Tele2 und Port25

Hirnakrobaten bei Tele2

Spambekämpfung ist mühsam. Sehr mühsam sogar.
Es gibt verschiedene Methoden: intelligentere und weniger intelligente, nur kurzfristig wirksame.

Der e-mail-Standard gibt folgendes vor:
e-mail Versand über Port 25 des Internet-Protokolls (SMTP)
e-mail Empfang über Port 110 des Internet-Protokolls (POP3)

Spam-Trojaner versenden ihren Müll derzeit von verseuchten PCs aus an IP-Port 25 von vielfach willkürlichen Empfängern.
Da die meisten Empfänger Ihre Ports nach Aussen grundsätzlich geschlossen haben (NAT-Filter in nahezu sämtlichen ADSL-Geräten), kommen nur noch Provider selbst und diverse mehr oder weniger offene Mail-Server im Internet als Empfänger in Frage.


Tele2 und möglicherweise weitere Provider

... haben nun beschlossen, IP-Port 25 (SMTP) dichtzumachen und stattdessen den alternativen IP-Port 587 (mail message submission) zu nutzen.

Leider hat Tele2 nicht nur den IP-Port 25 ihres Mailservers dichtgemacht, was durchaus legitim ist, sondern gleich den gesamten TCP-IP-Verkehr über Port 25 in ihrem Netzwerk blockiert, was eine Dummheit und Frechheit zugleich ist, nebst dem, dass Ihre Kommunikation dieser Massnahme amateurhaft war:

1. Die Massnahme wurde unscheinbar auf weissem Papier kommuniziert, nebst weiteren farbigen Werbezetteln. Dies führte dazu, dass viele Kunden dies als Werbung ansahen, da Tele2 ja sowieso notorisch die Briefkästen mit Werbung verstopft. Besser wäre es gewesen, diese Massnahme auf einem Blatt mit dickem, fettem rotem Rand und grosser Schrift WICHTIG! anzukünden.

2. Viele Tele2-Kunden, insbesondere Firmen, benutzen gar nicht die Server von Tele2, sondern Hosting-Angebote inkl e-mail von Drittanbietern und diese setzen natürlich auf den Standardport 25. Ausserdem ist bei Weitem nicht Jedermann bereit, seinen e-mail-Versand durch einen mail-Server von Tele2 durchzuleiten. Tele2 hat somit die Nutzung von Drittangeboten abgeklemmt.

3. Diese Massnahme ist eine reine Placebo-Massnahme da:
- Die meiste Spam sowieso in den USA generiert wird, grundsätzlich von ausserhalb der Schweiz und die wird damit nicht blockiert.
- Schweizer Spammer reguläre mail-Wege gehen.
- Viren und Trojaner wohl schon jetzt einfach die Logins und Authentifizierungen auf den infizierten Rechnern ausspionieren und dann ausnutzen, was Tele2 kaum wirksam blockieren kann und falls doch, hätten sie auch auf Port 25 schon infizierte Kunden blockieren können.


Fazit wechsel von Port 25 auf 587 seitens Tele2

Hostingangebote von Drittanbietern funktionieren bezüglich e-mail-Versand über selbige häufig nicht mehr.
Tele2 erzwingt, dass nahezu sämtlicher e-mail-Versand nur noch über ihre e-mail-Server erfolgt, insofern Drittanbieter keinen alternativen Port unterstützen, was sie in die komfortable Position bringt, e-mails ihrer Kunden besser überwachen zu können.
Diese Massnahme dürfte im Kampf gegen Spam bereits nach kurzer Zeit wirkungslos sein.
Internet ist kein Zensornet. Port 25 ist Bestandteil des Internet-Protokolls und dessen blockierung eine unzulässige Einschränkung. Provider, welche willkürlich Ports blockieren sind keine Internet-Anbieter, insofern sie nicht im Voraus darauf vertraglich hingewiesen haben, denn mit einer generellen Sperrung von einzelnen Ports stellen sie somit kein reines Internet mehr zur Verfügung, sondern lediglich eingeschränkte Bestandteile. Dies sollte Kunden ermöglichen, vorzeitig aus Verträgen auszutreten, da Tele2 ihrerseits ihren Vertrag nicht mehr erfüllen.

Kommentar

Zuerst wird Port 25 blockiert, angeblich wegen Spam, faktisch wohl eher um unliebsame Drittanbieter von Hostingpaketen kontrollieren zu können.
Dann werden weitere Ports blockiert, z.B. solche für IRC, VoIP, etc. Immer mit der Behauptung dem Kunden einen Dienst zu erweisen im Kampf gegen Spam/Viren und Trojanern/Kinderpornographie/Terrorismus/etc.
Schliesslich wird dann nur noch ein auf den Rumpf reduziertes und verkrüppeltes Pseudo-Internet zur Verfügung stehen.
Es stellt sich eh der Verdacht, dass diese Massnahme nicht auf Verbesserung der Spam-Situation abzielt, sondern lediglich die Überwachung des e-mail-Verkehrs seitens des Providers (und des Staates) technisch vereinfachen soll.
Es wird Zeit, e-mails grundsätzlich mit GPG zu verschlüsseln, natürlich mit Schlüsseln von mindestens 2048 bit Länge !


(C) 2006 - Alle Rechte vorbehalten

Diese Seite drucken