[Postfixbuch-users] Blacklisten

Sascha Peters postfix-list at novuage.de
Di Dez 22 23:04:23 CET 2009


Philipp Flesch schrieb:
> Sascha Peters schrieb:
>> Helmut Hullen schrieb:
>>> Du meintest am 21.12.09 zum Thema [Postfixbuch-users] Blacklisten:
>>>> Geht sich um:
>>>> http://www.uceprotect.net/de/rblcheck.php
>>>> UCEPROTECT-Level2
>>>> 217.80.0.0/12 - GELISTET
>>>
>>> Hmmm - diese Firma hat ein seltsames Geschäftsmodell. Such mal nach  
>>> diesem Namen ...
>>
>> Auf den Seiten selbst sehe ich schon komishce Sachen, jährliche 
>> Zahlung für die whitelist, welche Level-2 dann nicht mehr 
>> beeinflusst... Die Liste nutzt mal hoffentlich keiner, aber ist auch 
>> nur der T-DSL Anschluss und nicht der Smarthost. SpamAssassin prüft 
>> nicht Standardmäßig darauf... also vergesse ich die Liste am besten...
> 
> Schlechte Nachrichten:
> Gerade bei uns in Bayern setzen sehr viele Kommunen dieses Produkt als 
> "der Weissheit letzter Schluss" ein - viele leider ohne über die genaue 
> Konfiguration und die Folgen nachzudenken. Der "verwunderlichste" Fall 
> war dabei, wo eine Stadt mit der anderen nur noch über die Dienstpost 
> kommuniziert hat, weil die einer Stadt bei der anderen auf der Blacklist 
> war.

Tja, bei Kommunen ist schon mal leicht alles anders. Die sind auch lange 
Beratungsresistent bis zu einem solchen Fall. Erst wenn von weiter oben 
jemand runterspuckt geht man auf Seite.


> Da kann aber der Hersteller der Software nichts dafür - dennoch hatte 
> ich die Probleme v.a. bei Kunden dieses Produkts - kann jedoch Zufall sein.

Produkt? Redest Du von der Liste als Produkt, oder gibt es eine Blackbox 
von XY als Produkt die als Standard auf diese Liste baut. Da ich nun 
nicht von diesen IP-Adressen versende, sondern über einen Smarthost ist 
es nicht so schlimm. Ich prüfe die IP-Adressen nur weil es unter 
Umständen ja schon sein kann das Clients über diese Adresse versenden, 
je nachdem was dahinter gerade los ist.

Nutzt das Produkt diese Liste, gerade als Level-2 denn auch als 
sofortiger reject? Denn das Level-2 setzt ja ganze Netze auf eine Liste 
wenn eine gewisse Zahl an einzelnen IP-Adressen auf Level-1 gekommen sind.


Quasi als zusätzlichen Informationsinput. Ich habe damals viele Listen 
mit geprüft, das erst mal war nun ein Fund, und da hab ich mir die Liste 
mal genauer angesehen.


> Der Fall hat mir aber gezeigt, dass es generell wichtig ist, vor 
> Einführung einer derartigen Lösung, ein umfassendes Konzept zu erarbeiten.
> Ein Pressesprecher, der keine mp3-Dateien von der ARD empfangen kann 
> oder eine Feuerwehr die keine Mails vom (zugegebenermaßen "falsch" 
> konfigurierten Server) des Innenministeriums bekommt, dürfte es unnötig 
> schwer haben.

Das ist es so oder so immer. Man sollte sich vorher Gedanken machen.


> Spannend sind auch "Pressesofortmeldungen" der Polizei die stundenlang 
> im Greylisting hängen, weil niemand an ihre Existenz gedacht hat ;-)

Also solche Meldungen werden ja ständig gesendet und meist wohl eher 
auch nicht an Unbekannte oder ständig neue Adressen, das sollte also 
selten bis gar nicht vorkommen das die im Greylisting stecken bleibe, 
schon gar nicht Stunden...


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users