1und1 DSL Kunden in Braunschweig aufgepaßt

Hallo 1und1 Kunden in und um Braunschweig,

prüft doch mal, ob Ihr noch das DTAG ( Deutsche Telekom ) – Netz oder schon das VersaTel-Netz benutzt, denn 1und1 hat ohne es an die große Glocke zu hängen, den genutzten Backbone auf die „Tochter“ VersaTel umgestellt.

Als Folge dessen, brauchen Pakete von z.B. meinem DSL-Zugang zu einem meiner Server plötzlich 5x so lange:

[marius@eve ~]$ mtr -r s129.meine-server.im.netz
Start: 2019-05-06T10:32:42+0200
HOST: eve.meine-server.im.netz Loss% Snt Last  Avg Best Wrst StDev
1.|-- fritz.box                 0.0% 10   4.9  4.7 0.6 6.2 1.5
2.|-- 62.155.243.56             0.0% 10  19.2 12.0 4.5 30.1 9.6
3.|-- 217.5.109.158             0.0% 10   6.4  6.6 6.4 6.7 0.1
4.|-- cr02.h.as24679.net        0.0% 10   6.7  6.6 6.3 6.8 0.1
5.|-- ar13.h.as24679.net        0.0% 10   6.6  8.7 6.5 16.8 3.9
6.|-- s129.meine-server.im.netz 0.0% 10   6.6  6.7 6.3 7.0 0.2
[marius@eve ~]$ mtr -r s129.meine-server.im.netz
Start: 2019-05-13T12:53:07+0200
HOST: eve.meine-server.im.netz Loss% Snt  Last  Avg Best Wrst StDev
1.|-- fritz.box                 0.0%  10  10.1  9.8  0.6 16.4 3.8
2.|-- hhb1000cihr001.versatel.d 0.0%  10  10.2  10.1 9.9 10.5 0.2
3.|-- 62.214.38.9               0.0%  10   9.5  14.0 9.2 18.3 3.9
4.|-- 62.214.37.130             0.0%  10  17.5  18.2 17.1 24.3 2.2
5.|-- ix1.as24679.net           0.0%  10  29.9  29.9 29.7 30.0 0.1
6.|-- ar13.h.as24679.net        0.0%  10  30.5  35.8 30.1 67.3 11.9
7.|-- s129.meine-server.im.netz 0.0%  10  30.1  30.3 29.7 31.8 0.6

Das hat jetzt nichts mit der Bandbreite Eures Anschlusses zu tun z.B. 50 MB/s, sondern wie lange ein Paket unterwegs ist. Das kann z.b. für Online-Games, meistens Ego-Shooter, sehr wichtig sein.

Eine Stellungsnahme von 1und1 steht derzeit noch aus. Zeit für Euch, raus zubekommen, ob Ihr jetzt auch langsamer als vorher ans Ziel kommt. Falls Fragen seien sollten, die Kontaktadresse steht im Hauptimpressum von BIB.

Update:

Auf eine entsprechend formulierte Email kam ein Anruf mit folgenden telefonisch übermittelten Aussagen:

„Normalerweise schicken wir eine Email oder einen Brief um auf solche Umstellungen hinzuweisen.“

„Ja, es gab eine Umstellung. Allerdings können wir uns nicht erklären, wieso es danach langsamer wurde.“
(Die Antwort darauf ist recht simpel: Das DTAG Netz ist besser 🙂 )

Ich wette, daß 1und1 nicht damit gerechnet hat, daß das jemand raus bekommt und dann auch noch die Pingzeiten parat hat 🙂

Dann wurde sich noch erkundigt, ob die Bandbreite ok ist, was sie ja ist. Wie oben schon erklärt, ging nur um die Pingzeiten. 1und1 meint übrigens, daß bis zu 100ms ok wären. Das wäre dann eine Verschlechterung um Faktor 16,5 zum DTAG Netz. Ich denke, da hätte ich freiwillig zur DTAG gewechselt 🙂 Aber das war endlich mal ein echt gutes fachliches Gespräch mit 1und1, weil es nicht der First Level Support war, der von einem Flussdiagramm auf dem Monitor abliest 🙂

Fazit: Es macht Sinn öfter mal seine Leitung zu festen Zielen im Netz zu prüfen, die Ergebnisse zu archivieren und es gelegentlich mal zu vergleichen.

 

1&1 Mails von Spamhaus geblockt.. was nun ?

Info aus der Spamwelt: 1&1 Mailserver bei Spamhaus auf der Blockliste gelandet, und jetzt ??

1&1 Mailserver von Spamhaus geblockt

Wie wir heute von Kunden meines Arbeitgebers erfahren haben, können diese über 1&1 keine Mails mehr an bestimmte Adressen senden. Da haben wir mal nachgesehen und mußten feststellen, daß Spamhaus die IP’s der Mailserver von  1&1 gesperrt hat:

2019-01-09 10:01:11 H=mout-xforward.kundenserver.de [82.165.159.37] X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no F= rejected RCPT <empfänger@unserserver.eu>: found in zen.spamhaus.org</empfänger@unserserver.eu>
2019-01-09 10:02:03 H=mout-xforward.kundenserver.de [82.165.159.43] X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no F= rejected RCPT <empfänger@unserserver.eu>: found in zen.spamhaus.org</empfänger@unserserver.eu>

Es handelt sich um ein /30 Subnetz, daß von 1&1 zu einem einzigen Zweck benutzt wird. Interessant wird es,wenn man bei Spamhaus den Grund für die Sperre einsieht:

Blocklist Lookup Results

82.165.159.37 is listed in the SBL, in the following records:

    SBL275659

82.165.159.37 is not listed in the PBL
82.165.159.37 is not listed in the XBL

Der von 1&1 verwendete Netzblock ist bereits seit Anfang 2017 gesperrt, wie man dem Link oben entnehmen kann. Das liegt daran, daß 1&1 diesen Block nur benutzt, wenn die Emails intern bei 1&1 als Spams bewertet wurden. Daher kann auch nur 1&1 helfen.

Ref: SBL275659
82.165.159.36/30 is listed on the Spamhaus Block List – SBL
2017-02-09 23:24:04 GMT | courtesy.spamhaus.org
mout-xforward.kundenserver.de

The IP addresses listed in this SBL are used by 1&1 solely for delivering emails that have been internally (by 1&1) classified as SPAM.

You have been referred to this page for one of the following reasons:

a) Your own legitimate emails have been erroneously classified as SPAM by 1&1’s systems. In this case please contact 1&1 directly using the following link to clear up the matter:

http://postmaster.1und1.de/en/blacklisting/?ip=82.165.159.36&c=sbl

b) You found non-delivery reports „bounces“ in your mailbox for messages other than your own. This indicates that a third party has sent these emails through your mailbox without your consent. Please take the following steps to re-establish the security of your 1&1 mailbox:

i) Check your computer for viruses:
Perform a thorough anti-virus scan on all computers which have been used to access the mailbox.

ii) Choose a new password for the affected mailbox.

Please carefully note that if you contact Spamhaus regarding this SBL listing, you will not receive any answer and the listing will not be removed. Your only resolution path is through 1&1, as indicated above.

 

Jetzt stellt sich natürlich sofort die Frage:

Wieso 1&1 als Spam erkannte EMails überhaupt rausschickt ?

Die Sache ist eigentlich ganz clever:

  1. Kundenemails gehen erstmal raus, ohne daß es eine Fehlermeldung gibt.
  2. Der eigene Mailcluster für „normale“ Emails wird nicht (oder eher seltener) von Blacklistenbetreibern geblockt.
  3. Nutzer von Spamhaus und anderen IP basierten Blacklisten bekommen diese „Spams“ nicht.

Das sieht erstmal wie ein Win – Win aus.. aber eigentlich gewinnt nur 1&1, denn die haben erstmal keinen Supportaufwand ( das habe ich natürlich direkt geändert 😀 ), der landet jetzt erstmal bei dem, bei dem die Email nicht angekommen ist und natürlich dem Absender, der hat den meisten Ärger.

Der Absender muß den Empfänger anrufen, weil mailen geht ja nicht. Der Supporter vom Empfänger muß jetzt losgehen, seine Logs checken und findet den Block von Spamhaus, fragt Spamhaus und gibt dem Absender zurück, daß ist sein Problem, er solle mal 1&1 fragen.  Bumerangmäßig kommt der Aufwand wieder bei 1und1 an.

Ich lehne mich mal ganz weit aus dem Fenster und behaupte..

… das liegt alles an BWL ( Betriebswirtschaftslehre ) und deren Mantra „Kosten, die nicht bei mir anfallen, sind keine Kosten.“ .

Ich denke mir das so: Die Abteilung von 1&1 , welche die Mailserver betreut, hat das eingerichtet, damit die Anfragen, wieso Emails nicht angekommen sind, erstmal beim Allgemeinen Supporttelefon landen. Das dürfte eine andere Abteilung sein. Die filtern erstmal alle weg, die nur mal eine Email zurück bekommen haben.

Bei den ganz harten Fälle haben Andere den Hauptteil der Arbeit schon für die erledigt: Sie wissen woran es lag => Spamklassifizierung von 1&1 . Damit muß der Level 2 des Technischen Supports nicht mehr lange suchen, was Zeit und Geld spart. Die Kosten dafür wurden auf den Kunden und ganz elegant auf die Supportabteilung von einem völlig anderen Unternehmen abgewälzt. Übrig bleibt ein kleiner Rest, der Minimal im Vergleich zum großen Gesamtbetrag ist. Spiel, Satz und Sieg 1&1 🙁

Was wäre wenn..

Allerdings würden alle Anderen gar keine Kosten mehr haben, wenn 1&1 die erkannten Spams gleich zurück an den Absender schickt und klar reinschreibt, daß es Spams waren. Das würde aber Kundenunzufriedenheit fördern und in der Endkonsequenz bedeutet, daß sich Kunden in Foren beschweren, daß man über 1&1 Mailserver keine Mails mehr raussenden könnte. Schlecht fürs Geschäft, insofern ist das für 1&1 natürlich erstmal die bessere Lösung, die Emails rauszusenden und zu schauen was passiert, zumal 1&1 sichergestellt hat, daß der Kunde nicht von Ihnen trotzdem den wahren Grund ( Spam ) erfährt.  Jetzt entlädt sich der Frust darüber, daß ein anderer Mailserver die Emails als Spam zurück gesendet hat, beim Empfänger und nachdem klar ist, was passiert ist, ist dessen Frustlevel schon wieder gesunken, wenn er sich dann beim 1&1 Support meldet.

Ich überlege gerade, im nächsten Meeting eine ähnliche Struktur vorzuschlagen, da man als „Absenderprovider“ damit nur gewinnen kann, während alle anderen verlieren 🙁

1+1: „Sie haben das Internet kaputt gemacht.“

Störung des Mailversands bei 1+1

Wie aus diversen Berichten von Betroffenen hervorgeht, hat 1+1 derzeit massive Probleme Emails eigener Kunden zu versenden und Emails an Kunden zu empfangen.

Seit 10:30 Uhr heute früh hat 1+1 eine Störungsmeldung auf ihrer Seite http://status.1und1.de

Die Ursache dafür, daß man 1und1 keine Emails mehr schicken kann, liegt darin begründet, daß viele Netze eine sogenannte CNAME-Delegation haben. Damit vermeiden große Anbieter, daß jeder kleine Kunde bei RIPE ein Netz bekommt. Stattdessen werden kleine Teile des eigenen Netzes an die Nameserver des Kunden delegiert. Dadurch kann der Kunde dann eigene PTR-Records für seine IPs setzen.

Nachforschungen zu folge, funktioniert genau dieser Mechanismus bei 1+1 Mailservern derzeit nicht mehr.

1+1 selber spricht nur von Emailproblemen seiner eigenen Kunden.

Die Störung bei 1+1 fing unseren Recherchen zufolge am 3.11. gegen 14.20 Uhr an.Eine typische Meldung sieht im Log so aus : host mx-ha02.web.de [213.165.67.120]: 554-web.de (mxweb101) Nemesis ESMTP Service not available\n554-No SMTP service\n554 invalid DNS PTR resource record, IP=1.2.3.4
Daran können Sie erkennen, ob Sie betroffen sind oder nicht.Der Support von 1und1 hat dies Problem bestätigt und verweist darauf, daß es mit Nachdruck gelöst wird. Wie lange auch immer das dauern mag 🙂