Thank you guys
My colleague just wrote me:
"I got the following reply from the swiss provider that obviously works closely with UCEprotect that I'd also call a rogue
list as of now. This is the reply after sending them all of your arguments which I thank you for. They do obviosuly not only not understand the basic problem but also seem to be more keen on posting bla bla and accusations rather than arguments that make sense.
Here is their text:
SPF wurde etabliert, um Phishingmails und sonstige Formen von Betrug zu unterbinden. Wenn der Eigentümer einer Domain solch einen SPF Record
setzt, dann gibt er damit automatisch zu verstehen, daß IPs, die nicht erfasst sind, nicht zum Versand von Mails unter seiner Domain berechtigt sind. Ein Server, der Mails versendet, die er ganz offensichtlich nicht versenden darf, beweist, daß er ein gravierendes
Sicherheitproblem hat. Euer Diskussionspartner sollte von daher bei Einlieferungen von Kunden schlicht und ergreifend auf SPF prüfen, und Mail, die er laut SPF nicht versenden DARF, von vorne herein nicht annehmen... Dann werden seine Server auch nicht bei
uns geblacklistet. Wenn er technisch dazu nicht in der Lage sein sollte, kann das nicht unser Problem sein, UCEPROTECT Server beherrschen das jedenfalls. Statt Ihre und unsere Zeit zu stehlen, um unsinnige Diskussionen über unsere Policies zu führen, hätte
er auch seinen Kunden kontaktieren, und diesen zur Abänderung oder Löschung seines SPF Records auffordern können...
Was er aber macht ist ein typisches Lamerverhalten. Statt die Ursache des Problems zu beheben, versuchen solche Leute das Symptom abzumildern,
und ihr eigenes Versagen anderen in die Schuhe zu schieben. Ja und das Gejammer und Geschwurbel über uns in irgendwelchen Foren und auch auf Webseiten geht uns gepflegt dort vorbei, wo die Sonne nicht scheint...
Wir betreiben die UCEPROTECT Listen für unsere weltweit zahlreichen zufriedenen Anwender... Wenn diese unzufrieden mit den Listen wären, würde
die Listen niemand nutzen, und somit hätten die Gelisteten keinen Grund zu jammern. Mit ihrem Gejammer überführen sich Gelistete aber selbst als Lügner.... daß dieser Hoster Euch damit wochenlang belästigt, statt das Problem direkt auf seinem System abzustellen,
oder mit seinem Kunden zu sprechen, zeigt jedenfalls, wes Geistes Kind er ist...
Ich denke, damit ist alles gesagt..."
My (Urs) opinion, rather rough words, I personally would like to know the name of that provider, but it’s not me to blame
him.
Regards, Urs
Von: swinog-bounces@lists.swinog.ch <swinog-bounces@lists.swinog.ch>
Im Auftrag von Matthias Leisi
Gesendet: Donnerstag, 8. Oktober 2020 22:35
An: Markus Wild <swinog-list@dudes.ch>
Cc: swinog@lists.swinog.ch
Betreff: Re: [swinog] Handling of UCE / RBL while minor misconfigurations
I think Markus misses the main point of the OP. The question of the OP is not whether SPF is a good or bad idea in general.
The question is whether its reasonable to add a blacklisting entry for the server IP if you receive a single mail with a non-matching SPF record (ie, server with IP a.b.c.d not covered by the SPF for
foo.com).
My take on this is that this blacklisting behaviour is entirely unreasonable.
And I agree that it’s questionable why anyone should use a list with such unreasonable listing practices (apart from their extortion practices). Unfortunately the burden is first shifted not onto the admins responsible for such stupid decisions,
but on the sending party who must wade through massive layers of ignorance and denial.
— Matthias