- Anzeige -

IP-Adressen von Unitymedia auf eMail-Blockliste

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon M@rtin » 14.10.2013, 19:14

Bin auch davon betroffen. Bis Sonntag früh funktionierte das noch, seit spätestens heute Nacht nicht mehr.
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 27.05.2013, 19:38

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon Bernie72 » 14.10.2013, 19:45

Willkommen im Club!
Bitte ein Ticket bei UM eröffnen!

Gruß

Bernie
3Play 100 mit Telefon-Komfort/Fritz!Box 6490
Technisat DigiCorder ISIO C mit
- Alphacrypt-Classic mit Sky Welt/BuLi/Sport/HD
- UM HD-Modul mit HD Option
(Horizon-Recorder steht im Keller)
Bernie72
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 20.12.2009, 19:08

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon nobody843 » 14.10.2013, 20:00

http://www.senderbase.org/lookup?search ... 192.195.22
da wird sich so schnell nichts ändern.
Ob nun ein wirklicher Spammer bei KabelBW hockt, und, die den nicht bremsen können, oder, ob die adressen einfach weil es ein dial-up/consumer bereich ist:
http://www.spamhaus.org/pbl/query/PBL337178

Der Schuldige ist web.de
Dort müsst Ihre Eure Tickets eröffen, 3.99/Anruf.
nobody843
Kabelneuling
 
Beiträge: 10
Registriert: 02.10.2013, 00:11

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon Bernie72 » 14.10.2013, 20:08

Sehe ich anders.
Die IPs müssen von der Blacklist runter!!!

Man kann mache eMail-Empfänger nicht erreichen, da auch eingehende Mails geblockt werden, so z. B. bei Arcor.
Ich kann also zur Zeit niemanden bei Arcor anmailen :wand:

Klar kann man bei GMX/Web.de ein Ticket eröffnet, schadet nix, habe ich auch gemacht.
Behebt aber die Ursache nicht!

Gruß

Bernie
3Play 100 mit Telefon-Komfort/Fritz!Box 6490
Technisat DigiCorder ISIO C mit
- Alphacrypt-Classic mit Sky Welt/BuLi/Sport/HD
- UM HD-Modul mit HD Option
(Horizon-Recorder steht im Keller)
Bernie72
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 20.12.2009, 19:08

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon nobody843 » 14.10.2013, 20:45

Falsch. Ausser Du betreibst Deinen eigenen mailserver hinter einer dieser KabelBW adressen.
Ein mailserver, der ein Mail beurteilt, das ankommt, der wird, und sollte nur die IP Adresse ankucken, die Gerade mit ihm kommuniziert, nicht aber, das, was in der kette der mails vorher geschah (und wenn, dann hat das einen geringeren Stellenwert, denn das kann und ist oft gefälscht, zumindest nicht zuverlässig.

Schickst Du eine mail an Deinen Provider, dann ist die einzige email adresse, die die antispamkontrolle des empfängers prüft, die IP Adresse des smtp servers Deines providers, nicht jedoch Deine.

Dial-UP/Consumer IPs die nicht statisch sind gehören immer auf eine blacklist (zumindest auf eine DUL-Blacklist), egal, ob von dort spam kommt, oder nicht.

Edit: im übrigen ist es ja der email provider er aufgrund einer liste ein mail ablehnt - es ist nicht die blacklist, und auch nicht kabelBW. Das müsste der nicht machen. WEB.de könnte auch weichere Maßnahmen ergreifen. Z.B. gibt es punkte-systeme, und, erst ab XXX punkten lehne ich emails ab (wenn auch nicht von eigenen kunden). Ein Tag der mail als möglichen SPAM das wäre ja noch verständlich, nicht aber, eine Ablehnung.
nobody843
Kabelneuling
 
Beiträge: 10
Registriert: 02.10.2013, 00:11

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon NoGi » 14.10.2013, 22:35

nobody843 hat geschrieben:Falsch. Ausser Du betreibst Deinen eigenen mailserver hinter einer dieser KabelBW adressen.
Ein mailserver, der ein Mail beurteilt, das ankommt, der wird, und sollte nur die IP Adresse ankucken, die Gerade mit ihm kommuniziert, nicht aber, das, was in der kette der mails vorher geschah (und wenn, dann hat das einen geringeren Stellenwert, denn das kann und ist oft gefälscht, zumindest nicht zuverlässig.

Schickst Du eine mail an Deinen Provider, dann ist die einzige email adresse, die die antispamkontrolle des empfängers prüft, die IP Adresse des smtp servers Deines providers, nicht jedoch Deine.

Dial-UP/Consumer IPs die nicht statisch sind gehören immer auf eine blacklist (zumindest auf eine DUL-Blacklist), egal, ob von dort spam kommt, oder nicht.


Also, entweder hast du dich unglücklich ausgedrückt, oder du liegst völlig daneben:

Ich habe ein EMail Konto bei GMX, eins bei Google und eins bei KabelBW. Eingeliefert wird von meinem Rechner
über Thunderbird. Dabei nutze ich als KabelBW Kunde natürlich die IPv4 Adresse die mir KabelBW
zugeteilt hat.

Ich würde mir sehr verbitten, dass GMX Email, die ich doppelt identifiziert dort einliefere, blockt.
(GMX authentifiziert den Benutzer und lässt auch nur Mail zu in der der Envelope From: Eintrag ein Name (Alias) dieses Benutzers ist)

Bei Google hab ich das Problem nicht, da dort die Email per IPv6 eingeliefert wird.

EDIT: Hab gerade gesehen, dass du deinen Beitrag editiert hast.
Ein Provider hat EMail seiner eigenen authentifizierten Kunden in keinem Fall abhängig von der IP zu blocken.

-NoGi
Zuletzt geändert von NoGi am 14.10.2013, 22:41, insgesamt 1-mal geändert.
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon nobody843 » 14.10.2013, 22:38

Weiss nicht, ob ein missverständnis vorliegt, aber WEB.de macht genau das:
blockt emails von kunden, die sich per benutzername + passwort authentifizieren und eine @web.de Adresse (nämlich die eigene) als absender haben.

und, ja, google und jeder andere macht das nicht.
nobody843
Kabelneuling
 
Beiträge: 10
Registriert: 02.10.2013, 00:11

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon SpaceRat » 15.10.2013, 04:14

Verursacher und damit Ansprechpartner ist auf jeden Fall der eMail-Provider.
Er ist es, der authentifizierte Benutzer durch seine Server abweisen läßt.

Um das mal klipp und klar aufzuzeigen, hier dieselben Spamlisten für dynamische Adressen anderer Provider:

T-Online:
http://www.senderbase.org/lookup?search ... .216.59.11
Email Reputation Poor
pbl.spamhaus.org Listed


Vodafone:
http://www.senderbase.org/lookup?search ... 77.133.199
Email Reputation Poor
pbl.spamhaus.org Listed


Wilhelm.tel:
http://www.senderbase.org/lookup?search ... 59.181.123
Email Reputation Poor
pbl.spamhaus.org Listed


usw. usf.

Dieser Eintrag, also der bei pbl.spamhaus.org, ist völlig normal und es wäre ein Fehler in dieser Liste, wenn die angegebenen IPs dort nicht eingetragen wären. Wie bereits zuvor erwähnt tut diese Liste nichts anderes, als angeben, daß die darin enthaltenen IPs dynamisch vergeben werden.

Die Konsequenz daraus, mit der eigenen IP dort eingetragen zu sein, ist folgende:
Fritz.Mueller@gmx.de möchte eine Nachricht an Max.Mustermann@online.de schicken.
Prinzipiell hat er die Möglichkeit, diese Mail ganz normal bei seinem eigenen Mail-Anbieter, also mail.gmx.net, einzuliefern und normalerweise wird er das auch tun, denn das Konzept der Crash-Mail ist zusammen mit dem Fido-Net untergegangen.
Technisch betrachtet hätte er aber auch die Möglichkeit, die Mail bei mx00.kundenserver.de abzukippen, dem Mail-eXchanger für online.de:
Code: Alles auswählen
nslookup -type=mx online.de
online.de       MX preference = 10, mail exchanger = mx01.kundenserver.de
online.de       MX preference = 10, mail exchanger = mx00.kundenserver.de

oder auch jedem beliebigen anderen Mail Server.

In ersterem Fall würde er sich - heutzutage - im Regelfall beim Mailserver authentifizieren, in letzterem ginge das natürlich nicht, weil der Absender ja eben kein Kunde dort ist. Nichtsdestotrotz ist diese Vorgehensweise ursprünglich durchaus legitim gewesen. Beim Design des eMail-Transports erschien es noch nicht naheliegend, sich für den Mailversand authentifizieren zu müssen, immerhin kommt man ja auf diesem Wege nicht an fremde Daten, sondern schickt nur selbstbestimmt eigene raus.
Nachdem sich das ArpaNet aber von einer mehr oder weniger geschlossenen Gesellschaft zu einem öffentlichen Netz entwickelte, kamen natürlich ein paar A*schgeigen irgendwann auf die Idee, diese "Lücke" im Konzept eMail auszunutzen, um ihren Müll (Spam) abzukippen, ohne die eigene Identität preisgeben zu müssen, denn wenn ich mich nicht authentifizieren muß, dann kann ich natürlich auch erdachte oder gefälschte eMail-Adressen verwenden.

Und genau hier kommt die pbl-Blockliste ins Spiel:
Weil sich die Identität des Absenders bei dynamischen IPs nur mit größerem Aufwand oder gar nicht bestimmen läßt und vor allem Strafmaßnahmen gegen diese IP ex post - also im Nachhinein - nicht greifen (Disconnect/Reconnect und der Spammer hat eine neue, ungeblockte), kann ein Mailserver-Betreiber durch Verwendung dieser Blockliste den Nutzern solcher IPs komplett untersagen, eMails abzuliefern, wenn sie dazu nicht einen Account des Betreibers als Absendeadresse verwenden.

Bei den höherwertigen statischen IPs hingegen gilt nach wie vor der Vertrauensvorschuß, da man diese auch noch im Nachhinein über viel giftigere Blocklisten aussperren kann, wenn sie sich als Spam-Schleuder entpuppen. Der Absender wird die statische IP ja nicht durch Disconnect/Reconnect einfach so wieder los ...

Zusammengefaßt läßt sich sagen:
Die PBL trifft - solange die Mailserver-Betreiber ihre Konfiguration im Griff haben - nur solche Benutzer, die versuchen, ihre eMail an ihrem eigenen eMail-Provider vorbei direkt beim Mail-Server des Empfängers oder einem dritten Mail-Server abzukippen bzw. Benutzer, die einen eigenen Mailserver auf einer dynamischen IP betreiben.
Normale MUAs (Mail User Agents) wie The Bat, AKMail, PMMail, Pegasus Mail, Outlook etc. pp. sind hierzu aber gar nicht in der Lage. Versehentlich kann das eigentlich nur mit antiken oder rückständigen Linux-Distributionen passieren, bei denen ein MUA aus Software für MTA/MDA (Mail Transfer Agent/Mail Delivery Agent) und einem Reader zusammengeschustert wurde, also z.B. mutt+sendmail+fetchmail.

Daraus folgt:
Wenn eine eMail ordnungsgemäß über den Mail-Server des eMail-Providers eingeliefert, aber trotzdem nur wegen des PBL-Eintrags nicht ausgeliefert wird, dann ist der nicht ausliefernde eMail-Provider der Ansprechpartner.
Ist es hingegen nur aufgrund des PBL-Eintrages schon gar nicht möglich, die Mail beim eigenen eMail-Provider einzuliefern, dann ist der eigene eMail-Provider der Ansprechpartner.

Der Internet-Provider ist nur dann der richtige Ansprechpartner, wenn die eigene statische IP auf der PBL steht oder aber, wenn IPs - auch dynamische - auf z.B. den Listen
- bl.spamcop.net
- cbl.abuseat.org
stehen.

Auf diesen Listen landen nur tatsächliche Zombies und Spamschleudern, also kompromittierte Rechner, leider aber eben auch solche mit dynamischen IPs, so daß man u.U. mit einem sauberen Rechner eine versaute IP "erben" kann. Von diesen Listen kann man sich zwar auch ohne Hilfe durch den Internet-Provider mit einem simplen Klick löschen lassen, das nutzt aber praktisch nur dann auf Dauer etwas, wenn man noch einen IPv4-Zugang hat und die IP somit auch über Tage und Wochen behält. Der Zombie/Spammer ist aber immer noch infiziert, schleudert seine Pest weiter raus und versaut somit eine IP nach der anderen, bei den häufig wechselnden IPs beim CGN/DS-lite ist es also nur eine Frage der Zeit, bis man wieder eine IP von der Spam-/Virenschleuder erbt.
Hier kann dann dauerhaft nur der Internet-Provider helfen, indem er den Volltrottel vom Netz nimmt.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon Bernie72 » 15.10.2013, 09:14

Danke für die ausführlichen Erläuterungen.
Also, wenn ich alles zusammenfasse, ist UM nicht schuld, da die IPs aller gängigen Provider auf der Blacklist stehen.

Da ich mich bei der eMail-Ablieferung (mitttels Thunderbird) ordentlich bei GMX anmelde, müsste die eMail auch veschickt werden.
Ich mache das ganze ja nicht anonym oder bei einem dritten Anbieter.

Seltsamerweise muss bei GMX aber ein Zusammenhang bestehen, da ich z. B. über Mobilfunk weiterhin eMails von meinem Account versenden kann.
Also das Zusammenspiel meiner eMail-Adresse mit der IP von UM führt zur Abweisung.
Ich habe 3 eMail-Konten bei GMX und habe bei allen 3 das gleiche Problem.

Störung bei GMX läuft.
Alternative: Einen anderen eMail-Provider suchen, oder?

Gruß

Bernie
3Play 100 mit Telefon-Komfort/Fritz!Box 6490
Technisat DigiCorder ISIO C mit
- Alphacrypt-Classic mit Sky Welt/BuLi/Sport/HD
- UM HD-Modul mit HD Option
(Horizon-Recorder steht im Keller)
Bernie72
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 20.12.2009, 19:08

Re: IP-Adressen von Unitymedia auf eMail-Blockliste

Beitragvon NoGi » 15.10.2013, 10:43

Bernie72 hat geschrieben:Danke für die ausführlichen Erläuterungen.
Also, wenn ich alles zusammenfasse, ist UM nicht schuld, da die IPs aller gängigen Provider auf der Blacklist stehen.

Da ich mich bei der eMail-Ablieferung (mitttels Thunderbird) ordentlich bei GMX anmelde, müsste die eMail auch veschickt werden.
Ich mache das ganze ja nicht anonym oder bei einem dritten Anbieter.
[schnippel]
Störung bei GMX läuft.
Alternative: Einen anderen eMail-Provider suchen, oder?


Ich würde Spacerats super Erklärung noch weiter verstärken:

Ein E-Mail Provider der bereits per IP-Adresse blockt hat ein Rad ab!
Er hat erst zu prüfen, ob sich ein eigener Benutzer anmelden möchte und danach zu entscheiden
ob er die Einlieferung verweigert. (Stichwort: Benutzerkonto ist als Spammer bekannt, oder versucht Unmengen von Mail abzusetzen)

Verbindet sich ein anderer Mail-Server und versucht Mail an zu liefern kann er das über eine Whitelist abhandeln oder
eben auch durch Authentifizierung.

Zu deinen Problemen mit GMX:
Es gibt das Schweizer Armeemesser für SMTP. Damit kann man wunderbar herausfinden wo es klemmt:

Code: Alles auswählen
gio3:~ # swaks --to NoGi@kabelbw.de --from NoGi@NoGi.de --server smtp.gmx.de --protocol ESMTPS --auth-user NoGi@NoGi.de -ap SagIchNicht
=== Trying smtp.gmx.de:25...
=== Connected to smtp.gmx.de.
<-  220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
 -> EHLO gio3.NoGi.de
<-  250-gmx.com Hello gio3.NoGi.de [GuteIPv4Adresse]
<-  250-SIZE 69920427
<-  250-AUTH LOGIN PLAIN
<-  250 STARTTLS
 -> STARTTLS 
<-  220 OK   
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256   
=== TLS no local certificate set 
=== TLS peer DN="/C=DE/O=1&1 Mail & Media GmbH/OU=GMX/ST=Rhineland-Palatinate/L=Montabaur/emailAddress=server-certs@1und1.de/CN=mail.gmx.net"
 ~> EHLO gio3.NoGi.de
<~  250-gmx.com Hello gio3.NoGi.de [GuteIPv4Adresse]
<~  250-SIZE 69920427   
<~  250 AUTH LOGIN PLAIN   
 ~> AUTH LOGIN 
<~  334 VXNlcmxxxWU6
 ~> aW1wYXJvLml0YWxpYWxxxGdpcmFyZGlzLmRl 
<~  334 UGFzcxxxcmQ6
 ~> V3Nkxxx3NDc=
<~  235 Authentication succeeded
 ~> MAIL FROM:<NoGi@NoGi.de>             
<~  250 Requested mail action okay, completed 
 ~> RCPT TO:<NoGi@kabelbw.de> 
<~  250 OK   
 ~> DATA
<~  354 Start mail input; end with <CRLF>.<CRLF>
 ~> Date: Tue, 15 Oct 2013 09:49:27 +0200
 ~> To: NoGi@kabelbw.de 
 ~> From: NoGi@NoGi.de 
 ~> Subject: test Tue, 15 Oct 2013 09:49:27 +0200   
 ~> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
 ~>   
 ~> This is a test mailing
 ~>
 ~> .
<~  250 Requested mail action okay, completed: id=0M8NBi-1VjVpN3xxx-00vy1W
 ~> QUIT 
<~  221 gmx.com Service closing transmission channel   
=== Connection closed with remote host.



Das Teil läuft auch unter Windows wenn man sich Perl und die entsprechenden Module installiert.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 67 Gäste