Hallo Markus!

05 Jul 17 12:51, Markus Reschke schrieb an Ralf Scherzinger:

IIRC haben web.de und GMX das später wieder etwas entschärft. Auf

Kleiner Nachtrag. Wenn der Sender für seine Domain einen unglücklichen SPF eingetragen hat und der Empfänger-MTA die EMail an web.de/GMX weiterleitet, wird diese abgelehnt. Die geben als Antwort:

550-Requested action not taken: mailbox unavailable
550-Reject due to policy restrictions.
550 For explanation visit http://postmaster.web.de/error-messages...

einem meiner MTAs habe ich eine Weiterleitung auf eine web.de-Adresse
für einen Freund. Einige Mails lehnt web.de ab. Mal schauen,
vielleicht schreibe ich mir dafür einen speziellen web.de-Filter, der
mit der web.de-Methode die Sender vorprüft. Dann fliegt der Mist
gleich komplett raus und dümpelt nicht unnötig in der Queue herum. Es
ist effizienter um die Deppen herum zu arbeiten, als sich den ganzen
Tag lang darüber aufzuregen.

Der Filter funkt prima und ist ganz einfach. Er überprüft bei Domains mit Weiterleitung den Sender per Rückruf. Damit wird sicher gestellt, daß eine spätere Fehlermeldung an den Sender zugestellt werden kann. Gibt es den Sender nicht -> Tonne. Wenn der Sender einen unglücklichen SPF hat und web.de/GMX die EMail ablehnen, geht die Fehlermeldung an den Sender. Der hat dann eine faire Chance das Problem im SPF zu lösen oder den Empfänger aus seiner SPAM-Liste zu löschen.

Da werd ich doch gleich mal ein paar Mails mal genauer anschauen !
Habe hier die letzten Tage x "Spezialisten" entdeckt, welche die abenteuerlichsten Routings bzw. Weiterleitungen eingerichtet haben.
Hab da auch bei uns mittlerweile einen "Papierkorb" entdeckt, welcher auf ne stolze Summe von aktuell rund 120GB angewachsen ist, der in regelmäßigen Abständen versucht immer wieder Mails abzusetzen. OK, nach 7 Tagen ist dev>0 aber die Systemlast dadurch is sicherlich nicht zu vernachlässigen.
Just die bisher untersuchten Mails vom "Papierkorb" sind ausschließlich Mails die über web an gmx oder umgekehrt weitergeleitet werden, was ich so nachvollziehen konnte.
Ich werde da einfach nicht das Gefühl los, dass da bei den beiden die letzten Wochen wirklich was "gebastelt" wurde.


Gruss,
Ralf

--- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
# Origin: www.fido-deluxe.de.vu Fido-Paket -IP- deluxe (2:240/1120.43)
* Origin: Region 15 HQ (1:15/0)

Hallo Markus!

05 Jul 17 14:55, Markus Reschke schrieb an Ralf Scherzinger:

Just die bisher untersuchten Mails vom "Papierkorb" sind
ausschließlich Mails die über web an gmx oder umgekehrt
weitergeleitet werden, was ich so nachvollziehen konnte.

Du hast einen Volltreffer gelandet ;) Das Problem ist, daß beide folgendes für's SPF eingetragen haben:

web.de descriptive text "v=spf1 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:217.72.192.248/29 ip4:82.165.159.0/26 ip4:217.72.207.0/27 ip4:217.72.192.64/26 -all"

gmx.de descriptive text "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 ip4:217.72.207.0/27 -all"

"-all" bedeutet, daß nur die davor gelisteten Netze EMail senden. Wenn Dein MTA nun EMail mit einer web.de/GMX-Absenderadresse bei dem jeweils anderen abliefern will, wird das von web.de/GMX abgelehnt. Die EMail kommt nicht von einem MTA in der SPF-Liste, sondern von Deinem MTA. Somit wird Dein MTA zwischen beiden aufgerieben. Bedanken kannst Du Dich bei 1&1 (denen web-de und GMX gehören) für deren durchdachtes Anti-SPAM-Konzept.

Bleibt die Frage nach einer Lösung. Du könntest einen Filter für das web.de-GMX Hin und Her schreiben, der dem Sender einen Fehler mit entsprechender Erklärung liefert. Die andere Möglichkeit erspare ich Dir, weil diese ziemlich aufwendig ist und neue Probleme verursacht. Ich bin mehr für das Motto "name & shame".

Nun, ja, könnte sicherlich was basteln, aber wenn ich mir das recht überlege, dann werde ich mir die Mühe (noch) nicht machen, denn sollen die User doch ihre

"Weiterleitungen" sinnvoll einstellen. Weil jetzt ist es web und gmx, wer sagt mir, dass morgen nicht noch tonline und und und dazu kommt. Den Nerv hab ich momentan nicht.
Ich lass es also momentan noch bei der Überwachung des Spool bzw. Papierkorbes,

und wenn da wirklich mal die magische grenze von 200GB überschritten werden sollte, dann mach ich einfach aus dem "find /tmp/spool -iname "*" -mtime +7 -delete" einfach eine 5 draus. Is zwar nicht mehr ganz konform (meine da mal was in grauer Vorzeit gelesen zu haben, dass es 7 Tage sein sollte).

Ich verstehe ehrlich gesagt nicht wirklich, warum man nun manche Bedingungen so

hart einstellen muss, damit das spammen eingedämmt wird.
Könnte aber auch ein Vorgeschmack auf eine bevorstehende 2Klassengesellschaft beim Internet hindeuten.
Hatte letzes Jahr einen interessanten Vortrag von Timotheus Höttges in Bonn verfolgen dürfen. Dort ging es zwar vornehmlich um Handy und Internet, aber unterschwellig hab ich (zumindest für mich mitgenommen), dass die großen Telkos

zwar die Datenmengenbegrenzung in absehbarer Zeit aufhebenwollen, aber dafür an

techniken arbeiten, wie man bestimmte Inhalte verlangsamen kann. Dort wurde in einem Nebensatz auch der Schwenk aufs normale Inet gemacht, mit dem Hinweiß, dass die Telkos Dienste identifiziert hätten, welche sehr stark genutzt werden ( hier nicht VOIP ), aber Kunden durchaus bereit wären, für zeitnahe und absolut sichere Zustellung von Informationen mehr zu bezahlen ( ich interpretiere hir mal E-Mail rein).

Grübel.... Lach, wäre ja witzig, wenn gerade dadurch das Fido wieder etwas mehr

zulauf haben sollte :-) In Zeiten von Flatrates is es ja egal, wenn man mit nem

Modem wieder Mails versendet, und solange binkd funktioniert, dann isses ja auch so im Netz möglich.

Gruss,
Ralf

--- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
# Origin: www.fido-deluxe.de.vu Fido-Paket -IP- deluxe (2:240/1120.43)
* Origin: Region 15 HQ (1:15/0)

Hallo Markus!

05.07.2017 23:41, Markus Reschke schrieb an Ralf Scherzinger:

Grübel.... Lach, wäre ja witzig, wenn gerade dadurch das Fido
wieder etwas mehr zulauf haben sollte :-) In Zeiten von Flatrates
is es ja egal, wenn man mit nem Modem wieder Mails versendet, und
solange binkd funktioniert, dann isses ja auch so im Netz
möglich.

Nachdem es dafür inwzischen auch eine App gibt...

Angenommen; Binkd Connects würden auch herunterprevelgiert/priorisiert werden, worin würde denn die Alternative liegen?

cu,
Markus

Bye/2 Torsten

... MAILBOX: Up 11d 17h 05m (BTUp2V1.5)
--- GoldED+ 1.1.5-17
# Origin: DatenBahn BBS Hamburg (2:240/5832)
* Origin: Region 15 HQ (1:15/0)

Hallo Torsten!

06 Jul 17 01:24, Torsten Bamberg schrieb an Markus Reschke:

Grübel.... Lach, wäre ja witzig, wenn gerade dadurch das Fido
wieder etwas mehr zulauf haben sollte :-) In Zeiten von Flatrates
is es ja egal, wenn man mit nem Modem wieder Mails versendet, und
solange binkd funktioniert, dann isses ja auch so im Netz
möglich.

Nachdem es dafür inwzischen auch eine App gibt...

Angenommen; Binkd Connects würden auch herunterprevelgiert/priorisiert werden, worin würde denn die Alternative liegen?

Würde ja immer noch das 33K Modem bleiben :-)
Wobei ich mir pers. die technische Realisierung doch eher schwierig vorstellen könnte, zumal wag ich zu bezweifeln, dass Fido & Co die Masse an Datenverkehr bringt um in den Focus zu gelangen.



Gruss,
Ralf

--- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
# Origin: www.fido-deluxe.de.vu Fido-Paket -IP- deluxe (2:240/1120.43)
* Origin: Region 15 HQ (1:15/0)

Hallo Andreas!

06 Jul 17 01:21, Andreas Weiss schrieb an Ralf Scherzinger:

Apropos, weil es gerade dazu passt:
Kunde hat SBS 2003 und 1&1 als Smarthost. Das ist ja schon schlimm genug. Dienstag war ich da vor Ort um ein Update in einer Datenbank einzuspielen. (Daten, nicht Programm) Dabei wurde so beiläufig erwähnt, dass 'so eine komische Fehlermeldung' in den Mails wäre. Verzögerte Zustellung, Blahblah...

So ne richtige Fehlermeldung hab ich bisher in den untersuchten Mails nie gesehen, zumondest keine Kundentaugliche. Die tasächliche Fehlermeldung würde mich schon mal interessieren, das wäre dann mal ein Ansatz.

Seit dem 29.06. kurz vor 17:00 Uhr werden keine Nachrichten mehr übertragen. Ich 'durfte' dann mit dem Support bei 1&1 sprechen. Wirklich Ahnung hatte der wohl nicht, aber 'zugegeben', dass sie einen Bug eingespielt hätten. Nunja...

Bug eingespielt OMG ... Fallback ?
Ja, aber kann auch ein Trolo an der Hotline gewesen sein, der dich einfach nur abwimmeln wollte. Kenne ich noch aus meiner Zeit, als ich mal an ner Hotline war.... Ich keine Ahnung -> Kunde abgewimmelt mit Begründung "Was eingespielt, das unerwartete Nebeneffekte hatt .... wir arbeiten mit Hochdruck an der widerherstellung ...blablabla ..." ...

Natürlich konnte der Kunde gar nicht verstehen, dass das so lange andauert. Kurzer Test mit einem Linux-Mailserver, der wegen 'gravierender Mängel' nicht abgenommen wurde - Nachrichten werden (natürlich) beim Smarthost abgeliefert.

Ironie ist auch nicht seins, meinen Kommentar, dass SBS 2k3 mit 'nem Smarthost unter Exchange 2003 im Jahre 2017 wohl eine sehr verbreitete Konstellation sein dürfte und es daher wohl etwas länger dauern könnte, bis da etwas passiert (falls überhaupt), hat er jedenfalls nicht geschnallt.

Ehmmm versteh ich nicht so ganz, warum sollte der SBS probleme haben Mails zu sammeln um diese an einen Account weiterzuleiten? Gut, je nachdem wie die Kiste

angebunden ist ist das sammeln schon etwas mühselig, sollte aber dennoch ne funktionale Technik sein.

Achja, der gravierende Mangel ist, dass er nicht mit 5 Identitäten aus einem Webmail-Account schreiben könnte. 5 Inbounds zu durchsuchen dauert ja viiiiel zu lange. Wenn er mit 180 auf der Autobahn seine Anfragen abarbeitet...

Tjo, Time is Money, das versteh ich schon, aber muss ich wirklich meine Mails bei 180 abfragen? ;-) Hab mal glaub bei Kabel1 oder so ne Doku gesehen, da haben sie einen gezeigt, der sich seinen Benz umgebaut hatte als Büro. Wird ja wohl nicht die Type gewesen sein :-)

Hoffentlich trifft er einen Brückenpfeiler und keinen unbeteiligten Autofahrer!

Bliebe dann aber nur noch das Problem mit der aktuell viel diskutierten "Rettungsgasse".

Gruss,
Ralf

--- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
# Origin: www.fido-deluxe.de.vu Fido-Paket -IP- deluxe (2:240/1120.43)
* Origin: Region 15 HQ (1:15/0)