HILFE / DRINGEND :( Mailserver Blacklisted - Managed vServer Netcup - hilfe :'(

  • Hallo liebe Forenuser,
    hallo Netcup Team,


    ich habe eine Frage zu meinem managed vServer von Netcup, die Herr A. vom Kundendienst mir/uns irgendwie nicht richtig beantwortet hat und ich nun alleine nicht weiterkomme.
    Wir haben uns für einen netcup managed Server entschieden, da wir für unsere Liveprojekte nicht fit genug fühlten für einen eigenen vServer. Aus diesem Grund war es uns wichtig, hier eine Absicherung zu haben und waren bisher auch mit dem managed Server sehr zu frieden.(evtl. weil wir auch noch nie hilfe benötigt haben).


    Seit anfang dieser Woche haben wir zunehmend Rückemail'd erhalten, die sagten dass uns spamhaus etc. "blacklisted" haben. Ein Screenshot habe ich angefügt. Ich hatte dann eine Anfrage an den Support gestellt, die sagten das mit dem Server alles in Ordnung wäre.


    Auf dem Server habe ich meinen Fashion Blog whaelse.com sowie einen Online Shop für T-Shirts und einen für Schuhe. Für meinen Fashion Blog "lebe" ich wirklich sehr. Unter anderem verschicke ich meine Konzepte per Email (aber kleine PDFS). Das hat alles wunderbar geklappt, bis eben dieser Woche. Scheinbar kommen keine Emails mehr durch, dadurch habe ich nun den Salat.


    Herr A. vom Kundensupport konnte oder wollte mir hier auch nicht wirklich helfen.


    Nun ist eben die Frage -> was kann ich tun? Es gibt keine wirklichen Tutorials! Meine Websiten wurden nicht gehackt und sind auch nicht veraltet.


    Was kann ich ohne SSH Zugriff noch machen?
    Und an das liebe Netcup Team, erlöst mich bitte von dem Gefühl, hier nur mehr zu zahlen, damit ihr in regelmäßigen Abständen apt-get update / apt-get upgrade durchführt. Das darf doch nicht Sinn eures Paketes sein, oder?


    Für Hilfe bin ich euch sehr dankbar.
    Habt ein schönes Wochenende


    Jacky :)

  • This is the mail system at host v12014112204721228.yourpserver.net.


    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.


    For further assistance, please send mail to postmaster.


    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.


    The mail system


    <xyz@xyzrs.com>: host mx1.emailsrvr.com[173.203.2.36] said: 554 5.7.1 ACL
    dns_rbl; Client host [37.120.163.74] blocked using
    sa-ip4tset.blagr.emailsrvr.com=127.24.0.2 Spamhaus XBL. Please visit
    Blocklist Removal Center - The Spamhaus Project for more information on why this message
    could not be delivered (in reply to RCPT TO command)
    Reporting-MTA: dns; v12014112204721228.yourpserver.net
    X-Postfix-Queue-ID: B20D8100D42
    X-Postfix-Sender: rfc822; ja@whaelse.com
    Arrival-Date: Thu, 24 Sep 2015 16:22:56 +0200 (CEST)


    Final-Recipient: rfc822; xyz@xyzrs.com
    Original-Recipient: rfc822;xyz@xyzrs.com
    Action: failed
    Status: 5.7.1
    Remote-MTA: dns; mx1.emailsrvr.com
    Diagnostic-Code: smtp; 554 5.7.1 ACL dns_rbl; Client host [37.120.163.74]
    blocked using sa-ip4tset.blagr.emailsrvr.com=127.24.0.2 Spamhaus XBL.
    Please visit Blocklist Removal Center - The Spamhaus Project for more information on why
    this message could not be delivered

  • Als Zusatz habe ich das hier gerade unter "The CBL" gefunden.



    This IP is infected with, or is NATting for a machine that is
    sending very large volumes of phish spam.
    "Phishes" are attempts to trick users into revealing their userids and passwords to
    other sites - often the user's bank or paypal, or some other site where they can
    steal money.




    Recently, most of these infections have been on multi-website hosting sites,
    where one or more users have had their userids and passwords
    stolen or cracked.
    In some cases, checking your mail server logs to find how who is sending large
    quantities of email will find the infecdtion.
    In other cases, the infected user's domain name may be used in the HELO -
    which in this case was "v12014112204721228.yourpserver.net".



    Das würde aber bedeuten, das einer sehr wohl den Server gehackt hat bzw. einer den mx Server benutzt.


    Wie soll ich die Logs prüfen ohne SSH??

  • Servus,


    habe auch einen managed Server, für deine IP bist du leider selber verantwortlich.
    Zum einen emprehle ich dir diese Seite: Email Blacklist Check - See if your server is blacklisted, diese prüft die wichtigsten Blacklists.
    Um von der Spamhaus Blacklist entfertn zu werden, nutze diesen Link unt trag deine IP ein: Blocklist Removal Center - The Spamhaus Project
    Dauert ca 30 Miuten! Für Spamcop ist hier der Link: SpamCop.net - Blocking List ( bl.spamcop.net ), dauer ca. 2 Stunden.


    VG Fisi

  • Zu SSH, dies funktioniert auch bei den managed Servern.
    Der Netcup Support schickt dir aber einen auszug aus der MailQueue. Dann findest du dein betroffenes Script normalerweise recht leicht.


    Ich habe z. B. jetzt für die Domains Maillimits setzen lassn. So kann dir ein blacklisting nicht mehr so leicht passieren.


    Edit: SSH aber nicht auf root Ebene, das hab ich vergessen!

  • fisi,


    wow, danke für deine Antwort.
    Könntest du mir ein paar mehr tipps geben, wie ich ein solches "limit" setzen kann?
    Ein SSH Zugriff? Wie kriege ich den denn hin? Alles was ich habe ist Plesk!


    Alles in allem ist deine Antwort schonmal hilfreicher, als die des Kundensupports in Person von Herrn A.


    Ich bin echt mega enttäuscht, einen einzeiler vom Hoster an den Kopf geworfen zu bekommen, alá "kleines doofes mädchen, was willst du überhaupt".


    EDIT:
    ich hatte am Ende vergessen, dir nochmal zu danken :)

  • Bitte, hatte das Problem Selber auch schon, da ist man im ersten Moment auf alle Fälle etwas hilflos.


    Also die Limits kannst du leider im ersten Step nicht selber setzten, da du auf dem managed Server nur einen Resellerzugang besitzt.


    Lass dir vom Support die Postausgangskontrolle aktivieren, hier wirst du dann normalerweise nach den maximalwerten gefragt. Setz diese sehr hoch an, da du dieses Limit nicht überschreiten kannst und sonst immer auf den Support angewiesen bist.
    Du kannst dann je nach dem wie du Plesk nutzt auf jede Domain, Abbonement und Service-Paket unterschiedliche Limits setzten (aber nie höher als der Standartwert, deshalb diesen recht hoch wählen)


    Bezüglich SSH kannst du das auch pro Kunde einstellen, bzw. im eigenen Abonnement. Das geht unter der jeweiligen Domain unter Webhosting Zugang.


    VG