Workaround für Mails an Adressen bei Microsoft (@hotmail.com, @live.com, @outlook.com etc.)

  • Mittlerweile sind vermutlich so gut wie alle Netze Netcups bei Microsoft gesperrt... da kann man nichts machen, als den Outlook Support beknien und anbetteln + versprechen, dass man keinen Spam versendet. Und dann wird man vielleicht freigeschalten.

    Nun ich sage mal so, ich kann als Provider aber doch nicht einfach weitermachen wenn ich die Kenntnis habe das was Falsch läuft und Kunden wissen haft benachteiligt werden. Es wird ein Sorglos Paket ( Unser Managementservice sorgt dafür, dass alle Server stets mit aktuellen Sicherheitsupdates versorgt sind und alle Serverdienste einwandfrei arbeiten.) angepriesen und nicht gehalten. Die Erste IP steht immer noch bei [Blockierte Grafik: https://whatismyipaddress.com/blacklist_check.php?bl=dnsbl.spfbl.net&ip=185.163.117.55&token=e296e57eee00520025d66ef2f1b44b3e] dnsbl.spfbl.net auf gesperrt. Die neue IP ist Kostenpflichtig aber auch nicht zu gebrauchen (Diese steht nicht auf Rot und ist nicht als Spam bekannt).

    Ich habe ja nun den Support angeschrieben mit der bitte mir einen DNS-Records so einzustellen sodass mein Server auch uneingeschränkt zum Versandt meiner E-Mails auch an Kunden von Microsoft (@outlook.com) genutzt werden kann. Antwort steht noch offen.

    Ich bin ja nicht wegen einen Günstigen Preis nach netcup gekommen, wenn ich mein Produkt sehe finde ich auch andere Anbieter in der gleichen Preisklasse. Mir sagt aber die Erreichbarkeit sehr zu auch das Paket stimmt und kann mich absolut nicht beschweren im gegenteil es ist gut, nur halt Mail was bei mir das a und o ist stimmt nicht und als Gewerbe Kunde erwarte ich auch bei 43,99 € + 1 EUR IP Service.

  • Nun ich sage mal so, ich kann als Provider aber doch nicht einfach weitermachen wenn ich die Kenntnis habe das was Falsch läuft und Kunden wissen haft benachteiligt werden.

    Das kann man nur bedingt so sagen.


    Bezüglich des einen offensichtlichen Blacklistings auf dieser einen großen Liste gehe ich da voll mit dir, denn das kann man auch vorher prüfen. Ich finde, das sollte Netcup bei managed Systemen auch tun und im Fall des Falles eine andere IP wählen.


    Aber bei Microsoft kann man das nicht prüfen. Meine IP Adresse steht im MS SNDS auf dem Status "Normal" und trotzdem wird sie geblockt.
    Bei Microsoft kannst du das nur herausfinden, wenn du die IP Adresse nimmst, damit einen Mailserver aufbaust und versuchst eine E-Mail zu senden. Die kommunizieren das nicht transparent und man kann das daher einfach nicht mal eben herausfinden.


    Ich habe ja nun den Support angeschrieben mit der bitte mir einen DNS-Records so einzustellen sodass mein Server auch uneingeschränkt zum Versandt meiner E-Mails auch an Kunden von Microsoft (@outlook.com) genutzt werden kann.

    Die DNS Records müssen richtig sein - klar. Aber das hat nicht allzuviel mit Microsoft zu tun, wenn dort die IP Adresse gesperrt ist.


    Microsoft schaut im Falle dessen, dass man auf der S3150 IP Blacklist steht, garnicht, wie gut und sicher der Mailserver konfiguriert ist - wenn die eigene IP auf der Blacklist steht, bist du grundsätzlich raus aus der Nummer...


    Der way to be wäre in meinen Augen hier, dass Netcup (sofern sie das mit der zusätzlichen IP eingeleiert haben und nicht du), dass sie die wieder zurücknehmen und das Geld zurückerstatten.

    Zudem sollte Netcup langfristig versuchen, eine "Säuberung" der IP in Form eines delistings bei der Blacklist und bei Microsoft zu erzielen. Bis dahin sollten sie deinen Mailserver über ihr eigenes Mailrelay senden lassen, damit sollte es auf jeden Fall gehen.


    mainziman s Weg ist an sich zwar richtig, aber das ist Netcups Problem und nicht deins. Ich meine du zahlst da, wie du selbst bereits festgestellt hast, Geld dafür, dass das läuft. Da muss sich Netcup um ein Delisting bemühen.


    Eins musst du aber verstehen: Netcup kann sich zwar um eine Problemlösung bemühen, aber nicht die Entscheidungen und Listings von Blacklists aktiv beeinflussen (egal ob Microsoft oder andere Anbieter). Langfristig ist das sicher lösbar, aber auf die Kürze muss hier eine andere Lösung (wie mit dem Mailrelay vorgeschlagen) her.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Die Erste IP steht immer noch bei [Blockierte Grafik: https://whatismyipaddress.com/…eee00520025d66ef2f1b44b3e] dnsbl.spfbl.net auf gesperrt. Die neue IP ist Kostenpflichtig aber auch nicht zu gebrauchen (Diese steht nicht auf Rot und ist nicht als Spam bekannt).

    Ich habe mir mal deine IP-Adresse 185.163.117.55 genauer angeschaut. Diese und auch deine eventuell erste IP-Adresse 45.XX.XX.51 sind sehr sauber, um auch bei Bedarf E-Mails an Microsoft-Kunden zusenden zu können. Voraussetzung ist jetzt nur noch, daß die DNS-Einträge bzw. DNS-Records richtig gesetzt sind und die entsprechenden Konfigurationsdateien auf deinem Server richtig konfiguriert wurden.


    Da du ja jetzt zwei IP-Adressen hast, würde ich persönlich die IP-Adresse 185.163.117.55 speziell nur für den Versandt und Empfang der E-Mails einrichten lassen und hierfür auch die Domain saeng*.de mit der Subdomain mail.saeng*.de einrichten lassen.


    Damit auch dein Server dir eventuelle Probleme zusenden kann, würde ich dir raten, die IP-Adresse 45.XX.XX.51 auch zum Versandt der E-Mails des Servers richtig einrichten zu lassen.


    @mainziman s Weg ist an sich zwar richtig, aber das ist Netcups Problem und nicht deins. Ich meine du zahlst da, wie du selbst bereits festgestellt hast, Geld dafür, dass das läuft. Da muss sich Netcup um ein Delisting bemühen.

    Dem kann ich nur zustimmen. Denn wenn der Provider für dich sehr häufig diese Aktion wiederholen muß wird er mit Sicherheit entweder die problematische IP-Adresse austauschen oder dir nahelegen, den Server auch innerhalb der vereinbarten Laufzeit kündigen zu dürfen.

  • Hallo zusammen,


    nun ich Schreibe jetzt mal hier rein da es das neuste zu S3150 ist. Kann mir hier jemand sagen warum das SPAM Problem hier so groß ist.

    Ich bin erst kurz hier habe aber noch nie so große Probleme mit Spam gehabt erst mit der Einrichtung IP, dann habe ich mir eine Zusatz IP geholt aber auch hier kommt keine Mail an MS an. Da ich zwei Shops betreibe kommt netcup für mich so nicht in Frage und ich muss wieder meinen managed PS 2000 SSD G8 Kündigen, obwohl ich mit der Erreichbarkeit und allen anderem sehr zufrieden bin.


    Für einen Shop ist es ohnehin sinnvoll, einen Anbieter für "Transactional Mail" zu verwenden, der dann auch die Zustellbarkeit garantiert. Genau das ist auch meine Lösung für Microsoft-Adressen, eben weil Microsoft gerne ganze Netze sperrt. Anbieter wie Mailjet, Postmark oder Sendinblue bieten für geringe Volumen kostenlose Zugänge und selbst wenn man bezahlen muss, geht das schon ab 7-8 EUR monatlich los für 40000 Mails pro Monat.

  • Der Vorteil eines solchen Dienstes ist, dass die nur überleben können, wenn auch Mails an Microsoft zugestellt werden. Das heißt wenn eine deren IPs geblackholed wird, dann wird die IP oder die ganze Range erstmal nicht mehr verschicken, bis sie "entblackholed" wurde.

  • Hallo zusammen!


    Aus meiner Sicht ist Netcup nur für die von denen selbst gemanagten Email-Domains selbst verantwortlich.


    Wenn jemand einen Mailserver selbst betreibt, sollte er/sie das inhaltlich / handwerklich auch selbst nach aktuellem Stand der Technik können und nicht nur Amateurhaft / Laienhaft - ohne das ich damit jemand speziell meine (bevor gleich ein Sturm der Entrüstung über mich hineinbricht). ;)

    Netcup ist nicht dafür verantwortlich, wenn jemand seinen Mailserver technisch nicht im Griff hat, ebenso wenig wie Microsoft. Microsoft ist dafür verantwortlich, dass seine Kunden aufgrund fehlerhafter / unvollständiger Konfiguration nicht Massen von Spam zugeschickt bekommen - das ist deren Verantwortung.


    Die Spamfilter bei allen bekannten Blocklist-Providern funktionieren alle ähnlich und inzwischen meistens auf Basis einer gesamthaften Reputation eines Mailversenders. Um diese herzustellen sollten man zum einen darauf achten, dass der eigene Server nicht als "open relay" Server missbraucht werden kann, weil z.B. SMTP ohne Authentifizierung und von jeder IP annimmt und "blind" versendet. Darüber hinaus kann man durch entsprechende Einträge im DNS dafür sorgen, dass die eigenen Mailserver eine entsprechende Reputation erhalten bzw. behalten, Stichwort SPF, DKIM, DMARC: https://www.sc-networks.de/blo…egen-spammer-tun-koennen/

    Das alles ist kein "Hexenwerk" und es hilft, zum einen von Blocklists wieder herunterzukommen und auch gar nicht erst wieder drauf zu landen, ebenso macht es ggf. Sinn, DNSSec auf seinem Mailserver zum implementieren, auch kein neues Feature - macht aber eben etwas mehr Arbeit.


    Aus Sicht von Netcup würde es helfen, wenn die ihren Kunden ein "how-to" bereitstellen und auch vor der Freischaltung eines neuen Mailservers prüfen, ob dessen Konfiguration sicher ist. Anderenfalls trifft es eben nicht nur den "Bösewicht", sondern auch die im selben Netz, die ihre Mailserver gut im Griff haben, weil die "Großen" wie Microsoft sich das Leben eben leicht machen und gleich das ganze IP-Segment sperren. Letzteres kann ich bis zu einem gewissen Grad auch nachvollziehen, weil es aus Sicht von Microsoft ein sehr dynamisches und umfangreiches "Massengeschäft" ist.


    Just my two cents…


    The-real-BOFH

  • Ganz genau! Das wiederum kann man schon ich in der Verantwortung von Netcup verorten. Es muss aus meiner Sicht eine Qualitätssicherung durch Netcup stattfinden, bevor eine Mailserver eines Kunden in Betrieb gehen darf - allein schon deshalb, weil es am Ende alle Kunden im gleich Netzsegment betrifft, wenn "ein schwarzes Schaf" seinen Server nicht ordentlich konfiguriert hat.

  • Und am Ende klicken Deine Empfänger unbedacht auf "Spam", weil sie zu faul sind, sich von Benachrichtigungs-Mails korrekt abzumelden, die sie selbst einmal angefordert haben. Zack, schon sinkt die Reputation, ohne dass man etwas dafür kann... :(

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • meine Mail [ist] entweder durchgekommen oder wurde angenommen und ins Nirwana geschickt, das weiß ich nicht. Über eine fehlende Abgabe wurde sich nicht beschwert.

    Kleines Update: Natürlich wurde die Mail angenommen und ins Nirwana geschickt. Wie naiv ich war, auch nur zu hoffen, dass das mal rundgelaufen ist. Als ich (jetzt erst) davon mitbekommen habe, habe ich mal den Zustellnachweis mitgeschickt...



    Zitat von Mail

    Lassen Sie mich kurz erklären, wieso das Ganze schiefgelaufen ist: Der Anbieter Ihres E-Mail Postfachs (Microsoft) hat die Eigenheit [ihr kennt die Leier ja]
    (Daher empfehle ich andere E-Mail Anbieter)

    Zitat von Re: Mail

    vielen Dank für Antwort und Rat, aber im Moment werde ich wohl nicht auch noch hinbekommen, den Mail-Anbieter zu wechseln.

  • The-real-BOFH Liege ich richtig, dass du nur theoretische aber kaum Praxiserfahrung hast?


    Es interessiert Microsoft nicht, dass du laut whois nur ein 25er hast. Die Blacklisten einfach ein ganzes 21er was im Routing bei deinem Provider liegt.


    Du schlägst vor, dass Netcup jeden Mailserver der Kunden überprüfen soll. Was soll das bringen? Der Spam kommt von gehackten Accounts/Kisten. Entweder bringt der Angreifer eigene Software mit und sendet darüber. Hier müsste Netcup für jede IP Port 465,587,usw einzeln freischalten.

    Der restliche Spam kommt von den großen Providern wie Hotmail, Google, etc. Viele Benutzer haben genau 1 Passwort für alles.

    "Security is like an onion - the more you dig in the more you want to cry"

  • klär mich auf, die Email ist nirgendso erkenntlich?

    Echt nicht? Steht doch da, dass du ihn per PN (Konversation) anschreiben sollst. ;)


    Wenn du nicht unbedingt eine Mail Adresse extra zum Testen anlegen möchtes, kannst du mich per Konversation anschreiben.

    Habe eine @hotmail.de und @live.de Adresse zur Verfügung.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Wieso machen eigentlich die Postmaster nicht gebrauch vom Abuse System abuse@example.tld wenn Sie Spam bekommen?

    Dann muss Netcup doch die Spamschleudern vom Netz nehmen und man bekommt eine Abuse Meldung im CCP.

    Oder wird einfach beides gemacht, so nach dem Motto doppelt Hält besser?

  • Echt nicht? Steht doch da, dass du ihn per PN (Konversation) anschreiben sollst. ;)

    Entweder ist mir die Funktion nicht bekannt oder ich stehe auf dem Schlauch. Ich wollte ja von dem Mailserver direkt senden?


    Ich habe auch eine Email per PN bekommen, ich habe keinen Bounce an Outlook.


    [InternalId=132091719230216, Hostname=CO1NAM05HT018.eop-nam05.prod.protection.outlook.com] 10168 bytes in 0.308, 32.164 KB/sec Queued mail for delivery -> 250 2.1.5)

  • Entweder ist mir die Funktion nicht bekannt oder ich stehe auf dem Schlauch. Ich wollte ja von dem Mailserver direkt senden?


    Ich habe auch eine Email per PN bekommen, ich habe keinen Bounce an Outlook.


    [InternalId=132091719230216, Hostname=CO1NAM05HT018.eop-nam05.prod.protection.outlook.com] 10168 bytes in 0.308, 32.164 KB/sec Queued mail for delivery -> 250 2.1.5)

    Dann hat sich das Thema für mich erledigt. :)

    Hier, siehe gelbe Markierung ist die Funktion

    pasted-from-clipboard.png


    Edit: Oder auch im Benutzerprofil

    pasted-from-clipboard.png