28. März 2013 09:18

Re: Spamhaus aus Sicht eines betroffenen Niederländischen ISP

TJay schrieb am 27. März 2013 22:25

> Ein sehr interessanter Vortrag vom letzten DENOG-Treffen:
> http://pc.denog.de/system/attachments/11/original/04-Bais-Spamhaus_ex
> perience.pdf?1353317782

Das ist nicht interessant, das ist der uralte, ewig gleiche Sermon
halbseidener Provider, die sich ihre Nische im Hosting dubioser
Kunden suchen.

Die Spamhaus-Version davon gibt es hier, und die zeichnet, wie zu
erwarten, ein ganz anderes Bild von A2B:

http://www.spamhaus.org/news/article/673/

Wir selbst haben recht viel mit Spamhaus zu tun. Hin und wieder
kassieren wir auch Listings von Systemen, die uns und Millionen
unserer Kunden richtig weh tun.

Allerdings war davon noch keines zu Unrecht (die Analysen von
Spamhaus waren zwar nicht immer richtig, aber ein echtes Problem war
immer da). Delistings kommen immer sehr schnell, sofern man das
Problem denn tatsächlich abgestellt hat. Man kann mit den Leuten
reden!

Was hier beschrieben wird ist eine extreme Eskalation. Die kommt
nicht plötzlich. Um es so weit kommen zu lassen, muss ein Provider
über viele Monate durch ein völliges Desinteresse an Abuse-Handling
auffallen und wissentlich Kriminelle hosten. (Und zwar nicht nur nach
der Definiton von Spamhaus sondern nach den Gesetzen der meisten
Jurisdiktionen.)

In der Situation (und schon lange davor) hat man übrigens nicht nur
kleinere Spamhaus-Listings sondern auch zahllose, mehr oder weniger
temporäre, interne Blocks bei anderen Providern und natürlich bei
anderen Listen. Die Anzahl der eingehenden Abuse-Beschwerden per
Mail, aber auch telefonisch, ist sehr hoch.

Der Netzverkehr und vor allem der Mailverkehr ist schon lange vor dem
großen Block so eingeschränkt, dass es ein seriöser Provider
eigentlich gar nicht verkraften kann. Dem würden die ebenfalls
seriösen Kunden weglaufen.
Übrig bleiben dann nur die Kunden, die wissen, dass seriöse Provider
sie nicht haben wollen. Die zahlen dann natürlich auch sehr gut.

Anzeige