[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] Mailserver und spam

Hallo Patrick und guten morgen.

Am 01:24 23.03.2001 +0100 hat Patrick von der Hagen geschrieben:
>
>On Thu, Mar 22, 2001 at 02:29:59PM +0200, Michelle Konzack wrote:

>>     Welche Möglichkeit steht einem ISP (1&1) zu verfügung, um Kunden 
>>     vor E-Mails zu schützen, die keinen gültigen Absender haben (e.g. 
>>     reverse-lookup). Die 1&1 Internet AG verwendet exim auf dem Server...
>Der MX-Server für Deine Domain ist also ein Rechner von 1&1?

Ich habe einen 1&1 Profiaccount, allerdings mit einem zusatzvertrag, 
so das ich keine 250 Einzelnem pop3 Boxen mit 500 E-Mails habe, sondern 
eine Multi-Drop-Box, in der alles landet selbst arsch@michelle-is.de

Die Mail wird dann von mir runtergelutscht und lokal über meinen eigenen 
pop3.michell-is.de weitergeleitet.

>Folgende Maßnamen sind möglich:
>Absender-Adreße auf Gültigkeit prüfen, Emails von "root@linuxxx.rulezz"
>werden dann nicht angenommen, weil das von keiner gültigen Domain stammen
>kann.

Richtig, die sache mit den Domains ist bekannt, aber was ist wenn man 
eine E-Mail von michelle.konzack@microsoft.com bekommt ???

Kann mich nicht erinnern, das ich bei MicroSchrott arbeite.

>Mails von offenen Relays nicht annehmen. Offene Relays sind Mailserver, die

Aber wie kann man sowas identifizieren ???

>das Relay nicht schließen und ihre Mail deshalb abgelehnt wird. Listen von
>offenen Relays existieren im Internet.

Da werde ich mal nachhachen und ich fürchte, 
das die access.deny ganz schon dick wird.

>Mails von Dial-In-Usern nicht annehmen. Jeder Dial-In-User hat die

Hatte hier zu ausprobieren winsmtp benutzt um ISP's zu testen und 
kein einziger hat meine Test-Mails angenommen (auch nicht 1&1)

>Möglichkeit, seine Mail über den Mailserver seines ISP zu versenden. Deshalb
>gibt es für einen Dial-In-User keine Notwendigkeit, seine Mail direkt an die

Richtig, deswegen muss ich es noch schaffen, auf meiner ppp/ISDN-Box 
einen zweiten Link zu meinem zweiten ISP einzurichten, damit ich 
E-Mails versenden kann (die Telekom knausert ja mit E-Mails)

>Listen von Dial-In-User-IP-Adressen existieren ebenfalls im Internet.

???
Wo gibt es die ???
Das ist das was ich brauche !!!

RIPE hatte mich auch gefragt, ob ich bei meiner Firmengründung neben 
dem FunkLAN mit festen IP's aus Dial-In oder DHCP verwende. Dieser 
IP-Bereich müsste von mir gesondert beantragt werden.

>Diese Maßnamen greifen, bevor (!) die Mail übertragen wird, denn man braucht
>dazu nur Absender, Empfänger und IP des Absenders. Diese Maßnahmen werden
>alle von Exim unterstüzt.

Gut, dann werde ich wohl meinen eigenen Mail-Server wohl dementsprechend 
einrichten damit es nich zu ungewollten überaschungen kommt.

Bei einer festen Standleitung würde mich bei solch einem Mist die Sache 
9.840 DM netto bei UUnet (UUdirekt transit.de) als ISP kosten. Als Enduser 
währen es 12.792 DM.

1&1 will allerdings ein vielfaches davon.
Siehe Internet-Zugan 1&1 profi

>Ohne den Vertrag zu kennen, kann man Dir da nicht helfen. Aber ich gehen
>davon aus, dass Du unterschrieben hast, das Transfer-Volumen zu zahlen und
>da wirst Du nicht drum rum kommen.

Es ist halt der normale 1&1 profi-Vertrag, 250 Mailboxen (oder Multi-Drop)
mit 50 MByte Volumen pro pop3-Box und maximal 25 GByte (???) pro Monat 
plus maximal 10 GByte Web-Traffic. 

>Außer natürlich, es steht im Vertrag, dass 1&1 Maßnahmen gegen SPAM ergreift
>und Du kannst nachweisen, dass das nicht passiert ist. Natürlich kommt immer
>SPAM durch, keine Maßnahme kann das derzeit verhindern. Deshalb ist es kein
>Beweis, dass SPAM-Schutz unterlassen wurde, wenn Du SPAM bekommst.

Hmmm, aber als End-Kunde kann ich eigentlich erwarten, das ein ISP keine 
E-Mails animmt, von der es nicht bekann ist, woher sie kommt. Besonderst 
wenn PureTec es schon nach einigen Stunden gemerkt haben muss. 

Die 200 GByte wurden nämlich innerhalb von 5 Tagen produziert was pro 
Stunde 1,7 GByte sind und der Mail-Server für einen einzigen Account 
28 MByte pro Minute schaufeln muss.

Also ich habe das mit meinem Athlon 1,2 GHz mit einem Vortex Raid5 
Controller unter Windows eNTe 4.0 und dem Eudora-Server ausprobiert.
Der schaft die Traffic garnicht auch wenn man ein Fast-Ethernet im 
Voll-Dulpex verwendet. Habe von 5 Windows und Linux-Rechnern rund 
100.000 E-Mails (alle Kapitel und Suren aus Bibel und Koran) auf 
den Server losgelassen...

>Ich gehe aber davon aus, dass eher im Vertrag stehen wird, dass 1&1 keine
>Anti-SPAM-Maßnahmen ergreift, weil bei jeder Gegenmaßnahme die Gefahr

Spam vieleicht nicht direkt, aber das annehmen von nicht verifizierbaren 
E-Mails. Und vor allem, wurde mein 1&1 Account ende November 2000 gesperrt, 
von dieser Traffic habe ich allerdings erst in Februar erfahren, woraufhin 
ich natürlich abgelehnt habe und ind nun mit dem BID Ärger habe.

>besteht, reguläre Mails abzulehnen. Und würden sie einfach ohne Rücksprache
>mit Dir verdächtige Mail ablehnen und Du verlierst damit eine wichtige Mail,

Also alle Personen die mir bisher E-Mails geschrieben haben und von 
mir überprüft worden sind, werdenden reguläre ISP's und deren mx.

>könntest Du sie sicher verklagen. Also sind sie nur auf der sicheren Seite,
>wenn Sie alle Mails durchlassen oder eine explizite Vereinbarung in Bezug
>auf SPAM mit Dir haben. Wenn es eine solche Vereinbarung gäbe, wüsstest Du
>das und hättest das erwähnt, also ist das wohl nicht der Fall.

Richtig, und das sollte geklärt werden.

>Tja. Die oben aufgeführen Maßnahmen (kein offenen Relays und keine
>Dial-In-User) kannst Du nicht anwenden, da anscheinend der gesamte SPAM über

Aber demnächst, wenn ich meine Standleitung habe.
Wird dann eine neue Option auf dem admin-Server für meine Kunden. 
Damit kann der Kunde selber entscheiden ob er sowas will oder nicht.

>den Mail-Server von 1&1 gehen und diese Maßnahmen anhand der IP arbeiten.
>Einzige Möglichkeit: Prüfen, ob die Absender-Domain gültig ist. Das sollte
>jeder ernsthafte MTA als Möglichkeit bieten.

Und wenn ich Dir eine mail von michelle.konzack@microsoft.com sende ???
(siehe weiter oben... denn ich habe noch nie bei MS gearbeitet)

>Vorsicht: möglicherweise nimmt 1&1 eine Mail an, schickt sie an Dich weiter
>(1mal Traffic), Du lehnst sie ab und 1&1 muß diese Mail dann als unzustellbar
>an den Absender zurück schicken (2mal Traffic). Wenn es wirklich SPAM ist,
>wird in der Regel aber auch die Absender-Information gefälscht sein und die
>Mail kommt dann als unzustellbar wieder an 1&1 zurück (3mal Traffic).
>Unter Umständen müsstest Du die Mail also dreifach bezahlen.
>Kommt wieder darauf an, wie genau der Traffic in Deinem Vertrag definiert
>wird.

Das währe der Hammer...

Werde die Infos mit meinem Anwalt in 1 1/2 Stunden durchgehen.
Vor allem heist es jetzt, den ganzen Vertrag Wort für Wort 
nochmal durchkauen...

Danke und schönen Tag
Michelle


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

740 eingetragene Mitglieder in dieser Liste.
Reply to: