Unsere Mailserver weisen E-Mails ab, wenn eine der folgenden Bedingungen auftritt:
Durch die stetig wachsende Anzahl der Windows-Viren / Würmer (z.B. Swen)
sehen wir derzeit keine andere Möglichkeit, als ausführbare
Windows-Dateien (.EXE, .COM, .BAT, .PIF, .CMD, .CPL, .LNK, .SCR, .VB, .VBE, .VBS,
.WSH und CLSIDs) in E-Mails zu entfernen und durch Warnhinweise zu ersetzen.
Wenn man an einen IN-Berlin-Teilnehmer eine solche ausführbare
Windows-Datei schicken möchte, kann man diese umbenennen (z.B. nach
.EX_). Da sich inzwischen vermehrt auch Viren in .ZIP Dateien verpackt
verschicken, werden von unseren Filtern auch diese blockiert, wenn in einer
solchen eine der o.g. Dateien verpackt ist.
Man kann im Service-Interface einstellen, daß bestimmte
Empfängeradressen oder ganze Domains von dieser Prüfung ausgenommen
werden sollen.
Die durch uns veränderten Mails enthalten einen Warnhinweis und die
Headerzeile "X-INBEV: unsafe attachment removed"
In unsere eigene Blacklist tragen wir nur E-Mail-Adressen und Domains ein, wenn uns ein Teilnehmer darüber informiert hat, dass er von dieser E-Mail-Adresse oder Domain Spam erhalten hat und uns die kompletten Header der E-Mail weiterleitet. Domains tragen wir nur ein, wenn offensichtlich ist, dass es sich um eine Spam-Domain handelt.
IP-Adressen und IP-Netze tragen wir nur in unsere Blacklist ein, wenn sich unter der IP-Adresse ein offenes Mailrelay (d.h., dass der Server E-Mails von jedem Host annimmt und an jeden beliebigen Host weiterleitet) verbirgt oder die IP-Adresse zu einem Dialup-Netz (DSL-, ISDN-, Modem-Pool) gehört.
Offene Mailrelays werden sehr oft von Spammern missbraucht, um den Spam loszuwerden. Das offene Mailrelay kümmert sich dabei um die Auslieferung der E-Mails an die Zieladressen. Leider hört man immer wieder von einigen Providern, dass sie ein offenes Mailrelay betreiben müssen, weil dies technisch nicht anders möglich sei. Das ist natürlich Unfug, da jeder Mailserver entsprechend sicher gemacht werden kann und für Benutzer dieser Server Möglichkeiten geschaffen werden könnten, sich für das Versenden von E-Mails bei diesem Server anzumelden. Leider sehen sich einige dazu nicht in der Lage...
Von Dialup-Netzen erhalten wir i.d.R. den meisten Spam. Die Spammer benutzen oft nicht die Mailserver ihrer Dialup-Provider, weil dies viel zu schnell beim Provider auffallen würde, wenn ein Dialup-Kunde auf einen Schwung tausende von E-Mails verschickt. Normale Dialup-Benutzer sollten daher immer den Mailserver ihres Providers verwenden, um E-Mails zu verschicken, da mittlerweile viele Provider Blacklists mit Dialup-IP-Adressen einsetzen, um den Spam zu reduzieren.
Falls jemand der Meinung ist, seine E-Mail-Adresse, Domain oder IP-Adresse sei unberechtigerweise in unserer Blacklist gelandet, so möge er sich bitte bei spam@in-berlin.de melden, so dass wir die Sache prüfen und den Eintrag entfernen können.
Die Blacklist NJABL.ORG enthält IP-Adressen von Mailservern die als offenes Relay bekannt sind und von IP-Adressen aus Dialup-Netzen (DSL-, ISDN-, Modem-Pools). Weshalb wir E-Mails von solchen IP-Adressen nicht annehmen, haben wir ein Stück weiter oben erklärt.
Bei NJABL.ORG gibt es eine Seite, bei der man nachschauen kann, ob und warum eine IP-Adresse dort gelistet ist. Die IP-Adresse, von der IN-Berlin die E-Mail abgewiesen hat, steht in der Fehlermail, die der Absender von unserem Mailer-Daemon zurückbekommt. Sollte sich bei der Abfrage herausstellen, dass es sich um ein offenes Mailrelay handelt, bitte den entsprechenden Betreiber dieses Mailservers informieren. IN-Berlin kann hier nicht weiterhelfen.
Die SORBS-Blacklist enthält IP-Adressen von Mailservern die als offenes Relay bekannt sind und von IP-Adressen aus Dialup-Netzen (DSL-, ISDN-, Modem-Pools), spammenden Webservern, offenen Proxies, etc.. Weshalb wir E-Mails von solchen IP-Adressen nicht annehmen, haben wir ein Stück weiter oben erklärt.
Bei der SORBS-Blacklist gibt es eine Seite, bei der man nachschauen kann, ob und warum eine IP-Adresse dort gelistet ist. Die IP-Adresse, von der IN-Berlin die E-Mail abgewiesen hat, steht in der Fehlermail, die der Absender von unserem Mailer-Daemon zurückbekommt. Sollte sich bei der Abfrage herausstellen, dass es sich um ein offenes Mailrelay handelt, bitte den entsprechenden Betreiber dieses Mailservers informieren. IN-Berlin kann hier nicht weiterhelfen.
Alle Teilnehmer die sich direkt per SDSL, ADSL, ISDN oder Modem beim IN-Berlin einwählen, können ohne weitere Authentifizierung unseren Mailserver zum Verschicken von E-Mails benutzen. Kommt man jedoch von einem anderen Provider (IN-Berlin Light-Teilnehmer), muss man sich vor dem Verschicken von E-Mails über unseren Mailserver authentifizieren. Dazu gibt es die Möglichkeit "SMTP after POP" zu machen, also erst E-Mails abzuholen und danach E-Mails zu verschicken. Die IP-Adresse, von der aus man die Mailbox abgerufen hat, bleibt für ca. 15 Minuten zum Versenden von E-Mails freigeschaltet. Oder man verwendet "SMTP Authentifizierung", d.h., man trägt den Benutzernamen und das Passwort welches man zum Abholen von E-Mails benutzt auch beim SMTP-Server ein. "SMTP Authentifizierung" ist die von uns empfohlene Methode.
E-Mail dient eigentlich nicht zum Versand großer Dateien, da bei vielen Providern nicht sichergestellt ist, dass große E-Mails überhaupt transportiert werden. Zur Datenübertragung gibt es z.B. FTP (Achtung, unverschlüsselte Übertragung inkl. der Passworte), SSH/SCP, SFTP.
Wer trotzdem große Dateien verschicken möchte, sollte den Anhang der E-Mail mit einem Splitter entsprechend aufteilen und mehrere E-Mails verschicken. Dabei sollte man aber beachten, daß Anhänge durch die in E-Mails übliche Kodierung die 1,33 bis 1,5-fache Größe erreichen und daß den IN-Berlin-Teilnehmern per Default eine Mailboxgröße von 50 MB zur Verfügung steht...
Due to the continuous growing number of windows viruses / worms (eg. Swen)
we currently see no other alternative than removing all windows executable
files (.EXE, .COM, .BAT, .PIF, .CMD, .CPL, .LNK, .SCR, .VB, .VBE, .VBS, .WSH and
CLSIDs) in emails and replace them with a warning message. If you want to send
a windows executable file to an IN-Berlin user, rename the attachment (eg. to
.EX_). As some viruses send themselves compressed (e.g. in a .ZIP file) the
contents of such files are scanned for files with suspicous names, too.
Our user service web interface gives you the opportunity to exempt certain
e-mail addresses or complete domains from this filter.
Emails that have been altered by our mailfilters contain a warning message
and the header line "X-INBEV: unsafe attachment removed"
We only insert email-addresses and domains in our blacklist, when one of our users informs us about spam from a specific email-address or domain and forwards the complete headers of the spam email to us. Domains are only blocked when a domain is apparently a spam-domain.
IP-addresses and ip-networks are only inserted into our blacklist, when the ip-address is an open mail relay (that is when the server accepts email from every host and forwards it to any other host) or when the ip address belongs to a dialup network (DSL-, ISDN-, modem-pool).
Open mail relays are often abused by spamers in order to deliver their emails. The open mail relay deliveres the emails to the destination servers. Unfortunatly some providers tell that they have to run an open mail relay, because there is no other technical alternative. Every mail server can be secured and it can be made possible for the users of this server that they can authenticate to send their emails. Unfortunatly some providers are not able to realize this...
Most of the spam emails we receive from dialup networks. Spamers often do not use their providers mail server, because it would catch the providers eye very fast, if a dialup customer sends thousands of emails in a short time. Normal users therefore should use the mail server of their provider to send emails, because these days many providers use blacklists with dialup ip addresses to reduce spam.
If you think that your email address, domain or ip address is in our blacklist unjustified, please send an email to spam@in-berlin.de, so we can verify this and delete the entry.