[Postfixbuch-users] LÖSUNG Grund das web.de einen als SPAM erkennt herausfinden

[Timo Schoeler]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

thus Lexa spake:
> Hallo Roman,
> 
> 
>> Es liegt NICHT an den Headern. Es lag am Body. ...
>> [...]
>> ... Exakt die gleiche Mail ohne die ID landet bei web.de im "Unbekannt"
>> Ordner, und nicht mehr im SPAM Ordner.
> 
> Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem rechnen.
> 
> 
>> Jetzt werde ich mal testen, wie lang die Hashkette sein darf, damit es noch
>> durch geht.
> 
> Falls du die Länge des Hashs ermitteln konntest, mich tät's interessieren :)

Vielleicht ist das auch einfach 'dspam!'?

http://www.nuclearelephant.com/

MsG,

Timo

> Ich spinne das mal weiter:
> Das würde bedeuten, dass Mails mit Links, die auf das Testmuster passen, im Spam
> landen, z.B. Script-Parameter
> 
> http://example.org/test.php?id=091A0F12B003DE
> 
> oder Forenbenachrichtigungen
> 
> http://example.com/Forums/thread/22f57a79-47b1-4ffc-afba-1cad14e2a6d3
> 
> Oder sind "href"s davon ausgeschlossen?? Wird nur der von HTML Tags bereinigte Text
> gescannt?
> 
> 
> Ich erinnere mich mit Grauen an meine letzte direkte Begegnung mit web.de vor etwa
> drei Wochen, als sie (als einzige) den Server eines Kunden mal eben auf eine interne
> Blacklist gesetzt haben und die Kommunikation mit der IP des Kunden verweigerten,
> sprich: die Annahme sämtlicher Mails an @web.de User wurde verweigert!
> 
> Begründung (die man erst mal rauskriegen muss):
> Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo gespeichert hatten.
> 
> ---
> "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel
> auf ein mit schädlicher Software verseuchtes System hin.
> [...]
> Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse
> erneut gesperrt werden, sobald sich das HELO wieder ändert."
> ---
> 
> Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne nicht in
> "example.com" ändern dürfte. Solange das Reverse-DNS okay ist... oder?
> 
> 
> Und:
> "... weist in der Regel auf ein mit schädlicher Software verseuchtes System hin."
> Das ist auch eine vorzügliche Begründung, etwa so wie "Bauchschmerzen weisen in
> der Regel auf eine Blinddarmentzündung hin -> ab in den OP" :)
> 
> 
> --
> 
> Mit frdl. Grüßen / Best regards
> 
> Axel Frankenberg [alias lexa] c/o
> 
> ACP Computer
> Herrenbreite 9
> 06449 Aschersleben (Germany)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with CentOS - http://enigmail.mozdev.org/

iD8DBQFK1BMoO/2mgkVVV7kRAr4lAKCGlNYC45KD+HCb4aiiKM/hwgplFQCgyonp
TFVLb1suLxYzwKo0+WSNtsA=
=zsAU
-----END PGP SIGNATURE-----