Re: Test auf Relay-Host (Mail) bei Erhalt einer neuen IP-Adresse

[Hans Wilmer <lee@yun.yagibdah.de>]

On Sun, Jan 26, 2003 at 10:33:15AM +0100, Jörg Schütter wrote:

> > versenden. Das kann Dein MTA selbst übernehmen; Du solltest dafür
> > einen Nameserver auf Deinem Rechner einrichten.
> 
> Das habe ich ja bereits.

Das ist gut.

> > > Glücklicherweise haben viele Mailserver inzwischen einen Test zur
> > > Überprüfung ob der Host in einer Blacklist vorhanden ist.
> > 
> > Diese Prüfungen sind der allergrößte Mist und extrem ärgerlich. Ein
> 
> Auf dem Mailserver unserer Firma haben wir damit eigentlich nur gute
> Erfahrungen gesammelt. Etwa 1/1000 der Mails bleibt auf dem eingehenden
> Server schon hängen (Grund, Open-Ralay-Host oder ähnliches).

Klar, als Admin für einen Firmen-Mailserver würde ich mir sowas auch
überlegen. Die Firma kann dann selbst entscheiden, ob sie so eine
Filterung vorsieht oder nicht. Aber sie ist ja auch der Empfänger der
Mails, genau wie ich hier zu Hause. Filterung ist immer Sache des
Empfängers, nicht desjenigen, der die Mails transportiert.

Und als Empfänger, sei es Firma oder nicht, muß ich mir halt
überlegen, was ich wegfiltere und was nicht. Wenn ich an Eure Firma
schreibe und die Mail abgefiltert wird, dann habt Ihr halt Pech
gehabt, denn dann kaufe ich woanders. Ob man sich den Umsatzverlust
antun will für ein Promille der Mails?

> > wahllos einige der Briefe, die er Dir zustellen will, wegzunehmen,
> > damit sie Dich nicht erreichen. Oder noch anders: Der Briefträger
> > selbst entscheidet, welche Briefe er unterschlägt und welche er
> > zustellt. Würdest Du sowas haben wollen?
> 
> Solange er Briefe der Art "Sie sind der glüchliche Gewinner des Haupt-
> preises von 50'000¤. Sie müssen nur noch Ihren Gewinn durch Anwahl
> der Nummer 0190.... in anspruch nehmen." sind (Ist aber wohl besser
> durch einen Spamfilter realisierbar).

Das ist eben das Problem: Er unterschlägt ja nicht nur die Briefe, die
Du nicht haben willst, sondern wahllos irgendwelche. Aus meiner Domain
z. B. wird kein SPAM versendet, trotzdem sind die IP Adressen, die ich
über die dial-up Verbindung bekomme, in einigen Blacklists. Die
Blacklists sind jedoch fehlerhaft, indem sie auf die IP Adressen
prüfen und nicht auf die Domains. Und warum soll ich darunter leiden,
daß andere Leute über diese IP Adressen SPAM versenden --- falls das
überhaupt der Fall ist und die Adressen nicht nur deshalb in die
Listen aufgenommen wurden, weil man irgendwie herausgefunden hat, daß
es dial-up Adressen sind ...

Das Problem könnte ich umgehen, indem ich mir eine feste IP Adresse
besorge. Es fragt sich nur, wie man die Betreiber der Blacklists für
den Schaden, den sie anrichten, haftbar machen kann, sodaß sie mir die
Kosten für die feste IP und die damit verbundenen höheren
Telephonkosten erstatten. Da ich da nicht hinterherlaufen kann, sind
eben einige Empfänger nicht erreichbar --- die haben dann Pech gehabt
und müssen sich bei ihren Providern beschweren.

> > Interessant ist auch die Frage, wer für diese Filterung
> > ggf. Schadensersatz zu leisten hat, wenn eingehende Mails aufgrund der
> > fehlerhaft arbeitenden Filterung nicht zugestellt werden können.
> 
> Es werden ja auch keine Briefe zugestellt wenn der Asender diesen nicht
> frankiert hat -- o.k. wenn ich das Strafporto bezahle dann schon.

Dieser Vergleich paßt nicht, und siehe z. B. rfc821. Der RFC sieht
eine direkte Verbindungsaufnahme zwischen Absender und Empfänger vor
sowie die entsprechende Zustellung der Mails. Die Emailserviceprovider
sollen sich gefälligst daran halten.

Ein weiterer Punkt ist, daß man mit dem Anbieten eines
Zustell-/Transportdienstes für Emails zugleich die Verantwortung dafür
übernimmt, daß die Mails entsprechend den gültigen Standardprotokollen
transportiert und korrekt zugestellt werden. Was der Empfänger dann
damit macht, ist seine Sache, und dies bedeutet wiederum, daß etwaige
Filterung Sache des Empfängers ist. Anderfalls erfüllt der
Transporteur seine Obliegenheiten nicht. Und wenn Du Dir manche AGBs
anguckst, dann wird darin sogar darauf bestanden, wenn auch nicht so
explizit, daß die gültigen Standardprotokolle eingehalten werden,
damit keine Schäden entstehen. Warum halten die Provider sich nicht an
ihre eigenen AGBs?

> > Was machst Du, wenn alle Adressen, die Du bekommst, in einer Blacklist
> > stehen? 
> 
> Zumindest die letzten beiden Adressen waren "sauber".

Das ist dann Glück.

> > Zudem gibt es mehrere Blacklists, die Du alle prüfen müßtest.
> 
> Ich hatte gehoft es genügt eine (mit einer sehr großen Datenbank).

Naja, sie genügt nur solange, bis jemand an eine Domain schreibt, die
eine andere Liste verwendet und die Adresse ablehnt.

Übrigens stellt sich auch die Frage, ob nicht die Anbieter von dial-up
Verbindungen dafür zu sorgen haben, daß die von ihnen vergebenen
Adressen nicht in Blacklists auftauchen. Tauchen die Adressen nämlich
dort auf, kann ich die Verbindung, für die ich schließlich bezahle,
nicht in vollem Umfang nutzen ...


GH