Jsme na blacklistu UCEPROTECT

ch3mik

Jsme na blacklistu UCEPROTECT
« kdy: 14. 04. 2015, 14:11:23 »
ISP, kde pracuji je na blacklistu UCEPROTECT (http://www.uceprotect.net/) ...

Máme připojenou firmu v Prachaticích, ta spolupracuje s německým městem Waldkirchen. Zaměstnankyně této
firmy chtěla poslat mail starostovi Waldkirchenu, bohužel jako adresáta uvedla mail burgermeister@waldkirchen.de
(místo buergermeister). Mail burgermeister@... funguje pravděpodobně jako spamtrap, zde je výpis z logu našeho mailservru:

Kód: [Vybrat]
Apr  7 09:05:37 server1 postfix/smtpd[18283]: 9F4E0379D4AE: client=xxx[xx.xx.xx.xx]
Apr  7 09:05:37 server1 postfix/cleanup[18906]: 9F4E0379D4AE: message-id=<emf585b064-838c-459c-b22d-b7871d257a10@pc9073>
Apr  7 09:05:37 server1 postfix/qmgr[3822]: 9F4E0379D4AE: from=<xxxxx@xxxxx.cz>, size=11027, nrcpt=2 (queue active)
Apr  7 09:05:42 server1 postfix/smtp[19210]: 9F4E0379D4AE: to=<burgermeister@waldkirchen.de>, relay=mail.landkreis-frg.de[217.89.69.227]:25, delay=4.8, delays=0.26/0/0.63/3.9, dsn=5.0.0, status=bounced (host mail.landkreis-frg.de[217.89.69.227] said: 550 Your IP will be reported to the UCEPROTECT-Network - better watch out next time. (in reply to RCPT TO command))
Apr  7 09:05:42 server1 postfix/smtp[19210]: 9F4E0379D4AE: to=<hobelsberger@waldkirchen.de>, relay=mail.landkreis-frg.de[217.89.69.227]:25, delay=4.8, delays=0.26/0/0.63/3.9, dsn=4.0.0, status=deferred (host mail.landkreis-frg.de[217.89.69.227] said: 421 Service no longer available for you, closing transmission channel (in reply to RCPT TO command))
Apr  7 09:05:42 server1 postfix/bounce[20081]: 9F4E0379D4AE: sender non-delivery notification: 6205740C0021
Apr  7 09:12:09 server1 postfix/qmgr[3822]: 9F4E0379D4AE: from=<xxxxx@xxxxx.cz>, size=11027, nrcpt=2 (queue active)
Apr  7 09:12:13 server1 postfix/smtp[19210]: 9F4E0379D4AE: to=<hobelsberger@waldkirchen.de>, relay=mail.landkreis-frg.de[217.89.69.227]:25, delay=395, delays=392/0/0.25/3, dsn=5.0.0, status=bounced (host mail.landkreis-frg.de[217.89.69.227] said: 571 Access denied: 571 Reported by 217.89.69.227 Reason 999 (V4.4-RULE-0609) We have no user hobelsberger@waldkirchen.de, please call your recipient if you are in doubt of the correct spelling.   1428390363 (in reply to RCPT TO command))
Apr  7 09:12:13 server1 postfix/bounce[20335]: 9F4E0379D4AE: sender non-delivery notification: 01BA340C0021
Apr  7 09:12:13 server1 postfix/qmgr[3822]: 9F4E0379D4AE: removed

Žádná další komunikace na tuto mailovou schránkou neproběhla. Jen tento jediný mail stačil k tomu, že jsme se ocitli
na blacklistu. Na blacklistu u UCEPROTECT budeme týden, za předčasný delisting chtějí 107 dolarů. Provozují dokonce
whitelist za nějaké výpalné...

Nyní s námi samozřejmě některé mailservery nekomunikují.Tento blacklist používá několik poměrně velkých českých ISP
a nepočítaně zahraničních společností.

UCEPROTECT se mnou nijak nekomunikuje, proto jsem se rozhodl popsat zde náš případ, abych případně někoho odradil od používání tohoto blacklistu.
« Poslední změna: 14. 04. 2015, 20:02:40 od Petr Krčmář »


Filip Jirsák nepřihlášený

Re:blacklist UCEPROTECT
« Odpověď #1 kdy: 14. 04. 2015, 14:41:03 »
Zveřejněte ty velké české ISP, kteří tenhle byznys s výpalným podporují. To nemá s ochranou proti spamu nic společného. Pokud by se dalo pár postižených dohromady, stálo by za to dát na provozovatele toho výpalného trestní oznámení pro vydírání a informovat o tom ty české ISP (obávám se, že pouhé přátelské informování těch ISP stačit nebude, protože pro nasazení takovéhleho blacklistu je potřeba speciální způsob myšlení, na který žádné racionální argumenty neplatí).

Ucen

Re:blacklist UCEPROTECT
« Odpověď #2 kdy: 14. 04. 2015, 15:09:03 »
Pokud vim, tenhle nepovedeny blacklist provozuje z ceskych ISP pouze TISCALI, ostatni maji jine (lepsi) technologie... Tiscalove jsou prave kvuli tomuhle nepouzitelni... zmente IP adresu a at si vyderac polibi sos. :'(

DT

Re:blacklist UCEPROTECT
« Odpověď #3 kdy: 14. 04. 2015, 16:39:04 »
IMHO by mel byt vlacen kanalem provozovatel takoveho honeypotu...

OMG

Re:Jsme na blacklistu UCEPROTECT
« Odpověď #4 kdy: 15. 04. 2015, 08:03:15 »
ISP, kde pracuji je na blacklistu UCEPROTECT (http://www.uceprotect.net/) ...

Máme připojenou firmu v Prachaticích, ta spolupracuje s německým městem Waldkirchen. Zaměstnankyně této
firmy chtěla poslat mail starostovi Waldkirchenu, bohužel jako adresáta uvedla mail burgermeister@waldkirchen.de
(místo buergermeister). Mail burgermeister@... funguje pravděpodobně jako spamtrap, zde je výpis z logu našeho mailservru:

Kód: [Vybrat]
Apr  7 09:05:37 server1 postfix/smtpd[18283]: 9F4E0379D4AE: client=xxx[xx.xx.xx.xx]
Apr  7 09:05:37 server1 postfix/cleanup[18906]: 9F4E0379D4AE: message-id=<emf585b064-838c-459c-b22d-b7871d257a10@pc9073>
Apr  7 09:05:37 server1 postfix/qmgr[3822]: 9F4E0379D4AE: from=<xxxxx@xxxxx.cz>, size=11027, nrcpt=2 (queue active)
Apr  7 09:05:42 server1 postfix/smtp[19210]: 9F4E0379D4AE: to=<burgermeister@waldkirchen.de>, relay=mail.landkreis-frg.de[217.89.69.227]:25, delay=4.8, delays=0.26/0/0.63/3.9, dsn=5.0.0, status=bounced (host mail.landkreis-frg.de[217.89.69.227] said: 550 Your IP will be reported to the UCEPROTECT-Network - better watch out next time. (in reply to RCPT TO command))
Apr  7 09:05:42 server1 postfix/smtp[19210]: 9F4E0379D4AE: to=<hobelsberger@waldkirchen.de>, relay=mail.landkreis-frg.de[217.89.69.227]:25, delay=4.8, delays=0.26/0/0.63/3.9, dsn=4.0.0, status=deferred (host mail.landkreis-frg.de[217.89.69.227] said: 421 Service no longer available for you, closing transmission channel (in reply to RCPT TO command))
Apr  7 09:05:42 server1 postfix/bounce[20081]: 9F4E0379D4AE: sender non-delivery notification: 6205740C0021
Apr  7 09:12:09 server1 postfix/qmgr[3822]: 9F4E0379D4AE: from=<xxxxx@xxxxx.cz>, size=11027, nrcpt=2 (queue active)
Apr  7 09:12:13 server1 postfix/smtp[19210]: 9F4E0379D4AE: to=<hobelsberger@waldkirchen.de>, relay=mail.landkreis-frg.de[217.89.69.227]:25, delay=395, delays=392/0/0.25/3, dsn=5.0.0, status=bounced (host mail.landkreis-frg.de[217.89.69.227] said: 571 Access denied: 571 Reported by 217.89.69.227 Reason 999 (V4.4-RULE-0609) We have no user hobelsberger@waldkirchen.de, please call your recipient if you are in doubt of the correct spelling.   1428390363 (in reply to RCPT TO command))
Apr  7 09:12:13 server1 postfix/bounce[20335]: 9F4E0379D4AE: sender non-delivery notification: 01BA340C0021
Apr  7 09:12:13 server1 postfix/qmgr[3822]: 9F4E0379D4AE: removed

Žádná další komunikace na tuto mailovou schránkou neproběhla. Jen tento jediný mail stačil k tomu, že jsme se ocitli
na blacklistu. Na blacklistu u UCEPROTECT budeme týden, za předčasný delisting chtějí 107 dolarů. Provozují dokonce
whitelist za nějaké výpalné...

Nyní s námi samozřejmě některé mailservery nekomunikují.Tento blacklist používá několik poměrně velkých českých ISP
a nepočítaně zahraničních společností.

UCEPROTECT se mnou nijak nekomunikuje, proto jsem se rozhodl popsat zde náš případ, abych případně někoho odradil od používání tohoto blacklistu.

Obrat se na http://www.freyung-grafenau.de/, mozna jiz nekdo nekdy zkousel zasilat e-maily na neexistujici adresy spravovane mail.landkreis-frg.de (klidne mohlo jit o jinou obec/mesto) tak vas proste reportli... Z toho logu je patrny report, ale neni patrne jestli jse jedna o prvni pokus... Reporting po prvni spatne e-mailove adrese je amaterismus...


Boban

Re:Jsme na blacklistu UCEPROTECT
« Odpověď #5 kdy: 15. 04. 2015, 08:08:33 »
Dočasným řešením je odesílat přes smarthost. Firmy mají většinou někde hostované weby a v rámci toho i možnost poštovní schránky. Problém by mohl nastat, pokud bude někdo odesílat mail na danou firmu přes stejný server, nutno odzkoušet, případně konzultovat s poskytovatelem webu. Nedávno jsem takové řešení musel použít než se vyřešil blacklist ze strany outlook.com a sorbs.

Nebo jako ISP poskytnout zákazníkovi smarthost.

OMG

Re:Jsme na blacklistu UCEPROTECT
« Odpověď #6 kdy: 15. 04. 2015, 08:11:19 »
Jeste jeden comment: "Spätestens wenn 50 oder mehr Fallen von einer IP aus getroffen werden, gehen wir immer davon aus, daß die IP einem Spammer gehört oder daß der betreffende Rechner kompromittiert ist." - level1
Takze na list se nedostanete po prvnim spatnem e-mailu... Moznosti je mnoho, detaily nezname, ale dle policy nepredpokladam ze se jednalo o 1 spatny e-mail...

Re:Jsme na blacklistu UCEPROTECT
« Odpověď #7 kdy: 15. 04. 2015, 08:46:32 »
uceprotect je banda debilu, ktera banuje rovnou cely IP rozsah, par dnu zpatky mi taky rval nagios ze server je na blacklistu, kontrola na jejich webu ukazala ze ta ip tam neni ale je tam kvuli nekomu cely rozsah ajpin jo, jasnej sukces
sorbs to je taky dalsi z teto particky - napisete jim, po dvou trech dnech odpovi automat, napisete znova, odpovi znova a asi za dalsi den dva tri to bud odstrani nekdo rucne anebo se mezitim aplikuje autodelisting