[Postfixbuch-users] OT: Re: mx0.gmx.net auf sbl-xbl.spamhaus.org

Patrick Ben Koetter p at state-of-mind.de
Fr Sep 3 09:26:36 CEST 2010 

* Wolfgang Zeikat <postfixbuch-users at listen.jpberlin.de>:
> In letzter Zeit war mx0.gmx.net[213.165.64.100] anscheinend
> wiederholt auf sbl-xbl.spamhaus.org gelistet.
> 
> Unsere Mail-Gateways haben deshalb Mails von dort mindestens an
> folgenden Daten geblockt:
> 
> 2010_08_19
> 2010_08_23
> 2010_08_25
> 2010_08_26
> 2010_08_27
> 2010_08_31
> 2010_09_01
> 2010_09_02
> 
> Ist das sonst noch jemandem aufgefallen?
> 
> Ich frage mich in dem Zusammenhang, wie sinnvoll die Verwendung von
> sbl-xbl.spamhaus.org unter der Voraussetzung überhaupt noch ist.

Sie hat vielleicht nicht immer recht, aber sie ist IMO sehr sinnvoll.

Warum? Die meisten ISPs reden über spam und meinen damit implizit immer "die
Anderen". Die Wenigsten sagen spam und meinem damit "in- und outgoing spam"
und schliessen damit auch sich selbst als Originator von Spam ein.

Mittlerweile sind aber die Toleranzen für Fehlverhalten so gering geworden,
dass auch die ASPs und ISPs immer häufiger mit ihren Kerndiensten (z.B. SMTP)
auf den DNSBLs und anderen BLs landen.

Gekoppelt mit der Tatsache, dass sie sich in hartem Wettbewerb untereinander
befinden und Kunden erwarten, dass ihre Mails nie geblockt werden und sie
jederzeit frei kommunizieren können bringt das seit einer Weile das Thema
"How to deal with outgoing spam" auf die Tagesordnung der grossen Provider
(z.B. auf dem Barcelona-Meeting der MAAWG <http://www.maawg.org/>).

Die Marketingfachleute erkennen, das ihre Kundenzahlen auch an die Güte der
hauseigenen Deliverability gekoppelt sind und fangen an mit der Technik
darüber zu reden welche Maßnahmen ergriffen werden können, um eine hohe
deliverability zu erzielen.

Einige ISPs haben früh erkannt, dass "outgoing spam" nicht ein Problem anderer
Leute ist und z.B. reputationsorientierte Maßnahmen wie DKIM etc. und
Rückkanäle wie ARF implementiert. Diejenigen, die das getan haben, sagen sie
können damit meßbare und bezahlbare (!) Erfolge erzielen.

Ich hebe extra "bezahlbare" hervor, denn im Marketing muss erst noch
verstanden werden, dass deliverability Teil der TCO ist und die Maßnahmen
dafür ihren Weg in das Budget finden müssen, ohne (!) dass Kunden dafür extra
zahlen müssen, denn die können sich _natürlich_ wieder nicht vorstellen für
einen Dienst, den andere leisten, auch was zu zahlen.

Hier bewegen wir uns vielleicht auch auf ein Zwei-Klassen-Netz zu - bezahlt
und kontrolliert sauber und unbezahlt und möglicherweise sauber.

Zwei-Klassen-Netz hin oder her, da sind wir noch lange nicht, denn wir haben
die Diskussion über die Maßnahmen, die zur Sicherung der Netze möglich und
vielleicht sogar zwingend notwending sind, noch nicht geführt.

Das Marketing scheut davor zurück Zwangsproxies (Outgoing SMTP AUTH Gateways)
einzusetzen, weil sie Kunden dann ihre Geräte oder Software umkonfigurieren
müssten. Das Marketing hat Angst, es verliert bei so einer Aktion Kunden.

ABUSIX kann nachweisen, das Firmen die so harte Maßnahmen eingeführt haben,
zuerst Kunden verloren haben und dann mehr (!) und wertvollere Business-Kunden
gewonnen haben, weil die deliverability anstieg. Diese Erkenntnis muss sich
erst noch verbreiten ("Nimm diese Mail und versende sie an 10 Marketingleute
und Du wirst <INSERT WUNSCHTRAUM> erhalten.").

Und - Marketing hin oder her - die Gesellschaft hat sich noch nicht darüber
auseinandergesetzt wie sich "Informationelle Selbstbestimmung" und
"spam-scannender Zwangsproxy" zueinander verhalten.

In USA sind sie da pragmatischer und blocken einfach Port 25 bzw. filtern Port
25 transparent. Sie führen Listen über den Spam-Score ihrer Kunden etc. und
und und...

In Deutschland kann ich mir vorstellen, ein Modell der "Freiwilligen
Selbstkontrolle" könnte Sympathie finden: Wer seine Mail freiwillig über ein
scannendes Relay versendet, bekommt dafür bessere deliverability, weil das
Relay selten bis gar nicht auf DNSBLs landet.

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3603 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100903/dc01649c/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users