Neuer Spamfilter im Netzwerk von Swisscom

Hallo bobnoise,

 

ein paar Kommentare von mir zu deinem Beitrag. Da du Profi bist, kann ich technisch schreiben:

 

Zuerst: Was wirklich passiert

 Der ausgehende Verkehr über Port 25, welcher nicht an die bluewin.ch SMTP-Server gerichtet ist, wird auf einen SMTP-Proxy umgeleitet. Der kann kein ESMTP (ESMTP beinhaltet Zusätze zur SMTP, unter Anderem Authentisierung und das Arbeiten mit TLS). Das sollte er auch gar nicht können, weil das ziemlich heikel wäre, da hierbei u.A. sensible Daten wie Benutzernamen und Passwörter von anderen Systemen über ihn abgewickelt werden müssten und er somit zu einem Man-in-the-Middle würde. Wenn also kein ESMTP über Port 25 versucht wird, gibt der Proxy die Mails an den Spamfilter weiter, und was nicht als Spam erkannt wird geht unbehelligt raus. Wenn aber bspw. versucht wir, zu authentisieren, dann gibt der Proxy eine Fehlermeldung aus.

 

 Also kann hier von (Zitat) "vollständiger Blockade von Port 25" nicht die Rede sein, weder technisch, noch in der Wirkung.

 

 Verkehr über die anderen SMTP-Ports 587 (SUBMIT, Message Submission) und 465 (SSL) wird nicht an den Proxy umgeleitet und ist deshalb von der Massnahme nicht betroffen.

 

Zur Fehlermeldung: Was daran, dass keine Authentisierung unterstützt würde, kryptisch sein soll, ist mir schleierhaft. Wenn das Mailprogramm versuchte, TLS zu verwenden, dann gibt der Mailclient ohne den Server eine Fehlermeldung aus, und daran kann die Swisscom nichts ändern.

 

Manchmal funktioniert es nicht: Du meinst wahrscheinlich, nach dem Portwechsel. Es funktioniert dann nicht, wenn der verwendete SMTP-Server E-Mails nur auf Port 25 entgegen nimmt.

 

SSL?

 Wer das Gerücht in Umlauf gesetzt hat, man müsste jetzt beim Verkehr über andere SMTP-Server als bluewin.ch SSL verwenden, weiss ich nicht. Mann kann jetzt in dieser Situation einfach nicht mehr Authentisierung oder TLS (selten, da relativ neu) über Port 25 abwickeln. Ein Server, welcher nach den aktuellen Standards konfiguriert ist, sollte das aber. Leider hinkt da die Praxis jedoch dem Standard (RFC 4409) hinterher.

 

Nutzen

 Bei der Bekämpfung von Spam gibt es - wie bei der Bekämpfung von fast allem im realen Leben - keine endgültigen Lösungen. Aber diese scheint sehr erfolgreich zu sein und dürfte den Bot-Designern einiges an Kopfzerbrechen bereiten.

 

 Wenn sie, wie von dir angeregt, dazu übergehen würden, den Bot Mailbenutzernamen und -Passwort aus - sagen wir einmal Outlook - auszulesen und zu verwenden lassen, dann bliebe der Spam ganz einfach im ausgehenden Spamfilter des entgegen nehmenden Mailservers hängen oder würde aufgrund anderer anwendbarer Metriken bald als Botspam erkannt. Der - sich bis jetzt als Server ausgebende - Bot kann ja dann nicht mehr irgendeinen, von seinem Betreiber ausgewählten Zielserver verwenden, sondern muss den Server verwenden, wozu der Benutzername und das Passwort passen.

 

 Gegenüber der heutigen Praxis, dass der Provider des Anschlusses zuerst auf Reklamationen von Betreibern anderer Mailsysteme warten muss, um reagieren zu können und den spammenden Anschluss vom Netz zu trennen, der dann Monate später wieder eine kompromittierte Maschine im LAN hat, um das Spiel von vorne beginnen zu lassen, ist das schon ein beträchtlicher Vorteil.

 

Gruss, Martin

Hallo Martin

vielen Dank für Deine ausführlichen Erklärungen. Arbeitest Du bei der Swisscom, dass Du so gut Bescheid weisst? Wenn die Swisscom so detailliert informieren würde wie Du (und am besten auch schon vorher), wäre das richtig schön.

Trotz allem ändert es nichts an den von mir beschriebenen Problemen:

• Keine Ankündigung
• Mails gehen plötzlich unbemerkt nicht mehr raus.
• Grosse Folgeschäden/Verwirrung/Ärgerniss

Ich wage ausserdem gar nicht daran zu denken, wenn das bei meinem privten ADSL passieren würde. Da würden plötzlich über 30 Mailaccounts nicht mehr sauber laufen.

Und wie siehts denn mit Laptops aus, die an verschiedenen Standorten benutzt werden? Muss ich dann bei jedem Wechsel (Standort mit anderem Provider) die Ports anpassen gehen????

Du hast jatzt zwar technisch sehr schön argumentiert, aber leider die Praxis beim Anwender völlig aus den Augen verloren. Der Anwender will einfach das es funktioniert....und das hat die Swisscom erfolgreich und flächendeckend verhindert. MIST...heute schon wieder ein Abend ruiniert, weil ich wieder zu jemandem fahren darf....genau wegen diesem Blödsinn.

Grüsse von BobNoise.

Mach einmal eine SMTP-Sitzung via Telnet über einen Swisscom DSL-Anschluss, mit - sagen wir mal smtp.hispeed.ch:25. Du wirst schnell sehen, dass da zwar ein SMTP-Server antwortet, aber nicht smtp.hispeed.ch...

Was die Informationspolitik angeht gebe ich dir recht, das hätte man meiner Meinung nach besser machen können, auch wenn das nicht einfach gewesen wäre (versuche dir, die Konsequenzen einer einfachen E-Mail mit diesem Inhalt an über eine Million von Privatkunden einmal vorzustellen).

Wenn der entgegen nehmende Server auf Port 587 hört (oder 465, wenn ersteres nicht funktioniert), dann ist nach der Umstellung auch auf einem Laptop nichts mehr zu ändern. Denn über Swisscom-DSL ist jetzt alles gut, weil diese Ports nicht betroffen sind, und über andere Netze ohne diese Massnahme sollte das auch keine Probleme machen. Im Gegenteil, in manchen PWLANs beispielsweise ist 25 tatsächlich gesperrt, da funktioniert SMTP überhaupt nur mit 587 oder 465. Vorstellbar wäre es vielleicht, dass es über ein Firmennetz, wo die Firewall nur gerade diesen Server über Port 25 zu erreichen erlaubte, mit der neuen Konfig nicht geht. Was ich für eher unwahrscheinlich halte, wenn der Server ja auch auf einem anderen, dazu vorgesehenen Port entgegen nimmt und der Firewall-Admin davon weiss...

Was gibt es sonst noch für Hindernisse, die nach deiner Meinung nach dem Portwechsel beim Senden auftauchen könnten?

Also Deine schöne Welt, wo sich alle an Eure Wunschvorgaben halten gibt es nicht:

SMPT-Server           25           465           587

mail.gmx.net           ok           SSL           ok

mailout.ip-plus.net  ok           SSL           -      (gehört auch Swisscom)

mail.chanzuns.ch    ok           SSL           SSL   (Metanet)

Das waren nur ein paar Beispiele. Port 465 mit SSL scheint überall drin zu sein. Aber beim 587er macht jeder was er will. Der wird z.B. nicht mal von ip-plus unterstützt. Ip-Plus ist ein Teil der Swisscom, welche Businesskunden bedient. Damit wären wir wieder beim Thema: ES FUNKTIONIERT NICHT...Outlook mit SSL ok....aber all die anderen Prograemmchen und Devices ohne SSL sind reine Glücksache.

EIne solche Aktion darf man auch nicht (nur) via E-Mail ankündigen. Vorallem weil die Swisscom gar nicht von allen Kunden eine gültige E-Mail-Adresse besitzt....jaja es gibt tatsächlich Menschen, die verwenden KEINE Bluewin-Adresse....auch wenn sie Bluewin-ADSL verwenden.

Das einfachste wäre eine Rechnungsbeilage. Aber so aufgemacht, dass sie ins Auge springt. Mir vielen Bildchen, damit jeder draus kommt....und gaaaanz WICHTIG: Das Design so halten, das es nicht mit Werbung verwechselt werden kann. Begleitet wird das ganze von Pressemitteilungen u.s.w. DAS nenne ich eine Information.

Aber wie gesagt...es funktioniert eh nicht, wie Ihr Euch das so vorstellt. Siehe meine Stichproben oben.

Gruesse von BobNoise.

Hallo BobNoise,

es ist mir schon klar, dass nicht jeder Server auf jedem der drei in Frage kommenden Ports hört - obwohl mich da mail.chanzuns.ch schon ein wenig überrascht: Von SSL über 587 habe ich bis jetzt noch nie etwas gesehen. Aber darum geht es mir jetzt eigentlich nicht.

Du schriebst davon, dass, wenn einer deiner Kunden das Netz wechselt (Laptop), er die Einstellungen wechseln müsste. Mindestens habe ich das so aufgefasst. Das sollte eigentlich nicht der Fall sein, dem Netzbetreiber ist es in der Regel egal, welcher Mailserver zum Senden verwendet wird. Genauso, wie es beim entgegen nehmenden SMTP-Server üblicherweise keine Rolle spielt, welche Absenderadresse in einer zu versendenden Mail steht (nicht ganz natürlich, viele überprüfen bei Adressen aus der eigenen Domäne, ob diese existiert, und bei Adressen aus Fremddomänen, ob die Domäne existiert und verweigern das Senden wenn etwas davon nicht der Fall sein sollte, mehr aber nicht).

Deshalb sollte es möglich sein, immer denselben SMTP-Server mit dem gleichen Benutzernamen und Passwort zu verwenden, egal über welches Netz oder mit welcher Absenderadresse die Mail verschickt wird - das mache ich auf jeden Fall so und konnte bis jetzt keine Probleme damit feststellen.

Auch ein Brief mit vielen Illustrationen hätte sehr wahrscheinlich verheerende Folgen gehabt, der Support wäre wohl ein paar Wochen nach dem Versand nicht mehr erreichbar gewesen. Man kann da noch so einfach und klar schreiben. Schon nur der Umstand, dass die meisten der Angeschriebenen von der Massnahme gar nicht betroffen sind, kompliziert die Sache. Dann verwendet auch nicht jeder Outlook, und von dessen Usern nicht jeder dieselbe Version. Da man nicht wissen kann, welcher Server auf welchem Port hört muss man allgemein bleiben, was es noch einmal kompliziert. Ein Schlangennest.

Gruss, Martin

Noch eine Bemerkung zu dem SMTP-Proxy auf Port 25. Wenn der kein ESMTP und somit keine Authentifizierung unterstützt, dann kommt dies in der Praxis einer Sperrung gleich. Denn in der Regel lassen SMTP-Server den Mailversand, welcher aus einem fremden Netzwerk stammt NUR MIT AUTHENTIFIZIERUNG zu.

Ich frage mich langsam ernsthaft, wer dieses Konzept ausgebrütet hat? Wenn jemand was tut, um Spam zu verhindern, finde ich das super. Aber die höchste Priorität eines Internetproviders sollte die reibungslose Funktion der üblichen Internetservices sein. Mit dieser Aktion hat die Swisscom dieses Ziel MASSIV verfehlt.

Du gibts zwar ein paar plausible technische Erklärungen ab. Aber offenbar funktionieren die in der Praxis nur teilweise (Beim Port 587macht jeder Serverbetreiber was er will) ....gemischt mit solchen Konzeptschwächen wie ein SMTP-Proxy der keine Authentifizierung zulässt (mitleidiges lächeln).

Aber all diese technischen Finessen sind höchstens von internem Interesse. Letzlich zählt einzig und allein nur die Wirkung beim Kunden.....und die ist eine Katastrophe.

Morgen-Grüsse von BobNoise.

Da seit kurzem wichtige Geschäftsmails nicht ankommen und im SPAM landen, wollte ich mich umsehen, wo ich das beheben kann. Jetzt ist mir alles klar. Neuer Spam-Filter. Ich habe mehrmals die sog. Spams als Nicht-Spams gemeldet - nichts passiert. Landen weiter im Spam.

Wann genau hat denn die Swisscom umgestellt? Ich konnte eines Tages plötzlich keine emails mehr senden, habe mich durch Ratgeber geklickt und bin schliesslich 2 Stunden am Telefon mit der Swisscom Helpdesk gehangen. Das mit dem Umstellen von Port 25 auf 587 hat bei Ihnen nicht funktioniert, schliesslich waren 3 Supporter gleichzeitig am Bearbeiten. Resultat: Sie wussten alle nicht, warum es nicht ging, aber es ging nicht. Nur Port 25 funktioniert bei mir.

Meine Frage:

- Wie kann ich sicherstellen, dass emails von den gleichen Geschäftspartnern nicht immer im Spam landen?

- Weiss ich, ob meine gesendeten emails nicht abgeblockt werden?

Hallo Leelu,

du sprichst hier zwei voneinander unabhängige Problemkreise an. Es gibt Spamfilter für den eingehenden und welche für den ausgehenden Mailverkehr.

Frage 1: Ich gehen davon aus, dass die Mails an eine bluewin.ch oder bluemail.ch Adresse gesendet wurden. Hier handelt es sich um den eingehenden Mailverkehr, welcher von der hier diskutierten Massnahme nicht betroffen ist. Warum Mails von deinen Geschäftspartnern vom Eingangsspamfilter als Spam klassiert werden, kann ich nicht sagen. Manchmal benutzen Swisscom-Kunden die Spam-Meldefunktion in Webmail, weil sie zu faul sind, einen von ihnen abonnierten Newsletter abzubestellen. Wenn das genug Leute machen, "lernt" der Spamfilter dies und stuft den Newsletter danach als Spam ein. Ich konnte bis anhin keine anderen fälschlicherweise als Spam eingestuften Mails bei meinen fünf bluewin.ch-Konten sehen, der ist sonst sehr zurückhaltend. Wenn es sich um etwas Anderes als solche Newsletter handeln sollte, dann empfehle ich dir, dich mit dem Quelltext samt Kopfzeilen von solchen Mails beim Support zu melden.

Frage 2: Ja. Wenn der Spamfilter für den ausgehenden Verkehr eine Mail als Spam einstuft, verhindert er das Versenden und dein Mailprogramm erhält eine entsprechende Fehlermeldung.

Guten Abend, Martin

Danke für Deine rasche Antwort. Es hat sich einiges erklärt. Ich beobachte weiter meine Spams und melde es, falls nötig. Vielleicht lernt der Filter ja noch.

Gruss, Leelu

Hallo,

ich verwende zu Hause zu meinem PC noch zusätzlich ein Notebook (WLAN) mit einer e-mail-Adresse

@t-online.hu und verwende das Programm Incredimail.

Mit den bisher gefundenen Anweisungen kann ich leider nichts anfangen und würde sehr gerne wieder mails versenden können! Oder soll ich jetzt mein Swisscom-Abo kündigen, damit ich mein Notebook wieder benützen kann? Ich bin ganz normaler User und kein IT-Spezialist; wie soll ich denn nun dieses Problem selber lösen können?!

Hallo

Zurzeit setzen wir noch ein Webmail ein, dass mit dem Port 25 arbeitet. Eine Ablösung mit Port 587  ist in Kürze realisiert und somit sollte das Problem gelöst sein.

Diverse Anwender haben uns gemeldet, dass das Versenden aus dem lokalen E-Mail Programm nicht mehr möglich ist. Bei mir Zuhause ist das Versenden mittels Port 25 weiterhin möglich.

Bei Anwendern wo das Versenden nicht mehr möglich ist, erscheint folgende Meldung mittels Befehl "telnet server 25".

220 zhbdzmsp-nwas11.bluewin.ch ESMTP Service

Bei Anwendern wo das Versenden weiterhin funktioniert, erscheint diese Meldung:

220 gateway.museggnet.ch ESMTP  jcndjn-noloopback-kjkcnb

Könnte dies im Zusammenhang mit unterschiedlichen Servern bei Swisscom zu tun haben ?

Viele Grüsse

Liebe Swisscomiker,

Es reicht! Es stinkt mir mit Euren Bastellösungen!!!!

An Ignoranz und Überheblichkeit hat sich seit den 80ern nichts geändert in Eurem Laden! Es wird einfach ohne Vorwarnung und Rücksicht auf Verlusten auf dem Rücken des Kunden irgendwas sehr Grundlegendes an der Infrastruktur wie diese Schnaps-Spam Lösung geändert und wir müssen die Zeche zahlen.

Zuerst gebt Ihr uns die Krückenlösung mit dem "Auth"-Server, dann geht dieser mal plötzlich nicht, so wie heute, dann dauert das Versenden von Email nicht mehr Sekunden, sondern halbe Stunden oder noch länger!!!!!

Wenn ich Euch die Stunden verrechnen würde, die ich für Eure Hanswurst "Spam-Lösung" verbraten habe mit Trial&Error und nicht Nicherreichbarkeit, dann würde eine schöne Summe zusammenkommen. Würden das alle Kunden aus dem professionellen Umfeld machen, die so wie ich ständig mit Kunden zu tun haben, dann hättet Ihr echt ein Problem.

Ein genervter, langjähriger Kunde, der schon viel zu viel Geld an Euch ausgegeben hat.

Hallo Martin

Wie ich aus deinen Beiträgen gesehen habe, kennst du dich mit dem Proplem aus. Die Einträge sind zwar ein paar Monate her, aber ich wende mich an dich, weil mir niemand mehr helfen kann oder will und bei mir das Problem weiterhin besteht.

Da ich eine totale reine Andwenderin bin, weiss ich nicht mehr weiter. Hier mein Problem:

Seit der Umstellung des Port 25 auf Port 587 kann ich keine E-Mail über meine Geschäftsadresse versenden. Für die Domaine habe ich einen Hoster. Das Mail läuft nicht über bluewin.ch (sprich Swisscom).

Ich habe alle notwendigen Schritte gemacht: Port Nr. gewechselt, Authentifizierung bestätigt usw.

Den Zusammenhang beim Begriff SSL verstehe ich nicht, müsste ich ein spezielles Zertifikat erstellen?

Kannst mir bitte anworten? Wenn möglich nicht in der Fachsprache, sonder für Laien verständlich.

Ich hoffe du kannst mir helfen

liebe Grüsse

gotobe

Du könntest angeben bei welchem Anbieter dein Mail gehosted ist. Dann könnte man die richtigen Einstellungen suchen.

So wie ich das sehe, hat dein Problem weder mit Spamfilter noch mit Swisscom zu tun. 

hallo gotobe,

die lösung mit dem port 587 ist veraltet.

auch dieser port wird durch die swisscom wie auch der port 25 geblockt, rsp. umgeleitet oder abgefangen.

eigentlich sollte sowas verboten sein!

frage mal bei deinem hoster nach einem alternativen port zu port 25, er wird sicher eine lösung bereit halten.

tom

http://www.swisscom.ch/res/hilfe/internet/mail/mailserver/index.htm?languageId=de&campID=src_port%20...

SSL läuft über Port 465

Du kannst deine Geschäftsemails über den Bluewin Server schicken und so deine Geschäftsemailadresse weiterbenutzen.

Hallo elchoer

Vielen Dank für deine Antwort. Aber da ich ein absoluter Laie bin: Kannst du mir sagen wie das geht? soll ich beim Eingang- und Ausgangserver die bluewin-adresse setzen? Das habe ich nämlich schon probiert und hat nicht geklappt!

Danke

go to be

Danke, werde ich probieren.