UCEPROTECT-NETWORK

Gelistete Spammer innerhalb der letzten 7 Tage:
Level 1: 435459 IP's, Level 2: 10937 Netzbereiche, Level 3: 146 ASN's. Datenstand: 22.09.2017 00:55 CEST
Echtzeit Spamausbruchsmonitor
English
Das Projekt
SPAM-FAQ
Blacklist Policy
Hilfe für ISPs
Marketing Tips
Wie benutzen ?
Delisting Policy
Kontakt
Spendenaufruf
Sponsoren
Neuigkeiten
Lizenz
Datenabfrage
Pranger
Netzstatus
Statistik
Unsere Produkte

SIE SIND PROVIDER UND IHRE NETZBEREICHE WURDEN GEBLACKLISTED ?

Wir bedauern dies zutiefst, weil das seriösen ISP's eigentlich nicht passieren sollte und auch nicht passieren muß.

Mit folgenden 4 technisch einfach umsetzbaren Präventivmaßnahmen können Sie wirksam verhindern, in den UCEPROTECT-Listen oder in der Backscatterer Liste zu landen:

1. Verwenden Sie keine Techniken, die wir als Mißbrauch einstufen, und fordern Sie Ihre Kunden mit eigenen Servern ebenso auf, dies zu unterlassen.

Aktuell betrachten wir folgende Techniken als Mißbrauch, auch wenn einige davon gerade populär werden oder bereits sind:
Sendercallouts (auch bekannt als Sender Verify oder SAV), sowie jede Form von Backscatter.

Im Prinzip sollten Sie alles vermeiden, was geeignet ist, Ihr System zum Teil einer DDOS-Attacke gegen Drittsysteme zu machen.

2. Verhindern Sie, daß über Ihre Smarthosts im großen Stil Müll abgekippt werden kann.

Spammer versuchen grundsätzlich, mehrere Millionen Mails versenden, damit sich die Sache für sie lohnt. Auf der anderen Seite werden aber nur wenige User einen Bedarf haben, mehr als z.B. 1000 Mails pro Tag und Account zu versenden.
Es empfiehlt sich daher, auf Ihren Smarthosts entsprechende Sendelimits einzurichten.
Für User die speziell überprüft wurden und nachweislich einen höheren Bedarf haben, kann dieses Limit z.B. auf Antrag erhöht bzw. aufgehoben werden.
Ein deutlich eleganterer Weg ist es Abuser zu erkennen, indem man die Logfiles des ausgehenden Mailservers mittels automatisierter Scripte auf verdächtiges Verhalten überwacht.
Es ist nämlich sehr unwahrscheinlich, daß ordentliche User innerhalb einer Stunde mehr als 10 unzustellbare Adressen anmailen. Einem Spammer wird dies jedoch häufig passieren.
Es empfiehlt sich daher, User die innerhalb kürzester Zeit eine bestimmte Anzahl unzustellbarer Adressen anmailen, automatisch zu sperren.
Weiterhin spricht nichts dagegen, über den Smarthost ausgehende Mails auf Viren zu filtern.

3. Verhindern Sie, daß Ihre Dialups als Spamzombies mißbraucht werden können.

Sperren Sie bei Ihren DIALUPS / dynamischen IP's / Privatkunden abgehende Verbindungen zu Universe Zielport 25, sofern das Zielsystem nicht Ihr eigenes Mailrelay ist und erzwingen Sie somit, daß abgehende Mail ausschließlich über Ihren Smarthost oder per SMTP-Submission Port 587 versendet werden kann.
Wenn Sie die vogenannten Senderlimits auf Ihren Mailrelays eingerichtet haben, ist bei infizierten Rechnern, die spammen nach wenigen Mails Ende.
Der angerichtete Schaden hält sich in Grenzen, und die Wahrscheinlichkeit, daß irgendwelche Blacklisten auf Ihr System aufmerksam geworden sind, ist äußerst gering.
Ihre Privatkunden werden durch diese Maßnahme nicht beeinträchtigt, da sie zur Nutzung externer Mailserver den SMTP-SUBMISSION Port 587 verwenden können, der seit mittlerweile über 10 Jahren hierfür vorgesehen ist.
Für weitere Details über den SMTP-SUBMISSION PORT 587 den mittlerweile auch alle gängigen Web- und Freemaildienste anbieten, entnehmen Sie bitte dem RFC2476 aus dem Jahre 1998.
Es gibt einfach keinen logischen Grund warum ein Benutzer mit einer dynamischen IP direkt auf den Port 25 externer Server zugreifen können sollte, außer daß Spammern die Möglichkeit gegeben werden soll, den Rechner des Kunden zu hacken und ihn dann als Spambot zu mißbrauchen.
DSL und Kabelprovider die es versäumen ihren Privatkunden den Zielport 25 zu sperren, laufen ständig Gefahr in unserem Level 3 zu enden, was zur Folge hat, daß auch die Geschäftskunden beeinträchtigt werden, weil dabei der gesammte Adressbereich des betreffenden Providers gelistet wird.
Bitte lesen Sie auch die Information der MAAWG über das Blocken von Port 25.

4. Verhindern Sie offene Relays und offene Proxies bei Ihren Standleitungskunden und bei Kunden mit statischen IPs.

Prüfen Sie mittels automatisierter Scripts in regelmäßigen Abständen (z.B. wöchentlich) die IPs dieser Kunden auf offene Relays und Proxys und sperren Sie ggf. die betreffenden Ports gegen IPs, die derartige technische Mängel aufweisen.

Sie werden innerhalb kürzester Zeit weniger Arbeit in Ihrem Abuse-Departement verzeichnen, und Probleme mit Blacklisten sollten ebenfalls der Vergangenheit angehören. Von Gewinnmaximierung ganz zu schweigen... Sie verdienen schließlich nichts an einem Kunden mit FLATRATE, dessen Rechner 24/7 damit beschäftigt ist, Spam, Viren und Würmer in die Welt zu verteilen... Es ist kaum anzunehmen, daß dieser Kunde, wenn sein Rechner am Versand derartigen Mülls gehindert wurde, den vermiedenen Traffic anderweitig verbrauchen wird oder kann :-)

Interessant ist insbesondere die Tatsache, daß, wenn jeder Provider unseren 4 Punkte Plan konsequent umsetzen würde, weltweit weder ein Spamproblem, noch ein Virenproblem existieren könnte.

Sollten Sie bei der technischen Umsetzung Hilfe benötigen, oder auf der Suche nach einem wirklich effizienten Spamschutzsystem für Ihre Infrastruktur sein, scheuen Sie sich bitte nicht, uns zu kontakten.

Wir empfehlen dringend, auch die Ratschläge der Anti Spam Technical Alliance (ASTA) zu lesen und zu befolgen, die direkt von den Gründungsmitgliedern:
AOL,Earthlink,Microsoft,Yahoo! oder auch hier beim UCEPROTECT-Network erhältlich sind.


© Copyright 2001-2017 by UCEPROTECT-Orga - All Rights reserved ! DISCLAIMER