[Postfixbuch-users] LÖSUNG Grund das web.de einen als SPAM erkennt herausfinden
Lexa
lexa at acpweb.de
Mo Okt 12 20:43:01 CEST 2009
Hallo Roman,
> Es liegt NICHT an den Headern. Es lag am Body. ...
> [...]
> ... Exakt die gleiche Mail ohne die ID landet bei web.de im "Unbekannt"
> Ordner, und nicht mehr im SPAM Ordner.
Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem rechnen.
> Jetzt werde ich mal testen, wie lang die Hashkette sein darf, damit es noch
> durch geht.
Falls du die Länge des Hashs ermitteln konntest, mich tät's interessieren :)
Ich spinne das mal weiter:
Das würde bedeuten, dass Mails mit Links, die auf das Testmuster passen, im Spam
landen, z.B. Script-Parameter
http://example.org/test.php?id=091A0F12B003DE
oder Forenbenachrichtigungen
http://example.com/Forums/thread/22f57a79-47b1-4ffc-afba-1cad14e2a6d3
Oder sind "href"s davon ausgeschlossen?? Wird nur der von HTML Tags bereinigte Text
gescannt?
Ich erinnere mich mit Grauen an meine letzte direkte Begegnung mit web.de vor etwa
drei Wochen, als sie (als einzige) den Server eines Kunden mal eben auf eine interne
Blacklist gesetzt haben und die Kommunikation mit der IP des Kunden verweigerten,
sprich: die Annahme sämtlicher Mails an @web.de User wurde verweigert!
Begründung (die man erst mal rauskriegen muss):
Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo gespeichert hatten.
---
"Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel
auf ein mit schädlicher Software verseuchtes System hin.
[...]
Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse
erneut gesperrt werden, sobald sich das HELO wieder ändert."
---
Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne nicht in
"example.com" ändern dürfte. Solange das Reverse-DNS okay ist... oder?
Und:
"... weist in der Regel auf ein mit schädlicher Software verseuchtes System hin."
Das ist auch eine vorzügliche Begründung, etwa so wie "Bauchschmerzen weisen in
der Regel auf eine Blinddarmentzündung hin -> ab in den OP" :)
--
Mit frdl. Grüßen / Best regards
Axel Frankenberg [alias lexa] c/o
ACP Computer
Herrenbreite 9
06449 Aschersleben (Germany)
Mehr Informationen über die Mailingliste Postfixbuch-users