Spamhaus listet willkürlich IP-Adressen
November 27, 2009 on 1:54 pm | In Beruf |Spamhaus (spamhaus.org) ist eine sog. Realtime Blackhole List, kurz RBL. Sie listet IP-Adressen von denen angeblich Spam verschickt wird. Mittlerweile listet Spamhaus auch IP-Adressen von denen andere illegale Aktivitäten ausgehen. Auf diese Listen kann ein Provider dann zurückgreifen, um z.B. Spam zu erkennen. Hierbei wird nicht der Text der eMail nach Wörtern durchsucht die auf Spam hindeuten, sondern es werden einfach jegliche eMails als Spam erkannt, die von einer IP-Adresse kommen, die bei Spamhaus gelistet wird.
Die Sache ist an sich sehr positiv, da der Provider sich so viel Rechenzeit spart und relativ günstig Spam filtern kann. Problematisch wird es allerdings, wenn Spamhaus IP-Adressen listet, von denen gar kein Spam verschickt wird. Spamhaus gibt in diesem Moment falsche Daten aus und sorgt dann dafür, dass viele Kunden von Providern die auf Spamhaus setzen, wichtige eMails nicht erhalten.
Leider ist Spamhaus mittlerweile dafür bekannt, auch falsche Ergebnisse zu listen und damit Druck auf Unternehmen aus zu üben. Manch einer würde sagen, Spamhaus erpresst Unternehmen, damit diese bestimmte Handlungen durchführen. So wie z.B. im Juni 2007, als Spamhaus die IP-Adressen von nic AT gelistet hatte um nic AT dazu zu bewegen, Internetadressen aus Österreich zu löschen auf denen, nach der Meinung von Spamhaus, illegaler Inhalt bereit gestellt wurde. Heise berichtet mehr hierzu:Â Spamhaus.org setzt Österreichs Domainverwaltung unter Druck
In meinen Augen ist dieses Handeln von Spamhaus Willkür. Bei einer Blacklist geht man davon aus, dass diese nur IP-Adressen listet, über die auch wirklich Spam versendet wurde oder ähnliche illegale Aktivitäten ausgehen. Im obigen Beispiel hat nic AT meiner Meinung nach nicht Anlass dazu gegeben von einer RBL gelistet zu werden, denn es ist nicht die Aufgabe von nic AT den Inhalt von Internetseiten zu kontrollieren und ggf. zu löschen. Das ist die Aufgabe eines Staates oder von Interpol. Wenn Spamhaus dann auch noch fälschlicher Weise bekannt gibt von den IP-Adressen nic ATs würde Spam verschickt werden, handelt Spamhaus meiner Meinung nach willkürlich. Eine derartige Willkür macht Spamhaus unglaubwürdig.
Genau aus diesem Grund setzen wir und viele andere Provider nicht mehr auf Spamhaus.
Das ich nun über Spamhaus berichte hat, wie man sich sicherlich denken kann, einen besonderen Anlass.
Seit nunmehr drei Tagen sind wir selber ein Opfer der Willkür von Spamhaus. Nicht weil wir auf die RBL setzen, sondern weil ein Bereich unserer IP-Adressen bei Spamhaus gelistet ist. Bei Spamhaus ist das von uns genutzte Netz 78.46.116.0 /23 gelistet. Spamhaus sagt hierzu:
 http://www.spamhaus.org/sbl/sbl.lasso?query=SBL81574
Wie man sieht kritisiert Spamhaus eine Aktivität von der IP 78.46.119.146, die aber nicht in dem von uns genutzten Netz liegt. Nach Rücksprache mit unserem RZ-Betreiber, die Hetzner Online AG, hat der Beitreber der IP 78.46.119.146 umgehend auf die Abuse-Mail von Spamhaus reagiert. Dennoch wurde von Spamhaus das komplette Netz 78.46.116.0/22 gelistet. Somit ist nicht nur das betroffene Subnetz, sondern auch unser genutztes Netz gelistet und das ist schlichtweg falsch!
Seit drei Tagen versucht die Hetzner Online AG das Netz aus der Liste von Spamhaus entfernen zu lassen. Nach Angaben der Hetzner Online AG sind noch weitere Netze von anderen Kunden seit den drei tagen falsch bei Spamhaus gelistet. Leider hat sich Spamhaus bislang nicht dazu bewegen lassen, diese falschen Informationen zu entfernen.
Da die Situation für unsere Kunden langsam unerträglich wird, hoffen wir das Spamhaus bald reagiert. Sollte Spamhaus nicht reagieren, hoffen wir das diese Willkür seitens Spamhaus so publik wird, dass Unternehmen wie gmx im Interesse ihrer Kunden von Spamhaus Abstand nehmen müssen.
Ich werde weiter zu dem Vorfall berichten.
EDIT: Es gibt erste Reaktionen. web.de hat bei einem unserer Kunden Spamhaus entfernt. Ob Spamhaus generell entfernt ist, können wir noch nicht sagen.
EDIT: Spamhaus hat endlich unsere Subnetze aus der RBL entfernt. Vielen Dank!
16 Kommentare »
RSS-Feed für Kommentare zu diesem Beitrag. TrackBack-URI
Einen Kommentar hinterlassen
Kategorien:
Archiv:
- Juli 2010 (8)
- Juni 2010 (16)
- Mai 2010 (12)
- April 2010 (24)
- März 2010 (3)
- Februar 2010 (13)
- Januar 2010 (13)
- Dezember 2009 (5)
- November 2009 (7)
- Oktober 2009 (4)
- September 2009 (8)
- August 2009 (7)
- Juli 2009 (5)
- Juni 2009 (20)
- Mai 2009 (12)
- April 2009 (15)
- März 2009 (11)
- Februar 2009 (13)
- Januar 2009 (9)
- Dezember 2008 (10)
- November 2008 (14)
- Oktober 2008 (13)
- September 2008 (11)
- August 2008 (4)
- Juli 2008 (14)
- Juni 2008 (10)
- Mai 2008 (10)
- April 2008 (19)
- März 2008 (19)
- Februar 2008 (22)
- Januar 2008 (22)
- Dezember 2007 (20)
- November 2007 (34)
- Oktober 2007 (14)
- September 2007 (18)
- August 2007 (17)
- Juli 2007 (19)
- Juni 2007 (19)
- Mai 2007 (26)
- April 2007 (24)
- März 2007 (23)
- Februar 2007 (19)
- Januar 2007 (22)
- Dezember 2006 (26)
- November 2006 (34)
- Oktober 2006 (33)
- September 2006 (40)
- August 2006 (28)
- Juli 2006 (7)
- April 2006 (1)
Blogroll
- Blog über die Muschel
- bloginator.de
- Centhoster
- cryptronic.de
- Dittes Infoblog
- europehosting
- Handyblogger
- hostblogger.de
- Internetwirt
- jaritsch.at
- Jean Luc’s Blog
- netcup Kundenforum
- netcup.de - Webhosting zu günstigen Preisen
- online-hilfe.net
- Pflegeblogger
- Qualität
- quiner
- Thorbens Blog
- vserver.ws
- Wachert bloggt
- Webmontag
- Werner’s Blog
- XING . Felix Preuß
Dieses ist ein privater Blog von Felix Preuß.
Entries and comments feeds.
Valid XHTML and CSS. ^Top^
Kann man gegen eine solche Seuche wie Spamhaus nicht Strafanzeige für/gegen/wegen irgendwas stellen? - Das frage ich mich nun schon seit einiger Zeit.
Kommentar von LeereDose — November 27, 2009 #
Vermutlich nicht. Man kann nur hoffen das die Provider die noch Spamhaus nutzen im Interesse ihrer Kunden Spamhaus im Spamfilter entfernen.
Kommentar von felix — November 27, 2009 #
Vielen Dank für diesen Hinweis.
Ich habe von meinem Mailserver Spamhaus entfernt.
Kommentar von sim4000 — November 27, 2009 #
Aif diese weise wird sich Spamhaus auch noch das letzte etwas Professionalität verspielen so dass letztendlich keiner mehr diesen “Service” nutzen wird.
Kommentar von deja — November 27, 2009 #
…genau das ist das Problem wenn ein Dienstanbieter zu viel Einfluss bekommt… als “kleiner Mann” hat man da kaum mehr Chancen etwas zu bewegen und große Firmen (siehe die AT Sache) können erpresst werden.
Ich hoffe sehr dass sich mit einem gewissen Medienecho noch etwas erreichen lässt! Viel Glück!
Kommentar von Antragon — November 28, 2009 #
Für mich stellt sich die Frage wer denn nun hinter Spamhous steckt, und ob es nicht möglich sein kann dass hier ein Multi versucht einen unliebsamen Wettbewerber platt zu machen?
Wenn ich sehe dass große E-Mail Anbieter wie web.de und gmx diese Spamhouse Informationen nutzen frage ich mich warum nun explizit diese beiden? Im übrigen erstaunt es mich umso mehr wie einfach kurz einmal ein paar Tausend Kunden die an Hetzner hängen gesperrt werden. Der Schaden ist immens und der Grund kann nur darin liegen die Kunden von Hetzner dazu zu bewegen sich einen neuen Provider zu suchen.
Wozu eigentlich Gesetze? Spamhouse reicht aus!!Die machen ihren eigenen Gesetze!Welchen Vorteil die wohl davon haben? Man weiss es nicht!
Kommentar von Roland Stumpp — November 28, 2009 #
Spamhaus nutzt den Bekanntheitsgrad richtig aus. Ich hoffe das sehr viele Provider das bemerken und handeln indem die Listen von Spamhaus nicht genutzt werden.
Kommentar von Jürgen — November 28, 2009 #
Hallo,
ich habe soeben von all unseren Mailserver SpamHaus entfernt. Auch ich bin bei Hetzner und hoffe das die nicht auf dumme Ideen kommen.
Gruß
Björn
Kommentar von Björn Strausmann — November 28, 2009 #
*grübel*
Nur mal so ne ferklige Idee:
Gab es nicht mal ein Urteil, dass man die Kommunikation von einem Wettbewerber nicht behindern darf (zum Beispiel: Wenn ich Webhoster wäre und Dir irgendetwas entsprechendes per Mail übermitteln möchte, Du es aber mailserverseitig nicht annimmst)?
So könnte man GMX oder web.de doch mit dem Wettbewerbsrecht packen, oder?
(Ich habe leider das genaue Urteil momentan nicht mehr im Kopf, aber um irgendsoetwas ähnliches ging es da mal)
Kommentar von LeereDose — November 29, 2009 #
Wir verwenden seit ca 1 Jahr kein Spamhaus mehr … es gibt Zeiten wo deren Service extrem langsam ist - von der oben angeführten Geschichte mal ganz abgesehen! Sowas geht natürlich gar nicht!
Kommentar von Jürgen Jaritsch — November 29, 2009 #
Ich glaube wenn du Geld zahlst kommst du daraus, habe ich gerade über Twitter gefunden http://tinyurl.com/yh7vyhz
Kommentar von Lars Schneider — November 29, 2009 #
Hab’s wie Björn gemacht und Spamhaus entfernt. Hab momentan dann nur abuseat.org und dnsbl.sorbs.net im Einsatz. Bevor ich mich jetzt auf die Suche mache: Welche guten und zuverlässigen Anbieter gibt’s denn noch?
Ich finde es eigenartig, dass Spamhaus das einfach so machen kann ohne rechtliche Konsequenzen fürchten zu müssen. Ab einem gewissen Grad zieht auch das Argument “muss ja keiner benutzen” bei kostenlosen Angeboten nicht mehr.
Ansonsten hilft es vielleicht, wenn sich mal ein paar betroffene Provider zusammen schließen und einen kleinen Dauer-Penetrationstest bei Spamhaus durchführen.
Kommentar von Andreas — November 29, 2009 #
Ich habe Spamhaus nun auch endgültig bei meinen Mailservern entfernt, irgendwann reicht’s wirklich!
Kommentar von killerbees19 — November 30, 2009 #
@Andreas: NiX Spam ist eigentlich noch gut und für Europa eigentlich noch relativ wirkungsvoll.
Kommentar von LeereDose — November 30, 2009 #
eMail = false
E-Mail = true
Kommentar von . — Dezember 8, 2009 #
Gerade auf den Blog gestoßen. Bin ja selbst Kunde von Netcup. Hatte Netcup an diesen Tagen sogar eine Mail geschickt. Hab erst jetzt bemerkt das hier sogar dazu gebloggt wurde.
Kann man nur wieder mal sagen:
- Spamhaus ist shit
- Netcup der Hit.
Weiter so!
Kommentar von speed — Dezember 21, 2009 #