berndp
Goto Top

Mail Spam fremde IP

Servus,
Wir haben einen SBS2011. Mails werden entweder über POP3-Connector empfangen und über SMTP-Sendeconnector (kleiner Webhoster) gesendet oder über das direkt eingerichtete POP3 Mailkonto des Benutzers*.
Wir haben 2 Internetverbindungen einmal eine 4/4 von A1 (VPN Standortvernetzung Exchange) und einmal LTE von Drei (User Bandbreite krieg 20/20 zusammen).

Seid einiger Zeit werden unserer Mails als Spam erkannt. Bei Nachsicht warum fand ich IPs von Drei im Mailheader, diese weisen auf SMTP von Drei hin. Mit dem hab ich aber nix zu tun.

Die Frage ist wie kommen fremde IPs in den Mailheader? Macht Drei etwas mit den Mails?

*Der POP3 Connector kann manche Mails mit Headerfehler nicht abrufen.

Content-ID: 322478

Url: https://administrator.de/forum/mail-spam-fremde-ip-322478.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

Chonta
Chonta 30.11.2016 um 12:59:46 Uhr
Goto Top
Hallo,

Mails werden entweder über POP3-Connector empfangen
Igit

über SMTP-Sendeconnector (kleiner Webhoster) gesendet
Also versendet ihr übe reinen Smarthost die mails und nicht direckt.

Nachsicht warum fand ich IPs von Drei im Mailheader, diese weisen auf SMTP von Drei hin
Hä? Wer oder was ist Drei?
Welcher Mailheader?

Eure Domain schon mit http://mxtoolbox.com/ getestet?

Hast Du ne Mail von euch an ne externe Adresse gesendet und dann dort den Mailheader angeschaut?
Da ihr über einen Smarthost sendetm steht der auch im Mailheader drin!
Und wenn der bekannt ist für SPAM, dann habt ihr den Falschen Provider als Smarthost.

Ich würde antispameurope verwenden, also spamfilter für eingehende mails und auch das pop3 gedöns auflösen und senden über antispameurope als smarthost.

Gruß

Chonta
aqui
aqui 30.11.2016 aktualisiert um 13:07:34 Uhr
Goto Top
Hä? Wer oder was ist Drei?
Ein britischer Mobilfunk Provider:
http://www.three.co.uk

Frage auch über welchen der 2 Internet Links der TO den Mailtraffic abwickelt und WIE diese 2 Links bedient werden ??
  • Dual WAN Port Balancing Router ?
  • Policy Based Routting ?
  • Gar keine Balancing / Backup Policy der 2 Links und nur statisches, starres Routing ?
  • Wird NAT ins Provider Netz gemacht oder nicht ?
Bei der oberflächlichen Schilderung bleibt mal wieder nur Raten oder die Kristallkugel face-sad
Lochkartenstanzer
Lochkartenstanzer 30.11.2016 aktualisiert um 13:21:38 Uhr
Goto Top
Zitat von @aqui:

Bei der oberflächlichen Schilderung bleibt mal wieder nur Raten oder die Kristallkugel face-sad


Die Kristallkugel sagt, die versenden über beide Anschlüsse, aber die "drei" ist in eine Blacklist gelandet. face-smile

An TO:

Normalerweise soltle da mehr drinstehen, warum die IP-Adresse von drei nicht angenommen wird. i.d.R. steht dann dabei, in welcher Blacklist man gelandet ist. Du kannst nosch schauen, ob Due Deine Mails per submission udn Authentifikation bei Deinem smarthost einliefern kannst. Dann soltle die Blacklist nicht greifen.

lks
BerndP
BerndP 30.11.2016 um 14:33:15 Uhr
Goto Top
- zu Igit, ich weiß aber 15-20 MA reicht der und ich hab nicht die Zeit das richtig einzurichten.
- Gar keine Balancing, die User haben die Gateway von LTE der Server die von der Standleitung.
- Unsere Domäne hab ich geprüft die ist sauber.

@Lochkartenstanzer, fast richtig. Es sind FIX IPs von Drei Hutchison die auf der Blacklist sind, wir haben aber bei LTE nur dynamische (178.112.207.XXX)

Die IPs 109.126.64.17, wobei 17 variiert, was dazu führt das ein paar Mails durchgehen ein Paar nicht.
Und diese IPs weisen auf smtpout17.drei.com hin, ich verwende den aber nicht.

Reporting-MTA: dns; second.sbls.at
X-Postfix-Queue-ID: 2EAC1B274D1
X-Postfix-Sender: rfc822; Absender
Arrival-Date: Tue, 29 Nov 2016 16:30:28 +0100 (CET)

Final-Recipient: rfc822; Empfänger
Original-Recipient: rfc822;Empfänger
Action: failed
Status: 5.7.1
Remote-MTA: dns; fmail.westnet.at
Diagnostic-Code: smtp; 554 5.7.1 Message refused by DNSBL check.
sbl-xbl.spamhaus.org / 109.126.64.17 This email has been rejected. The
email message was detected as spam. * Westnet Secure *
aqui
aqui 30.11.2016 um 14:54:46 Uhr
Goto Top
der Server die von der Standleitung.
Damit ist dann ein Blacklisting über eine IP vom Provider "3" ja vollkommen ausgeschlossen, denn der Server taucht ja dann nur mit öffentlichen IPs von A1 auf im Internet da er ja statisch aufs A1 Router Gateway festgenagelt ist !!
Wenn "3" IPs dort irgendwie auftauchen stimmt ja de facto was mit deinem Routing nicht !
Chonta
Chonta 30.11.2016 um 14:55:38 Uhr
Goto Top
- zu Igit, ich weiß aber 15-20 MA reicht der und ich hab nicht die Zeit das richtig einzurichten.
Bitte? Die Zeit Mailconten im Exchange einzurichten hast Du nicht, aber doppelte Kontenpflege (dort wo POP3 eingeht und im Exchange) hast Du? Mehr Zeit durch Mehrarbeit? Interesanntes Konzept, wie funktioniert das?

Unsere Domäne hab ich geprüft die ist sauber.
Wenn Ihr ne feste IP habt, dann las den Exchange selber versenden und empfangen, Antiviruslösung für den Mailserver ist durch einen vorgeschalteten Filter eh notwendig.
Wenn ihr keine feste IP habt, dann einen anderen Smarthost benutzen.

@Lochkartenstanzer, fast richtig. Es sind FIX IPs von Drei Hutchison die auf der Blacklist sind, wir haben aber bei LTE nur dynamische (178.112.207.XXX)
Wieso nur fast? Der Smarthost über den Ihr sendet ist ein Verbund aus mehreren Servern von dem mehrere IP auf einer Blackliste gelandet sind.

wobei 17 variiert, was dazu führt das ein paar Mails durchgehen ein Paar nicht
Dann stellt den Smarthost auf eine direkte IP um die nicht geblockt wird, dumm nur wenn die dann mal nicht erreichbar ist.
Ihr könnt auch die IP die gehen zusammen suchen und Cname für eure Domain einrichten und dann über den Ciname die Server die gehen als Smarthost verwenden.
Den Provider darüber infomieren das seine IP auf Blacklists sind und der soll das behebn.
Provider wechsel (Provider für den Mailversand)

Gruß

Chonta
BerndP
BerndP 30.11.2016 um 15:39:40 Uhr
Goto Top
Ich benutze Drei nicht als Smarthost ich verwende (kleiner Webhoster second.sbls.at) als Smarthost.

Darum meine Frage wie kommt diese IP in meine Mail, reicht es schon wenn ich über die LTE Leitung Mails versende (wohlgemerkt nicht die SMTP-Server mit 109.126.64.XX)?

ps.: zu Igit, wie gesagt ich weiß das es nicht 'optimal' ist.....
Lochkartenstanzer
Lösung Lochkartenstanzer 30.11.2016 um 15:58:24 Uhr
Goto Top
Zitat von @BerndP:

Darum meine Frage wie kommt diese IP in meine Mail, reicht es schon wenn ich über die LTE Leitung Mails versende (wohlgemerkt nicht die SMTP-Server mit 109.126.64.XX)?

Sofern "drei" ein Provider-grade-NAT macht, was bei LTe nich tunwahrscheinlich ist, ja.
Chonta
Lösung Chonta 30.11.2016 aktualisiert um 16:04:32 Uhr
Goto Top
Ich benutze Drei nicht als Smarthost
Ok.

Darum meine Frage wie kommt diese IP in meine Mail,
Du sendest mit deienr IP die Du im Moment hast an den Smarthost und diese IP landet dann auch im Header.
Der Header entält alle ZwischIP über die effektiv gesentet wird ausgehend von Deinem Exchange.
Wenn Dein Smarthost im Header nicht auftaucht, dann wird der Smarthost anscheindend für bestimmte Mails umgangen oder auf einmal generell umgangen weil ? .

Wie Lochkartenstanzer gut angemerkt hat, wenn da NAT beim Provider im Spiel ist...


Gruß

Chonta
BerndP
BerndP 30.11.2016 um 17:05:27 Uhr
Goto Top
Vielen Dank euch beiden für die Hilfe und die Geduld. Mit der Antwort kann ich was anfangen.