• Verzögerte Mailzustellung

    From Andreas Weiss@1:15/0 to Markus Reschke on Wed Jul 5 04:28:30 2017
    Hallo Markus!

    Antwort auf eine Message von Markus Reschke an Bernhard Thoben:

    Mit dem zweiten Netzwerkdurchsetzungsgesetz, welches nach der
    Sommerpause kommt, mⁿssen dann auch EMail-Provider nach Hate Speach
    in EMails suchen und diese l÷schen. Web.de und GMX haben dazu
    bereits einen Gro▀versuch gestartet.

    *gg* Ein Kunde mit einem total veralteten SBS 2k3 wird seit Donnerstag 16:52 keine Mail mehr beim Smarthost (1&1) los. Er versteht gar nicht, dass sowas passieren kann. Ich hab sogar bei der Hotline angerufen. Hatte wohl den Praktikanten am Rohr. Er bestΣtigte mir sogar, dass die einen Bug hΣtten. Bin ja mal gespannt, ob die das wieder aufschalten... :-D

    Vielleicht sollte ich schreiben, da▀ dies Satire ist. Aber bei dem
    Unsinn an Gesetzen der letzten Tage bin ich mir da nicht mehr so
    sicher.

    Stⁿmmt.


    Gruss aus Neustadt

    Andreas <<

    --- FleetStreet 1.27.3.8d
    # Origin: Don't kiss an elephant on the lips today. (2:2437/224)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Ralf Scherzinger on Wed Jul 5 12:51:38 2017
    * Ursprⁿnglich von: Markus Reschke (2:240/1661), 2017-07-01 14:29.

    IIRC haben web.de und GMX das spΣter wieder etwas entschΣrft. Auf

    Kleiner Nachtrag. Wenn der Sender fⁿr seine Domain einen unglⁿcklichen SPF eingetragen hat und der EmpfΣnger-MTA die EMail an web.de/GMX weiterleitet, wird diese abgelehnt. Die geben als Antwort:

    550-Requested action not taken: mailbox unavailable
    550-Reject due to policy restrictions.
    550 For explanation visit http://postmaster.web.de/error-messages...

    einem meiner MTAs habe ich eine Weiterleitung auf eine web.de-Adresse
    fⁿr einen Freund. Einige Mails lehnt web.de ab. Mal schauen,
    vielleicht schreibe ich mir dafⁿr einen speziellen web.de-Filter, der
    mit der web.de-Methode die Sender vorprⁿft. Dann fliegt der Mist
    gleich komplett raus und dⁿmpelt nicht unn÷tig in der Queue herum. Es
    ist effizienter um die Deppen herum zu arbeiten, als sich den ganzen
    Tag lang darⁿber aufzuregen.

    Der Filter funkt prima und ist ganz einfach. Er ⁿberprⁿft bei Domains mit Weiterleitung den Sender per Rⁿckruf. Damit wird sicher gestellt, da▀ eine spΣtere Fehlermeldung an den Sender zugestellt werden kann. Gibt es den Sender nicht -> Tonne. Wenn der Sender einen unglⁿcklichen SPF hat und web.de/GMX die EMail ablehnen, geht die Fehlermeldung an den Sender. Der hat dann eine faire Chance das Problem im SPF zu l÷sen oder den EmpfΣnger aus seiner SPAM-Liste zu l÷schen.

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Ralf Scherzinger on Wed Jul 5 14:55:34 2017
    Hallo Ralf!

    2017-07-05 14:08 schrieb Ralf Scherzinger an Markus Reschke:

    Just die bisher untersuchten Mails vom "Papierkorb" sind
    ausschlie▀lich Mails die ⁿber web an gmx oder umgekehrt
    weitergeleitet werden, was ich so nachvollziehen konnte.

    Du hast einen Volltreffer gelandet ;) Das Problem ist, da▀ beide folgendes fⁿr's SPF eingetragen haben:

    web.de descriptive text "v=spf1 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:217.72.192.248/29 ip4:82.165.159.0/26 ip4:217.72.207.0/27 ip4:217.72.192.64/26 -all"

    gmx.de descriptive text "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 ip4:217.72.207.0/27 -all"

    "-all" bedeutet, da▀ nur die davor gelisteten Netze EMail senden. Wenn Dein MTA

    nun EMail mit einer web.de/GMX-Absenderadresse bei dem jeweils anderen abliefern will, wird das von web.de/GMX abgelehnt. Die EMail kommt nicht von einem MTA in der SPF-Liste, sondern von Deinem MTA. Somit wird Dein MTA zwischen beiden aufgerieben. Bedanken kannst Du Dich bei 1&1 (denen web-de und GMX geh÷ren) fⁿr deren durchdachtes Anti-SPAM-Konzept.

    Mehr zur SPF-Syntax: http://www.openspf.org/SPF_Record_Syntax

    Ich werde da einfach nicht das Gefⁿhl los, dass da bei den beiden die letzten Wochen wirklich was "gebastelt" wurde.

    Ich hatte bei Denic-Versammlungen schon ein paar Mal das Vergnⁿgen, deren Chef-Netzwerker/Netzpolitiker zu treffen. Die hatten schon damals "unⁿbliche" Ansichten. Das harte SPF von web.de/GMX ist BS^2. Aufgrund ihrer Gr÷▀e haben sie sich das einfach erlaubt, und der normale User wird nie verstehen, warum es

    Probleme mit manchen EMails gibt. Die Fachwelt hat den Kopf geschⁿttelt. Fⁿr mich sind die einfach braindead. Hier gibt es einen sch÷nen Artikel darⁿber: https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects -durch-spf/

    Bleibt die Frage nach einer L÷sung. Du k÷nntest einen Filter fⁿr das web.de-GMX

    Hin und Her schreiben, der dem Sender einen Fehler mit entsprechender ErklΣrung

    liefert. Die andere M÷glichkeit erspare ich Dir, weil diese ziemlich aufwendig ist und neue Probleme verursacht. Ich bin mehr fⁿr das Motto "name & shame".

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Ralf Scherzinger on Wed Jul 5 15:32:56 2017
    Hallo Ralf!

    2017-07-05 14:08 schrieb Ralf Scherzinger an Markus Reschke:

    Ich werde da einfach nicht das Gefⁿhl los, dass da bei den beiden die letzten Wochen wirklich was "gebastelt" wurde.

    Was sie wohl genau gemacht haben, ist die ─nderung von "~all" in "-all". Kurz nachdem sie letztes Jahr den BS^2 eingefⁿhrt haben (mit "-all"), hatten sie das

    "-all" in "~all" geΣndert. "~all" ist ein soft fail und bedeutet fⁿr den EmpfΣnger, da▀ er die EMail trotzdem annehmen soll, aber mit Vorsicht. Als ich fⁿr die vorherige Echomail nachgeschaut habe, war es wieder "-all" :(

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Ralf Scherzinger on Wed Jul 5 23:41:56 2017
    Hallo Ralf!

    2017-07-05 22:28 schrieb Ralf Scherzinger an Markus Reschke:

    Nun, ja, k÷nnte sicherlich was basteln, aber wenn ich mir das recht ⁿberlege, dann werde ich mir die Mⁿhe (noch) nicht machen, denn
    sollen die User doch ihre "Weiterleitungen" sinnvoll einstellen. Weil jetzt ist es web und gmx, wer sagt mir, dass morgen nicht noch
    tonline und und und dazu kommt. Den Nerv hab ich momentan nicht.

    Unwahrscheinlich, aber ich verstehe Deine Zurⁿckhaltung.

    Ich lass es also momentan noch bei der ▄berwachung des Spool bzw. Papierkorbes, und wenn da wirklich mal die magische grenze von 200GB ⁿberschritten werden sollte, dann mach ich einfach aus dem "find /tmp/spool -iname "*" -mtime +7 -delete" einfach eine 5 draus. Is
    zwar nicht mehr ganz konform (meine da mal was in grauer Vorzeit
    gelesen zu haben, dass es 7 Tage sein sollte).

    Die Zeiten sind als Empfehlung zu verstehen. Wenn Du die Mails max. 5 Tage in der Queue lassen m÷chtest, ist das auch ok. Der Punkt ist aber, da▀ die weitergeleiteten EMails zwischen web.de und GMX ohnehin nie zugestellt werden k÷nnen. Warum lange in der Queue halten?

    in Bonn verfolgen dⁿrfen. Dort ging es zwar vornehmlich um Handy und Internet, aber unterschwellig hab ich (zumindest fⁿr mich
    mitgenommen), dass die gro▀en Telkos zwar die Datenmengenbegrenzung
    in absehbarer Zeit aufhebenwollen, aber dafⁿr an techniken arbeiten,
    wie man bestimmte Inhalte verlangsamen kann. Dort wurde in einem Nebensatz auch der Schwenk aufs normale Inet gemacht, mit dem
    Hinwei▀, dass die Telkos Dienste identifiziert hΣtten, welche sehr
    stark genutzt werden ( hier nicht VOIP ), aber Kunden durchaus bereit wΣren, fⁿr zeitnahe und absolut sichere Zustellung von Informationen
    mehr zu bezahlen ( ich interpretiere hir mal E-Mail rein).

    Eher Musik/Video-Streaming und Echtzeitdaten, wie z.B B÷rsenkurse.

    Grⁿbel.... Lach, wΣre ja witzig, wenn gerade dadurch das Fido wieder etwas mehr zulauf haben sollte :-) In Zeiten von Flatrates is es ja
    egal, wenn man mit nem Modem wieder Mails versendet, und solange
    binkd funktioniert, dann isses ja auch so im Netz m÷glich.

    Nachdem es dafⁿr inwzischen auch eine App gibt...

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Andreas Weiss@1:15/0 to Ralf Scherzinger on Thu Jul 6 01:21:26 2017
    Hallo Ralf!

    Antwort auf eine Message von Ralf Scherzinger an Markus Reschke:

    Apropos, weil es gerade dazu passt:
    Kunde hat SBS 2003 und 1&1 als Smarthost. Das ist ja schon schlimm genug. Dienstag war ich da vor Ort um ein Update in einer Datenbank einzuspielen. (Daten, nicht Programm) Dabei wurde so beilΣufig erwΣhnt, dass 'so eine komische Fehlermeldung' in den Mails wΣre. Verz÷gerte Zustellung, Blahblah...

    Seit dem 29.06. kurz vor 17:00 Uhr werden keine Nachrichten mehr ⁿbertragen. Ich 'durfte' dann mit dem Support bei 1&1 sprechen. Wirklich Ahnung hatte der wohl nicht, aber 'zugegeben', dass sie einen Bug eingespielt hΣtten. Nunja...

    Natⁿrlich konnte der Kunde gar nicht verstehen, dass das so lange andauert. Kurzer Test mit einem Linux-Mailserver, der wegen 'gravierender MΣngel' nicht abgenommen wurde - Nachrichten werden (natⁿrlich) beim Smarthost abgeliefert.

    Ironie ist auch nicht seins, meinen Kommentar, dass SBS 2k3 mit 'nem Smarthost unter Exchange 2003 im Jahre 2017 wohl eine sehr verbreitete Konstellation sein

    dⁿrfte und es daher wohl etwas lΣnger dauern k÷nnte, bis da etwas passiert (falls ⁿberhaupt), hat er jedenfalls nicht geschnallt.

    Achja, der gravierende Mangel ist, dass er nicht mit 5 IdentitΣten aus einem Webmail-Account schreiben k÷nnte. 5 Inbounds zu durchsuchen dauert ja viiiiel zu lange. Wenn er mit 180 auf der Autobahn seine Anfragen abarbeitet...

    Hoffentlich trifft er einen Brⁿckenpfeiler und keinen unbeteiligten Autofahrer!

    Gruss aus Neustadt

    Andreas <<

    --- FleetStreet 1.27.3.8d
    # Origin: WIN95 Multitasking: Gleichzeitig booten und abstuerzen (2:2437/224)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Torsten Bamberg on Thu Jul 6 14:55:30 2017
    Hallo Torsten!

    2017-07-06 01:24 schrieb Torsten Bamberg an Markus Reschke:

    Nachdem es dafⁿr inwzischen auch eine App gibt...

    Angenommen; Binkd Connects wⁿrden auch
    herunterprevelgiert/priorisiert werden, worin wⁿrde denn die
    Alternative liegen?

    Vielleicht die geringe Datenmenge. Wenn die NetzneutralitΣt verschwinden sollte, stⁿrzen sich die Telcos auf Dienste mit Gewinnoptimierungspotential, also z.B. Videostreaming. Ruckelfreies NetFlix/YouTube in HD kostet 10 Euro extra ;) binkp ist v÷llig uninteressant. Man mu▀ nΣmlich beachten, da▀ die Anzahl der Queues auf den Linecards beschrΣnkt ist.

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Andreas Weiss@1:15/0 to Ralf Scherzinger on Fri Jul 7 03:03:06 2017
    * Antwort auf Message in MyMail

    Hallo Ralf!

    Antwort auf eine Message von Ralf Scherzinger an Andreas Weiss:

    Seit dem 29.06. kurz vor 17:00 Uhr werden keine Nachrichten mehr
    ⁿbertragen. Ich 'durfte' dann mit dem Support bei 1&1 sprechen.
    Wirklich Ahnung hatte der wohl nicht, aber 'zugegeben', dass sie
    einen Bug eingespielt hΣtten. Nunja...
    Bug eingespielt OMG ... Fallback ?
    Ja, aber kann auch ein Trolo an der Hotline gewesen sein, der dich
    einfach nur abwimmeln wollte. Kenne ich noch aus meiner Zeit, als
    ich mal an ner Hotline war.... Ich keine Ahnung -> Kunde
    abgewimmelt mit Begrⁿndung "Was eingespielt, das unerwartete
    Nebeneffekte hatt .... wir arbeiten mit Hochdruck an der
    widerherstellung ...blablabla ..." ...

    Es *ist* nervig, wenn man an jemand gerΣt, der keine Ahnung hat. Besonders wenn

    man selbst genau weiss, was los ist, aber keine M÷glichkeit hat etwas zu unternehmen und darum anruft. Ich hatte mal das 'Vergnⁿgen' mit einem Hotliner bei 1 und 1, der mir auch Bl÷dsinn erzΣhlen wollte. (DSL: Kein Sync mit zwei GerΣten) Ich sollte die aktuelle Firmware aufspielen, er veranlasst die Zusendung einer entsprechenden CD. Darauf hin hab ich ihm angeboten, dass ich auch etwas veranlassen wⁿrde. NΣmlich die Versendung seiner Entlassungspapiere,

    wenn er nicht mit der Verarsche aufh÷rt und eine Entst÷rung des Anschlusses veranlasst. Darauf hin ging es dann. Oder, gleiche Firma, paar Jahre spΣter: Nach einem Gewitter blinkte die Fritz nur noch, syncte nicht mehr und startete dann wieder neu. Laut Hotline wΣre die Leitung bis zum Haus durchgemessen worden, es wΣre ein Fehler in der Hausverdrahtung - vermutlich ausgel÷st durch das Gewitter. Meine Frau hat das mitbekommen und angeboten, dass ich mir das mal angucke. Ein Blick auf die Fritte, das Blinkmuster ist typisch. Das Ding abgekabelt und 'nen Router aus meinem Bestand (hatte gerade nur 'nen Speedport,

    mache eigentlich kein DSL mehr) angest÷pselt: VDSL synct mit 100/40. Leider geht das Ding nicht mit Zugangsdaten von anderen Providern, der OberflΣche sei Dank.

    Dann hab ich mir noch mal die Story mit der Hotline angeh÷rt und bin fast vor Lachen vom Stuhl gefallen. Hab der Kundin die Sachlage erklΣrt und die hat dann

    (vermutlich wutschnaubend) bei der Hotline angerufen. Am nΣchsten Morgen war das AustauschgerΣt dann schon bei ihr...

    [...]
    Ironie ist auch nicht seins, meinen Kommentar, dass SBS 2k3 mit
    'nem Smarthost unter Exchange 2003 im Jahre 2017 wohl eine sehr
    verbreitete Konstellation sein dⁿrfte und es daher wohl etwas
    lΣnger dauern k÷nnte, bis da etwas passiert (falls ⁿberhaupt), hat
    er jedenfalls nicht geschnallt.
    Ehmmm versteh ich nicht so ganz, warum sollte der SBS probleme haben
    Mails zu sammeln um diese an einen Account weiterzuleiten? Gut, je
    nachdem wie die Kiste angebunden ist ist das sammeln schon etwas
    mⁿhselig, sollte aber dennoch ne funktionale Technik sein.

    Weil das Ding Probleme mit moderner Verschlⁿsselung hat. In diesem Fall hat 1&1

    wohl was an der SSL/TLS-Geschichte verΣndert. Damit kommt das alte Ding nicht mehr zurecht. Workaround: TLS ausschalten. :-/ L÷sung: 2003 ersetzen.

    Achja, der gravierende Mangel ist, dass er nicht mit 5 IdentitΣten
    aus einem Webmail-Account schreiben k÷nnte. 5 Inbounds zu
    durchsuchen dauert ja viiiiel zu lange. Wenn er mit 180 auf der
    Autobahn seine Anfragen abarbeitet...
    Tjo, Time is Money, das versteh ich schon, aber muss ich wirklich
    meine Mails bei 180 abfragen? ;-) Hab mal glaub bei Kabel1 oder so
    ne Doku gesehen, da haben sie einen gezeigt, der sich seinen Benz
    umgebaut hatte als Bⁿro. Wird ja wohl nicht die Type gewesen sein
    :-)

    Nee, der Fummelt mit Handy und Laptop rum. :-(

    Hoffentlich trifft er einen Brⁿckenpfeiler und keinen unbeteiligten
    Autofahrer!
    Bliebe dann aber nur noch das Problem mit der aktuell viel
    diskutierten "Rettungsgasse".

    Noch etwas, was ich nicht verstehen kann. Sind doch echt basics. Ich wⁿrde bei gravierenden Verkehrsverst÷ssen - besonders mit GefΣhrdung anderer - eh eine komplett andere Linie als unsere Politik fahren. Fahrzeug sofort entziehen, ist

    schliesslich eine Waffe. Bei Verurteilung wird die Kiste verschrottet, ersatzlos. Das wΣre in meinen Augen ein Mittel gegen illegale Stra▀enrennen und

    Motorrad-Stunts. Aber das hat mit dem Internet nix zu tun...

    Gruss aus Neustadt

    Andreas <<

    --- FleetStreet 1.27.3.8d
    # Origin: Coming Soon!! Mouse Support for Edlin!! (2:2437/224)
    * Origin: Region 15 HQ (1:15/0)