Dauerthema SORBS

Sorbs hatte ich ja schon mal. Viel verbessert hat sich dort nicht. Heute hatte ich mal wieder einen Server drin in deren Listing. Und wollte wissen warum - aber abfragen darf man die Datenbank nur, wenn man registrierter Benutzer ist und angemeldet ist. Um Benutzer zu werden muss man erst mal einen Haufen Fragen beantworten, z.B. Telefonnummer und Adresse.

Ok, sorry, aber nett kann man das nicht mehr formulieren: die Betreiber von SORBS sind Filterfaschisten. Otto Orwell hätte an den Spinnern seine helle Freude - Administratoren werden durch deren unfähigen Betrieb von Sperrlisten behindert in ihrer Arbeit und sollen dann noch ihre Daten offenlegen. Und natürlich ist auch für die Delistung ein Benutzer Pflicht.

Das deren Webinterface eine Zumutung in Bezug auf die Useability ist, brauche ich wohl nicht extra betonen. Welche Felder Pflichtfelder sind erführt man nur häppchenweise, welche Funktionen eine Registrierung erfordern erfährt man nur nach der Anwahl der Funktion (und nach dem Abschicken des zugehörigen Formulars!) und noch so diverse andere Böcke.

Und wenn man dann durch deren Reifen gesprungen ist, kriegt man so Mist wie das hier als Begründung für die Listung: "Likely Trojaned Machine, host running unknown trojan" - nein, meine Maschine hat keinen unbekannten Trojaner installiert. Vermutlich sind die Deppen nur mal wieder über einen denen unbekannten Port gestolpert (Ports 8080, 8081 und 9999 sind auf der Maschine in Benutzung - übrigens mit ganz normalen Servern dahinter) und behaupten mal wieder kackendreist das die Maschine korrumpiert wäre - dabei sind die einfach nur zu blöd eine brauchbare Liste aufzubauen.

Und ja, die schwachsinnige Forderung das man das Delisting nur von der gelisteten Maschine aus machen kann und dafür wieder durch deren albernes Webinterface rennen muss (das mit Lynx ziemlich hässlich zu bedienen ist - klar, auf Servern betreibt man nach diesen grossartigen Sicherheitsexperten warscheinlich grafische Oberflächen und VNC ...).

Ich sags nochmal: ich werde keine grossen Handstände unternehmen wenn irgendwer diese vertrottelte und unbrauchbare Liste in seinen Server einträgt und aufgrund dessen Mails gebounced werden. Wer SORBS benutzt und deshalb von mir keine Mail bekommen kann, ist schlicht zu blöd für diese Welt und kann sich woanders einen Spielplatz suchen. Ich hab die Faxen dicke mit unfähigen Sperrlistenbetreibern und unfähigen Mailadmins, die diese lahmen Listen benutzen ...

tags: Sysadmin

w.padewski July 16, 2005, 12:07 a.m.

diese woche das 2te mal
wobei meine ip 84.113.226.88 ein fixe ist und die
dynamisch ab 84.113.000.1 ALLE gesperrt werden
mfg
w.padewski





Mark Hartmann May 18, 2006, 3:48 p.m.

This SORBS is a damn cheeck. I am an ordinary private e-mail user. nOw they have put me on a black-list. If I give them $97 they will take me off their black-list. What do I get for $970?
Well whoever uses SORBS for spam blocking is simply silly!
Good luck



Martin W June 5, 2006, 6:16 a.m.

JO! .. endlich mal einer, der den "Un"Sinn einer Sache auf den Punkt trift ... Allein die tatsache, das die *** MX-Server von >GMX< SORBS !Standard!mässig nutzen, macht die sache nicht leichter, für die meisten Mail-User .. Da will ein Localer-Mailserver ma ne Mail zustellen, und wird dann mit na Message:
554-{mx042} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net)
554 We are not accepting connections from such hosts. ( http://www.gmx.net/serverrules )
Abgewimmelt! .. LOL

Greez




hugo June 6, 2006, 10:04 a.m.

DUL-Blockade geht ja noch - das ist ja nur die Einwahl-Kiste. Aber wenn dann dein originärer Server geblockt wird, nur weil du einen FTP-Server auf einem anderen Port laufen hast, dann wirst du irgendwann leicht stinkig auf die Idioten.

maddin July 18, 2006, 2:15 p.m.

Tach,

zu deiner IP Adresse 84.113.226.88:

Ausgabe von www.dnsstuff.com:
84.113.226.88 PTR record: chello084113225088.18.14.vie.surfer.at. [TTL 86400s] [A=None] *ERROR* There is no A record (may be cached).

Kein A record. PTR sieht verdammt dynamisch aus.

WHOIS (Auszug):
inetnum: 84.112.0.0 - 84.119.255.255
org: ORG-CBG1-RIPE
netname: AT-TELEKABEL-20040407
descr: PROVIDER Local Registry
descr: Chello Broadband GmbH

Breitband. Wieder ein eindeutiger Hinweis auf dynamisch. Ausserdem hat deine IP Adresse keinen Abuse Eintrag.

Wenn Du ernsthaft Mails versenden willst, dann solltest Du dir:
- einen ordentlichen PTR inklusive A record für deine IP Adresse anlegen (lassen)
- dafür sorgen, dass dein IP Adresse nicht aus einem dynamischen Pool stammt
- die RFCs beachten (PTR, rDNS, A record, abuse Angabe, IP Adresse nicht aus einem dynamischen Pool beziehen)

Bezüglich SORBS. SORBS blockt nicht, SORBS listet. Wenn Mailserverbetreiber sich ausschliesslich auf SORBS (bzw. RBLs im Allgemeinen) verlassen, dann machen die definitiv was falsch. Das ist korrekt. Aber zum Abgleich ist das mehr als sinnvoll.

Es ist leider immer dasselbe. Alle jammern über Spam. Aber wenn jemand was dagegen tut, will entweder keiner zuhören oder keiner mitmachen. Und wenn man selber in den (meinetwegen unbegründeten) Verdacht gerät, dann sollte man sich schleunigst Gedanken machen, warum das geschehen ist.

Gruss,
maddin

PS: Ausserdem auf sichere Scripte achten (Stichwort Mail Injection)
PPS: Bin mal gespannt, ob meine Mailadresse plaintext lesbar ist. Gefundenes Fressen für Harvester.












maddin July 18, 2006, 2:20 p.m.

wer lesen kann..

84.113.226.88 gehoert w.padewski. okay. falsche IP adresse :)

ansonsten gilt aber alles wie beschrieben.

Ein Indiz fuer einen Trojaner kann uebringens ein offenes Script sein. Ansonsten helfen nur die Logfiles bzw. die Mailqueues weiter. Kannst du mit deinem Mailserver Mailer Daemons empfangen? Speziell bei ungueltigen Adressen helfen die Bouncemessages gerne mal weiter.

Fuer weitere Fragen, Diskussion, Kritik, etc. bin ich gerne per Mail erreichbar.

Maddin

hugo July 19, 2006, 10:23 a.m.

Sorry, SORBS tut nichts gegen Spam, sondern veranstaltet hochgradigen Blödsinn. Das fängt bei den willkürlichen Kriterien an nach denen Server als angeblich gehackt einsortiert werden - wie z.B. FTP auf High-Ports. Und geht über die absurde und unnötig komplizierte Delisting-Methode bis zur absoluten Non-Kooperation der Betreiber. SORBS ist schlicht und einfach grosser Mist und nichtmal zum Abgleich tauglich.

Aus genau dem Grund bleibt es bei mir dabei, das ich keinen Aufwand für Leute hinter einem Mailserver betreibe, der von SORBS gelistete Maschinen sperrt. Wer eine dermaßen unfähig betriebene Liste benutzt ist selber Schuld.

PS: deine Mailadresse wäre natürlich nicht gelistet, auch wenn ich sie drin gelassen hätte. Ich lösche aber in der Regel unsinnige Einträge in der URL, da dadurch nur kaputte Links erzeugt würden.

Ich Aug. 16, 2006, 6:17 p.m.

SORBS ist wirklich der letzte Müll. Ich soll 50$ bezahlen. *brr*

Dirk Nov. 25, 2006, 2:05 a.m.

Super sache SORBS - die Pen... haben den kpl. bereich 85.25.0.0/18 gesperrt weil es angeblich dynamische IPs sein sollen - ARGH das sind alles oder fast alles feste IPs von Root Servern, unter anderem von unserem Firmen Root und von meinem privaten Root *grml*

kann di nicht mal wer mit ner DDoS oder so lahmlegen oder deren IP aus allen DNS Server etc. löschen ...

Sebastian Dec. 19, 2006, 12:20 p.m.

@Dirk

Mein Server bei S4y kommt aus dem gleichen IP-Adressbereich.

Mail versenden geht auch nicht mehr und die Antwort von S4y ist: "Nicht unser Problem"

Top oder?!

cdjw Aug. 26, 2007, 5:30 p.m.

Es ist zum heulen, ich betreibe einen Mailserver für eine Firma die mit einer anderen in regen Emailkontakt steht und bei denen diese &%§"?=! SORBS Arie eingesetzt wird. Ich versuche mittlerweile seit 5 Tage mit allen möglichen automatisierten Delisting-Robotern zu kommunizieren und bekomme nur nutzlose Antworten.

Der Trotteladmin von der anderen Firma stellt sich stur und ich kriege hier die Hitze von meinem Auftraggeber ab.

Geiler Job, echt !