tami: "Blocked spam-message"-Rückläufe bei Vereinsverteiler

hi,

der Abteilungswart in einem Sportverein schreibt regelmäßig von seinem Privataccount (bei freenet) Rundmails zur Info an ca. 80 Mitglieder, bisher erfolgreich und problemlos. Plötzlich bekommt er von fast allen großen Providern als Rückmeldung

mustermensch.ausmvereinsverteiler@example.com
    Blocked spam-message

Und zwar fast den ganze Verteiler "kommt zurück", alle die Mailadressen, die bei den "normalen" großen Anbietern sind (t-online, Google, Yahoo, GMX etc.pp.) und sogar die seiner Mailadresse beim Verein erselbst@example.com.

Meine Vermutung wäre, dass sein eigener Mailaccount (denn das kann ja nicht generell für Freenet gelten) gehackt wurde, für SPAM missbraucht und deshalb auf einer Blacklist steht?

Kopf der Nachricht übrigens:
"Betreff: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es)
failed:"

Ich gehe jetzt mal davon aus, dass das die automatisierte Antwort des Freenet-Mailservers ist ...?

Workarround wäre wohl, dass er überhaupt die Vereinsadresse als Absender nimmt und auch den SMTP-Server nutzt, an dem die Vereinsdomain hängt. Oder einen Alias einrichten bei seinem freenet-account.

Und wenn sein Account gehackt worden sein sollte, natürlich neues Passwort. Aber ich zumindest, der auch im Verteiler bin, habe von seiner Adresse bisher kein SPAM erhalten. Und bei mir kommen die Mailings auch an ...;

mfg

tami

  1. Was sagen denn drbcheck und DNSBL zu der IP-Adresse des Verursachers?

    1. hi,

      Was sagen denn drbcheck und DNSBL zu der IP-Adresse des Verursachers?

      Ersteres: Resolved freenet.de to 62.104.23.42
      [freenet.de has 1 MX record mx.freenet.de.(1)]

      und darüber:

      You are ALWAYS listet on one or three lists. This do not indicate that you are a SPAMmer!

      Ich verstehe die Liste nicht ganz ...;

      Zweiteres: Nur Grün.

      Ist ja auch Freenet ...; Demnach werden einzelne Mailadressen nicht geblockt? Dann wird er von Freenet selbst geblockt?

      mfg

      tami

      1. Demnach werden einzelne Mailadressen nicht geblockt? Dann wird er von Freenet selbst geblockt?

        Es gibt zu wenig Informationen, um darüber zu spekulieren. Es ist nun an der Zeit, konkrete Daten (d.h. ein Beispiel einer problematischen Email nebst Bounce im message/rfc822-Format, sowie Logfiles des verwendeten MTA) zu liefern, nicht deine eigene Interpretation darüber in schwammiger Prosa. Vorrangig die Header sind interessant, private Inhalte kannst du gerne zensieren.

        1. hi CPAN und vielen Dank,

          Demnach werden einzelne Mailadressen nicht geblockt? Dann wird er von Freenet selbst geblockt?

          Es gibt zu wenig Informationen, um darüber zu spekulieren. Es ist nun an der Zeit, konkrete Daten (d.h. ein Beispiel einer problematischen Email nebst Bounce im message/rfc822-Format, sowie Logfiles des verwendeten MTA) zu liefern, nicht deine eigene Interpretation darüber in schwammiger Prosa. Vorrangig die Header sind interessant, private Inhalte kannst du gerne zensieren.

          Hoffe, dass ich das recht verstehe. Ich weiß zwar nicht wie ich an die Logfiles des verwendeten MTA(?) kommen kann (er macht das online bei freenet), ich habe nur eine weitergeleitete Mail von ihm (hoffentlich habe ich alles persönliche rausgenommen!):

          Von: Mail Delivery System
          Gesendet: Sa. 22.06.2013 16:39
          An: xxx@freenet.de
          Betreff: Mail delivery failed: returning message to sender

          This message was created automatically by mail delivery software.

          A message that you sent could not be delivered to one or more of its
          recipients. This is a permanent error. The following address(es)
          failed:

          xxx@vfl-xxx.de
              Blocked spam-message
            xxx@t-online.de
              Blocked spam-message
            xxx@yahoo.de
              Blocked spam-message
          etc.pp. ca. 40 mailadressen
          ...

          ------ This is a copy of the message, including all the headers.
          ------

          Return-path:
          Received: from localhost ([::1]:40622 helo=mjail0.freenet.de)
          by mjail0.freenet.de with esmtpa (ID xxx@freenet.de) (Exim
          4.80.1 #3)
          id 1UqOya-0004tQ-Lj; Sat, 22 Jun 2013 16:39:40 +0200
          Received: from [195.4.92.18] (port=34535 helo=8.mx.freenet.de)
          by mjail0.freenet.de with esmtpa (ID xxx@freenet.de) (Exim
          4.80.1 #3)
          id 1UqOw6-00061u-HV; Sat, 22 Jun 2013 16:37:06 +0200
          Received: from web6.emo.freenet-rz.de ([194.97.107.219]:47063
          helo=web12.emo.freenet-rz.de)
          by 8.mx.freenet.de with esmtpa (ID xxx@freenet.de) (port 587)
          (Exim 4.80.1 #3)
          id 1UqOw6-0004FB-BG; Sat, 22 Jun 2013 16:37:06 +0200
          Received: from localhost ([127.0.0.1] helo=emo.freenet.de)
          by web12.emo.freenet-rz.de with esmtpa (Exim 4.72 1 (Panther_1))
          id 1UqOw4-000074-Q2; Sat, 22 Jun 2013 16:37:04 +0200
          Date: Sat, 22 Jun 2013 16:37:04 +0200
          Received: from [85.178.221.73]
          by web6.emo.freenet-rz.de with http; Sat, 22 Jun 2013 16:37:04 +0200
          From: XXX XXX
          Subject: xxx
          To: xxx@vfl-xxx.de
          X-Priority: 3
          MIME-Version: 1.0
          X-Abuse: 306363456 / 85.178.221.73
          Message-Id:
          User-Agent: freenetMail
          Content-Type: multipart/alternative;
          boundary="emo_01_6b2d564fc576b76b05829969bb2cd3ef"
          X-purgate-ID: 149285::1371911826-0000072D-F97D0CD5/0-0/0-0
          X-MJail-Date: 1371911826
          X-MJail-Recipients: 40
          X-MJail-CID: emo.306363456
          X-MJail-Warning: Message contains clean signature
          (149285::1371911980-000004D4-605EBABC/0-0/0-0)
          X-MJail-Rescanned: 1371911980

          --emo_01_6b2d564fc576b76b05829969bb2cd3ef
          Content-Type: text/plain; charset="utf-8"
          Content-Transfer-Encoding: base64

          ... und jetzt kommt ganz viel kryptisches Zeugs ...; brauchts das auch noch?

          mfg

          tami

          1. hi,

            ... sowie Logfiles des verwendeten MTA)

            An freenets MTA und dessen Logfiles komme ich doch nicht ran, oder?

            mfg

            tami

          2. Hallo,

            xxx@vfl-xxx.de
                Blocked spam-message
              xxx@t-online.de
                Blocked spam-message
              xxx@yahoo.de
                Blocked spam-message
            etc.pp. ca. 40 mailadressen

            bist du noch nicht auf die Idee gekommen, dass allein das ein Grund sein könnte, warum die Mail abgewiesen wird? Wenn die Zahl der Empfänger ein gewisses Maß übersteigt, wird das gern schon als SPAM-Indiz gewertet.

            Content-Type: text/plain; charset="utf-8"
            Content-Transfer-Encoding: base64

            Wer macht denn sowas? Eine Plaintext-Nachricht (bzw. den Plaintext-Teil) in base64 codieren?

            ... und jetzt kommt ganz viel kryptisches Zeugs ...; brauchts das auch noch?

            Das ist der eigentliche Nachrichten-Inhalt, nur eben in base64. Keine Ahnung, ob da noch was Relevantes dabei ist. Vermutlich eher nicht.

            Ciao,
             Martin

            --
            Wer schläft, sündigt nicht.
            Wer vorher sündigt, schläft besser.
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
            1. hi Marin und danke,

              etc.pp. ca. 40 mailadressen

              bist du noch nicht auf die Idee gekommen, dass allein das ein Grund sein könnte, warum die Mail abgewiesen wird? Wenn die Zahl der Empfänger ein gewisses Maß übersteigt, wird das gern schon als SPAM-Indiz gewertet.

              Naja, er hat den Verteiler schon zerlegt in drei Teile. Bisher (!) klappte es mit dem kompletten Verteiler immer, und das waren wohl mehr als 100.

              Content-Type: text/plain; charset="utf-8"
              Content-Transfer-Encoding: base64

              Wer macht denn sowas? Eine Plaintext-Nachricht (bzw. den Plaintext-Teil) in base64 codieren?

              Aäh, ich gehe davon aus, dass er es alles am Browser (vermutlich IE ;-) auf der Freenetseite "macht". Das wäre dann also Freenet, oder wie ...?

              mfg

              tami

  2. hi,

    hi,

    der Abteilungswart in einem Sportverein schreibt regelmäßig von seinem Privataccount (bei freenet) Rundmails zur Info an ca. 80 Mitglieder, bisher erfolgreich und problemlos.

    ich vermute mal, dass alle per BCC eingefügt werden? Oder sendet er quasi jedem eine eigene Mail? (Das machen gute Newsletter ja als wegen dem Abmeldelink usw.)

    Plötzlich bekommt er von fast allen großen Providern als Rückmeldung

    mustermensch.ausmvereinsverteiler@example.com
        Blocked spam-message

    Und zwar fast den ganze Verteiler "kommt zurück", alle die Mailadressen, die bei den "normalen" großen Anbietern sind (t-online, Google, Yahoo, GMX etc.pp.) und sogar die seiner Mailadresse beim Verein erselbst@example.com.

    Das weißt darauf hin, dass er wohl in einer Blacklist steht. Sonnst wären es nicht plötzlich soviele.

    Meine Vermutung wäre, dass sein eigener Mailaccount (denn das kann ja nicht generell für Freenet gelten) gehackt wurde, für SPAM missbraucht und deshalb auf einer Blacklist steht?

    Kopf der Nachricht übrigens:
    "Betreff: Mail delivery failed: returning message to sender

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es)
    failed:"

    Ich gehe jetzt mal davon aus, dass das die automatisierte Antwort des Freenet-Mailservers ist ...?

    Workarround wäre wohl, dass er überhaupt die Vereinsadresse als Absender nimmt und auch den SMTP-Server nutzt, an dem die Vereinsdomain hängt. Oder einen Alias einrichten bei seinem freenet-account.

    Wenn es ein großer Verein ist (bei 80 Mitgliedern find ich das schon) sollte man eh richtige Adressen z.b. max.mustermann@verein.tld haben und nicht über freenet arbeiten ... Find ich persönlich zumindest!

    Gruß Niklas

    --
    Man muss nicht alles wissen, man sollte aber wissen, wo das nicht gewusste zu finden ist.
    1. hi Niklas und merci,

      ich vermute mal, dass alle per BCC eingefügt werden? Oder sendet er quasi jedem eine eigene Mail? (Das machen gute Newsletter ja als wegen dem Abmeldelink usw.)

      Ja, das ist ja "historisch" bedingt. Wurden halt immer mehr in dem Mailverteiler und es klappte ja so bisher immer ...; mit allen BCC.

      Das weißt darauf hin, dass er wohl in einer Blacklist steht. Sonnst wären es nicht plötzlich soviele.

      Das hieße aber im Umkehrschluss, wenn er sich eine neue Adresse holt bei Freenet, dann kann er wieder loslegen. Das wäre _ihm_ am liebsten.

      Wenn es ein großer Verein ist (bei 80 Mitgliedern find ich das schon) sollte man eh richtige Adressen z.b. max.mustermann@verein.tld haben und nicht über freenet arbeiten ... Find ich persönlich zumindest!

      Ja, ich eigentlich auch, aber der Sport steht halt im Vordergrund. Technik ist lästiger Ballast und Veränderung "lieber nicht". Dann müsste da ja jemand anders wieder was freischalten und man müsste u.U. sich in eine neue Technik (Mailclient, Newsletterservice) einarbeiten und ggfs. auch einrichten. Es geht ja "nur" (ich kann das ja irgendwo - weil u.a. ja auch ehrenamtlich - nachvollziehen) um gelegentliche Mitteilungen was die Trainingszeiten angeht. Und ggfs. noch mal Weiterleitungen von Infos (Sommerfest u.ä.) des Gesamt(Sport)Vereins.

      mfg a.B.

      tami aka sonsteswas

      1. Hallo

        ich vermute mal, dass alle per BCC eingefügt werden? Oder sendet er quasi jedem eine eigene Mail? (Das machen gute Newsletter ja als wegen dem Abmeldelink usw.)

        Ja, das ist ja "historisch" bedingt. Wurden halt immer mehr in dem Mailverteiler und es klappte ja so bisher immer ...; mit allen BCC.

        "Bisher", jetzt nachweislich nicht mehr.

        Das weißt darauf hin, dass er wohl in einer Blacklist steht. Sonnst wären es nicht plötzlich soviele.
        Das hieße aber im Umkehrschluss, wenn er sich eine neue Adresse holt bei Freenet, dann kann er wieder loslegen. Das wäre _ihm_ am liebsten.

        Das geht solange gut, bis die neue Adresse ebenfalls geblockt wird.

        Wenn es ein großer Verein ist (bei 80 Mitgliedern find ich das schon) sollte man eh richtige Adressen z.b. max.mustermann@verein.tld haben und nicht über freenet arbeiten ... Find ich persönlich zumindest!
        Ja, ich eigentlich auch, aber der Sport steht halt im Vordergrund. Technik ist lästiger Ballast und Veränderung "lieber nicht". Dann müsste da ja jemand anders wieder was freischalten und man müsste u.U. sich in eine neue Technik (Mailclient, Newsletterservice) einarbeiten und ggfs. auch einrichten.

        Tja, Zeit, Prioritäten zu setzen. Entweder mit gewissem Aufwand ein dauerhaft funktionierendes System etablieren oder der Bequemlichkeit wegen mit einem immer wieder nicht funktionierenden System leben.

        Tschö, Auge

        --
        Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
        Terry Pratchett, "Wachen! Wachen!"
        ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
        Veranstaltungsdatenbank Vdb 0.3
        1. hi Auge und Dank für die Antwort,

          Das weißt darauf hin, dass er wohl in einer Blacklist steht. Sonnst wären es nicht plötzlich soviele.
          Das hieße aber im Umkehrschluss, wenn er sich eine neue Adresse holt bei Freenet, dann kann er wieder loslegen. Das wäre _ihm_ am liebsten.

          Das geht solange gut, bis die neue Adresse ebenfalls geblockt wird.

          Ich frage mich ja, warum seine Adresse geblockt wurde. Denn er schickt im Jahr vielleicht 20 solcher Mails raus, in entsprechenden Abständen. Und es sind _keine_ SPAM. Macht es die Menge BCC? Das "sehen" doch die Empfängerserver garnicht, oder? Oder ist sein Account gehackt und wird als SPAM-Schleuder genutzt? Dann bräuchte er bei einer neuen Mailadresse halt mal ein besseres Passwort, was ich ihm geraten habe.

          Tja, Zeit, Prioritäten zu setzen. Entweder mit gewissem Aufwand ein dauerhaft funktionierendes System etablieren oder der Bequemlichkeit wegen mit einem immer wieder nicht funktionierenden System leben.

          Ich pflichte dem ja bei, würde trotzdem gerne den Hintergrund verstehen. Die "großen" Mailadressenanbieter greifen auf einen gemeinsamen Blacklistpool zu, in dem auch einzelne Mailadressen verzeichnet sind?

          Ich hatte mal für einen kleinen Onlineshop das Vergnügen, an die 500 legale(!) Infomails zu verschicken. Das hatte ich in 100er-Päckchen BCC absolviert und hatte nie Probleme ...; Rein theoretisch - wenn man die Hintergründe nicht kennt - kann man ja auch mit einer Vereinsadresse + Massenmailsoftware (für 80 - 100 Leute unregelmäßig ja schon eigentlich wirklich "overdone") auch auf eine Blacklist landen. SPAMer schicken doch auch nicht immer BCC sondern schicken Einzelmails. Logisch, die sind ja versiert und wollen SPAM-Filter umgehen. Das zumindest mein Eindruck bei dem SPAM, den ich hie und da bekomme ...;

          mfg

          tami

          1. Hallo

            Da ich mich mit dem Massenversand von Emails lange nicht beschäftigt habe (beschäftigen musste) sind meine Aussagen wahrscheinlich hier und da korrekturbedürftig. Dennoch aus meiner Erfahrung aus früheren Zeiten.

            Das weißt darauf hin, dass er wohl in einer Blacklist steht. Sonnst wären es nicht plötzlich soviele.
            Das hieße aber im Umkehrschluss, wenn er sich eine neue Adresse holt bei Freenet, dann kann er wieder loslegen. Das wäre _ihm_ am liebsten.

            Das geht solange gut, bis die neue Adresse ebenfalls geblockt wird.

            Ich frage mich ja, warum seine Adresse geblockt wurde. Denn er schickt im Jahr vielleicht 20 solcher Mails raus, in entsprechenden Abständen. Und es sind _keine_ SPAM.

            Das mag sein, dennoch können automatisierte Tests zu einem gegenteiligen Urteil kommen. Sie analysieren das Verhalten, nicht den Inhalt. Womit wir bei der Art des Versands wären.

            Macht es die Menge BCC? Das "sehen" doch die Empfängerserver garnicht, oder?

            Ja, Ein Haufen Adressen im BCC werden durchaus als Anzeichen für Spam gedeutet. Die sieht zwar nur der versendende Server, das kann aber schon reichen.

            Oder ist sein Account gehackt und wird als SPAM-Schleuder genutzt? Dann bräuchte er bei einer neuen Mailadresse halt mal ein besseres Passwort, was ich ihm geraten habe.

            Dass der Account gehackt wurde, kann sein oder auch nicht. In letzter Konsequenz kann das nur der Emailprovider bestätigen oder ausschließen.

            Tja, Zeit, Prioritäten zu setzen. Entweder mit gewissem Aufwand ein dauerhaft funktionierendes System etablieren oder der Bequemlichkeit wegen mit einem immer wieder nicht funktionierenden System leben.

            Ich pflichte dem ja bei, würde trotzdem gerne den Hintergrund verstehen. Die "großen" Mailadressenanbieter greifen auf einen gemeinsamen Blacklistpool zu, in dem auch einzelne Mailadressen verzeichnet sind?

            Ich _vermute_, dass das bezüglich "auch einzelne Mailadressen" so ist. Es ist im übrigen nicht nur ein einziger "Blacklistpool", aber wenn du in einem der Pools drin bist, kommt es auf dessen Einstellungen (Grey- oder Blacklisting, Verweildauer, Regeln um dort raus zu kommen) an, wann du unter welchen Bedingungen wieder raus kommst.

            Tschö, Auge

            --
            Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
            Terry Pratchett, "Wachen! Wachen!"
            ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
            Veranstaltungsdatenbank Vdb 0.3
            1. hi Auge,

              Danke, das hatte ich so in Gänze "befürchtet".

              mfg

              tami