Menü
Avatar von PeterPawn
  • PeterPawn

400 Beiträge seit 05.02.2014

Re: Großes Kino: Mail-Server von github.com auf der Blacklist

Möglich ... aber ein einzelner Versuch der Spameinlieferung über eine Adresse "...@spam.over.port25.me" sollte m.E. nicht ausreichend sein, damit eine Adresse so mir nichts, dir nichts in der Blacklist landet.

Unter dieser Domain spielt offenbar der Inhalt nur eine recht untergeordnete Rolle und nichts ist leichter, als bei einer Fake-Anmeldung bei irgendeinem Service, der seinerseits eine Opt-In-Mail senden will, eine Adresse aus dieser Domain anzugeben.

Wenn das Ergebnis dann umgehend die Sperrung der IP-Adresse des sendenden Mail-Servers über diese BL ist, taugt die ganze Liste nicht länger.

Ich habe gerade mal ein paar Versuche gestartet, wie hoch die Schwelle für einen Eintrag beim Versuch, an die erwähnte Domain eine Mail zu versenden, wirklich ist.

Nach dem, was man in der (Web-)Anzeige der BL sieht, war das keinesweg ein Versandversuch über längere Zeit (dann würde das Timeout ja ebenfalls verlängert und das steht jetzt schon einige Zeit bei heute nacht 01:43 Uhr - k.A., ob MESZ oder GMT) oder für mehrere Nachrichten - diesen Fall kann man sich z.B. unter diesem Link ansehen:

http://www.dnsbl.manitu.net/lookup.php?language=de&value=66.220.155.149

Wenn dann also so ein "einzelnes Vorkommnis" zum Eintrag führt (oder wüßte irgendjemand, wo die Kriterien für den Eintrag gelistet sind? Das könnte natürlich auch "geheim" sein, weil man ansonsten den Spam-Versand dahingehend optimieren könnte - dann taugt das aber auch wieder nichts richtig, wenn es von "security by obscurity" leben muß), dann ist das jedenfalls nichts, was mir weiterhilft und so gerne ich diese BL bisher auch benutzt habe, sehe ich mich dann gezwungen, auf ihren Einsatz zu verzichten.

Ich weiß auch, daß das ein kostenloser Service ist ... mein Kommentar war weniger als "Gemecker" gedacht denn als Hinweis, daß da vielleicht die Konzeption inzwischen doch Löcher aufweist. So, wie das Erpressen der Besitzer von GitHub-Repos neu ist, ändern sich eben auch die Motivationen für Versuche Fremder, die MX-Adressen irgendeines Diensteanbieters auf einer Blacklist zu etablieren.

Wenn es eine "permanent white-list" für diese Liste geben sollte (also Adressen, die niemals in die BL eingetragen werden), gehören da (zumindest ab jetzt) dann eben auch die MX von GitHub in diese Positiv-Liste - die von Google und anderen "Free-Mailern" werden da ja vermutlich ohnehin schon enthalten sein, weil das Chaos dann wohl doch zu groß wäre, je nachdem, wo die Postmaster diese BL in ihrer Entscheidungskette berücksichtigen.

Das Posting wurde vom Benutzer editiert (06.05.2019 19:13).

Bewerten
- +
Anzeige