hermann1505
Goto Top

Mails kommen nicht an, weil sie auf der DNSBL Blockliste sind, lt. check.spamhaus.org sind sie aber nicht gelistet

Guten Morgen.

ich betreibe seit Jahren einen Mailserver (mail.schwi.de). Bis vor ein paar Tagen lief alles bestens.

Die Eckdaten:
Debian 11.6
Exim 4.94.2

Nun erhalte ich massenweise Einträge wie: rejected RCPT <...@schwi.de>: DNSBL listed at zen.spamhaus.org

Im Spamhaus-Portal check.spamhaus.org haben server, mail und domain aber keine issues und ich kann die Entfernung der Ip-Adresse nicht beantragen. Ich habe sämtliche anderen mir bekannten Checks des Servers durchgeführt und es scheint alles ok zu sein.

Ein Ticket bei spamhaus kann ich nicht eröffnen, weil die Bestätigungsmail nicht ankommt. Eine freemail-Adresse kann ich nicht angeben, weil Spamhaus im Ticket eine Adresse benötigt vom betroffenen Server. Aber wie soll das gehen?

Hat jemand eine Idee, was da los sein kann?

Ich bin für jede Hilfe dankbar.

Content-Key: 6621214434

Url: https://administrator.de/contentid/6621214434

Printed on: March 2, 2024 at 07:03 o'clock

Mitglied: 6376382705
6376382705 Apr 03, 2023 updated at 05:31:52 (UTC)
Goto Top
Hallo,
Spamhaus-Portal check.spamhaus.org
Keine Ahnung wie Du darauf kommst aber meine Recherchen liefern andere Ergebnisse:

85.214.153.175 -> UCEPROTECTL2 + UCEPROTECTL3

http://www.uceprotect.net/de/rblcheck.php sagt:
rangeblock

Scheinbar ist das ganze Subnet blockiert.

Hth,

MfG
Mitglied: 6247018886
6247018886 Apr 03, 2023 updated at 05:44:06 (UTC)
Goto Top
Joa da hat man nen ziemlich großen Block aus dem Strato RZ mal eben abgeklemmt ...

p.s. Ob das so klug ist hier seine Mail-Adresse öffentlich zu posten sei mal dahin gestellt.

Cheers briggs
Member: hermann1505
hermann1505 Apr 03, 2023 at 05:43:11 (UTC)
Goto Top
Danke für die Antwort. Ja, das betrifft ja Strato als Besitzer der IP-Adresse und da kann ich nicht viel machen. Habe Strato schon geschrieben, aber viel Hoffnung habe ich nicht.

Ich setze gerade einen neuen Mailserver bei einem anderen Provider auf, mal sehen.
Member: hermann1505
hermann1505 Apr 03, 2023 at 05:47:29 (UTC)
Goto Top
Zitat von @6247018886:

p.s. Ob das so klug ist hier seine Mail-Adresse öffentlich zu posten sei mal dahin gestellt.

Ok, danke für den Hinweis face-smile
Member: tagol01
tagol01 Apr 03, 2023 at 07:22:46 (UTC)
Goto Top
Hallo

gegen Provider Sperren ( UCEPROTECTL3 ) hat man keine Change.

Deshalb laufen unsere wichtigen Mailserver auf unterschiedlichen Provider und werden auto. geswitcht,
wenn eine Providersperre erkannt wird.
Member: madnem
madnem Apr 03, 2023 at 14:03:18 (UTC)
Goto Top
Vielleicht ist es eine Lösung deine Mails über einen Smarthost zuzustellen, der sich darum kümmert von den Blacklist ausgetragen zu werden.
Ich verwende hier 1und1, die sind eigentlich immer relativ schnell wieder weg von den Listen. Der Maildienst bei 1und1 kostet nicht viel pro Monat, wenn du damit dann deine Ruhe hast ist es die Sache vielleicht wert.
Member: Gentooist
Gentooist Apr 04, 2023 at 18:03:23 (UTC)
Goto Top
Also zum Checken benutze ich immer diesen kostenlosen Multi-Checker: https://multirbl.valli.org/

Der checkt so ziemlich alles, was es an RBLs gibt.

So sieht das Ergebnis aus:
rbl

Die einzige RBL mit wirklicher Reichweite, wo du gelistet bist, ist UCE Protect, Spamhaus nicht. Und die Betreiber der UCE Liste sind absolut unseriös, ein Delisting vornehmen lassen kann man da auch nicht.

Temporäre Lösung: einen Smarthost nehmen.
Member: hermann1505
hermann1505 Apr 04, 2023 at 18:08:59 (UTC)
Goto Top
Ok, danke Dir!
Member: LordGurke
LordGurke Apr 04, 2023 at 22:42:59 (UTC)
Goto Top
Ähm... Kann es sein, dass du hier gerade etwas verwechselst?
Der Logauszug von dir gibt an
 rejected RCPT <...@schwi.de>:

Das ist der Logeintrag bei E-Mails, die AN DICH zugestellt werden sollen und die DEIN SERVER ablehnt, weil DEIN SERVER die einliefernde IP gegen eine DNSBL abgefragt hat.
Nicht deine IP ist gelistet sondern die der einliefernden Server.
Kann das sein, dass du dich da gerade verrennst?
Member: hermann1505
Solution hermann1505 Apr 05, 2023 at 07:49:16 (UTC)
Goto Top
Oh mann, danke für Deinen Hinweis.

Aufgrund der Tatsache, dass ohne Konfigurationsänderung ich auf einmal von der Welt abgeklemmt war, habe ich die Nerven verloren und mein Gehirn hat nicht mehr richtig funktioniert.

Im Nachhinein ist mir das peinlich. Aber anstatt nun Ausreden zu finden, gebe ich das zu.

In meiner Exim4-Konfiguration gibt es eine Datei namens vexim-acl-check-rcpt.conf, welche die DNSBL abfragt. Das macht sie seit mehreren Jahren, deswegen hat es mich überrascht, dass es nun auf einmal zur pauschalen Ablehnung kam.

Ich habe den Passus auskommentiert:

#To use a DNSBL the best would be to set up a caching dns server (e.g. unbound) because there is
#often a rate limit that you will hit when using public DNS servers.
deny message = DNSBL listed at $dnslist_domain\n$dnslist_text
dnslists = zen.spamhaus.org:ix.dnsbl.manitu.net

In einem anderen Forum habe ich gelesen, dass das Einfügen von

accept authenticated = *

vor der DNSBL-Abfrage helfen soll.

Das habe ich noch nicht ausprobiert. Aber es kommen jetzt erst einmal wieder alle Mails an.

Sorry nochmal, dass ich in Panik geraten bin und diesen im Nachhinein dusseligen Beitrag verfasst habe und danke nochmal für Euren Beistand.