Im Eintrag "Greylisting Fail" konnte ich die Beobachtungen aus der Beschriebenen Stoerung leider nicht mehr aktiv nachpruefen, da der MX ja nicht mehr fuer die Domains von damals zustaendig war. MiGri hat mich dann netterweise auf das Feature von rotobex hingewiesen, welches ich die ganze Zeit im Kopf hatte aber nicht mehr fand: Shared.

Die Kiste im Dienste von emailfiltering.com aka webroot (man beachte ihren Slogan) ist fuer ueber 30 Domains der primaere MX. Und ein Test bestaetigt meine Vermutung: Immer noch dieselbe Scheisse. Nach dem ersten neuen Tripel wird die Verbindung geworfen und widerspricht damit dem RFC. Versucht man es direkt danach erneut gehts durch. Selber testen oder Tracefile ansehen.

Immerhin ist es ein sauberer Verbindungsabbau. Ich hatte eigentlich ein RST erwartet. Den RST bekommt man allerdings, wenn man von einer IP aus einem Dial-In Bereich kommt. Ich sehe ja ein, dass man aus diesen Ranges keine Mails annehmen will, faend es aber doch ungleich hilfreicher wenn der Client eine entsprechende Meldung bekommen wuerde. Ist ja kein Hexenwerk das einzubauen und hilft bei der Fehlersuche ungemein.

Ich glaub ich mail denen mal.

Wie es halt so ist im Internet: Ueberall finden sich ausgewiesene Spezialexperten. In allen Ecken. Besonders gerne in Foren/Blogs von anderen Spezialexperten oder spezialexpertenaffinen Medien. Als der Spamassassin Anfang diesen Jahres noch der Meinung war, Mails mit 2010 im Datum seien "grossly in the future" schlug wieder die grosse Stunde vieler Experten. Die wussten dann zu berichten, warum Spamassassin ja generell scheisse sei und das nur $methode_foobar der uneingeschraenkte Heilsbringer in Punkto Spambekaempfung ist. RBL, Whitelisting, SPF und und und. Natuerlich auch Greylisting. Ausser Greylisting braucht man nix, hiess es an mancher Stelle.

Nun denn...

"Greylisting fail" vollständig lesen »

Wir haben den ersten Januar 2010, kurz nach 19 Uhr abends, und die aktuell verteilte SpamAssassin Version kommt mit einer Regel daher, die allen Mails mit Datum in 2010 direkt mal 3.eppes Punkte auf den Score draufknallt.

$ wget -q http://apache.mirroring.de/spamassassin/source/Mail-SpamAssassin-3.2.5.tar.gz 

$ tar xzf Mail-SpamAssassin-3.2.5.tar.gz

$ grep FH_DATE_PAST Mail-SpamAssassin-3.2.5/rules/72_active.cf

##{ FH_DATE_PAST_20XX

header   FH_DATE_PAST_20XX      Date =~ /20[1-9][0-9]/ [if-unset: 2006]

describe FH_DATE_PAST_20XX      The date is grossly in the future.

##} FH_DATE_PAST_20XX

Grosses Kino. Einen "Fix" - man verschiebt das Problem einfach mit 20[2-9][0-9] nochmal um 10 Jahre - gab es Mitte 2009, aber der hat seinen Weg wohl niemals in die aktuellen Regeln aus dem Paket noch die per sa-update zu beziehenden gefunden.

GZ, nice one

Auf einer meiner privaten Domains kommen schon seit einigen Monaten Spam Mails von einem Marketingunternehmen mit Sitz in Muenchen rein. Da die Mails aber nicht direkt an mich gingen und auch weniger nervig waren als der Flaggenmast-Spam (wer zur Hoelle geht denn bitte nachdem er Werbung fuer Flaggenmasten bekommen hat los, und kauft so ein Ding? Ich seh da keinen business case.) war ich bisher nicht sonderlich aktiv. Nachdem dann heute auch bei mir im Account eine Spam Mail aus Muenchen ladete, habe ich denen (danke an VT fuer die Vorlage) eine Art gepimpten T5F mit Unterlassungserklaerung geschickt. Da die Antworten auf solche Mails laut Google Suche bisweilen recht spassig aussehen, man sich in Muenchen gern als Opfer sieht und auf die Traenendruese drueckt, war ich schwer gespannt ob und was zurueck kommt.

Nach etwas mehr als einer Stunde kam auch schon Antwort auf meine beiden Mails. Angeblich haette ich mich im Mai 2008 aus Japan fuer den Newsletter angemeldet und bisher einen solchen Newsletter bekommen. Immerhin die Anzahl der erhaltenen Newsletter stimmt. In Japan war ich allerdings nicht. Die andere Adresse habe sich ebenfalls im Mai 2008 diesmal von einer Arcor Dial-In IP aus angemeldet und sieben Newsletter erhalten. Auch hier stimmt die Anzahl der erhaltenen Spams. Bei beiden angeblichen Registrierungen taucht auch noch die Adresse eines PC-Schraubers aus Allmersbach im Tal auf. Wo auch immer das sein soll. Danach das uebliche "ja, nur fuer den Newsletter, ne, wir haben nix weitergegeben, ne, wir haben sonst nix gespeichert, ja, wir haben die Adresse geloescht, blafasel". Der Lachanfall kam dann bei der Unterschrift:

Beste Grüße

------------------------------------------

Susi Sorglos (w /bj.87 )

------------------------------------------

(Name geaendert, klingt fast ein bisschen wie Bella Schwan)

Weiblich, Baujahr 87? WTF?! Soll ich die jetzt daten? Das Netz spuckt zum Namen ein Bild von etwas weiblich jungem mit Zoepfen im Dirndl und mit Masskrug vorm Gesicht aus. Ich glaub die sollten da unten weniger saufen und sich lieber ein anderes Geschaeftsfeld suchen.

Goggle. Mal wieder. Gestern haben sie ihre oeffentlich zugaenglichen DNS Resolver vorgestellt. Googel bietet damit jetzt an, was die SPD oder das BKA auch schon im Programm hatten. Mittlerweile haben SPD und BKA das abstellen (lassen) aber zumindest die SPD ist noch auskunftsfreudig was die BIND Version angeht. Aber hier gehts ja um Google. Die Nachricht ueber diesen neuen Service wird schon fleissig hier, hier oder hier und sicher auch woanders diskutiert.

Wie andere schon sagten: Ein cleverer Schachzug. Wenn man etwas in die Zukunft denkt wird der sicher noch viel cleverer sein. Momentan sind Googles Aussagen zur Privatsphaere der Google DNS Nutzer recht eindeutig. Mal sehen was wird.

Viele freuen sich ueber die leicht zu merkenden IP Adressen 8.8.8.8 und 8.8.4.4. Freu ich mich jetzt nicht drueber, denn dank der Resolver auf 4.2.2.2 bis 4.2.2.6 von Level 3/Verizon gab es sowas ja schon laenger.

Ich finds momentan eher nett weil, zumindest ich durchs rumspielen mit den Google Resolvern Dinge ueber Google lerne, die ich zuvor noch nicht wusste. Wenn ihr in der Lage seid, DNS Anfragen von mehreren Lokationen weltweit Richtung Google abzusetzen und Zugriff auf die Logs eines authorative DNS Servers habt (bzw. behelft euch mit Querys nach porttest.dns-oarc.net) spielt mal ein bisschen damit rum. Google arbeitet wie auch einige der Root Server mit Anycast und die eigentlichen Resolver sind weltweit verteilt. Ich hab bisher fuenf verschiedene Server in unterschiedlichen AS gefunden, und wenn man nach dem sich abzeichnenden IP-Adressschema und den Namenskonvetionen geht, muesste es momentan 13 Server aus vier Netzen geben.

Viel Spass

Update:

Bei Joerg werden grad fleissig Antwortzeiten verglichen. Bei mir sieht das so aus:

Der Webserver hier:
Google (8.8.4.4) 37ms
OpenDNS (208.67.222.222) 32ms
Level 3 (4.2.2.2) 9ms
eigener Resolver (x.x.x.x) 225ms
Das die 4.2.2.2 so schnell ist liegt sicherlich daran, dass das Netz hier fast direkt an Level 3 haengt.

Server im Telekom Netz:
Google (8.8.4.4) 18ms
OpenDNS (208.67.222.222) 21ms
Level 3 (4.2.2.2) 105ms
eigener Resolver (x.x.x.x) 4ms
Da liegt mein Resolver vorne, weil er ein Stockwerk unter dem Server steht, von dem die Requests gemacht wurden.

Server in Frankreich:
Google (8.8.4.4) 11ms
OpenDNS (208.67.222.222) 4ms
Level 3 (4.2.2.2) 16ms
eigener Resolver (x.x.x.x) 17ms
Der OpenDNS Resolver der letztendlich die Anfrage beantwortet (OpenDNS arbeitet ebenfalls mit Anycast) ist hier nur 3 Hops entfernt.

Server in den USA:
Google (8.8.4.4) 7ms
OpenDNS (208.67.222.222) 0ms
Level 3 (4.2.2.2) 18ms
eigener Resolver (x.x.x.x) 175ms
Auch hier ist OpenDNS extrem schnell, wenn auch weiter weg als im Beispiel aus .fr.

Nun hab ich es dann auch mal gebaut, das supertolle neue OS vom dem alle reden. Und? Tja. Anschalten und Browser halt. Schoen. Und dann auch wieder ausschalten. "HyperOS?" vollständig lesen »

Eigentlich sollte ich ja nicht ueberascht sein, aber irgendwie bin ich es doch.
Bei der Masse der Posts ueber diesen Twitteraccount gehe ich von einer haendischen Vorauswahl aus. Ab und zu ist so ein Daempfer und Realitaetsabgleich wohl ganz gut.

Schon wieder habe ich einen Sack Invites und weiss nicht recht wohin damit. Wer einen braucht muss nur einen Blogpost im eigenen Blog oder einen Tweet schreiben, hierher verlinken und dabei mit folgendem Text auf die Aktion aufmerksam machen:

Superdupertoll, im Netzsheriff-Blog gibt Wave Invites! Fast fuer Umme! Nur bissi Werbung muss man machen, aber hey, ich bin natuerlich auch dabei und verkaufe meine Seele fuer jeden Scheiss! Go go go, alle mitmachen. Und so. Yeah.¹

Kommentar mir gueltiger Mailadresse hinterlassen. Wie beim letzten mal auch.

¹Cut the crap! Bin ja nicht die Apple-Eva.

Vermutlich werden sich das die meisten Menschen die E-Mails empfangen und schreiben schon einmal gedacht haben. Angesichts sich regelmaessig wiederholender Meldungen ueber die teils kreative Auslegung von Datenschutz bei Betrieben, Luecken bei Betreibern von Portalen und Maildiensten oder eifersuechtigen Partnern.

Solange eine Mail nicht verschluesselt ist, kann sie praktisch von jedem, der irgendwie Zugriff auf die Systeme und Netze die die Mail auf ihrem Weg vom Absender zum Empfaenger durchlaeuft hat, gelesen werden. Das ist nichts neues, aber um diese Moeglichkeit geht es mir in dem Gedankenspiel nicht. Mir geht es um Personen, die generell nicht mit den an mich gerichteten Mails in Beruehrung kommen sollten.

Ob man da nun den Arbeitgeber oder den/die Lebenspartner/in in vorsichtigem Verdacht hat oder durch generelle Paranoia getrieben wird, man kann die Frage nur sehr schwer beantworten und sich daher nicht sicher sein. Ich habe mir vor einiger Zeit mal Gedanken darueber gemacht, ob und wie man vielleicht feststellen kann ob jemand mitliest. Die Ueberlegungen sind sicher nicht neu, trotzdem spiel ich das Thema hier mal durch.

Man kann nie mit absoluter Sicherheit ausschliessen, dass jemand mitliest. Ebensowenig kann man sicher sein, dass niemand mitliest, wenn das gleich gezeigte kein Ergebnis liefert. 100% gibt es in dem Bereich nicht.

Bevor ich meine Schritte (fuer Ottonormalverbrowser etwas ausfuehrlicher beschrieben als fuer Admins des eigenen Servers) moegliche Mitleser zu entlarven und mein Fazit hier bespreche, muessen ein paar Dinge bedacht werden.

Willst du es ueberhaupt wirklich wissen? Die Frage sollte man sich IMHO unbedingt als erstes stellen, denn wenn das alles im schlimmsten Fall zu dem Ergebnis kommt, dass jemand mitliest und dieser jemand vielleicht sogar genau identifiziert werden kann, stellt sich schnell die Frage nach dem weiteren Vorgehen. Still akzeptieren und nichts machen? Diejenige Person drauf ansprechen? Gleich den Arbeitsrechtler oder gar den Scheidungsanwalt einschalten? Scheiss Situation. Wer sich dem nicht stellen will sollte sowas gar nicht erst anfangen.

Weiht jemanden ein. Besonders wenn es um die Frage "Liest der Arbeitgeber mit?" geht. Auf eigene Faust "ermitteln" kann ins Auge gehen. Also gebt euch einen Ruck und vertraut mal irgendwem da draussen bevor ihr loslegt. Dokumentieren was man macht kann auch nicht schaden.

Ebenfalls, zumindest fuer mich, ganz wichtig: IANAL! Ich bin kein Anwalt. Auch wenn ich mit meinem halbwegs intakten gesunden Menschenverstand davon ausgehe hier nichts illegales zu beschreiben - schliesslich verschaffen wir uns keine unberechtigten Zugaenge zu irgendwas und beschaeftigen uns eigentlich nur mit uns selber - kann ich nicht ausschliessen, dass man in einigen Faellen versuchen koennte jemandem einen Strick aus all dem zu drehen. Gesunder Menschenverstand und Rechtsprechung bzw. Rechtsauffassung haben geruechteweise teils keinerlei Schnittmenge mehr. An den Stellen an denen ich diese Gefahr sehe weise ich aber auch nochmal ausdruecklich drauf hin.
"Werden meine E-Mails heimlich mitgelesen?" ... »

Hier liegt noch ein kleiner Stapel Google Wave Invites rum. Anyone? Jeder nur ein Kreuz und solange Vorrat reicht.

Update: Google schickt die Einladungen nicht direkt raus. Das kann schon einmal ein paar Tage dauern. Also Geduld bitte.

Update: Ich schalte die ganzen "ADD ME!" Kommentare jetzt nicht einzeln frei, so noetig hab ich es dann auch nicht
Aber um wenigstens ein gewisses Feedback abzuliefern:
Eingeladen wurden bisher: Andreas F., Andreas R., Uhle, Denton, Thomas, Martin O.