen ist.

    • Herbert sagt:

      Warum würdest du als Mensch, der lesen kann, genau auf diese Botfalle schreiben wollen?

      Damit bist du ursächlich für die Sperrung e;en deines Servers. Nutze doch die richtige Kontaktadresse dafür, welche sich im Impressum befinden sollte, notfalls die Telefonnummer o.ä. Kontaktmöglichkeiten.

  23. Dat Bundesferkel sagt:

    Falls noch jemand das Internet sicherer machen möchte und Müll wie UCE aussperren mag:

    https://www.shodan.io/domain/www.uceprotect.com

    https://www.shodan.io/host/217.23.49.208

    Location: http://www.nsa.…

    Na, immerhin teilen sie meinen Sinn für Humor. Nur mit der Aktualität der von ihnen betriebenen Seiten nehmen sie es nicht ganz so genau. Die Vulnerabilities sind vernichtend und teilweise über 20 Jahre alt!

    Ich glaube, da hat jemand einen Dinosaurier „wieder zum Leben erweckt“ um sein Schutzgeld in Schweizer Franken einfordern zu können, ohne eine Gegenleistung zu erbringen. Siehe: Raubrittertum.

    • Dat Bundesferkel sagt:

      Irgendwie auch wie die Firma Zuxxez, die eigens eine Abmahnabteilung gründete, in der Schweiz postierte, im eigenen Forum Torrent-Links zu Earth 2160 platzierte, um dann über die Schweiz abzocken zu können.

      Läuft. :-D

      Abseits von Toblerone scheint da ja auch nicht viel Gescheites rumzukommen.

    • pau1 sagt:

      Das Design der Website passt auch gut in die Zeit.
      Läuft da ein Zombie seit 20 Jahren ungewartet?

      Es ist ja auch seltsam, das keiner Antwortet wenn man Geld zahlen will, wie hier geschrieben steht.
      Kein Listen Betreiber möchte false positives haben. wie

      Könnte diese ganze Provokationen nur dazu dienen, die Seite bekannt zu machen wie hier jetzt?
      (falls sich jemand wundert dass ich meistens den Namen nicht ausschreibe…)

      • Dat Bundesferkel sagt:

        UCE, ICE… U und I liegen halt nah beieinander und auch Pseudo-KIs haben keinen Verstand.
        Besch… eiden sind sie beide.

        So what, habe halt flinke Finger.

        Und Du mußt die Namen nicht ausschreiben, durch das fortwährende reagieren bewegst Du schon Deine Gesprächspartner dazu, den Namen zu erwähnen. Würde ich im Übrigen genau so handhaben wie Du, wenn dies meine Mission wäre. ;-)

        Menschen sind so unglaublich leicht zu manipulieren.

  24. T Sommer sagt:

    Internet sicherer machen – da hätte ich einen Ansatz:
    „Zieh mal den Stecker aus dem Router“
    Schau mal Schatz: „Wir haben es geschafft!
    Kein SPAM, keine Mails, keine Trojaner, keine Viren, keine Bots, keine Anrufe „du wollen Salatöl kaufen?“ – einfach Ruhe! “
    Herrlich – fast wie 1978 als Internet noch nicht Goggle war …
    Wieso ruft mich keiner an? Doofer Router !
    LOL

    • Dat Bundesferkel sagt:

      Naja, dann kommt der shice halt wieder oldschool über den Briefkasten ins Haus. X-D

      … oder als News getarnte Werbung in regionalen Käseblatt Deiner Wahl.

      Um wirklich Ruhe zu haben, muß man in den Wald gehen und den Kopf ins Erdreich stecken.

    • Pau1 sagt:

      Also ich empfehle 7m Stahlbeton in der Mischung der 40er Jahre. Da kannste sicher sein, wie im der Cloud.

  25. Mike sagt:

    Hatte vor 13-14 Jahren mal das Vergnügen von denen geblockt zu werden – war zum Glück nicht geschäftsbeeinträchtigend und wir haben es ignoriert.

    Soweit ich mich erinnere ist UCEPROTECT von einer Gruppe/Firma [zumindest damals] aus Ost-Bayern?

    Was den Nutzen bzw. die Methoden angeht bin ich gespaltener Meinung.
    Das Konzept ist natürlich darauf ausgerichtet Geld zu machen. Die Organisationen die im großen Stile Spam und sonstiges versenden können sich das regelmäßige Delisting auch leisten.
    Aber wenn man sich dann Anbieter die DigitalOcean anschaut, denen es regelrecht egal ist was auf ihren System betrieben wird, macht das ganze schon ein bisschen Sinn. Wenn da der Netzbereich alle 2 Wochen komplett geblockt ist, laufen denen über Zeit die Kunden weg.
    Schlussendlich werden halt alle dahingehend erzogen, ihre (Mail)Server unter Kontrolle zu haben, sei das ausgehendes Filtering, Bounce Handling etc.

    Das größte Problem sehe ich bei UCEPROTECT eigentlich in der Art und Weise der Kommunikation – es kommt halt alles sehr unprofessional und „Minderjährig“ rüber. Dann wirst du von den „Großen“ nicht ernst genommen und als unerwünscht, schlecht abgestempelt.
    Wenn Microsoft oder Gmail mal eben ganze Netzwerkblöcke blocken würde und für sofortiges Delisting Geld verlangt, würden sich die diversen Anbieter und Betreiber ganz schnell darum kümmern, ihre Systeme und „IPs“ im Griff zu haben.

    • Pau1 sagt:

      Ich weiß ja das meine Postings zu lang sind, aber das es hier etliche Leute zu geben scheint die mit mehr als 140 Zeichen überfordert zu sein scheinen macht mir Sorge, wenn solche Leute auch als Administrator arbeiten dürfen…

      Nochmal nicht mehr als 7 Wörter pro Satz, keine Komma.
      Das Problem sind diese Möchtegern-Admins.
      Solche die Uceprotect zum Blocken anderer verwenden.
      Wer zwingt diese Deppen dazu anderen Leuten Probleme zu machen?
      Uceprotect bekommt nur Macht durch diese Deppen.
      Oder wen stört was Uceprotect in seine DNS schreibt?

      schon wieder über 140 Zeichen.

  26. Pau1 sagt:

    Uceprotect sollte man nur dazu nutzen um automatisch zu prüfen ob man ein dunkles Schaf unter seinen Kunden und Usern hat.
    Dafür ist es gut.

    Nochmal lieber Windows Admin:
    Wenn die Email deines Chefs rejected
    wird dann liegt das am Admin des
    anderen Servers, nicht am Betreiber der RBL.
    Schwer zu verstehen? Versuch es mal.

    Wenn Dein Server auf Auf ucr.1 gelandet
    ist nimm es ernst.
    Schau was bei Deinem System falsch läuft.
    Vermutlich wird es Backscattern, weil das ein Seuche dem MS ist.

    Die Maßnahmen hatte ich oben beschrieben.
    Eine Woche kannst Du mit einer geänderten IP überbrücken. Oft hilft es auch, sich beim Betreiber der RBL zu melden.
    Aber rate Mal was mit Deinem IP Block in der 2. oder 3. Woche passieren wird…

  27. pau1 sagt:

    „Wenn Microsoft oder Gmail mal eben ganze Netzwerkblöcke blocken würde “

    Ist es so schwer zu raffen?
    Keine RBL der Welt kann irgendwas „blocken“.
    Sie kann nur „auflisten“.
    Eine RBL ist ein einfacher DNS server der
    für eine IP Abfrage eine Antwort liefert.
    Was jmd. mit dieser Information macht
    hängt von ihm ab.
    Warum ist das hier anscheinend einigen nicht klar?

    • Dat Bundesferkel sagt:

      „Ist es so schwer zu raffen?“
      Kannst Du nicht lesen? Er spricht davon, wenn Microsoft oder Gmail auf eine derartig sinnbefreite RBL im Stile von UCE setzen würden.

      Dunning und Kruger vom Feinsten, Du solltest Dich wirklich in Deinen Kommentaren nicht so weit aus dem Fenster lehnen. Dein Wortschatz entspricht ziemlich genau dem der UCE, auch bezüglich der Begrifflichkeiten.

      Hoffentlich trägst Du bei keinerlei Mail-Verkehr auch nur den Hauch einer Verantwortung. Da wäre mir ja Angst und Bange.

    • oli sagt:

      Ich glaub du verstehst nicht, dass die Meisten, die hier posten und sich über UCEprotect aufregen nicht diejenigen sind, die die Filterlisten bei sich und ihren zu administrierenden Kunden einsetzen (spich Emailempfang), sondern diejenigen sind, die Support-Tickets bekommen, wenn ihre Kunden/Firma keine Emails an andere Firmen versenden könne, weil die Empfängerfirmen UCEProtect einsetzen, ob bewusst oder unbewusst.

      Das bedeutet Mehrarbeit für diese Admins und der Witz ist, sie können dagegen in erster Linie gar nichts tun, denn sie administrieren nicht die Emailserver der Empfänger. Sie können dann nur die Empfängerfirma und deren Admins anschreiben, dass UCEProtect eine unprofessionelle Abzock-Wegelager-Firma ist und sie diese Spamliste aus ihrem System rausnehmen sollten.

  28. Günter Born sagt:

    So langsam scheinen die Kommentare zu entgleiten. Mein letzter Satz in obigem Artikel lautete: „Frage an die Leserschaft wäre, ob in eurem Umfeld UCEprotect verwendet wird oder ob die Blockierung der Mail-Zustellung wegen UCEprotect Black-Listing ein größeres Problem darstellt?“

    Ich kann nicht erkennen, dass die Kommentierung von @pau1 da was beiträgt. Der Thread sollte diesbezüglich jetzt auslaufen, sonst sperre ich. Der Diskussionsstil gefällt mir übrigens auch nicht. Danke für das Verständnis.

  29. Blubmann sagt:

    Aktuell scheint die Seite offline zu sein. Zumindest kommt bei mir ein Timout

  30. jup sagt:

    Ich hatte da mal einen toxischen Fall:

    Da war/ist der AS der Webseite auf dieser Liste gewesen.
    (der Hoster wurde wohl als SPAM Schleuder mißbraucht und gleich der ganze AS gesperrt)
    Der MX Record zeigte aber in einen komplett anderen Bereich, der NICHT in der Liste war.
    Trotzdem wurde jegliche eMail Zustellung unterbunden, da der SPAM Filter gegen den Domain Eintrag und NICHT gegen den MX Eintrag geprüft hat …

  31. Max sagt:

    Moin

    auch etwas verspätet, für mich der bessere Ansatz :

    statt anahnd einer RBL eine Wichtung aus mehreren RBL erstellen lassen und Anhand des Score entscheiden zustellen, zustellen mit Tagging oder verwerfen. Da kann man dann auch UCE wieder mit reinnehmen und den zugehörigen Score der Qualität der Liste anpassen. Das funktioniert ganz gut.

    btw. Level 2 und 3 sollte man defacto verwerfen

  32. Nils sagt:

    Hallo Günther,
    ich setze UCE 1 bis 3 bei mehreren Kunden und bei uns in der Firma ein.
    Den Ansatz hinter den den Listen finde ich gut. Damit muss sich der Absender kümmern und ggfs. den Provider wechseln. Ich will keinen Müll sortieren.

  33. Friedrich sagt:

    Hallo zusammen,
    UCE Protect wird unter anderem von Microsoft für Outlook Server und alle abhängigen Dienste hergenommen.
    Über die Qualifikationen von Microsoft Server-Admins kann man sich sicherlich unterhalten, aber die Tatsache, dass UCE Protect innerhalb von 4 Monaten zum 2. Mal riesige IP Blöcke von 1&1/Ionos sperrt ist hart.
    Die Tatsache, dass UCE Protect zugibt, dass die jeweilige IP unseres Servers absolute sauber ist und kein SPAM verschickt, ist dann zwar schön. Die Tatsache, aber, dass UCE Protect zwischen 50 und 449 Schweizer Franken haben möchte um diesen Tatbestand in eine zweifelhafte Whitelist einzutragen grenzt an Erpressung.
    Anders kann man das nicht sagen.

  34. Martin Pucher sagt:

    Uns hat es jetzt auch erwischt – Mails an das österreichische A1 Biotop, das sind Emailadressen mit aon.at und a1.at werden nicht durchgestellt.
    Nachfrage bei A1 meldet, dass wir auf dieser UCEProtect stehen.
    Wie wir auf diese Liste gekommen sein sollen, ist mir völlig unbegreiflich.

  35. Oli sagt:

    Und was raten jetzt die Postmaster/Admins, wenn die eigene IP auf UCE2 oder UCE3 ist?
    Sprich, die eigene IP in einem Adressbereich liegt, der wohl Spam oder Ähnliches versendet?

    – Bezahlen?
    – Provider informieren und hoffen, dass nach 7 Tagen der Bereich nicht mehr dort steht?
    – IP bzw. Provider wechseln?

    Denn faktisch hat man nur diese 3 Möglichkeiten, wenn man selbst einen Mailserver betreibt, der ungerechtfertigt auf UCE2 oder UCE3 gelandet ist und von Empfängersystemen deswegen abgewiesen wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert