IP Adresse sofort blacklisted?
Hallöchen!
Zugeben ich muss - ich weiß nicht wo ich genau mit dieser Frage hin soll.
Auf dem Server - einem SBS 2011 - läuft ein NIS David von Tobit. Nun haben wir die Domain und unser Hostingpaket von einem Webhoster zum anderen übertragen, doch seither gibt es nur Probleme. Alles ist richtig eingerichtet, sowohl der NIS, die neuen Zugangsdaten für den Grabber und die Mailboxen. Das wurde mit einem externen Dienstleister (Tobit Partner) wie auch mit den neuen Hoster abgesprochen und untersucht.
Das Problem ist offensichtlich ist jede neue dynamisch vergeben IP Adresse unseres Netzwerkes sofort blacklisted und zwar gleich bei mehreren Blacklist Betreibern. Spamhaus, Barracuda usw.
Dadurch entsteht wohl bei dem mx des neuen Hosters ein Sicherheitsproblem und der NIS kann im Endeffekt zwar Mails vom Server holen, aber nicht versenden.
Frage:
Kann es sein, dass der ISP blacklistet wurde bzw. sein IP Pool blacklisted wurde?
Zugeben ich muss - ich weiß nicht wo ich genau mit dieser Frage hin soll.
Auf dem Server - einem SBS 2011 - läuft ein NIS David von Tobit. Nun haben wir die Domain und unser Hostingpaket von einem Webhoster zum anderen übertragen, doch seither gibt es nur Probleme. Alles ist richtig eingerichtet, sowohl der NIS, die neuen Zugangsdaten für den Grabber und die Mailboxen. Das wurde mit einem externen Dienstleister (Tobit Partner) wie auch mit den neuen Hoster abgesprochen und untersucht.
Das Problem ist offensichtlich ist jede neue dynamisch vergeben IP Adresse unseres Netzwerkes sofort blacklisted und zwar gleich bei mehreren Blacklist Betreibern. Spamhaus, Barracuda usw.
Dadurch entsteht wohl bei dem mx des neuen Hosters ein Sicherheitsproblem und der NIS kann im Endeffekt zwar Mails vom Server holen, aber nicht versenden.
Frage:
Kann es sein, dass der ISP blacklistet wurde bzw. sein IP Pool blacklisted wurde?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310049
Url: https://administrator.de/forum/ip-adresse-sofort-blacklisted-310049.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
36 Kommentare
Neuester Kommentar
Hi
Normalerweise werden nur einzelne IPs blockiert, bzw. jede IP im Pool einzeln, aber auch nur wenn mit jeder IP ein Problem besteht.
Wegen was genau wird die IP blockiert? Und seit wann ist die IP Blockiert? Die Betreiber der listen geben dazu oft auf ihrer Seite Auskunft.
https://www.spamhaus.org/lookup/
http://www.abuseat.org/lookup.cgi
LG PPR
Normalerweise werden nur einzelne IPs blockiert, bzw. jede IP im Pool einzeln, aber auch nur wenn mit jeder IP ein Problem besteht.
Wegen was genau wird die IP blockiert? Und seit wann ist die IP Blockiert? Die Betreiber der listen geben dazu oft auf ihrer Seite Auskunft.
https://www.spamhaus.org/lookup/
http://www.abuseat.org/lookup.cgi
LG PPR
jede neue dynamisch vergeben IP Adresse unseres Netzwerkes sofort blacklisted
Einen Mailserver mit dynamischen IPs... Ist nicht dein Ernst, oder ?Kann man nur hoffen das du dich hast gedrückt da aus wohl falsch...hoffentlich ?!
Das PPPoE Pool IPs der Provider generell blacklisted als Mailadressen sind weiss ja nun jeder Azubi im ersten Lehrjahr... Dafür bedarf es keines Threads in einem Admin Forum.
https://de.wikipedia.org/wiki/Network_Information_Service
Schon etwas antik...
Schon etwas antik...
Nach deinen 1ten Bild steht das ihr Dynmaische IPs habt was wohl als Dial UP Verbindung erkannt wurde und daher gesperrt wurde.
Hast du mal geschaut was der IP Bereich vorher war ?
evtl war der ja mal ein Dial UP Bereich und durch eine Neuverteilung der IPs sind diese nun zum Rechenzentrum gekommen aber in alten Listen stehen die noch als Dialup drin und daher die Sperre?
Hast du mal geschaut was der IP Bereich vorher war ?
evtl war der ja mal ein Dial UP Bereich und durch eine Neuverteilung der IPs sind diese nun zum Rechenzentrum gekommen aber in alten Listen stehen die noch als Dialup drin und daher die Sperre?
Nach deinen 1ten Bild steht das ihr Dynmaische IPs habt was wohl als Dial UP Verbindung erkannt wurde
Kein Provider vergibt dynamische IPs an Kunden die eine öffentliche IP verlangen. Entweder bekommt man eine feste aus dem Provider Pool oder ein kleines /29 oder /30 Netz !PPPoE Pool IPs sind immer der Todesstoß für Email Server. Ist ja auch klar...kein Hoster oder ISP will Spammer aus dem dynmiaschen Dialup Bereich !
Das ist aber schon seit Jahren so und nix Neues.
Zitat von @kaiand1:
Es wurden doch wegen der Knappheit der IPv4 Adressen einige neu vergeben.
Wenn das welche aus einen DialUP Bereich waren die nun Feste sind und die Blacklisten noch die Alte Info haben das es DialUP IPs sind stehen die auf der Blacklist obwohl es kein DialIp mehr ist.
Es wurden doch wegen der Knappheit der IPv4 Adressen einige neu vergeben.
Wenn das welche aus einen DialUP Bereich waren die nun Feste sind und die Blacklisten noch die Alte Info haben das es DialUP IPs sind stehen die auf der Blacklist obwohl es kein DialIp mehr ist.
ja.. und die ip segmente werden vorher geprüft... also quark
frank
Ok,
verstehe ich das richtig, nicht die Server bei den Empfängern der EMails verweigern die Annahme weil Ihr auf Blocklists stehts, sondern der Server bei Eurem Hoster, bei dem Ihr Eure Mails (per POP?) abholt und Eure Emails vom lokalen Server aus hinschickt, richtig?
Wenn Du bei mxtoolbox den MX für Eure EMaildomäne abfragst, ist das dann die selbe IP-Adresse wie Eure IP die Ihr vom ISP bekommen habt?
Wenn Ihr Eure Mails von Eurem NIS an den Server des Hosters übertragt, ist das dann mit einem SMTP-Auth?
verstehe ich das richtig, nicht die Server bei den Empfängern der EMails verweigern die Annahme weil Ihr auf Blocklists stehts, sondern der Server bei Eurem Hoster, bei dem Ihr Eure Mails (per POP?) abholt und Eure Emails vom lokalen Server aus hinschickt, richtig?
Wenn Du bei mxtoolbox den MX für Eure EMaildomäne abfragst, ist das dann die selbe IP-Adresse wie Eure IP die Ihr vom ISP bekommen habt?
Wenn Ihr Eure Mails von Eurem NIS an den Server des Hosters übertragt, ist das dann mit einem SMTP-Auth?
Zitat von @BigSnakeye:
Dadurch entsteht wohl bei dem mx des neuen Hosters ein Sicherheitsproblem und der NIS kann im Endeffekt zwar Mails vom Server holen, aber nicht versenden.
Dadurch entsteht wohl bei dem mx des neuen Hosters ein Sicherheitsproblem und der NIS kann im Endeffekt zwar Mails vom Server holen, aber nicht versenden.
Dann geht irgendetwas an der Authentifikation schief. Ihr macht doch SMTP-Auth? Oder etwas nicht? Denn wie sonst soll Euer Smarthost wissen, daß Ihr es seid und nicht Lieschen Müller aus China mit Ihren Sidanafil-Tabletten?
Die Blocklisten greifen üblicherweise nur dann, wenn man ohne Authentifikation sendet.
lks
Could not connect to mx0.wpXXXXXXXX.server-he.de on port 587
(00000980) Connect to xxx.xxx.xxx.5 Timed Out
...spricht ja schon Bände ! Da ist entweder ne Firewall dazwischen für TCP 587 oder den Server gibts gar nicht...oder er antwortet noch auf dem alten Port TCP 465.
Wireshark is your best friend here indeed...
(00000980) Connect to xxx.xxx.xxx.5 Timed Out
...spricht ja schon Bände ! Da ist entweder ne Firewall dazwischen für TCP 587 oder den Server gibts gar nicht...oder er antwortet noch auf dem alten Port TCP 465.
Wireshark is your best friend here indeed...
Genau so auf dem Server in der Firma - ist das normal? Allerdings habe ich das auch mit sämtlichen anderen Ports. Port 80, 25, 110, 443 usw.
Sofern Ihr von außen keine Dienste auf diesen Ports anbietet, ist das völlig normal.
Was Du aber machen willst, ist das ganze mit der IP-Adresse Eures Hosters zu versuchen.
lks