PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Heute drehen alle durch :(



Sebastian
11.12.2010, 12:31
Moin,
bitte verschiebt den Thread, wenn er woanders besser passt.

Versuche gerade von meinem Luxemburger Account eine Mail zu verschicken.
Der erste Bounce:

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

($Empfängeremailadresse)
SMTP error from remote mail server after initial connection:
host mx4.pt.lu [195.46.255.250]: 554-mx4.mylife.lu
554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 136666 characters long; only the first
------ 106496 or so are included here.

Return-path: <($MeineEmailadresse)>
Received: from [78.141.163.242] (helo=SebastianPC)
by alutashop10.letzebuerg.net with esmtpa (Exim 4.69)
(envelope-from <($MeineEmailadresse)>)
ID: [ID filtered]
for ($EmpfängerEmailadresse); Sat, 11 Dec 2010 xx:xx:xx +0100
Return-Receipt-To: "Sebastian " <($MeineEmailadresse)>
From: "Sebastian" <($MeineEmailadresse)>
To: "'Empfänger" <($EmpfängerEmailadresse)>
Subject: ...
Date: Sat, 11 Dec 2010 xx:xx:xx +0100
Super Sache, so eine "poor Reputation", vor allem, wenn man seinen Hoster darüber informieren will und das folgende bekommt:


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
support[ät]sidus.lu
(ultimately generated from webhosting[ät]letzebuerg.net)
SMTP error from remote mail server after RCPT TO:<support[ät]sidus.lu>:
host mail.sidus.lu [91.142.60.143]: 550 5.7.1 Recipient not authorized, your IP has been found on a block list

------ This is a copy of the message, including all the headers. ------

Return-path: <>
Received: from alutashop10.letzebuerg.net ([81.25.137.151] helo=www.letzebuerg.net)
by alutashop10.letzebuerg.net with esmtp (Exim 4.69)
(envelope-from <($MeineEmailadresse)>)
ID: [ID filtered]
for webhosting[ät]letzebuerg.net; Sat, 11 Dec 2010 xx:xx:xx +0100
Date: Sat, 11 Dec 2010 xx:xx:xx CET
Subject: {{CF-1313}} Contact Form Submitted at http://www.letzebuerg.net

D.h. ich kann nicht einmal über die Webform den kontaktieren.

Was tun? Letzebuerg.net ist nur der Hoster. Online komme ich über P&T (luxemburger Pendant zur deutschen Telekom).

Die Mails kommen zurück, da letzebuerg.net wohl auf irgendwelchen Blacklisten steht, aber warum wird dann nicht zugelassen, dass ich die über deren eigenes Formular auf der Homepage kontaktieren darf? Oder blocken die sich schon selbst?

Super Sache - hier ist die Steinzeit ausgebrochen. Die Registrare, die auf http://www.dns.lu/en/lu-domains/list-registrars/ (http://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fwww.dns.lu%2Fen%2Flu-domains%2Flist-registrars%2F) gelistet sind, sind offline/Seite im Aufbau/keine Inhalte ODER haben Preise, die einem die Haare ausfallen lassen.

Weiß jemand Rat?
Bzw.: Wie komme ich an einen Registrar, der eine "gute Reputation" hat, damit ich mit einer .lu-Domain zu dem wechseln kann und nicht von jedem geblockt werde?

(Das betrifft ja nicht nur mich, hier scheinen sie Filter zu aktivieren, die sich selbst sperren... au weia :( )

Hilfe!

Gruß
Sebastian

Sebastian
11.12.2010, 12:45
*grrrr* Der Verzweiflung nahe :( Alles bounct :(

Wäre die Lösung, dass man nicht gelistet wird eher eine eigene IP oder ein eigener Nameserver?
Oder wonach muss ich suchen, damit nur ich auf einer IP sitze und diese eben nicht geblacklisted wird auf diversen "Diensten", die mittlerweile nicht nur vor Spam, sondern auch vor Emails schützen?

Mannomann... hab ich einen Hals!

gerste
11.12.2010, 13:48
Versuch mal die postmaster-Adresse der jeweiligen Domains. postmaster [at] domain.tld muss nach einem RFC eigentlich existieren, wenn ein MX-Eintrag existiert.

Sebastian
11.12.2010, 14:21
Wäre zu schön, um wahr zu sein:

SMTP error from remote mail server after RCPT TO:<sebastian>:
host $meineURL [81.169.136.124]: 554 5.7.1 Service unavailable; Client
host [81.25.137.151] blocked using cbl.abuseat.org; Blocked - see
http://cbl.abuseat.org/lookup.cgi?ip=81.25.137.151

Oh mannomann... irgendwann sperren wir uns selbst aus. Könnte ja sein, dass wir uns selbst als Spammer sehen... :lil:

cmds
11.12.2010, 14:26
IP Address 81.25.137.151 is not listed in the CBL.
It was previously listed, but was removed at 2010-12-11 10:45 GMT (2 hours, 38 minutes ago)


Danach war sie gelistet, wurde aber removed.
Die Info über den Infect sollte man nachverfolgen:


This IP is infected with the DarkMailer/YellSOFT DirectMailer or other similar trojan. This involves perl or PHP scripts being uploaded to web servers resulting in the sending of large quantities of spam email (usually pharmacy pill spams).

Sebastian
11.12.2010, 17:37
Hmmm - sehr ärgerlich sowas. WIe kann ich es in Zukunft verhindern?

hoppala
11.12.2010, 18:34
WIe kann ich es in Zukunft verhindern?

Da es sich offenbar um einen shared Server handelt, gar nicht. Denn vermutlich ist der Spam-Versand von einem unsicheren PHP-Script eines anderen Kunden auf diesem Server ausgegangen. Und auf die Scripte der anderen Kunden hast du keinen Einfluss (solltest du auch nicht).
Du könntest allerdings deinen Hoster mal fragen, ob er Abuse-Mails bekommen hat und daraufhin schnell etwas unternommen hat. In den Blacklists landen IP-Adressen normalerweise nicht beim ersten Spam-Mail, sondern wenn auf Abuse-Mails keine Reaktion erfolgt und der Spam weitergeht.
Ach, ich sehe gerade, dass die IP in einer "Backscatterer"-Liste steht. Dann ist die Ursache vermutlich nicht Spam-Versand, sondern der Versand von Bounces an die von den Spammern benutzen angeblichen Absenderadressen. Das darf man natürlich auch nicht machen. Spam-Mails muss man entweder im SMTP-Dialog ablehnen (reject) oder annehmen und zustellen. Bounces sind böse.
Das sollte dein Hoster mal korrekt konfigurieren.
Falls wirklich die Backscatterer-Liste zum Blocken eingesetzt wird, sollte der Betreiber des empfangenden Mailservers das noch mal gut überlegen. Die Liste wird von den uceprotect-Leuten betrieben, die sich nicht allgemeiner Beliebtheit erfreuen und manchmal recht unverständliche Aktionen vom Stapel lassen.

Die einzig sichere Abhilfe ist ein Root-Server, auf dem du alles selbst unter Kontrolle hast. Und dann musst du nur noch alles richtig machen, keine unsicheren PHP-Scripte oder Mailserver-Konfigurationen einsetzen usw...

hoppala

Sebastian
11.12.2010, 19:11
Du könntest allerdings deinen Hoster mal fragen,

WIE denn? Zur Erinnerung die darauffolgende Antwort:


554 5.7.1 Service unavailable; Client
host [81.25.137.151] blocked using cbl.abuseat.org; Blocked - see
http://cbl.abuseat.org/lookup.cgi?ip=81.25.137.151


Oh mannomann, was hab ich für einen Hals heute :( Nur Deppen als Hoster in Luxemburg. Entweder sind die Seiten der zugelassenen Registrare offline, ohne Inhalte oder zum Preis von einer Horde Brieftauben und 12 eigener Briefzusteller samt Postauto.

Also Root-Server und die Probleme sind gelöst?
(Brauche nur weiterhin eine gültige .lu -Emailadresse, die eben zum Kunden durchkommt und nicht von der halben Welt gebounct wird. Mehr nicht :( )

Dann baut ein anderer Idiot Mist auf deinem Nachbarserver und die ucespamcopdnrlbs-wasweissichwas-Leute setzen die IP-Range auf ihre Blacklist.
Der nächste Vollkoffer nimmt auch diese Liste in seine Blacklist auf und schon wieder ist es unmöglich, jemanden zu erreichen.

Was für eine Ironie, dass das Ärgern mit den Filtern mich mittlerweile mehr Zeit kostet, als der Druck auf DEL früher :(

kjz1
11.12.2010, 20:13
Problem ist dann eher, dass Du einen .lu Accounts brauchst. Ansonsten habe ich für solche Fälle (die bei mir allerdings noch nicht vorgekommen sind) immer noch einen Zweit- bzw. Dritt-Account bei GMX und T-Online. Beide Mail-Provider sind in DE so groß, da wagt in deutschen Landen (bis evtl. auf ein paar Hardcore-Aktivisten in den USA) keiner zu blocken, da man sich ansonsten nämlich heftig selbst ins Knie schiessen würde.

- kjz

Sebastian
11.12.2010, 21:23
Sehe ich es richtig: Je größer der Anbieter, umso geringer also die Chance, geblacklistet zu werden???

kjz1
12.12.2010, 10:50
Sehe ich es richtig: Je größer der Anbieter, umso geringer also die Chance, geblacklistet zu werden???

Das würde ich so sehen, insbesondere, wenn es sich um die 'Platzhirsche' in Deutschland handelt. Jeder andere Anbieter, der einen solchen Platzhirsch aussperrt, verliert eine solche große (potentielle) Kundenbasis als Ansprechpartner, dass es dann eher einem 'finanziellen Selbstmord' gleichkäme. Zudem versuchen solche großen Anbieter (bis auf einige Ausnahmen) durchaus auch, ihr 'eigenes Haus sauber' zu halten.

- kjz