On Thu, Mar 22, 2001 at 02:29:59PM +0200, Michelle Konzack wrote: > Hallo Leute, Hallo Michelle. [...] > Nun gut, dieses Spamming bestand aus rund 1600-1800 Einträge in News- > List-Server, die 3-8 Mal täglich Mails mit 150-500 kByte grösse versenden. Ich verstehe das richtig: Du hast SPAM erhalten und sollst für den erzeugten Traffic zahlen? Gut, das ist sicherlich sehr ärgerlich, andererseits hast Du wahrscheinlich einen Vertrag nach Transfer-Volumen abgeschlossen, also wird sich kaum etwas gegen diese Rechnung unternehmen lassen. > Desweiteren lassen sich die Absender nicht rückverfolgen. Das ist bei SPAM so üblich. > Meine Frage ist deshalb: > > Welche Möglichkeit steht einem ISP (1&1) zu verfügung, um Kunden > vor E-Mails zu schützen, die keinen gültigen Absender haben (e.g. > reverse-lookup). Die 1&1 Internet AG verwendet exim auf dem Server... Der MX-Server für Deine Domain ist also ein Rechner von 1&1? Folgende Maßnamen sind möglich: Absender-Adreße auf Gültigkeit prüfen, Emails von "root@linuxxx.rulezz" werden dann nicht angenommen, weil das von keiner gültigen Domain stammen kann. Mails von offenen Relays nicht annehmen. Offene Relays sind Mailserver, die ohne Authentifizierung Mail annehmen, obwohl sie für die jeweilige Ziel-Domain nicht zuständig sind, und sie dann an die richtige Domain weiter leiten. Beispiel: SPAMer will an DAU@msn.com schicken, sendet die Mail aber nicht an msn.com sondern an relay.net und relay.net schickt dann an msn.com weiter. Damit kann ein SPAMer Spuren verwischen. Nachdem es keinen vernünfigen Grund für die Benutzung eines offenen Relays gibt, werden offene Relays von vielen Mailservern abgelehnt. Dabei kann man natürlich auch Mails als SPAM ablehnen, die kein SPAM sind. Aber das ist den Benutzern und Betreibern des offenen Relays hinlänglich bekannt, also sind sie selbst Schuld, wenn sie das Relay nicht schließen und ihre Mail deshalb abgelehnt wird. Listen von offenen Relays existieren im Internet. Mails von Dial-In-Usern nicht annehmen. Jeder Dial-In-User hat die Möglichkeit, seine Mail über den Mailserver seines ISP zu versenden. Deshalb gibt es für einen Dial-In-User keine Notwendigkeit, seine Mail direkt an die Ziel-Domain zu versenden. Grund, warum man SPAM vermeidet, wenn man Dial-In-User sperrt: Nachdem offene Relays zunehmend geblockt werden, brauchen SPAMer eine andere Möglichkeit, ihren Mist los zu werden. Besorgen sie sich eine eigene, feste IP, wird die schnell als SPAM-Quelle gesperrt, das ist also nicht wirklich effektiv. Wählen sich SPAMer per Modem/ISDN beim ISP ein und nutzen dessen Mail-Server, erzeugen sie dort jede Menge Logs, mit denen die SPAMer identifiziert werden können. Da es in manchen Ländern Gesetze gegen SPAM gibt, wollen SPAMer das natürlich verhindern und stellen ihre Mails lieber direkt zu. Das erzeugt beim ISP keine Logs und die Absender-Angaben lassen sich sehr leicht fälschen, eine Identifikation wird also verhindert. Listen von Dial-In-User-IP-Adressen existieren ebenfalls im Internet. Diese Maßnamen greifen, bevor (!) die Mail übertragen wird, denn man braucht dazu nur Absender, Empfänger und IP des Absenders. Diese Maßnahmen werden alle von Exim unterstüzt. Außerdem kann man natürlich auf Stichwörter filtern, dazu muss aber vorher die Mail übertragen worden sein und die Gefahr ist groß, dass man reguläre Mails als SPAM ablehnt. Davon würde ich also abraten. [...] > Inwieweit kann der Kunde eines ISP's für derartige Traffic > verantwortlich gemacht werden ??? > Ich habe vor, gegen diese Rechnung vor Gericht zu gehen. Ohne den Vertrag zu kennen, kann man Dir da nicht helfen. Aber ich gehen davon aus, dass Du unterschrieben hast, das Transfer-Volumen zu zahlen und da wirst Du nicht drum rum kommen. Außer natürlich, es steht im Vertrag, dass 1&1 Maßnahmen gegen SPAM ergreift und Du kannst nachweisen, dass das nicht passiert ist. Natürlich kommt immer SPAM durch, keine Maßnahme kann das derzeit verhindern. Deshalb ist es kein Beweis, dass SPAM-Schutz unterlassen wurde, wenn Du SPAM bekommst. Ich gehe aber davon aus, dass eher im Vertrag stehen wird, dass 1&1 keine Anti-SPAM-Maßnahmen ergreift, weil bei jeder Gegenmaßnahme die Gefahr besteht, reguläre Mails abzulehnen. Und würden sie einfach ohne Rücksprache mit Dir verdächtige Mail ablehnen und Du verlierst damit eine wichtige Mail, könntest Du sie sicher verklagen. Also sind sie nur auf der sicheren Seite, wenn Sie alle Mails durchlassen oder eine explizite Vereinbarung in Bezug auf SPAM mit Dir haben. Wenn es eine solche Vereinbarung gäbe, wüsstest Du das und hättest das erwähnt, also ist das wohl nicht der Fall. > Dritte Frage: > > Wie kann ich meinen eigenen Server davor schützen, das überhaupt > solche Mails bei mir eintreffen ??? > > Ich meine, BEVOR die Traffik zustande gekommen ist, denn der Mail- > Server sollte ja Mails mit ungültigen Absendern abweisen. Tja. Die oben aufgeführen Maßnahmen (kein offenen Relays und keine Dial-In-User) kannst Du nicht anwenden, da anscheinend der gesamte SPAM über den Mail-Server von 1&1 gehen und diese Maßnahmen anhand der IP arbeiten. Einzige Möglichkeit: Prüfen, ob die Absender-Domain gültig ist. Das sollte jeder ernsthafte MTA als Möglichkeit bieten. Ob 1&1 jetzt aber den Traffic berechnet, der bei 1&1 für Dich ankommt oder den, den sie an Dich weiterleiten, dass kann Dir nur ein Blick in der Vertrag beantworten. Vorsicht: möglicherweise nimmt 1&1 eine Mail an, schickt sie an Dich weiter (1mal Traffic), Du lehnst sie ab und 1&1 muß diese Mail dann als unzustellbar an den Absender zurück schicken (2mal Traffic). Wenn es wirklich SPAM ist, wird in der Regel aber auch die Absender-Information gefälscht sein und die Mail kommt dann als unzustellbar wieder an 1&1 zurück (3mal Traffic). Unter Umständen müsstest Du die Mail also dreifach bezahlen. Kommt wieder darauf an, wie genau der Traffic in Deinem Vertrag definiert wird. -- CU, Patrick. "Never run on auto-pilot" - The Pragmatic Programmer
Attachment:
pgpfC1jBvYAuO.pgp
Description: PGP signature