Barracuda Central - Spamverdacht und die eigene IP

N

Nuck Nuck

Member
Hallo,

hin und wieder fällt mir auf, dass ich an manche Empfänger keine Emails senden kann. Der Empfänger lehnt die Email ab, da der Check durch Barracuda Central ergibt, dass "die IP" eine "low reputation" aufweist.

Allerdings ist die ausgewiesene IP nicht die des Mailservers, sondern die meines DSL-Anschlusses.

Ich gehe nun davon aus, dass die Ursache darin liegt, dass im Header der Mail meine IP-Adresse auffindbar ist. Diese ist zum einen natürlich dynamisch (anschlussbedingt) und zum anderen besteht die Option, dass ein "Vorbesitzer" eventuell Unsinn getrieben hat mit dieser.

folgende Fragestellungen ergeben sich:

- Wie bringe ich meinem Postfix bei, die eigene IP nicht auszuweisen? (habe ein How-To gefunden, welches die IP zumindest ersetzt - geht das auch anders, oder wäre dies der einzige Weg?)
- hat das entfernen der IP irgendwelche Nachteile für den Mailverkehr als solches oder ggfs. für eine Multiuserumgebung für den Betreiber des Server hinsichtlich Nachvollziehbarkeit wer/wann/was gesendet hat?

Danke!
 
Last edited by a moderator:
Kannst du mal bitte eine vollstaendige Header einer von dir versandten und von einem anderen Empfaenger empfangenen Email angeben?
Die urspruengliche Absender-Adresse sollte den Server nicht weiter interessieren, nur sein direkter Kommunikationspartner.
 
Was ich momentan liefern kann (gerade nicht am richtigen Ort für alles)...

automatische Email

Code: 
This is the mail system at host server.xxx.de.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message.

                   The mail system

<yyy.yyy@yyy.de>: host barracuda3.zzz-zzz.com[193.42.254.zzz]
    said: 554 Service unavailable; Client host [server.xxx.de] blocked
    using Barracuda Reputation;
    http://bbl.barracudacentral.com/q.cgi?ip=93.193.112.aaa (in reply to end of
    DATA command)


Headerauszug


Code: 
Content-Type: message/rfc822
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment

Received: from nucknuck (p5DC17aaa.dip.t-dialin.net [93.193.112.aaa])
	by server.xxx.de (Postfix) with ESMTPA id 72FEB220BED6
	for <yyy.yyy@yyy.de>; Fri, 13 Jan 2012 14:18:38 +0100 (CET)
Return-Path: <bbb@bbb.de>
From: "bbb" <bbb@bbb.de>
To: <yyy.yyy@yyy.de>





xxx - mein sendener Mailserver
yyy - Empfängeremailadresse
zzz - Mailsystem Empfängerfirma
aaa - meine dynamische IP (DSL)
bbb - Absendername/-mail
 
So wie ich das sehe, steht dein Mailserver daheim und liefert die Mails über deinen DSL-Anschluß direkt beim zuständigen Mailserver des Empfängers ab.
Der empfangende Mailserver schaut gar nicht in den Headerzeilen nach, sondern überprüft die IP, die die Verbindung aufgebaut hat - und das ist nun mal deine IP, die du von der Telekom dynamisch erhalten hast.
Was kannst du machen: Relaye sämtliche ausgehenden Mails über einen anderen Mailserver, beispielsweise den der Telekom.
 
Nein es lauft schon ueber seinen Server (xxx.xxx) aber Barracuda kontrolliert scheinbar die Client-IP, ob diese in der Vergangenheit SPAM verschickte.
Da bleibt wirklich nur die Client-IP zu verschluesseln oder entfernen, ich wuerde aber Verschluesslung empfehlen da du dann bei Bedarf die 'echte' IP ermitteln kannst und es die Gegenstelle nichts angeht von wo deine Clients ihre Emails verschicken.
 
Ok, klingt gut und käme ja meiner Frage nahe, ob das Entfernen der IP-Adresse Nachteile mit sich bringt.

Jetzt habe ich leider null Plan, wie ich die IP-Adresse da verschlüsseln kann. Hat da jemand was zur Hand?!
 
Hm, hier
said: 554 Service unavailable; Client host [server.xxx.de] blocked
Click to expand...
bezieht sich der ablehnende Mailserver aber widerum auf den Server und nicht auf den Client hinter server.xxx.de?
 
Bei Tests auf den Webseiten wird die dynamische IP des DSL-Anschlusses auf der Blacklist gefunden. (Meine neue, welche ich die Nacht erhalten habe ebenfalls :( )

IP-Adresse des Mailservers hingegen wird derzeit nirgendwo gelistet - per Hand bei Barracuda geprüft sowie über MX Toolbox.
 
Theoretisch wäre mir das mit ein wenig Aufwand möglich - jedoch stellt sich mir gerade die Frage nach dem "warum?".

Derzeit gehe ich nun den Umweg und trage meine DSL-IP bei Barracuda aus und kann dann nach kurzer Wartezeit die Mails verschicken. Ist ja eh so, dass nur eine sehr geringe Anzahl der Empfänger diese Problematik aufweist. Unter anderem halt leider eine Person, mit der ich regelmäßig in Kontakt stehe.

Somit bleibt der Ansatz die IP zu verschlüsseln recht interessant. Nur dazu fehlen mir Informationen.
 
Ja so ganz nachvollziehbar ist für mich das Verhalten des empfangenden Mailservers nicht (bei wie vielen tritt das überhaupt auf?). Es gibt ja auch Blacklisten, die dynamische IPs prinzipiell listen. Wenn man dann die IP des versendenden Clients und nicht die IP des Mailserver der Prüfung zugrunde legt, hat man viel Ruhe auf dem Mailserver :D
 
Bisher ist es mir im letzten halben Jahr gut 5 Mal passiert.

Empfänger, Mitarbeiter in einer großen Firma, war somit bis auf das Zielpostfach identisch.

Problem: Manchmal müssen da sehr sehr wichtige Emails hin. Und wenn die nicht durchkommen. Klar ist es deren Problem hinsichtlich einer fragwürdigen Konfiguration des Mailservers bzgl. der verwendeten Listen, jedoch bin ich es, der die Mails eigentlich zustellen möchte/sollte/muss.
 
Meine Frage bezüglich des VPNs zielte daraufhin ab, dass bei der Einlieferung per VPN der empfangende Mailserver dann nicht mehr 93.193.112.aaa als Client sieht, sondern nur noch die IP, die du deinem Client per VPN zuweist.
 
Nuck Nuck said:
Problem: Manchmal müssen da sehr sehr wichtige Emails hin. Und wenn die nicht durchkommen. Klar ist es deren Problem hinsichtlich einer fragwürdigen Konfiguration des Mailservers bzgl. der verwendeten Listen, jedoch bin ich es, der die Mails eigentlich zustellen möchte/sollte/muss.
Click to expand...

Ja schon, aber da dein Vorgehen komplett sauber ist, bleibt dir meiner Meinung nach nichts anderes, als die Administratoren dieser Firma auf das Problem aufmerksam zu machen. Dein Vorgehen ist komplett richtig, es ist ja der Normalfall, dass die IP des Clients im Header auftaucht.
 
@bjo:

werde ich mal im Laufe der Woche testen - irgendwie habe ich einen Durchhänger und brauche Wochenende :)


@Mr.Check:

Die Frage, die sich mir dabei stellt - der Admin des Empfangsservers bindet ja die Liste via gegebener Schnittstelle ein. Ist die Frage, ob ausser Verzicht auf diese Liste, dieser noch andere Optionen hat.

Wäre da nicht eher Barracuda "in der Pflicht"?
 
Doch, der Admin des Empfangsservers ist in der Pflicht. Entweder er kann die Einstellung selber ändern oder Barracuda beauftragen, daß sie es ändern. Du hast ja letztendlich mit Barracuda nix zu schaffen und wenn der Empfänger sich entschließt, eine derart restriktive Policy zu nutzen, ist das ja erst mal sein Problem.
 
Nuck Nuck said:
@Mr.Check:
Die Frage, die sich mir dabei stellt - der Admin des Empfangsservers bindet ja die Liste via gegebener Schnittstelle ein. Ist die Frage, ob ausser Verzicht auf diese Liste, dieser noch andere Optionen hat.
Wäre da nicht eher Barracuda "in der Pflicht"?
Click to expand...

Naja, das Problem ist ja das folgende: Der Mailserver fragt ja nur eine IP bei Barracuda ab, und bekommt eine Rückmeldung, ob sie gelistet ist, oder nicht. Dass nicht (nur) die IP des aktuell einliefernden Mailservers, sondern (auch) die des ursprünglich versendenden Clients bei Barracuda abgefragt wird, ist m.E. ein Problem in der Konfiguration des Mailservers.

Wie gesagt, es gibt ja auch Blacklist-Dienste, die sämtliche dynamischen IP-Bereiche prinzipiell als "geblockt" einstufen. So eine Liste dürfte man in dieser Konfiguration ja gar nicht nutzen, weil die Versender von Emails, die einen "normalen" DSL-Anschluss haben, ja nahezu alle eine IP aus diesen Bereichen haben.
 
You must log in or register to reply here.
Back
Top