Email Server wird ständig geblacklistet

sascha-sphw

Member
Hi Leute,

ich habe einen Email Server, der ständig durch blacklist einträge gebannt wird. Jetzt brauche ich Unterstützung in der Überprüfung der Einstellungen und ihn wieder aus den Blacklists zu bekommen.

Die admin Oberfläche ist Webmin/Virtualmin.

Viele Grüße
Sascha
 

sascha-sphw

Member
Mail Server ist mail.softpagehomeware.de

SPF/DNS/Hostname sollte ok sein, vorrausgesetzt ich habe nichts übersehen. DMARC mache ich aktuell, kann es daran liegen?

Erst war er nur auf Barracuda, aber heute habe ich eine MAILER-DAEMON von office 365 bekommen.
xx.xx [xx.xx.xx.xx] said: 550 5.7.606
Access denied, banned sending IP [116.203.102.243]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to
RCPT TO command)

Edit: den Remove process habe ich auch schon gemacht, leider geht die email dennoch nicht raus. Ggf. dauert das etwas..
 

jeddix

Member
@sascha-sphw : Die von dir erwähnten Blocks kommen auch vor, wenn dein Mailserver völlig richtig konfiguriert und nicht missbräuchlich genutzt wurde. Gerade Microsoft hat mit zunehmendem Kundenwachstum bei Office365 mehr Sperren ohne ersichtlichen Grund am Start.
Früher waren AOL und Yahoo die Blocker vom Dienst. Als Schwachstelle von den selbst-gestrickten Monitoringtools erweist sich immer wieder, dass Mailserver mit geringem Sendevolumen bereits bei leichten Schwankungen also SPAM-Quelle eingestuft werden.
Der Rat, eine eigene IP-Adresse alleine für den Mailserver zu nutzen, verhindert für viele Nutzer ja ein großes, stabiles Mailvolumen über diese IP zu verschicken. Wenn man sich die IP-Adresse mit anderen Sendern teilt, ist das Volumen zwar groß genug, aber die Gefahr des Missbrauchs steigt.

Das Problem löst sich dann, wenn alle E-Mailbesitzer über einen Mailserveranbieter versenden und empfangen. Was ja der Nebeneffekt von "willkürlichem Blocken" ist: Marktkonsolidierung. Und Mailserver in wenigen Händen scheint bei manchen auf der Agenda zu stehen.
 

jeddix

Member
Edit: den Remove process habe ich auch schon gemacht, leider geht die email dennoch nicht raus. Ggf. dauert das etwas..
Auch wenn Microsoft eine Stunde als Zeitrahmen vorliegt, so kann das auch wesentlich länger dauern (24h sollte man einplanen). Und ein erneuter Block kann da auch direkt wieder passieren. Man trainiert die Filter für Microsoft kostenlos mit oder man nutzt Microsoft als Mailprovider ;-)
 

sascha-sphw

Member
Das heißt, das wird jetzt meine Nebenbeschäftigung. Server aus den Blacklisten entfernen... :)

Danke für die Antworten
 

Whistler

Blog Benutzer
Im Moment scheint der Server (angenommen die oben gepostete IP stimmt) auf kaum noch einer Blacklist zu stehen.
Lediglich Barracuda listet ihn mit "bad reputation", was wohl Kollektivhaftung für das Ursprungsland Indien ist.
 

jeddix

Member
Mein Server ist in DE,
Die IP-Range ist von Hetzner aufgekauft worden. Die Infos über die Vorbesitzer sind dann noch lange in diversen Datenbanken hinterlegt.

inetnum: 116.0.0.0 - 119.255.255.255
netname: APNIC-AP
descr: Asia Pacific Network Information Centre

Die Einzel-IP kann auch eine Historie haben, gerade wenn im Cloud-Adhoc-Betrieb im Einsatz.

Bei "IP-Range-Sippenhaftung" kann schon mal ein Blick auf Talos helfen, um zu sehen was die anderen IPs drumherum so machen.
https://www.talosintelligence.com/reputation_center/lookup?search=116.203.102.243
 
Top