Mailserver - Auf einer Blacklist gelandet
Moin,
ich habe heute mal aus reiner Neugier eine Überprüfung auf den Spamlisten durchgeführt. Eigentlich wollte ich nur einen Check wegen SPF bei "https://www.spf-record.de/spf-lookup" machen. Der ist soweit ok. Dabei ist mir aufgefallen, dass wir bei "Barracuda Reputation Block List" eingetragen sind. Leider weiß ich nicht, seit wann dieser Eintrag besteht.
Nun habe ich heute erst auf dem Exchangeserver den Sendeconnector auf das Senden ins Internet umgestellt.
Allerdings sind auf dieser betroffenen IP nur eine Handvoll Mails rausgegangen. Das habe ich im LOG vom Exchange beobachtet.
Derzeit sind im Mailversand keine Einschränkungen, Abweisungen zu erkennen.
Jetzt stellt sich für mich erstmal die Frage, seit wann dieser Eintrag besteht. Das wird sich wohl aber nicht herausfinden lassen.
Kann mir jemand einen Tipp geben, ob solche Einträge auch irgendwann automatisch gelöscht werden? Oder hängt das immer vom jeweiligen Betreiber der Liste ab?
Bevor ich jetzt dort dieses Delisting Formular ausfülle, wollte ich erst hiermal fragen, ob es dazu Erfahrungen gibt.
Es kann auch sein, dass dieser Eintrag schon über ein Jahr existiert, da wir mal in 2022 einen Sicherheitsvorfall hatten. Daher kann dieser Eintrag schon länger dort vorhanden sein.
Schade, dass ich das erst jetzt nach der Umstellung überprüft habe, dann wäre ich jetzt schlauer.
ich habe heute mal aus reiner Neugier eine Überprüfung auf den Spamlisten durchgeführt. Eigentlich wollte ich nur einen Check wegen SPF bei "https://www.spf-record.de/spf-lookup" machen. Der ist soweit ok. Dabei ist mir aufgefallen, dass wir bei "Barracuda Reputation Block List" eingetragen sind. Leider weiß ich nicht, seit wann dieser Eintrag besteht.
Nun habe ich heute erst auf dem Exchangeserver den Sendeconnector auf das Senden ins Internet umgestellt.
Allerdings sind auf dieser betroffenen IP nur eine Handvoll Mails rausgegangen. Das habe ich im LOG vom Exchange beobachtet.
Derzeit sind im Mailversand keine Einschränkungen, Abweisungen zu erkennen.
Jetzt stellt sich für mich erstmal die Frage, seit wann dieser Eintrag besteht. Das wird sich wohl aber nicht herausfinden lassen.
Kann mir jemand einen Tipp geben, ob solche Einträge auch irgendwann automatisch gelöscht werden? Oder hängt das immer vom jeweiligen Betreiber der Liste ab?
Bevor ich jetzt dort dieses Delisting Formular ausfülle, wollte ich erst hiermal fragen, ob es dazu Erfahrungen gibt.
Es kann auch sein, dass dieser Eintrag schon über ein Jahr existiert, da wir mal in 2022 einen Sicherheitsvorfall hatten. Daher kann dieser Eintrag schon länger dort vorhanden sein.
Schade, dass ich das erst jetzt nach der Umstellung überprüft habe, dann wäre ich jetzt schlauer.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4764576602
Url: https://administrator.de/forum/mailserver-auf-einer-blacklist-gelandet-4764576602.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
27 Kommentare
Neuester Kommentar
Jo Delisting Antrag und kurz begründen....
Hatte es vor 2-3 Jahren auch mal. Konnten Übeltäter intern ruhig stellen. Begründung hat den Betreiber der Liste gereicht. Deren Absichten sind ja teils sehr gut und haben Dienstleistungsgedanken. Hat bei uns recht gut und züggig geklappt. Einfach mal ran da....
Hatte es vor 2-3 Jahren auch mal. Konnten Übeltäter intern ruhig stellen. Begründung hat den Betreiber der Liste gereicht. Deren Absichten sind ja teils sehr gut und haben Dienstleistungsgedanken. Hat bei uns recht gut und züggig geklappt. Einfach mal ran da....
Zitat von @Crusher79:
Jo Delisting Antrag und kurz begründen....
Hatte es vor 2-3 Jahren auch mal. Konnten Übeltäter intern ruhig stellen. Begründung hat den Betreiber der Liste gereicht. Deren Absichten sind ja teils sehr gut und haben Dienstleistungsgedanken. Hat bei uns recht gut und züggig geklappt. Einfach mal ran da....
Jo Delisting Antrag und kurz begründen....
Hatte es vor 2-3 Jahren auch mal. Konnten Übeltäter intern ruhig stellen. Begründung hat den Betreiber der Liste gereicht. Deren Absichten sind ja teils sehr gut und haben Dienstleistungsgedanken. Hat bei uns recht gut und züggig geklappt. Einfach mal ran da....
Vorher aber prüfen wieso du drauf gelandet bist und ggf. die Ursache abstellen. Manche Blacklistbetreiber nennen dir den Grund auf Nachfrage, ggf. nur schriftlich und auch nur auf die bei der Domain registrierten Mail-Adresse. Das ganze auch ggf. nur gegen Einwurf von kleinen Scheinen. Ich hatte mal einen Kunden, der sich für 100 € hat delisten lassen ohne die Ursache abzustellen. möchtest du raten, wie lange es gedauert hat bis er wieder gelistet wurde? Tipp: Rate in Minuten. Und dadurch war der Ärger dann groß, denn der Betreiber der Liste war verständlicherweise nicht gewillt ein erneutes delisting vorzunehmen und er musste den regulären Sperrzeitraum abwarten.
Gruß
Doskias
Jo stimmt. Bei uns ging es. Ich weiß nicht mehr welcher Anbieter es war.
https://www.talosintelligence.com
Da sind wir nun "neutral".
Bei uns war es nachhaltig abgestellt und rasch allles wieder gut. Aber du hast natürlich recht!
https://www.talosintelligence.com
Da sind wir nun "neutral".
Bei uns war es nachhaltig abgestellt und rasch allles wieder gut. Aber du hast natürlich recht!
Zitat von @RalphT:
ich habe heute mal aus reiner Neugier eine Überprüfung auf den Spamlisten durchgeführt. Eigentlich wollte ich nur einen Check wegen SPF bei "https://www.spf-record.de/spf-lookup" machen. Der ist soweit ok. Dabei ist mir aufgefallen, dass wir bei "Barracuda Reputation Block List" eingetragen sind. Leider weiß ich nicht, seit wann dieser Eintrag besteht.
ich habe heute mal aus reiner Neugier eine Überprüfung auf den Spamlisten durchgeführt. Eigentlich wollte ich nur einen Check wegen SPF bei "https://www.spf-record.de/spf-lookup" machen. Der ist soweit ok. Dabei ist mir aufgefallen, dass wir bei "Barracuda Reputation Block List" eingetragen sind. Leider weiß ich nicht, seit wann dieser Eintrag besteht.
In der Regel ist man gut beraten, über das Monitoring regelmässig dies zu prüfen. Da fällt das dann sehr schnell auf und man kann sofort reagieren, die Ursache ermitteln und ein Delisting anzustreben.
Es kann auch sein, dass dieser Eintrag schon über ein Jahr existiert, da wir mal in 2022 einen Sicherheitsvorfall hatten. Daher kann dieser Eintrag schon länger dort vorhanden sein.
Wie ich schon sagte, besser Listing der eignen IPs|NAMES regelmässig checken und natürlich der Mail-Queues laufend monitoren, dann passiert sowas nicht.
Aber sieh es mal "sportlich", aus Fehlern kann man nur lernen und es künftig besser machen.
Moin,
Gruß,
Dani
Frage mich gerade obs evtl. nen Vorteil hätte Domains und Hosting zu separieren....oder obs eigentlich wurscht ist...
eine bestimmte Anzahl von Mailservern von uns hat es auch schon auf deren Liste geschafft. Bei uns war es kein Problem, die selben IP-Adressen mehrfach entfernen zu lassen. Zu not den Support kontaktieren.und natürlich der Mail-Queues laufend monitoren, dann passiert sowas nicht.
Damit erschlägst du evtl. nur einen offensichtlichen SPAM Versand. Alles andere ist Zufall oder du hast eine Datenerfassung + passender Software, welche Anomalien erkennen kann. Je nach Tage (Historie und Masse an E-Mails) werden Server und dazugehörigen Speicherplatz + weitere Ressourcen (Wartung, Personal, etc.). Alternativ sollte man überlegen, ob man verschiedene E-Mail Plattformen für Mitarbeiter, unkritische und kritische Services als auch Servers mit und ohne Kunden trennt. Damit kann der möglichen Schaden minimiert (nicht eliminiert) werden.Gruß,
Dani
Es gibt ja bestimmt ein Impressum mit Kontakt (Impressumspflicht)
Zitat von @Dani:
Moin,
Moin,
Frage mich gerade obs evtl. nen Vorteil hätte Domains und Hosting zu separieren....oder obs eigentlich wurscht ist...
eine bestimmte Anzahl von Mailservern von uns hat es auch schon auf deren Liste geschafft. Bei uns war es kein Problem, die selben IP-Adressen mehrfach entfernen zu lassen. Zu not den Support kontaktieren.Interessant ist eben, warum die auf RBLs & Co gelandet sind. Quasi täglich eine "remove us from your list"-Mails abzusetzen, macht ja weder Spaß noch grossartig Sinn. Dann doch lieber die Ursache abstellen. jm2ct
und natürlich der Mail-Queues laufend monitoren, dann passiert sowas nicht.
Damit erschlägst du evtl. nur einen offensichtlichen SPAM Versand. Alles andere ist Zufall oder du hast eine Datenerfassung + passender Software, welche Anomalien erkennen kann. Je nach Tage (Historie und Masse an E-Mails) werden Server und dazugehörigen Speicherplatz + weitere Ressourcen (Wartung, Personal, etc.). Alternativ sollte man überlegen, ob man verschiedene E-Mail Plattformen für Mitarbeiter, unkritische und kritische Services als auch Servers mit und ohne Kunden trennt. Damit kann der möglichen Schaden minimiert (nicht eliminiert) werden.Also bei einer Installation, bei der ich meine Patschehändchen ab und an anlege, verschicken wir am Tag (!) zwischen 0,5 bis zu 10 Mio Mails an die registrierten Empfänger. Im Monitoring sieht man dann sehr schnell, ob z.B. 1und1 mit web.de und gmx.de mal wieder Stress haben, denn da sehen wir sehr schnell ein Anwachsen der Mailqueues. Sollte uns jemand unberechtigter Weise auf eine RBL stellen, merken wir das so auch recht schnell und können reagieren.
Was lernen wir daraus? Echtzeitmonitoring der Queues und auch das Tracken von Durchlaufzeiten vom Mailversand bis hin zur Inbox auf einem IMAP-Server, ist nicht nur just4fun, sondern dringend gebotenes daily-doing!
Beim Trennen von Verkehrsströmen gebe ich Dir Recht, das macht Sinn. So werden bestimmte Mails nur von einem kleinen Teil unserer 20 outbound-relays versandt und die Massenmails an die registrierten Empfänger eben von anderen SMTP-Servern.
Sollte ich nichts finden, dannn werde ich dann die Tage mir mal eine Begründung zurecht legen und dann das Formular dort ausfüllen. Wäre natürlich ein GAU, wenn dann einen Tag später ein Eintrag dort wäre.
Warum nicht anders herum? Zuerst waschen und schauen ob die Wäsche wieder schmutzig wird.
Als Begründung kannst du immer schreiben: Mail Server neu installiert.
Versende vom Exchange nicht direkt zu den Zielservern, sondern schieb alle ausgehenden Mails zum Smarthost deines Lieblingsproviders und du musst dich nie wieder um Blacklisten kümmern. Das macht der Provider schon selbstständig, es geht ja um seine festen IP's.
Erst kürzlich hatten wir einen User, der seine M365 Daten auf einer fremden Webseite eingegeben hat und eine Massen Spam Welle ausgelöst hat. Kennwort geändert, Blacklisten durchsucht, alles sauber. Keiner kommt auf die Idee die Microsoft IP Adressen zu blacklisten.
Erst kürzlich hatten wir einen User, der seine M365 Daten auf einer fremden Webseite eingegeben hat und eine Massen Spam Welle ausgelöst hat. Kennwort geändert, Blacklisten durchsucht, alles sauber. Keiner kommt auf die Idee die Microsoft IP Adressen zu blacklisten.
Zitat von @RalphT:
Tja so lief es ja die ganzen Jahre. Ab dem 15. Januar geht das bei IONOS nicht mehr. Man hinterlegt ja für den Smarthost einen Account zum Authentifizieren. Siehe hier:
https://www.ionos.de/hilfe/index.php?id=5380
Tja so lief es ja die ganzen Jahre. Ab dem 15. Januar geht das bei IONOS nicht mehr. Man hinterlegt ja für den Smarthost einen Account zum Authentifizieren. Siehe hier:
https://www.ionos.de/hilfe/index.php?id=5380
Quatsch das geht das auch weiterhin, solange die Domain des Absenders (also alles nach dem @) der des Auth Accounts entspricht, das war aber schon immer so das der 1und1 Server Mails abgelehnt hat bei denen der Absender nicht einer der Domains des Kunden entsprach.
Viele meinen hier fälschlicherweise das die ganze Adresse übereinstimmen muss, aber das ist ein Trugschluss und Fake-News.
PJ.
Außerdem wollte ich dieses Jahr von diesem POP-Abholer weg
Das versenden der Emails hat nicht unbedingt auch was mit dem Empfangen der Emails zu tun. Der empfangende Server steht im DNS als MX-Eintrag. Der versendende Mail Server steht im DNS als SPF Eintrag. Das können auch unterschiedliche oder mehrere Server sein.Zitat von @NordicMike:
Versende vom Exchange nicht direkt zu den Zielservern, sondern schieb alle ausgehenden Mails zum Smarthost deines Lieblingsproviders und du musst dich nie wieder um Blacklisten kümmern.
Versende vom Exchange nicht direkt zu den Zielservern, sondern schieb alle ausgehenden Mails zum Smarthost deines Lieblingsproviders und du musst dich nie wieder um Blacklisten kümmern.
Nix für ungut und bitte nicht falsch verstehen, aber ich würde definitiv zwei Sachen nie machen:
1. Eine VSE als Mailserver benutzen
2. Mails über fremde relays versenden
... sondern immer
1. MXer selbst aufsetzen und betreiben, das das mit "richtiger Hard-/Software und Netzanbindung" und DNS sauber pflegen
2. immer nach der Devise fahren "mach es selbst und mach es richtig"
3. Wenn ich mich nicht auskenne, bei Peer oder Patrick einen Schulung besuchen
O.K. fairer weise sollte man natürlich noch bemerken und bedenken was man machen will, eine Handvol Mails oder eben Mio Mais verschicken wollen - MX für SOHO oder big business.
Absolut!
Deren E-Mail ist kacke und missverständlich geschrieben!
Richtig steht es auf deren Webseite, die du ja selbst auch gepostet hast!!
https://www.ionos.de/hilfe/index.php?id=5380
Zitat:
Hier nochmal ein Auszug aus dem Text von IONOS:
wir haben festgestellt, dass Sie E-Mails mit alternativen oder leeren Absendern über unsere E-Mail-Server versenden. Dies kann ein Sicherheitsrisiko darstellen und dazu führen, dass andere E-Mail-Anbieter diese E-Mails ablehnen oder als Spam einstufen.
Um die Sicherheit für alle E-Mail-Kunden zu erhöhen, ist es ab dem 15.01.2024 nur noch möglich, E-Mails über unsere Server zu versenden, wenn die Absenderadresse mit dem entsprechenden Postfach übereinstimmt. Weitere Informationen dazu finden Sie in unserem Hilfe-Center.
wir haben festgestellt, dass Sie E-Mails mit alternativen oder leeren Absendern über unsere E-Mail-Server versenden. Dies kann ein Sicherheitsrisiko darstellen und dazu führen, dass andere E-Mail-Anbieter diese E-Mails ablehnen oder als Spam einstufen.
Um die Sicherheit für alle E-Mail-Kunden zu erhöhen, ist es ab dem 15.01.2024 nur noch möglich, E-Mails über unsere Server zu versenden, wenn die Absenderadresse mit dem entsprechenden Postfach übereinstimmt. Weitere Informationen dazu finden Sie in unserem Hilfe-Center.
Deren E-Mail ist kacke und missverständlich geschrieben!
Richtig steht es auf deren Webseite, die du ja selbst auch gepostet hast!!
https://www.ionos.de/hilfe/index.php?id=5380
Zitat:
Um die Sicherheit für unsere Kunden zu erhöhen, deaktivieren wir ab dem 15.01.2024 auf unseren E-Mail-Servern den Versand mit alternativen oder leeren Absenderadressen. Danach können E-Mails nur noch versendet werden, wenn die Absenderadresse die gleiche Domain hat, wie die des benutzten E-Mail-Postfachs.
Hinweis
Beachten Sie: Der Teil Ihrer E-Mail-Adresse vor dem @-Zeichen kann weiterhin frei gewählt werden. Der Teil der E-Mail-Adresse nach dem @-Zeichen muss bei Absenderadresse und verwendetem E-Mail-Postfach der Gleiche sein.
Beachten Sie: Der Teil Ihrer E-Mail-Adresse vor dem @-Zeichen kann weiterhin frei gewählt werden. Der Teil der E-Mail-Adresse nach dem @-Zeichen muss bei Absenderadresse und verwendetem E-Mail-Postfach der Gleiche sein.
MXer selbst aufsetzen und betreiben, das das mit "richtiger Hard-/Software und Netzanbindung" und DNS sauber pflegen
Das hängt zu 50% von der Leitung ab (und zu 50% von der Paranoia des Admins)
Es gibt auch Spamfilter, die ganze IP Bereiche von Privatleitungen pauschal höher einstufen, z.B. die ganzen dynamischen IP Bereiche. Deswegen würde ich nie aus einer Telekom Leitung direkt versenden, auch, wenn ich eine feste IP bekommen habe.
Wenn du bisher keine Beschwerden bekommen hast, dass jemand eure Email nicht empfangen hat, oder sogar Spam erhalten hat, würde ich mir keine großen Sorgen machen bzw keinen extremen Aufwand betreiben.
3 Zeilen ausfüllen (Der Grund ist nicht einmal ein Pflichtfeld), abschicken, beobachten.
https://www.barracudacentral.org/rbl/removal-request
3 Zeilen ausfüllen (Der Grund ist nicht einmal ein Pflichtfeld), abschicken, beobachten.
https://www.barracudacentral.org/rbl/removal-request