2010
08.18
Nach 6 Monaten, können wir mal eine Bilanz erstellen.
Seit wir blocklist.de für andere User zugänglich gemacht haben und sich jeder über http://www.blocklist.de/en/register.html anmelden und seine Server zum reporten freischalten kann, hat sich einiges getan.
Aktuell sind 33 User registriert, welche wiederum 53 Server eingetragen haben.
Diese haben seit 02/2010 knapp 97.000 Angriffe gemeldet, welche insgesamt knapp 60.000 Abuse-Reports ausgelöst haben.
Durch die Reports, erhalten wir pro Monat, ganz grob 1.500 Bounces und knapp 200 Antworten wobei wir extra [noreply] im Betreff stehen haben. Zudem prüfen wir die Bounces und schauen, wenn es die Abuse-Adresse nicht mehr gibt, welche Adressen uns abusix.org und abuse.net zu der IP und dem Hostnamen zurück liefern und schreiben die Adressen um, damit neue Reports an die neue Adressen gesendet werden.
Wenn wir [noreply] aus dem Betreff entfernen, erhalten wir nach einem Tag auf alle Reports Eingangsbestätigungen und gut 60% Antworten auf die Complaints.
-google-ads-
2010
08.04
Hier werden wir Provider auflisten, welche nach unserer Ansicht nach nicht bemüht sind den Complaints nach zu gehen und die Ursache zu bereinigen:
fibre1.net (DE)
xsserver.eu (DE)
extel.de (DE)
bergdorf-group.com (NL)
bol.net.in (IN)
airtel.in (IN)
fastweb.it (IT)
vnpt.com.vn (VN)
CHINANET-BACKBONE (CN)
bsnl.in (IN)
telekom.net.id (ID)
oi.net.br (BR)
romtelecom.ro (RO)
webair.com (US): <x@webair.com>: host barracuda.webair.com[209.200.29.68] said: 550 Blocked...
singnet.com.sg (singtel, SG, nur Reports per Formular)
zayoenterprise.com (US, man soll Reports per Telefon bestätigen)
vectant.co.jp (JP, nur Reports per Formular)
a1.at (AT, bounced, man kann die Kontaktformulare nicht verwenden ohne 1.000 Fehlermeldungen)
aster.pl (PL, Reports nur per WebFormular, wo unbenötigte Daten abgefragt werden)
uk-support-team.com / openhosting.co.uk (GB, Reports nur per WebForm,
wo man sich anmelden muss).
krasnet.ru (Lehnt Reports ab: <smena_pd@mail.es-krs.ru> (reason: 551
ubfilter.int.comin.krasnoyarsk.su is configured to reject e-mail from your domain.)
Far east Telecommunications Company (RU), blockiert hart anstatt sich zu melden)
cantv.net (VE) verwendet uralte IP-Listen: Diagnostic-Code: smtp; 550 5.7.1 <ipadmin@cantv.net>...
Mail from 178.63.159.40 refused: Vea http://abuso.cantv.net/bl/dul.html
rr.com RoadRunner (US), deren Mailserver funktionieren nicht und nehmen keine Complaints an.
192.251.226.0/24 (DE) sieht Reports als Belästigung an.
brutele.be (BE) <x@brutele.be>: host x.brutele.be[212.68.x.x] said: 550 This domain is blacklisted,
consult your postmaster
etherway.ru, (RU) -> <x@etherway.ru>: host x.etherway.ru[91.197.x.x] said: 553 5.7.1
<server5.customer-config.de>: Helo command rejected: SPAM_serverXX
.
192.251.226.0 - 192.251.226.255 beinhaltet Tor-Knoten, welche RFI-Attacken ausführen und versuchen Webseiten zu hacken.
.
Man muss deutlich sagen, das ID und IN das neue BR werden.
Die Provider in Indonesien und Indien haben zwar eine Abuse-Adresse, aber diese sind nur Forwarding-Adressen auf 50 andere Accounts, welche voll sind oder nicht mehr existieren.
Unserer Empfehlung daher, die komplette Netze der genannten Provider sperren!
-google-ads-