Auf Mailblacklist gelandet - was kann ich tun
Hallo Zusammen,
unsere externe IP über welche wir Mails versenden, ist bei http://rbldns.ru auf der Blacklist gelandet - warum auch immer. Fiel mir nach zwei Tagen auf, als wir zu einem großen Kunden keine Mails senden konnten.
Ich habe dort ein Ticket zur Entfernung eröffnet, das wurde auch geprüft und wir sind dort nicht mehr aufgeführt, soweit ok.
Das ist nun fast zwei Wochen her, aber wir können immer noch an den Kunden keine Mails senden, diese werden direkt mit unzustellbar abgewiesen.
Ticket ist ebenalls in der IT von denen offen, aber die sind da wohl sehr langsam....
Teilweise gehen auch Emails zu anderen Kunden/Partnern/Dienstleistern in den Spam, was nicht sehr vorteilhaft ist.
Habe ich noch irgendeine Möglichkeit, hier einzugreifen? Ich dachte, dass solche Systeme sich nach spätestens einer Woche wieder eingependelt haben.
unsere externe IP über welche wir Mails versenden, ist bei http://rbldns.ru auf der Blacklist gelandet - warum auch immer. Fiel mir nach zwei Tagen auf, als wir zu einem großen Kunden keine Mails senden konnten.
Ich habe dort ein Ticket zur Entfernung eröffnet, das wurde auch geprüft und wir sind dort nicht mehr aufgeführt, soweit ok.
Das ist nun fast zwei Wochen her, aber wir können immer noch an den Kunden keine Mails senden, diese werden direkt mit unzustellbar abgewiesen.
Remote Server returned '554 5.0.0 <mr3.customerdomain.de #5.0.0 smtp; 550-spam detected. transport denied.
Ticket ist ebenalls in der IT von denen offen, aber die sind da wohl sehr langsam....
Teilweise gehen auch Emails zu anderen Kunden/Partnern/Dienstleistern in den Spam, was nicht sehr vorteilhaft ist.
Habe ich noch irgendeine Möglichkeit, hier einzugreifen? Ich dachte, dass solche Systeme sich nach spätestens einer Woche wieder eingependelt haben.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1528470870
Url: https://administrator.de/forum/auf-mailblacklist-gelandet-was-kann-ich-tun-1528470870.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
schau mal zuerst ob Deine Mail ggf. woanders auch auf einer BL steht.
https://mxtoolbox.com/blacklists.aspx
Auch kann es natürlich sein, dass Euer Mailserver neue "Freunde" hat die an jede Mail etwas anhängen.
Oder dass Ihr wichtige Themen wie SPF nicht oder falsch umgesetzt habt.
Stefan
schau mal zuerst ob Deine Mail ggf. woanders auch auf einer BL steht.
https://mxtoolbox.com/blacklists.aspx
Auch kann es natürlich sein, dass Euer Mailserver neue "Freunde" hat die an jede Mail etwas anhängen.
Oder dass Ihr wichtige Themen wie SPF nicht oder falsch umgesetzt habt.
Stefan
Auch Moin,
das hier sagt doch schon fast alles:
Also ran an die Logs und die Ursache klären, sonst wird das eine never ending story.
Viele Grüße, commodity
das hier sagt doch schon fast alles:
warum auch immer
Du musst zu allererst die Ursache klären bzw zu 100 Pro ausschließen, dass Euer Server / einzelne Konten nicht weiter für Spam missbraucht werden. Ansonsten bist Du schneller wieder auf der Blacklist, als Du runter kannst.Also ran an die Logs und die Ursache klären, sonst wird das eine never ending story.
Viele Grüße, commodity
Du hast zwei Richtungen:
1) Schauen, dass der Mailserver alle Richtlinien einhält und sauber ist und bei allen Spamlisten ein Ticket eröffnest.
2) Du sendest alle Emails nicht direkt an die Empfänger, sondern an einen Smarthost deines Providers, dann kümmert dieser sich, dass seine Mailserver immer sauber sind. Dafür reicht schon ein kleines EMail Paket, bei Hetzner zahle ist 2-3 Euro/Monat dafür.
1) Schauen, dass der Mailserver alle Richtlinien einhält und sauber ist und bei allen Spamlisten ein Ticket eröffnest.
2) Du sendest alle Emails nicht direkt an die Empfänger, sondern an einen Smarthost deines Providers, dann kümmert dieser sich, dass seine Mailserver immer sauber sind. Dafür reicht schon ein kleines EMail Paket, bei Hetzner zahle ist 2-3 Euro/Monat dafür.
Moin,
Das heißt aber nicht, dass du noch auf der Blacklist stehst. Das heißt nur, dass der empfangende Server die Mail als Spam identifiziert hat. Das kann verschiedene Gründe haben und vielleicht solltest du mal mit dem Empfänger Kontakt aufnehmen um das zu klären. Wir haben auch ab und zu den Fall, dass wir Mails vom Kunden (echte Mails) als Spam ablehnen. Grund dafür sind bei uns ganz einfach Prüfungen des Mail Servers. Einfaches Beispiel:
Der Kunde bestellt in 5 Aufträgen bei uns, was in 5 Mails resultiert. Alle 5 Mails schickt er nun über eine Software, die diese Mails generiert. Es kommen also 5 Mails, die den identischen Text und fast den identischen Anhang haben bei uns an. Dann wird es aber noch schlimmer. Der Kunde hat die Domain Kunde.de und hat dies auch als Sende-Adresse angegeben, das Bestellsystem sendet aber als Mutterkonzern.com. Dann erkennt die Detection, dass die "echte" Absende-Adresse nicht die sichtbare Absendeadresse ist. Dazu kommt dann noch, dass in der Signatur als Website Kunde.de einen Link auf Kunde.com hat und schon läuft unsere Detection Amok.
Fazit: Die Kombination aus 5 fast identischen Mails im gleichen Zeitraum, kombiniert mit einem Link der nicht dahin geht, was er anzeigt von einer Mail-Adresse die von einem anderen Server kommt als die, die angezeigt wird, führt bei uns dann zur Einordnung als Spam.
Das tolle an der Kombination ist, dass der eine händisch geschrieben Mail durchkommt, so dass uns der Kunde informiert, dass unsere Firewall seine Mail abgelehnt hat. Dann wird ne Ausnahmeregel in der Detection konfiguriert und das Problem ist gelöst
Also prüfen, was @StefanKittel schon sagt ob du noch irgendwo geblacklisted bist, aber behalte im Hinterkopf, dass nicht jede Spam-Detection automatisch auf einer Blacklist landet.
Gruß
Doskias
Zitat von @westberliner:
Remote Server returned '554 5.0.0 <mr3.customerdomain.de #5.0.0 smtp; 550-spam detected. transport denied.
>
Das heißt aber nicht, dass du noch auf der Blacklist stehst. Das heißt nur, dass der empfangende Server die Mail als Spam identifiziert hat. Das kann verschiedene Gründe haben und vielleicht solltest du mal mit dem Empfänger Kontakt aufnehmen um das zu klären. Wir haben auch ab und zu den Fall, dass wir Mails vom Kunden (echte Mails) als Spam ablehnen. Grund dafür sind bei uns ganz einfach Prüfungen des Mail Servers. Einfaches Beispiel:
Der Kunde bestellt in 5 Aufträgen bei uns, was in 5 Mails resultiert. Alle 5 Mails schickt er nun über eine Software, die diese Mails generiert. Es kommen also 5 Mails, die den identischen Text und fast den identischen Anhang haben bei uns an. Dann wird es aber noch schlimmer. Der Kunde hat die Domain Kunde.de und hat dies auch als Sende-Adresse angegeben, das Bestellsystem sendet aber als Mutterkonzern.com. Dann erkennt die Detection, dass die "echte" Absende-Adresse nicht die sichtbare Absendeadresse ist. Dazu kommt dann noch, dass in der Signatur als Website Kunde.de einen Link auf Kunde.com hat und schon läuft unsere Detection Amok.
Fazit: Die Kombination aus 5 fast identischen Mails im gleichen Zeitraum, kombiniert mit einem Link der nicht dahin geht, was er anzeigt von einer Mail-Adresse die von einem anderen Server kommt als die, die angezeigt wird, führt bei uns dann zur Einordnung als Spam.
Das tolle an der Kombination ist, dass der eine händisch geschrieben Mail durchkommt, so dass uns der Kunde informiert, dass unsere Firewall seine Mail abgelehnt hat. Dann wird ne Ausnahmeregel in der Detection konfiguriert und das Problem ist gelöst
Also prüfen, was @StefanKittel schon sagt ob du noch irgendwo geblacklisted bist, aber behalte im Hinterkopf, dass nicht jede Spam-Detection automatisch auf einer Blacklist landet.
Gruß
Doskias
Mahlzeit!
Nicht zwingend! Es kommt darauf an, wie nachhaltig Eure Reputation in den Dreck gezogen wurde.
Wir prüfen z.B. gegen 8 RBLs im Internet. Unter anderem alle drei Stufen von uceprotect.net. Entlistung entweder gegen Bares oder 7 Tage warten. Wir weisen in unseren NDRs aber darauf hin, welche Blocklist hier ausschlaggebend war. Wir haben zusätzlich auch unsere internen. Wer es übertreibt und dabei von offiziellen RBLs nicht erfasst wird, gewinnt bei uns eine Dauermitgliedschaft.
Aus Erfahrung kann ich Dir sagen:
Stelle sicher, dass Dein E-Mailserver eine dedizierte offizielle IP ffür sich alleine hat. Das war bei uns anfangs nicht der Fall. Fängt man sich dann ein Virus ein, der einen Trapserver kontaktiert, steht man schnell auf einer Blocklist.
Gruß
bdmvg
Zitat von @westberliner:
unsere externe IP über welche wir Mails versenden, ist bei http://rbldns.ru auf der Blacklist gelandet - warum auch immer. Fiel mir nach zwei Tagen auf, als wir zu einem großen Kunden keine Mails senden konnten.
Das kommt vor.unsere externe IP über welche wir Mails versenden, ist bei http://rbldns.ru auf der Blacklist gelandet - warum auch immer. Fiel mir nach zwei Tagen auf, als wir zu einem großen Kunden keine Mails senden konnten.
Zitat von @westberliner:
Ich habe dort ein Ticket zur Entfernung eröffnet, das wurde auch geprüft und wir sind dort nicht mehr aufgeführt, soweit ok.
Schön.Ich habe dort ein Ticket zur Entfernung eröffnet, das wurde auch geprüft und wir sind dort nicht mehr aufgeführt, soweit ok.
Zitat von @westberliner:
Das ist nun fast zwei Wochen her, aber wir können immer noch an den Kunden keine Mails senden, diese werden direkt mit unzustellbar abgewiesen.
Ticket ist ebenalls in der IT von denen offen, aber die sind da wohl sehr langsam....
Teilweise gehen auch Emails zu anderen Kunden/Partnern/Dienstleistern in den Spam, was nicht sehr vorteilhaft ist.
Habe ich noch irgendeine Möglichkeit, hier einzugreifen? Ich dachte, dass solche Systeme sich nach spätestens einer Woche wieder eingependelt haben.
Das ist nun fast zwei Wochen her, aber wir können immer noch an den Kunden keine Mails senden, diese werden direkt mit unzustellbar abgewiesen.
Remote Server returned '554 5.0.0 <mr3.customerdomain.de #5.0.0 smtp; 550-spam detected. transport denied.
>
>
Ticket ist ebenalls in der IT von denen offen, aber die sind da wohl sehr langsam....
Teilweise gehen auch Emails zu anderen Kunden/Partnern/Dienstleistern in den Spam, was nicht sehr vorteilhaft ist.
Habe ich noch irgendeine Möglichkeit, hier einzugreifen? Ich dachte, dass solche Systeme sich nach spätestens einer Woche wieder eingependelt haben.
Nicht zwingend! Es kommt darauf an, wie nachhaltig Eure Reputation in den Dreck gezogen wurde.
Wir prüfen z.B. gegen 8 RBLs im Internet. Unter anderem alle drei Stufen von uceprotect.net. Entlistung entweder gegen Bares oder 7 Tage warten. Wir weisen in unseren NDRs aber darauf hin, welche Blocklist hier ausschlaggebend war. Wir haben zusätzlich auch unsere internen. Wer es übertreibt und dabei von offiziellen RBLs nicht erfasst wird, gewinnt bei uns eine Dauermitgliedschaft.
Aus Erfahrung kann ich Dir sagen:
Stelle sicher, dass Dein E-Mailserver eine dedizierte offizielle IP ffür sich alleine hat. Das war bei uns anfangs nicht der Fall. Fängt man sich dann ein Virus ein, der einen Trapserver kontaktiert, steht man schnell auf einer Blocklist.
Gruß
bdmvg
Gibt es irgendwo eine Art Best Practise o.ä. hierfür?
Wenn du bei einem Spamlistenanbieter geblacklistet bist, gibt es auch meistens einen Link dafür sich dort zu melden um aus der Liste entfernt zu werden. Auch zeigen sie oft einen Grund für den Spameintrag an und bieten eine Lösung was man alles überprüfen sollte.SPF hatte ich letztes Jahr soweit nachgezogen, das sollte korrekt laufen
Sollte? Hätte, müsste... "Überprüfen" ist das Zauberwort Zitat von @NordicMike:
2) Du sendest alle Emails nicht direkt an die Empfänger, sondern an einen Smarthost deines Providers, dann kümmert dieser sich, dass seine Mailserver immer sauber sind. Dafür reicht schon ein kleines EMail Paket, bei Hetzner zahle ist 2-3 Euro/Monat dafür.
2) Du sendest alle Emails nicht direkt an die Empfänger, sondern an einen Smarthost deines Providers, dann kümmert dieser sich, dass seine Mailserver immer sauber sind. Dafür reicht schon ein kleines EMail Paket, bei Hetzner zahle ist 2-3 Euro/Monat dafür.
Da reicht ein kleiner vserver, den man als smarhost einrichtet. Dann ist man auch mit einem kleinem Geldbeutel dabei.
lks
und habe einen eintrag gefunden, als der User versucht hat eine Unternehmenspräsentation zu senden
ich halte es für völlig unwahrscheinlich, dass eine einzelne, als Spam markierte Mail zum Blacklisting führt. Da war/ist mit Sicherheit mehr im Argen.Was die Zurückweisung durch den Server des Kunden angeht sieht das anders aus. Wenn das ein sensibles System ist, was selbständig blacklistet, was es für Spam hält (oder so markiert wurde), dann kommst Du da u.U. auch nicht wieder durch, bis es dort freigegeben wird (oder bis eine Policy die Blacklist bereinigt).
Wenn es nur der eine Kunde war, der nicht erreicht werden konnte (ist das geklärt?), war es vielleicht gar nicht das Blacklisting auf der exotischen russsischen RBL. Üblicher Weise wird gegen mehrere Listen abgeglichen.
Viele Grüße, commodity
N'Abend.
Du bist auf keiner Blacklist - zumindest nicht, wenn ich mir das Log anschaue, da ist nur von greylisting die Rede.
Spontaner Tipp: Der empfangende Mailserver ist sehr sensibel, was das Spam-Scoring angeht und/oder gibt als Fehler nicht den wahren Grund heraus, sondern sagt einfach "Spam detected".
Zu klären wäre:
- nur der eine Empfänger/die eine Empfänger-Domain betroffen?
- nur bei Mails mit Anhängen?
- gleicher Anhang von einer anderen Mail-Domain (Dummy-Account bei gmx.de o.ä.) geht durch?
Cheers,
jsysde
Du bist auf keiner Blacklist - zumindest nicht, wenn ich mir das Log anschaue, da ist nur von greylisting die Rede.
Spontaner Tipp: Der empfangende Mailserver ist sehr sensibel, was das Spam-Scoring angeht und/oder gibt als Fehler nicht den wahren Grund heraus, sondern sagt einfach "Spam detected".
Zu klären wäre:
- nur der eine Empfänger/die eine Empfänger-Domain betroffen?
- nur bei Mails mit Anhängen?
- gleicher Anhang von einer anderen Mail-Domain (Dummy-Account bei gmx.de o.ä.) geht durch?
Cheers,
jsysde
UCEProtect ist alles, nur keine seriöse RBL. Wer die wirklich immer noch im Produktiveinsatz hat, der ist selber schuld!
Die Macher hinter der RBL sind nach wie vor anonym, es sind weder Namen, Adresse noch Telefonnummer bekannt. Die RBL wird vor allem in Bayern - aus welchen Gründen auch immer - von Behörden eingesetzt.
Und im Gegensatz zu seriösen RBLs verlangen sie für die sofortige Entfernung einer IP aus der Blacklist 89 Franken.
Ab und an diskutieren sie auch ganz gerne in diversen öffentlichen Foren unter Pseudonymen.
Die Macher hinter der RBL sind nach wie vor anonym, es sind weder Namen, Adresse noch Telefonnummer bekannt. Die RBL wird vor allem in Bayern - aus welchen Gründen auch immer - von Behörden eingesetzt.
Und im Gegensatz zu seriösen RBLs verlangen sie für die sofortige Entfernung einer IP aus der Blacklist 89 Franken.
Ab und an diskutieren sie auch ganz gerne in diversen öffentlichen Foren unter Pseudonymen.