Ich betreibe schon seit vielen Jahren eigene Server, auch Mailserver. Netzwerkadministration ist bei mir auch nicht nur ein Hobby, sondern auch Teil meiner beruflichen Tätigkeit.
Nun hat mich ein Nutzer eines von mir betriebenen Mailservers angeschrieben, weil eine E-Mail nicht zustellbar war. Die Fehlermeldung, die er erhalten hat, war wie folgt (Angaben anonymisiert):
host ....[....] said: 550 .... blacklisted at dnsbl-3.uceprotect.net (in reply to RCPT TO command)
Eine kurze Recherche hat dann ergeben, dass mein Server selbst auf keiner einzigen Blacklist zu finden ist, bis eben auf der genannten Liste von „UCEPROTECT“. Dort wurde auch nicht mein Server selbst, sondern die AS meines Hosters in der „Level 3“-Liste aufgeführt, womit sämtliche IP-Adressen dieses Hosters potentiell blockiert werden, wenn die Empfänger eingehende E-Mail entsprechend filtern, wie oben gezeigt.
Statusabfrage bei UCEPROTECT (anonymisiert, Klick auf das Bild zeigt eine größere Ansicht)
Das bedeutet faktisch: selbst wenn ich selbst meinen Server völlig korrekt betreibe und aktiv Spam durch meinen Server verhindere, kann es dennoch passieren, dass E-Mails von Empfängern abgelehnt werden, weil ich das Pech habe, dass es im Netz des Hosters vielleicht Spammer oder missbrauchte Server gibt.
IPv6 wird allerdings nicht unterstützt:
Was auch immer „keine IPv4“ sein soll – in meiner Welt würde man sowas „IPv4-Adresse“ nennen. Und ja, es gibt auch Blacklists, die sehr wohl IPv6 unterstützen, wie mxtoolbox zeigt:
mxtoolbox, Abfrage mit IPv6-Adresse (Klick auf das Bild zeigt eine größere Version)
UCEPROTECT argumentiert in den Erläuterungen damit, dass ich mir meinen Provider ja selber ausgesucht hätte, Zitat:
As you should know now: It is not you, it is your complete provider which got UCEPROTECT-Level 3 listed.
Your IP …. was NOT part of abusive action, but you are the one that has freely chosen your provider.
By tolerating or ignoring that your provider doesn’t care about abusers you are indirectly also supporting the global spam with your money.
Seen from this point of view, you really shouldn’t wonder about the consequences.
Diese Aussage ist in dieser Pauschalität schlicht grober Unfug! Selbstverständlich toleriere ich Spam ebenso wenig und erwarte auch vom Hoster, dass er bei entsprechenden Meldungen dazu reagiert. Aber solange ein Hoster es überhaupt erlaubt, dass Kunden eigene Mailserver betreiben, kann es immer passieren, dass Spam auftritt. Die einzige Lösung wäre, dass Hoster ihren Kunden generell den Betrieb von Mailservern verbieten.
Besonders perfide dabei: ich kann die IP-Adresse meines Servers gegen Zahlung einer Gebühr bei „www.whitelisted.org“ für 1, 6, 12 oder 24 Monate auf einer Whitelist eintragen lassen, damit diese IP-Adresse bei Abfragen der Blacklist ignoriert wird, sofern sie nicht selbst gelistet war – dieser Dienst wird natürlich ebenfalls von UCEPROTECT betrieben, auch wenn der Name und die Aufmachung suggeriert, dass es sich um einen anderen Anbieter handelt. Der Hinweis auf UCEPROTECT ist klein rechts unten zu sehen:
UCEPROTECT, bezahltes Whitelisting (Klick auf das Bild zeigt eine größere Ansicht)
Eine Rückfrage bei meinem Hoster (übrigens ein Unternehmen in Deutschland mit guter Reputation) hat auch wenig erfreuliches ergeben:
Der Hoster ist selbstverständlich auch daran interessiert, Spam zu vermeiden und trifft auch verschiedene Maßnahmen dafür, schon aus Eigeninteresse. Sinngemäß ist UCEPROTECT dort auch schon bekannt und es ist rein sachlich kaum zu vermeiden, dass man als Hoster dort auftaucht, da die Richtlinie mittlerweile so strikt ist, da rechnerisch bereits bei 0,02% der Server, die als Spamversender beobachtet werden, das komplette Netz gelistet wird. Siehe dazu auch http://www.uceprotect.net/de/index.php?m=3&s=5 (oder auf https://web.archive.org/web/20210120062922/http://www.uceprotect.net/de/index.php?m=3&s=5).
Gleichzeitig verlangt UCEPROTECT auch von Providern eine erhebliche Gebühr, wenn man das eigene Netz nach Behebung des Problems sofort entfernt haben möchte und nicht erst nach 7 Tagen Wartezeit.
Wer ist „UCEPROTECT“?
UCEPROTECT ist ein Anbieter für Spamfilter, die vor allem in Firmen und Behörden eingesetzt werden und seit 2001 aktiv ist. Laut Eigendarstellung ist UCEPROTECT Marktführer bei Behörden in Bayern:
UCEPROTECT, Referenzen, Screenshot vom 07.11.2021 (Klick auf das Bild zeigt eine größere Ansicht)
Auffällig dabei: ein Link zu einem „Aktuellen Hinweis“ mit dem Datum 15.12.2014. Ein fast sechs(!) Jahre alter Hinweis soll „aktuell“ sein?
Weiterhin führt der Link zum „Disclaimer“ nicht auf eine eigene Seite, sondern hier hin: https://www.disclaimer.de/disclaimer.htm?farbe=FFFFFF/000000/000000/000000
UCEPROTECT hält es also nicht mal für nötig, eine eigene Seite zum Thema Datenschutz anzubieten und ich bin mir auch nicht sicher, ob die Regeln der DSGVO dort schon bekannt sind. Der andere Link mit „© Copyright 2001-2021 by Admins WebSecurity “ führt nur zu einer Seite http://www.admins.ws mit dem Hinweis „UNDER CONSTRUCTION“ (siehe auch https://web.archive.org/web/20211019102920/http://www.admins.ws/).
Es mag sich jede:r selbst seine Meinung dazu bilden. Auf mich wirkt das Angebot sehr unprofessionell.
Auf anderen Seiten des Anbieters gibt es in der Fußzeile dann wiederum doch einen Link auf einen eigenen Haftungsauschluß, dessen rechtliche Wirksamkeit aber auch fragwürdig ist, da man nicht pauschal jegliche Haftung für das eigene Handeln ausschließen kann.
Eine direkte Kontaktadresse gibt es ebenfalls nicht – nur ein Kontaktformular bei dem es mir nicht gelungen ist, es abzusenden: trotz erfolgreichem CAPTCHA und vollständig ausgefüllten Feldern wurde es immer nur mit dem Hinweis abgelehnt, ich sollte alle Felder ausfüllen. Vermutlich ein ebenso veraltetes Script, was seit Jahren nicht mehr gewartet wurde oder alternativ ein kaputtes Spam-Vermeidungssystem, was meinen Browser nicht mag.
Fazit
Ich bin selber absolut gegen Spam und betreibe selbst seit vielen Jahren Server, auf denen ich aktiv gegen Spam vorgehe – sowohl gegen den Empfang von Spam als auch den Mißbrauch zum Versand. Allerdings halte ich das Vorgehen von UCEPROTECT, ganze Netze auf einer Blacklist aufzuführen und gleichzeitig Gebühren für die Freischaltung einzelner „Opfer“ solcher Aktionen zu verlangen, für sehr fragwürdig. Auch das Auftreten ist nicht gerade vertrauenswürdig:
- https://uceprotect.net ist nicht erreichbar, nur https://www.uceprotect.net – eine Weiterleitung von der Variante ohne „www.“ auf den kanonischen Namen einzurichten, wäre absolut kein Problem und ist eine absolut übliche „best practice“.
- Auf https://www.uceprotect.net gibt es kein Impressum oder eine Kontaktadresse.
- Auch die „kommerzielle“ Seite http://www.uceprotect.com hat kein Impressum oder Kontaktadresse. Man findet nur eine Liste von Vertriebspartnern und immerhin eine telefonische Hotline. https wird dort gar nicht unterstützt und auch hier wird als „Disclaimer“ nur auf eine externe Website verwiesen.
Dass https://www.uceprotect.net kein gültiges HTML liefert (siehe auch https://validator.w3.org/nu/?doc=https%3A%2F%2Fwww.uceprotect.net%2F), wundert mich ehrlich gesagt dann auch nicht mehr – es wäre eher überraschend gewesen, wenn die Firma das hinbekommen würde.
Wer so einem Unternehmen auch noch Geld für Produkte bezahlt, sollte das ernsthaft überdenken. In jedem Falls sollte man die „Level 3“-Liste von UCEPROTECT nicht als Filter für E-Mail nutzen – denn dass Netzwerke von Hostern dort auftauchen, ist eigentlich eher die Regel als die Ausnahme.
Ich sehe das Treiben von UCE als reine Erpressung an. Wie „seriös“ kann es sein, ganze IP-Cluster zu brandmarken und alle Unbeteiligten in Sippenhaft zu nehmen? Dies widerspricht jedem Gebot von Augenmaß und Anstand.
Mir drängt sich beim weiteren Gebaren dieses „Unternehmens“ die Vermutung auf, dass man sich hier des „mafiösen Geschäftsmodells“ der Schutzgelderpressung nähert.
Die wollen auch nur Geld machen – sind also genauso Idioten wie die Spammer.
Ok, was ist aber die Lösung?
Was kann man dagegen machen? (ausser Whitelist zu bezahlen)
Ich habe damals mit der Administration des Empfängers gesprochen, wo die Mails wegen UCEPROTECT blockiert wurden und die Problematik erläutert. Der Server wurde dann explizit auf die Whitelist gesetzt – kostete nichts und die Mails kommen nun problemlos an.
Auf UCEPROTECT ganz verzichten wollte man aber trotzdem nicht.
Wer UCEPROTECT als Blockliste benutzt, hat nicht nur die Kontrolle über seinen Mailserver, sondern auch über sein Leben verloren.
Die Antwort „Seen from this point of view, you really shouldn’t wonder about the consequences“ klingt ja auch mehr nach einem bockigen 8-jährigen als nach offiziellem Geschäftston.
Ich habe beruflich auch schon mehrere solcher (und ausfallenderer) Antworten von UCE erlebt; Das sind einfach Skript-Kiddies, die ASNs ziemlich bliebig auf ihre Liste setzen, um dann damit Geld zu machen.
Mir ist unklar, warum die noch von irgendwelchen Providern eingesetzt werden, es gibt professionelle Alternativen.
Naja das sind keine Script kiddis das ist einfach nur ein, von sich selbst sehr eingenommener Schweizer mit Gotteskomplex. Mit dem zu argumentieren oder gar zu Diskutieren ist reine Zeitverschwendung. Er sagt – also ist es. Schon auf der Webseite dieser schnodderige Ton und die Art und weise die der Kerl an den Tag legt, immer mit erhobenen Zeigefinger. Solche Leute hatten wir früher immer im Treppenhaus in der Wohnsidlung bei uns. Frei nach dem Motto. „Man wird vorher schon angeschissen, denn es sind ja eh alle so gesehen irgendwann schuldig“.
Diese Praktiken von uceprotect sind schon sehr fragwürdig.
Und auch dass dieser Service eine Website hat, die nicht über https benutzbar ist und kein Impressum hat macht das ganze nicht seriöser.
Erst recht, wenn man sich überlegt, dass es bei den Themen Mail-Zustellung (bzw. Blockierung) je nach Inhalt ja um ernste Themen gehen kann. Da erwarte ich von einem seriösen Blacklist-Betreiber auch eine sachliche Arbeitsweise. Die Texte auf der Website wirken aber schon etwas eigen bzw. cholerisch. Wie dem auch sei…
Tatsächlich ist man denke ich am besten damit beraten, diese blacklist zu ignorieren bzw. nicht zu verwenden, auch wenn es auf mxtoolbox weiterhin hässlich aussehen mag. Wenn man dann seine E-Mails nicht los wird, wirkt es erstmal wie das eigene Problem, aber die Ursache liegt ja beim gegenüber, weil er fragwürdigerweise die uceprotect-Blacklist verwendet.
Wenn jemand – als Beispiel aus der realen Welt – pauschal keine Briefe aus einer bestimmten Stadt in seinen Briefkasten rein lässt, weil aus der Stadt viele Spam-Briefe geschickt werden: Steh ich dann als Absender aus dieser Stadt in der Pflicht, mir einen anderen Weg zu suchen, ihm den Brief zuzustellen? Der Absender sagt ja bewusst, er möchte den Brief nicht bekommen. Das ist dann aber nicht unser Problem, dann bekommen wir den Brief eben zurück: Er wollte es ja so.
Die Forderung, dann Geld zu bezahlen oder sich einen anderen Provider zu suchen ist ja mal absolut inakzeptabel und realitätsfern.
Dem kann ich nur Zustimmen, für mich gehöhren UCEPROTECT und mxtoolbox (die ja ungepfrüft die Daten von UCEPROTECT, welche auf wikipedia als „Suspect RBL providers“ aufgeführt werden, übernimmt) auf eine Blacklist für unseriöse Blacklist Provider!
UCEPROTECT wird bei https://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists wohl deshalb auch unter „Suspect RBL providers“ gelistet. Danke für Deine Recherche!
Danke für den Hinweis. Dort gibt es auch noch mehr zu sehen:
https://securityboulevard.com/2021/02/uceprotect-when-rbls-go-bad/ (Quelle: https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html)
Der dort beschriebene Stand von http://www.uceprotect.org gilt übrigens aktuell im November 2021 immer noch: kein HTTPS (was ein Verstoß gegen die DSGVO sein könnte, da persönliche Anmeldedaten übermittelt werden) und der Server meldet sich weiterhin als ein veralteter Microsoft IIS 5.0 mit PHP 4.3.8.
Auch lustig: wenn man http://uceprotect.org ohne das Präfix „www.“ aufruft, wird man zur Website der NSA weitergeleitet. Da beide Hosteinträge auf die selbe Adresse auflösen, ist das wohl ein absichtlicher „Scherz“ (siehe auch https://arnowelzel.de/tools/dns-abfrage?dns_domain=uceprotect.org).
Och die EU Gesetze können ihm ja egal sein, weil der Typ aus der Schweiz operiert. Da können die IT-Allergiker in Brüssel noch mehr ihrer dummen Datenschutzgesetze raus bringen, so das bald der ganze Browser mit Cookie hinweisen zu gemüllt ist. Da lacht er nur drüber. Da Webseitenbetreiber sich in der EU mittlerweile komplett nackig machen müssen, ist es kein Wunder das bei solchen Gesetzen, die Unternehmen in den USA hosten.
Ne kleine Anekdote von mir:
Zum Beispiel ein Kollege von mir betreibt bzw. verwaltete eine seriöse Webseite wo man erotische Aktfotos (Keine Vollerotik) kaufen kann. Sein Kunde wollte zunächst in Deutschland hosten, aber da hat man einem ja genügend Steine in den weg gelegt. Sei es teure, vom BSI geprüfte Jugendschutzmechanismen zu nutzen oder sich extra ne‘ Telefonnummer samt besetzter Hotline sich zuzulegen. Da sein Kunde nur ein Kleinbetrieb werden sollte war das natürlich nicht machbar, so das man in den USA hostete.
Daher kann ich es dem UCE-Fritzen dort nicht verübeln, sich in der Schweiz zu verstecken.
UCEPROTECT ist ja nicht neu und auch schon lange einschlägig als … „eigenwillig“ bekannt. Wer deren Blacklists, insbesondere Level 3, verwendet, weiß ganz genau, was er da tut, und/oder will keine Mail empfangen …
Dummerweise beschweren sich aber nicht die Empfänger, die UCEPROTECT verwenden, dass sie manche E-Mail nicht mehr bekommen, sondern die Absender, die die E-Mails nicht loswerden. Im Ergebnis ist es dann halt doch wieder auch mein Problem oder ich muss den Betroffenen raten, doch lieber GMail & Co. zu nutzen, wo das eher nicht passiert. Am Ende ist das Internet dann eine geschlossene Veranstaltung einer handvoll Konzerne.
sehe ich auch so, leider