Als ich heute versucht habe, eine Mail an einen unserer Kunden zu schicken, staunte ich nicht schlecht als die Mail gebounced wurde. Unsere Mailserver seien angeblich SPAM-Schleudern und wurden mittel Barracuda Reputation geblockt. Folgt man dem angegebenen Link, kann man dann eine Anfrage stellen, den Mailserver aus der RBL entfernen zu lassen – das dauert dann (angeblich) bis zu 12 Stunden. Alternativ kann man sich bei emailreg.org einen Account anlegen um dort die IPs des Mailservers auf eine Whitelist setzen zu lassen – dass das Ganze dann 20 US $ Kosten soll, erfährt man erst wenn man sich einen Account angelegt hat – eine Unverschämtheit wie ich finde.
Dazu kommt noch dass der Aufwand die Mailserver dort aus deren RBL zu delisten bei einem Cluster mit vielen Mailservern enorm steigen kann. Man muss sich ja immer durch irgendwelche Forms mit Captchas durchhangeln – auf ein Feedback seitens Baracuda Central wartet man wohl vergeblich.
Ich kann nicht nachvollziehen, warum einige Mailserver-Admins der Meinung sind, dieses perverse System unterstützen zu müssen. Der Ärger mit Kunden die keine Mails zustellen können und der Aufwand whitelists zu Pflegen stehen doch in diesem Falle in keinem Verhältnis mehr. Dazu kommt noch, dass sich SPAM auch sehr effizient mit den üblichen Opensource-Lösungen wie dspam, spamassassin, diversen Filterlisten wie SpamCop und Spamhaus, amavisd, Greylisting etc filtern lässt.
Aber eine gute Geschäftsidee wäre es schon, einfach mal eine Blacklist aufzubauen, alles erst mal zu Blacklisten, für das Whitelisting Geld zu verlangen und dann irgendwelche Marketingmenschen in größeren Unternehmen dieses System als innovativ zu verkaufen und nochmals die Hand aufzuhalten. Dieser Gedanke könnte einem zumindest in den Sinn kommen, liest man sich diverse Foren im Netz durch.
Einfach nur frustrierend…
UPDATE:
http://packetstormsecurity.org/papers/evaluation/Barracuda_Evil.txt bestätigt meinen Verdacht, dass das Barracuda Zeug einfach nur Müll ist…
8 comments so far
Wir haben selbiges Problem mit Mails aus dem Büro, die an E-Mail-Server gehen, welche sich mit der Barracuda List “schützen”. Gelistet sind wir komischer Weise in den “großen” Anti-Spam-Listen nicht.
August 26th, 2010 at 13:23
Entschuldigung aber das ist einfach Blödsinn
Barracuda blockt nicht wahllos
Das was bei Barracuda-Central eingeht sind von Kunden per Outlook-Plugin oder Webinterface aktiv als Spam markierte Mails
Kunden sind Leute die so eine Appliacne ihr eigen nennen wie wir:
http://www.barracudanetworks.com/ns/products/spam_specs.php
Die Qualität, Effizienz und konfigurierbarkeit kannst du in einem ganzen Leben nicht alleine nachbauen, geschweige denn Inhaltsfilter stündlich anhand tausender User die Spam melden auch nur halbwegs aktuell halten
Du kannst davon ausgehen dass ihr oder einer eurer Kunden nicht nur einmal schlecht aufgefallen seid und von mehr als nur einem Barracuda-Kunden der Server gemeldet wurde
December 12th, 2010 at 20:12
sich bei emailreg.org zu registrieren bringt rein gar nichts. barracuda schreibt zwar auf seiner webseite:
Barracuda Reputation System honors domains registered at EmailReg.org. If you want to avoid email with your domain and IP being inadvertently blocked, you can register your domain at EmailReg.org.
emailreg.org schreibt aber:
There appears to be some confusion that EMAILREG.ORG is a way to get off of some of the Barracuda IP Block lists (BRBL). This is not the case. Emailreg.org is primarily a whitelist of IP’s with domains. It does not have any impact on Barracuda Networks block lists such as the BRBL. If you want to be delisted from a Barracuda Block List please contact Barracuda Networks at their technical site: http://www.barracudacentral.org
daß emailreg.org von barracuda betrieben wird nur nebenbei.
bei emailreg.org registrierte adressen werden trotzdem in der barracuda bl geblockt.
December 13th, 2010 at 13:55
Kann sein dass nicht wahllos geblockt wird, dennoch ist diese Appliance nach wie vor Müll und das Geschäftsgebaren ist auch sehr suspekt.
Weiterhin lässt sich so ein System natürlich auch mit Opensource Mitteln nachbauen, dazu verwendet mann dann z.b. Postfix Policyd, ClamAV, Spamassassin, Pyzor
und fragt dazu noch diverse RBLs ab wie z.B. SpamCop etc, auch hier wird der SPAM ja von Unsern gemeldet.
December 13th, 2010 at 14:04
den grund für das blocken wird man nie erfahren. wenn die IP allerdings NIE in einer der vielen anderen BL’s landet, kann man schon an willkür denken.
wenn barracuda einen am kieker hat, wird man die nicht mehr los. außer man kauft eine von deren appliances.. sauteuer, und man bekommt kein root.
December 13th, 2010 at 16:04
Also ich finde solche Machenschaften auch höchst suspekt, mal warten wie lange es noch dauern wird, bis google und co eine neue, supertolle Blacklist rausbringt. Herdenhaft werden die Admins auch diese einbauen und in kurzer Zeit wird sie zum Standard und paar Tage später kostet es dann wieder. Ist doch immer dieselbe Methode
December 14th, 2010 at 17:11
… (continued):… dieselbe Methode: anlocken, abhängig machen und dann kräftig ausbeuten.
December 14th, 2010 at 17:14
Hi,
ich arbeite in einem Hotel – und kann einer Reservierungsanfrage durch diesen Barracuda Central Reputation System – Filter -keine Mitteilung für die Zimmer schicken. Gibt es da eine Umgehung? Meine ohne sich da anmelden zu müssen!
Danke für jeden Tip
May 17th, 2011 at 19:28
Leave a Comment