Microsoft und dessen Transparenz in Bezug dessen Mailserver

  • Zur Information


    In den letzten Tagen, als ich zu einem meiner Bekannten an seiner E-Mail-Adresse @outlook.com eine E-Mail zugesendet habe, bekam ich vom Microsoft-Mailserver folgende Rückmeldung:


    Originaltextauszug:

    Code
    ...
    The mail system <Mein-Bekannter@outlook.com>: host
    outlook-com.olc.protection.outlook.com[104.47.126.33] said: 550 5.7.1
    Unfortunately, messages from [46.38.*.*] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150).
    You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
    [PU1APC01FT020.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command)


    In deutsch übersetzen Textauszug:

    Code
    ...
    Das Mailsystem <Mein-Bekannter@outlook.com>: Host
    Outlook-com.olc.protection.outlook.com [104.47.126.33] sagte: 550 5.7.1
    Leider wurden keine Nachrichten von [46.38. *. *] Gesendet. Bitte wenden Sie sich an Ihren Internetdienstanbieter, da sich ein Teil seines Netzwerks auf unserer Sperrliste befindet (S3150).
    Sie können Ihren Provider auch auf http://mail.live.com/mail/troubleshooting.aspx#errors verweisen.
    [PU1APC01FT020.eop-APC01.prod.protection.outlook.com] (als Antwort auf den Befehl MAIL FROM)

    So wie es aussieht, gibt Microsoft neuerdings zu einer nicht zugestellten E-Mail genügend Auskunft, so dass man als Admin seines eigenen Mailservers bei Bedarf auf Probleme wie diese oder ähnliche dementsprechend reagieren kann.

  • Moin,


    leider muss ich die Hoffnung direkt wieder kaputt machen.

    Das gibt es schon lange das solche Meldungen kommen.

    Nur leider eben nicht in jedem Fall.


    Ich habe in den letzten Jahren mehrfach alle drei Stadien die man mit MS erreichen kann durch.

    - Block mit Rückmeldung wie oben

    - Dauerhaftes direktes verschieben in Spam-Ordner beim Empfänger

    - Blackhole


    Wobei die Blackhole Variante noch die mieseste ist.

    In den Logs sieht man wie die Mail vom empfangenden Server ordnungsgemäß akzeptiert wird, nur leider kommt diese nie beim Empfänger an.

    Nirgends und nie.


    Welche dieser drei Möglichkeiten man erwischt, ist ein bisschen wie Lotto spielen.

    Mal so, mal so.


    Das wäre ja fast zu einfach wenn MS ordentliche Rückmeldungen, wie in deinem Fall, geben würde.

    Aber wenn du die Stufe verlässt, durch Kontaktaufnahme mit MS, wirst du früher oder später eine der anderen beiden kennen lernen.


    Trust me ;)

  • Aber wenn du die Stufe verlässt, durch Kontaktaufnahme mit MS, wirst du früher oder später eine der anderen beiden kennen lernen.

    Und? Versuchen sie Dir wenigstens unterschwellig mitzuteilen, dass Dir als Option auch Microsoft 365 offen stünde?

  • So wie es aussieht, gibt Microsoft neuerdings zu einer nicht zugestellten E-Mail genügend Auskunft, so dass man als Admin seines eigenen Mailservers bei Bedarf auf Probleme wie diese oder ähnliche dementsprechend reagieren kann.

    Nur kann er Admin des Mailservers halt eben mal selbst so garnichts dagegen tun. Wie in der Meldung steht wurde die Mail nicht angenommen weil die IP-Adresse des Mailservers in einem Adressbereich liegt, den Microsoft auf ihre Blacklist gesetzt hat, weil eine beliebige andere IP-Adresse aus dem Adressbereich offenbar Spam gesendet hat. Dein Mailserver ist da also quasi nur ein Kollateralschaden. Selbst muss man sich da also nicht zwingend etwas zu Schulden kommen lassen.

    Da bleibt nur wie üblich die Online-Formulare von Microsoft zu bemühen und mehrfach auf die Mails zu antworten, bis sie die IP-Adresse wieder freigeben.

  • Nur kann er Admin des Mailservers halt eben mal selbst so garnichts dagegen tun.

    (...)

    Da bleibt nur wie üblich die Online-Formulare von Microsoft zu bemühen und mehrfach auf die Mails zu antworten, bis sie die IP-Adresse wieder freigeben.

    Oder (um das nicht immer wieder machen zu müssen) für MS-Empfänger ein E-Mail Relay (wie mailjet o.a.) zu nutzen.

  • Das kommt für mich nicht in Frage. Wenn Microsoft seine Nutzer benachteiligen will, dann ist es nicht mein Job dafür eine Umgehungslösung zu bauen. Von mir erten sie da nur den Supportaufwand für die Freischaltungsanfragen. Generell sollte ein solches Verhalten stärker beykottiert werden, anstatt es zu tolerieren und nach deren Pfeife zu tanzen. Umso mehr Serverbetreiber auf solche Relay-Dienste setzen, umso geringer ist der Druck für Microsoft dieses Verhalten zu ändern. Microsoft macht sich hier eigene Regeln für den E-Mail-Verkehr und möchte die allen kleinen Anbietern aufzwingen, das kann ich in keinster Weise unterstützen.

  • Ich bin da im Prinzip ganz deiner Meinung und habe das ja auch schon kundgetan:

    Ich habe es nun endgültig satt. Zum Glück bin ich nicht auf zahlende Kunden angewiesen.

    Jeder der keine eMails von mir bekommt, weil er sein Konto bei Microsoft hat, hat ab jetzt Pech gehabt.

    Ich werde nicht mehr versuchen von irgendwelchen Listen herunterzukommen. Das ist mir zu lästig.

    Aber ich betreibe auch kein Geschäft, bei dem ich zwingend alle Kunden erreichen muss.
    Insofern wollte ich auf die Möglichkeit hinweisen.

  • Das kommt für mich nicht in Frage. Wenn Microsoft seine Nutzer benachteiligen will, dann ist es nicht mein Job dafür eine Umgehungslösung zu bauen. Von mir erten sie da nur den Supportaufwand für die Freischaltungsanfragen. Generell sollte ein solches Verhalten stärker beykottiert werden, anstatt es zu tolerieren und nach deren Pfeife zu tanzen. Umso mehr Serverbetreiber auf solche Relay-Dienste setzen, umso geringer ist der Druck für Microsoft dieses Verhalten zu ändern. Microsoft macht sich hier eigene Regeln für den E-Mail-Verkehr und möchte die allen kleinen Anbietern aufzwingen, das kann ich in keinster Weise unterstützen.

    Da hast du natürlich vollkommen recht.


    Aber da gibt es zwei Sachen: 1. sind kleine Mailanbieter für MS so unbedeutend, dass es sie nicht juckt und 2. interessiert das Geschäftskunden halt auch recht wenig - die wollen, dass ihre Mails an ihre Kunden durchgehen. Egal bei welchem Provider dessen Kunde dann sitzt... und das macht es nicht einfacher.


    Ich meide halt Relays und tu mich anstattdessen mit dem Support behängen. Das ist vielleicht nervig, aber zumindest ich kann vom letzten und bisher einzigen mal von Erfolg berichten.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Widerstand beginnt im Kleinen. :thumbup:


    Die IPv4-Adresse meines Mailservers war schon 8 mal Opfer der Microsoft-Blacklist. Leider funktioniert ja auch der IP-Status den Microsoft einem im "Smart Network Data Services" anzeigt nicht. Dort heißt es alles ok, aber Mails werden dennoch abgelehnt weil man eben doch von einem Blacklisting erfasst wird. Das merkt man dann erst, wenn man mal wieder eine Mail Richtung Microsoft senden möchte.

  • ist jemanden in Zshg. mit der Problematik dass MS Server die Nachricht, zwar annehmen, aber nicht zustellen folgender Gedanke gekommen ...

    (ist mir gerade eingefallen, da es Mailsysteme gibt, welche z.B. eine Abwesenheitsnachricht, nur bei der 1ten Nachricht an den Absender versenden)


    hier wäre die Analogie: wenn jemand von euch einen Mailserver betreibt, dessen IP auf der Liste steht, dass nur die erste Mail, welche von eurem Server an eine Mailadresse bei MS versedet wird - evtl. auch innerhalb eines Zeitintervalls z.B. 1 Tag, ... - welche nicht zugestellt wird, so eine Fehlernachricht bekommt?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich durfte auch schon mehrere Erfahrungen mit M$ und seinen Mailservern machen. Ich gehe mittlerweile den gleichen Weg wie dieser nette Herr hier:

    https://www.kuketz-blog.de/mic…-mail-returned-to-sender/


    M$ sollte mal von seinem hohen Ross runterkommen und nicht denken "Ja ich bins und ich mache die Regeln". Weiterhin ist es kompletter Schwachsinn ganze Subnetze zu sperren. Wenn wir Mailserverbetreiber anfangen würden Mails von Outlook abzulehnen und sich zu viele Enduser von Outlook beschweren würden könnte das vielleicht was ändern. Aber das wird nie passieren. Die Ilse Meier kann gerade mal so ne Mail verfassen und wenn die nicht ankommt wird sie sicherlich kein Ticket eröffnen. Leider Wunschdenken.


    Wenn GMX oder Yahoo anfangen würden M$ konsequent auszusperren könnte das eventuell noch dieses Jahr passieren, aber eher fällt Weihnachten und Ostern auf einen Tag. Manchmal beschleicht mich so ein Gefühl das sich die Großen absprechen um konsequent kleine Anbieter/Homelabber zu ersticken, Daten um jeden Preis. "Oh du willst Mailen? Dann wechsel zu uns, die Mailscans sind gar nichts schlimmes"


    Edit: Das einzige was helfen würde ist das netcup ein Subnetz bereitstellt für Mailserverbetreiber. IPs daraus nur vergibt wenn man eine Eignung nachgewiesen hat (Onlinetest etc. für sicheren Mailserverbetrieb). Das Subnet kann dann fast nicht mehr "verbrennen"

  • Das einzige was helfen würde ist das netcup ein Subnetz bereitstellt für Mailserverbetreiber. IPs daraus nur vergibt wenn man eine Eignung nachgewiesen hat (Onlinetest etc. für sicheren Mailserverbetrieb). Das Subnet kann dann fast nicht mehr "verbrennen"

    Ich würde fast wetten, dass es dann trotzdem auftritt. Niemand weiß, ob MS nicht willkürlich ohne jegliche Vorfälle Subnetze sperrt oder das Blackholing aktiviert.


    Ich möchte an dieser Stelle auch nochmals darauf hinweisen, dass nicht nur MS so seltsam agiert. Auch bei Gmail hatte ich bereits viel Spaß mit einem Blackholing. Und ich fürchte, das werden nicht die einzigen großen Anbieter sein.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Okay wirklich Wundern würde mich das bei dem Verein nicht. Aber wer bitte hockt sich da hin und sucht willkürlich Subnets raus um diese zu sperren?

    Kann ja automatisiert sein :D


    Über das Warum hast Du eh schon selbst spekuliert:

    Manchmal beschleicht mich so ein Gefühl das sich die Großen absprechen um konsequent kleine Anbieter/Homelabber zu ersticken, Daten um jeden Preis. "Oh du willst Mailen? Dann wechsel zu uns, die Mailscans sind gar nichts schlimmes"

    Dazu habe ich nichts mehr hinzuzufügen. :thumbup:


    (Oder eigentlich eher :thumbdown: wenn es um das Verhalten an sich geht.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ausschliessen will und kann ich da reine Willkür natürlich auch nicht. Ich kann aber auch nicht ausschliessen, dass insbesondere VPS bei netcup ziemlich günstig und zudem durch die schnelle Internetanbindung und die Tarife eigentlich auch ideal für Spammer aller Art sind, die mal eben eine große Zahl vom Spam-Mails verschicken wollen und den Server danach einfach kündigen. Das ist bei stundengenauer Abrechnung dann eben besonders günstig. Server mieten, vorbereitetes Image aufspielen, IP anpassen, den Schwung Spam-Mails raushauen, Server plattmachen und kündigen. Das dicke Ende kommt dann erst, wenn die längst wieder weg sind. Die IP ist auf sämtlichen Blacklists und MS sperrt erfahrungsgemäß dann gleich das ganze Subnetz.

    Keine Ahnung wie lange netcup die Kundendaten speichert, speichern darf bzw. speichern muss. Ebenfalls keine Ahnung, wie schwierig es ist, falsche Daten zu verwenden. Eine Überprüfung findet ja bei Neukunden schon statt, aber eine hundertprozentige Sicherheit, dass der Kunde wirklich der ist, der er vorgibt zu sein, wird es da wohl auch nicht geben.