[Postfixbuch-users] LÖSUNG Grund das web.de einen als SPAM erkennt herausfinden
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Okt 12 22:41:46 CEST 2009
Am Montag, 12. Oktober 2009 schrieb Lexa:
> Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem
> rechnen.
In diesem Beispiel gerade nicht mehr, als bei anderer Software auch.
Selbst der "guten" bekannten Open Source-Vertreter.
Warum? Weil das halt in der Tat ein verdächtiges Verhalten IST.
> Begründung (die man erst mal rauskriegen muss):
> Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo
> gespeichert hatten.
Jau, das machen auch andere Anti-Spam-Komponenten. Wenn sich der HELO
einer IP plötzlich ändert dann IST auch das ein sehr merkwürdiges
Ereignis das zwar vorkommen kann, aber zumindest sehr kritisch beäugt
werden darf.
> "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel
> auf ein mit schädlicher Software verseuchtes System hin.
Da hat web.de inhaltlich auch durchaus recht auch wenn der Wechsel
natürlich keine Fehlkonfiguration i.S.d. 2821 ist.
> Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne
> nicht in "example.com" ändern dürfte. Solange das Reverse-DNS okay
> ist... oder?
Das ist in der Tat ein Punkt dem ich zustimmen würde. Wenn der Reverse-DNS
übereinstimmt sollte eine solche Änderung klaglos akzeptiert werden.
> "... weist in der Regel auf ein mit schädlicher Software verseuchtes
> System hin." Das ist auch eine vorzügliche Begründung, etwa so wie
> "Bauchschmerzen weisen in der Regel auf eine Blinddarmentzündung hin ->
> ab in den OP" :)
Naja, wenn Du krasse Bauchschmerzen hast dann ist es in der Tat so, daß
man das sehr kritisch beobachten sollte. Genau das hat web.de durch die
temporäre Sperre getan. Insofern hast Du mit Deinem Beispiel völlig
recht.
Nee, Leute. Ich mache ja selbst seit 10 Jahren permanent Witze über web.de
und gehöre defintiiv nicht zu denen, die deren Zeugs da gut finden und
was deren Empfangsqualität angeht bin auch ich echt leidgeprüft. Aber man
sollte schon genau schauen, wann man sich da wie weit aus dem Fenster
lehnen kann.
Peer
--
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users