t-online.de schwarze Liste "Host weigerte sich, mit mir zu sprechen" (BL)

13

Ich habe mehrere Tage lang die folgende Fehlermeldung erhalten, als mein Server versuchte, eine Nachricht an eine E-Mail-Adresse unter t-online.de zu senden:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact [email protected] to clarify.) (BL)

In mehreren Foren habe ich gelesen, dass dieses Problem ohne den (BL) -Anhang auftritt, wenn Sie mehr als 100 Nachrichten pro Tag gesendet haben und / oder es sich um Spam handelte. Nach 24 Stunden wird dieses Kontingent wieder auf Null gesetzt und Sie werden automatisch entsperrt. Dies ist jedoch nicht geschehen. Wir waren nach 3 Tagen immer noch gesperrt.

Unser Server hat keinen Spam gesendet und wurde nicht kompromittiert. Ein möglicher Grund könnten auch Weiterleitungsdomänen sein, z. B. [email protected], die an [email protected] weiterleiten. In diesem Fall wird der Hostmaster von example.com "schuldig", wenn er empfangenen Spam weiterleitet. Unser Server verwendet jedoch auch keine E-Mail-Weiterleitung, sodass dies auch nicht der Grund sein kann.

Außerdem wurde unser Server in keiner schwarzen Liste von ipvoid.com aufgeführt.

Die Frage ist also, warum wir diese Fehlermeldung erhalten und ob unser Server wahrscheinlich von Hackern kompromittiert wird.

email postfix Daniel Marschall
quelle
1
Der wichtige Teil ist, dass Sie das getan haben, was in der Nachricht angegeben ist: Sie haben die angegebene Adresse kontaktiert.
Michael Hampton
Das klingt offensichtlich, aber ich habe es nicht sofort getan, da fast alle Bulletin Boards geschrieben haben, dass es automatisch entfernt wird, andernfalls ist Ihr Server zusammengesetzt oder falsch konfiguriert. Ich wollte diese Informationen mit der Community teilen, um mir das "(BL)" anzusehen. Wenn es nicht da ist, müssen Sie nur warten. Wenn es dort ist, müssen Sie sie kontaktieren.
Daniel Marschall

Antworten:

15

Ich habe endlich herausgefunden, dass alle Seiten, die ich während der Recherche besucht habe, über die Fehlermeldung ohne das Suffix (BL) sprachen . Ohne "(BL)" möchte der Server Ihnen mitteilen, dass Sie automatisch blockiert werden und nach 24 Stunden automatisch entsperrt werden. Sie sollten die Weiterleitungseinstellungen überprüfen oder Benutzer spammen, wie in den Webforen beschrieben.

In unserem Fall wird die Fehlermeldung hatte den seltenen Zusatz „(BL)“, was bedeutete , dass unser Server auf der internen permanente schwarze Liste war , die eine sehr seltene Erkrankung ist und nicht gut dokumentiert. Jetzt macht es Sinn - BL steht natürlich für Blacklisted. Das Schreiben von "Permanent Blacklisted" hätte geholfen.

Nach der Kontaktaufnahme mit der in der Fehlermeldung angegebenen E-Mail-Adresse stellte sich heraus, dass nicht unser Server selbst dauerhaft blockiert war, sondern das Rechenzentrum, da zu viele Spam-Benutzer vorhanden waren. Aufgrund unserer Anfrage wurde nur unsere Server-IP (xx.xx.xx.xx / 32) in die Whitelist aufgenommen.

Daniel Marschall
quelle
Es kann nicht so selten sein. Die erste IP-Adresse, von der ich versucht habe, hat dieselbe Fehlermeldung von diesem Server erhalten.
Kasperd
Die Fehlermeldung mit dem angehängten "(BL)" ist eher selten. In den meisten Bulletin Boards, auch im offiziellen T-Online, lesen Sie jedoch häufig "24 Stunden warten" (dies war der Grund, warum ich die E-Mail-Adresse nicht sofort kontaktiert habe), was für "(BL)" permanent falsch ist Verbote, also habe ich diese Lösung hier geteilt.
Daniel Marschall
Das tun wir auch - wenn ein Subnetz mehr als ein paar potenziell bösartige Server enthält (kurzfristige oder generische Domainnamen), wird das gesamte Subnetz oder der ISP auf die schwarze Liste gesetzt. Die legitimen Benutzer müssen dann einzeln auf die Whitelist gesetzt werden.
Zac67
1
Wir haben dies gesehen, wenn t-online keine Reputationsinformationen aus einem Block hat - sie setzen einfach die gesamte Sache automatisch auf die schwarze Liste. IMHO nicht gerade Best Practices :).
madscientist159
1
Vielen Dank für Ihr Teilen. T-Online verwendet die Cyren IP-Reputationsdatenbank. Vor kurzem habe ich auch Blacklisting mit Office 365 gesehen. Microsoft autobans nicht von Office365 gehostete E-Mail-Absender. Administratoren müssen das Microsoft Delist-Portal verwenden, um sich von der Liste der blockierten Absender zu entfernen. 🙁
Howdytom