2007.10.11.
zen.spamhaus.org és a PBL
Az MPP blogja szerint a Spamhaus népszerű feketelistája – a zen.spamhaus.org – több legitim levelet is blokkolt. Ennek az az oka, hogy az ún. Policy Block List (PBL) tartalmát is hozzáadták a zen listához.
A PBL azokat a címeket tartalmazza, amelyeknek nem kellene levelet küldeni a szolgáltatójuk házirendje (policy) alapján. Michael Katz azt tanácsolja, hogy
- légy tisztában azzal, hogy a kedvenc RBL listád milyen elvek alapján blokkol egy bizonyos IP-címet
- nem mindig lehet egyetlen RBL alapján eldobni egy levelet, hacsak nem értetted meg és fogadtad el az adott RBL játékszabályait
- használd az sbl-xbl listát, ha nem akarod a PBL-en lévő címeket blokkolni
- az MPP képes az ún. Custom Scoring funkcióra, amellyel elejét vehetjük annak, hogy az MPP egyetlen RBL lista ítélete miatt elutasítson egy levelet
Én annyit tennék ehhez hozzá, hogy kizárólag egy (bármely) fekete lista alapján eldobni egy levelet olyan hiba, amely előbb vagy utóbb biztosan megbosszulja magát egy fals pozitívban. Az meg már csak hab a tortán, amikor 2 postmaster között megy a huza-vona, hogy miért nem fogadja el az egyik a másik egyébként legitim levelét, ill. az a másik miért került egy 3. fél feketelistájára, és különben is kerüljön le róla, mert addig azért sem fogadom el a levelet tőle…
Mi hát az okos megoldás? Használj bátran feketelistákat, de az azok alapján szerzett információt valami intelligens döntési mechanizmusba tápláld be, mondjuk egy bayes-i szűrőbe, amely bámulatos módon képes ezt a levél tartalmából nyerhető információkkal kombinálni.
January 23rd, 2008 at 0:26:26
Helló!
Tudna segíteni vagy tanácsot adni kihez forduljak?
Egy hírlevelt üzemeltetek (php alapú) és arról van szó, hogy egy hónapja nem tudok az outlookon keresztül levelet küldeni, csak néhány címzettnek. A hírelvél a programon keresztül nem tudom, hogy kimegy-e mert nincs visszajelzés.
Nincs csatolmány a levelemben, nem ingyenes szolgáltatót használok és a gépemen nincs vírus (spy-t is végigfutattam), más címzettől megkapják a leveleket, csak tőlem nem, bizonyos esetekben. Tehát van ahova elmegy a levél.
Kiderítettem a probléma valódi okát, felkerültem RBL listára.
NEM az én gépem a hibás, hanem 89.132.valami ip címekről van sok spam, ami miatt ezt az egész alcímcsoportot letiltották, (LEVEL 2).
Azt mondják, sorry, de olyan szolgáltatót választottam, aki nem reagál elég gyorsan a spammelőkre.
Azt mondják a szolgáltató a felelős. A szolgáltatók a LEVEL2-t kell feloldaniuk, vagyis egy csoportot érintő tiltást. A lényeg az az lenne, hogy a szolgáltató rászálljon arra, aki a LEVEL1-ben van, vagyis a konkrét spammalőre, aki miatt én is le vagy félig tiltva.
IP címet is cseréltem a UPC segítségével, de ugyanúgy a következő hibaüzeneteket írja ki, néhány címzett esetében, ha levelet küldök nekik:
This Message was undeliverable due to the following reason:
Each of the following recipients was rejected by a remote mail server.
The reasons given by the server are included to help you determine why each recipient was rejected.
Recipient:
Reason: 5.7.1 Service unavailable; Client host [213.46.255.22] blocked using blackholes.myway.com; Sender address rejected: Access denied Error: WS-19
Please reply to if you feel this message to be in error.
(Vagy ugyanez magyarul.)
A UPC szerint nem ők tehetnek arról, hogy felkerültem a listára, mert gyanús vagyok, amiért sok levelet küldök egyszerre, vegyek biznisz előfizetést potom 60 ezer + áfa / hó-ért és akkor egyedi IP számot kapok és nem dinamikus leosztásut, amit máshol is ugyanígy adnak ki, tehát hiába váltok szolgáltatót, az nem megoldás.
Várom a válaszukat,
Köszönettel,
Üdv.,
Keresztes Attila
Még a régi Ip címemmel:
UCEPROTECT-Level1
(Single IP)
IP
Status
Listingrisk
Optional Expressdelisting
WARNING!
PROBLEM MUST BE FIXED FIRST
TO PREVENT NEW LISTINGS
89.133.158.124
NOT LISTED
LOW
not available
——————————————————————————–
UCEPROTECT-Level2
Networks this IP belongs to
Networks
Status
Level 1 listed spammers
within the last 7 days
Escalation to Level 2
by Level 1 records
Optional Expressdelisting
WARNING!
PROBLEM MUST BE FIXED FIRST
TO PREVENT NEW LISTINGS
89.132.0.0/14
LISTED
1202
720
89.132.0.0/15
LISTED
917
445
What means listed at UCEPROTECT-Level 2?
One or more networks your IP belongs to have sent too much spam within the last week, and therefore your mail was blocked.
Level 2 is an escalation based on the number of systems listed in Level 1 as you can see above.
Who is responsible for this listing?
YOU ARE NOT!. Your IP 89.133.158.124 was NOT involved in a spamrun, but has a spammy neighborhood. Other customers within this range did not care about their security and got hacked and started spamming, while your provider has possibly not even noticed.
We are sorry for you, but you have chosen an provider not acting fast enough on spammers.
Therefore we recommend: Please send a compliant to your provider and request him to fix this problem immediatly.
Think about this: You pay him for, that you can use the internet without problems.
If he ignores your complaint or claims he can’t do anything, you should consider to change your provider.
Can’t you make an exception for me?
We never make exceptions. Requests are futile. Only your provider can fix this problem.
How can this netrange be removed from Level 2?
After your provider has fixed his problems, the UCEPROTECT-Level 2 listing will be removed automatically and free of charge as soon as the causal Level 1 listings will expire. Every IP listed at Level 1 expires 7 days after we have seen the last abusive action coming from it.
If your provider don’t want to wait for free expiration, he can optionally do Expressdelisting, which is charged a total of 150 EURO.
That is a huge discount compared to our charges for Level 1 expressdelistings.
It is necessary that problems are fixed in first place, otherwise this netrange might end up in Level 2 again within a short timeframe.
January 23rd, 2008 at 9:09:59
Kedves Attila!
Ön a probléma megoldása érdekében semmit nem tehet, hiszen le is írják a levélben: “We never make exceptions. Requests are futile.”
Meglehetősen ostobának tartom azt a gyakorlatot, hogy seriffet játszó feketelisták ellehetetlenítik vétlen emberek levelezését. A levélben leírták, hogy nem ön spammelt, de mégis önt büntetik.
A jelenség ismerős, írtam is egy bejegyzést erről Game over – avagy hogyan vedd le az ISP-ket címmel. Röviden arról van szó, hogy egy német szervezet így próbál pénzt beszedni ISP-ktől. Valószínűleg a Chello is harcol a spammerek ellen, azóta talán már le is kapcsolták az illetőt. Ha ez így van (és erről az ügyfélszolgálaton érdeklődhet), akkor hamarosan (1 hét) lekerül a Chello hálózata erről a feketelistáról. Persze nyilván senkinek nincs türelme ezt kivárni, ezért kínál az uceprotect nevű brigád 150 Euroért expressz leiratkozási lehetőséget.
Mi is kaptunk egyik felhasználónktól egy hasonló levelet, amelyben a segítségünket kérték, hogy csináljunk valamit. Úgy döntöttünk, hogy ez a német brigád keressen inkább magának egy tisztességes foglalkozást. Így hát nem fizettünk, hanem elmagyaráztuk a felhasználónknak, hogy az uceprotect működése nem tisztességes, és a legjobb, amit megtehet, ha megpróbálja elmagyarázni a levelét elutasító szervert üzemeltetőknek (=akik az uceprotect listáját használják), hogy az uceprotect működése szakmailag ostoba (egy spammer miatt egy szolgáltató teljes hálózatát blokkolni), ill. tisztességtelen – mert egy nagyobb szolgáltató hálózatán mindig akad 1-2 spammer, így az adott ISP aligha tehet mást, mint naponta küldi a 150 Euros csekkeket vagy magas ívről **** az uceprotectre.
Tehát abban látom a megoldást, ha meggyőzzük az embereket, hogy az uceprotect egy rendkívül rossz feketelista, amely nagyon magas fals pozitív (azaz ártatlanokat is blokkol) hibával dolgozik.
February 12th, 2009 at 17:37:30
Srácok! Két napja nem tudok levelet küldeni a gépemről, buta majomként kopácsolok a szolgáltatóm primitív webmailjeiben, megformázatlan és széteső levelekkel égetve magam a partnerkörömben. Elszomorít, hogy ez még nincs megoldva + van BÁRKI aki ebből önző módon hasznot húz. Egy hét alatt lehet lekerülni a listákról? Az elég sok pénzembe kerül.
February 12th, 2009 at 21:22:14
Kedves Kálmán! Az igazi megoldás az (lenne), ha mindenki faképnél hagyná az uceprotect-et, mivel az finoman szólva aránytalan lépés, ha egy gyilkos miatt kiírtanak egy teljes falut. Valami ilyet csinál az uceprotect is…
Szóval azt javaslom, hogy fel kell világosítani a levelezőpartnereket, hogy súlyos hibát vétenek, ha az uceprotect-et használják. Akkor már inkább spamhaus.