[Postfixbuch-users] LÖSUNG Grund das web.de einen als SPAM erkennt herausfinden

Peer Heinlein p.heinlein at heinlein-support.de
Mo Okt 12 22:41:46 CEST 2009 

Am Montag, 12. Oktober 2009 schrieb Lexa:


> Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem
> rechnen.

In diesem Beispiel gerade nicht mehr, als bei anderer Software auch. 
Selbst der "guten" bekannten Open Source-Vertreter.

Warum? Weil das halt in der Tat ein verdächtiges Verhalten IST.

> Begründung (die man erst mal rauskriegen muss):
> Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo
> gespeichert hatten.

Jau, das machen auch andere Anti-Spam-Komponenten. Wenn sich der HELO 
einer IP plötzlich ändert dann IST auch das ein sehr merkwürdiges 
Ereignis das zwar vorkommen kann, aber zumindest sehr kritisch beäugt 
werden darf.

> "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel
> auf ein mit schädlicher Software verseuchtes System hin.

Da hat web.de inhaltlich auch durchaus recht auch wenn der Wechsel 
natürlich keine Fehlkonfiguration i.S.d. 2821 ist.

> Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne
> nicht in "example.com" ändern dürfte. Solange das Reverse-DNS okay
> ist... oder?

Das ist in der Tat ein Punkt dem ich zustimmen würde. Wenn der Reverse-DNS 
übereinstimmt sollte eine solche Änderung klaglos akzeptiert werden.

> "... weist in der Regel auf ein mit schädlicher Software verseuchtes
> System hin." Das ist auch eine vorzügliche Begründung, etwa so wie
> "Bauchschmerzen weisen in der Regel auf eine Blinddarmentzündung hin ->
> ab in den OP" :)

Naja, wenn Du krasse Bauchschmerzen hast dann ist es in der Tat so, daß 
man das sehr kritisch beobachten sollte. Genau das hat web.de durch die 
temporäre Sperre getan. Insofern hast Du mit Deinem Beispiel völlig 
recht. 


Nee, Leute. Ich mache ja selbst seit 10 Jahren permanent Witze über web.de 
und gehöre defintiiv nicht zu denen, die deren Zeugs da gut finden und 
was deren Empfangsqualität angeht bin auch ich echt leidgeprüft. Aber man 
sollte schon genau schauen, wann man sich da wie weit aus dem Fenster 
lehnen kann.

Peer




-- 
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users