Thank you guys
My colleague just wrote me:
"I got the following reply from the swiss provider that obviously works closely with UCEprotect that I'd also call a rogue list as of now. This is the reply after sending them all of your arguments which I thank you for. They do obviosuly not only not understand the basic problem but also seem to be more keen on posting bla bla and accusations rather than arguments that make sense. Here is their text:
SPF wurde etabliert, um Phishingmails und sonstige Formen von Betrug zu unterbinden. Wenn der Eigentümer einer Domain solch einen SPF Record setzt, dann gibt er damit automatisch zu verstehen, daß IPs, die nicht erfasst sind, nicht zum Versand von Mails unter seiner Domain berechtigt sind. Ein Server, der Mails versendet, die er ganz offensichtlich nicht versenden darf, beweist, daß er ein gravierendes Sicherheitproblem hat. Euer Diskussionspartner sollte von daher bei Einlieferungen von Kunden schlicht und ergreifend auf SPF prüfen, und Mail, die er laut SPF nicht versenden DARF, von vorne herein nicht annehmen... Dann werden seine Server auch nicht bei uns geblacklistet. Wenn er technisch dazu nicht in der Lage sein sollte, kann das nicht unser Problem sein, UCEPROTECT Server beherrschen das jedenfalls. Statt Ihre und unsere Zeit zu stehlen, um unsinnige Diskussionen über unsere Policies zu führen, hätte er auch seinen Kunden kontaktieren, und diesen zur Abänderung oder Löschung seines SPF Records auffordern können...
Was er aber macht ist ein typisches Lamerverhalten. Statt die Ursache des Problems zu beheben, versuchen solche Leute das Symptom abzumildern, und ihr eigenes Versagen anderen in die Schuhe zu schieben. Ja und das Gejammer und Geschwurbel über uns in irgendwelchen Foren und auch auf Webseiten geht uns gepflegt dort vorbei, wo die Sonne nicht scheint...
Wir betreiben die UCEPROTECT Listen für unsere weltweit zahlreichen zufriedenen Anwender... Wenn diese unzufrieden mit den Listen wären, würde die Listen niemand nutzen, und somit hätten die Gelisteten keinen Grund zu jammern. Mit ihrem Gejammer überführen sich Gelistete aber selbst als Lügner.... daß dieser Hoster Euch damit wochenlang belästigt, statt das Problem direkt auf seinem System abzustellen, oder mit seinem Kunden zu sprechen, zeigt jedenfalls, wes Geistes Kind er ist... Ich denke, damit ist alles gesagt..."
My (Urs) opinion, rather rough words, I personally would like to know the name of that provider, but it’s not me to blame him.
Regards, Urs
Von: swinog-bounces@lists.swinog.ch swinog-bounces@lists.swinog.ch Im Auftrag von Matthias Leisi Gesendet: Donnerstag, 8. Oktober 2020 22:35 An: Markus Wild swinog-list@dudes.ch Cc: swinog@lists.swinog.ch Betreff: Re: [swinog] Handling of UCE / RBL while minor misconfigurations
I think Markus misses the main point of the OP. The question of the OP is not whether SPF is a good or bad idea in general.
The question is whether its reasonable to add a blacklisting entry for the server IP if you receive a single mail with a non-matching SPF record (ie, server with IP a.b.c.d not covered by the SPF for foo.comhttp://foo.com).
My take on this is that this blacklisting behaviour is entirely unreasonable.
And I agree that it’s questionable why anyone should use a list with such unreasonable listing practices (apart from their extortion practices). Unfortunately the burden is first shifted not onto the admins responsible for such stupid decisions, but on the sending party who must wade through massive layers of ignorance and denial.
— Matthias
Am 08.10.2020 um 09:14 schrieb Markus Wild <swinog-list@dudes.chmailto:swinog-list@dudes.ch>:
Hello Urs,
My take on your problem is the following: - SPF is bad and breaks mail delivery, don't use it. But, if someone defines SPF records, and they thus declare they want to shoot themselves into their feet, by all means, I encourage to block mails failing SPF, because that's what domain owners who define SPF records ask for. - everyone can setup blocking lists defining the oddest criteria for when an entry gets added. Someone in charge of a mailserver can decide based on his criteria, and his alone, what mails he wants to receive and what mail to reject. He can use whatever resources he wants, including bogus lists such as uceprotect. But, it would be prudent to inform yourself about what exactly you enable before you do so... - now, if someone deploys antispam gateways such as those from Sophos, and decides to just click "enable all block lists" or however that menu looks like, and with this enables lists such as uceprotect, then that person just cut their company off from a lot of valid mail. If he wanted to do that, it's his decision, but usually it helps to teach those admins about the errors of their ways, instead of blaming the list provider. - I personally consider uceprotect to be a rogue list with utopian views on how mail service works. Their unlist policy could be considered extortion, but the really responsible party is whoever enables such a list on their servers.
just my personal views:)
Markus
_______________________________________________ swinog mailing list swinog@lists.swinog.chmailto:swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog