Hotmail / Live Mail IP Sperre obwohl es 3 Jahre lang eine Probleme gab

  • DMARC hat auf das auch keinen Einfluß, es handelt sich hier ausschließlich um Reports, welche auch fragwürdig sind;


    wichtig ist hier einzig, korrekte SPF-Einträge im DNS zu haben, und die IP-Adresse mit welcher man sich zu anderen Mail-Servern verbindet muss als rDNS einen Eintrag haben, welcher als forwardDNS wieder die IP ergibt; und mit dem HELO-Host übereinstimmen;

    f. den Fall, daß jemand Postfix einsetzt folgendes ...

    Code
    smtp_header_checks = pcre:/etc/postfix/smtp_hdr_chks.pcre
    smtp_mime_header_checks = $smtp_header_checks
    smtp_nested_header_checks =

    und in smtp_hdr_chks.pcre folgendes ...

    Code
    # ignore received header entr(y/ies)
    /^received:[[:space:]].*$/
       IGNORE

    schließlich soll ein etwaiger Netzaufbau nicht nach außen dringen...

    (bei RFC1918-Adressen sollte man besonders darauf achten)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das blöde ist, ich habe ja alles soweit durch sämtliche Tests SPF, DMARC durchgeschkt, alles okay.. da ich ja nur auf nen neuen Server umgezogen bin, musste ich in den DNS Einstellungen nur die IPs ändern, mal abgesehen von den /etc/* ,


    Code
     Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [185.183.159.52]
        weren't sent. Please contact your Internet service provider since part of
        their network is on our block list (AS3150). You can also refer your
        provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
        [DB5EUR01FT038.eop-EUR01.prod.protection.outlook.com]
  • kannst mal ein Mail an echo@ipv6help.de probieren ...

    (keine Angst das ist DualStack)


    und dann schau Dir das E-mail, welches retour kommt genauer an, vielleicht hast was übersehen;


    nebenbei den SPF1 Eintrag im DNS solltest etwas überarbeiten ...

    ein "v=spf1 mx ~all" ist hinreichend

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hurra, mich hat es auch schon wieder erwischt:

    Code
    Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [5.45.101.147]
       weren't sent. Please contact your Internet service provider since part of
       their network is on our block list (AS3150). You can also refer your
       provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
       [AM5EUR03FT018.eop-EUR03.prod.protection.outlook.com]
  • ich benutze appmaildev.com .. die empfehlen eine Mail ans eigene Googlemailkonto.. da steht dann auch alles drin.


    Dazu Listen die ziemlich gut auf auf wo man durchfällt..ist TLS eigentlich Pflicht? Hätte ich mal als erstes einrichten sollen.


    Ich hbe jetzt von A Bis Z bis auf T für TLS/SSL alles erledigt.


    appmaildev-dkim Check


    ein "v=spf1 mx ~all" ist hinreichend





    Joa.. habs für den MXtool Checker ganz penibel gemacht, manche dieser Checker erkennen das AAAA als Fehler.

  • Hurra, mich hat es auch schon wieder erwischt

    Wen es interessiert, wie lange das so dauert bis Micosoft auf eine Beschwerde reagiert: Eine Antwort habe ich heute früh um 2:00 Uhr bekommen und mittlerweile kann ich wieder Mails an hotmail und co senden. Macht also so 6 Stunden bis auf die Beschwerde reagiert wird, dann nochmal einige Stunden bis das Mail-Senden wieder geht und bei mir hat es dann noch bis vor 2 Stunden gedauert bis die IP auch im SDNS wieder als "ok" gelistet wird.


  • Heute flatterte folgendes rein:


    Bedingt entsperrt

    Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine bedingte Entblockung qualifiziert ist (sind).


    Das komische ist nur, mails an meine eigene Hotmail Adresse werden verschluckt, laut Log abgeschickt und auch kein Failure-Daemon mehr (der war vorher immer da).

  • So ist das auch bei mir. Mittlerweise ist mit Microsoft echt zum K***** . Ich kann da einfach nichts mehr machen, außer auf dem Microsoft-Support zu warten. Habe da nochmal ein Ticket aufgemacht. Der Trick mit dem Rewrite in der Header hilft bei mir gar nicht. Die Mails kommen einfach nicht bei Hotmail/Outlook an.

  • Also ich habe DMARC und DKIM noch nicht eingerichtet, geht trotzdem. Habe nur den SPF Record gesetzt (übrigens den strikten Eintrag mit -all) und erfülle alle grundsätzlichen Vorgaben wie FcrDNS und HELO Match.

    Anfangs ging's nicht. Habe mich dann im SNDS angemeldet und meine IP freischalten lassen. Seitdem ohne Probleme.

  • Beim SNDS bin ich entsperrt und meine IP ist auch schon längst eingetragen, habe jetzt einen simplen Trick benutzt..


    Obwohl ich bei allen SPF-Checkern mit PASS und Fehlerlos rausgehe habe ich mir erstmal eine Mail von Hotmail an den lokalen Email Account geschickt, auf diesen dann einen Reply (ging ins Postfach) und siehe da im Antwort-Quelltext:


    Authentication-Results: spf=permerror (sender IP is MEINEIP)

    smtp.mailfrom=MEINEDOMAIN.de; hotmail.com; dkim=pass (signature was

    verified) header.d=MEINEDOMAIN.de;hotmail.com; dmarc=pass action=none

    header.from=MEINEDOMAIN.de;

    Received-SPF: PermError (protection.outlook.com: domain of MEINEDOMAIN.de

    used an invalid SPF mechanism)

    :D


    Dabei hab ich sogar bei Google einen SPF=pass im Quelltext, daher ging ich davon aus das alles okay ist.. vermute fast das es die IPv6 Einträge sind.

  • Also ich habe das Gefühl, dass MS/Hotmail/Livemail (keine Ahnung was da mittlerweile alles mit drin hängt) einfach random irgendwelche Netze und/oder AS sperrt... weil sie's einfach können. Schrecklich. Und als Betreiber eines Mailservers, ob nun gewerblich wie NC oder als Privatanwender schaut man nach der 3. Mail mit einem offensichtlichen Mailbot ziemlich in die Röhre. Sehr nervig :(

  • Also ich habe das Gefühl, dass MS/Hotmail/Livemail (keine Ahnung was da mittlerweile alles mit drin hängt) einfach random irgendwelche Netze und/oder AS sperrt... weil sie's einfach können. Schrecklich. Und als Betreiber eines Mailservers, ob nun gewerblich wie NC oder als Privatanwender schaut man nach der 3. Mail mit einem offensichtlichen Mailbot ziemlich in die Röhre. Sehr nervig :(

    Das Gefühl hab ich auch, war gestern wieder mit einer IP gesperrt. Ich habe dann wieder das Formular ausgefüllt um die IP aus der Blacklist entfernen zu lassen. Nach kurzer Zeit hab ich dann schon die Antwort bekommen, dass dies nicht möglich wäre, da zu viel Spam kommt. Als ich dann nach einer Beispielmail fragte, wurde meine IP sofort freigeschaltet.


    Ich glaub auch, dass hier einfach wild gesperrt wird.


    Das ist richtig mies!

  • Das Gefühl hab ich auch, war gestern wieder mit einer IP gesperrt. Ich habe dann wieder das Formular ausgefüllt um die IP aus der Blacklist entfernen zu lassen. Nach kurzer Zeit hab ich dann schon die Antwort bekommen, dass dies nicht möglich wäre, da zu viel Spam kommt. Als ich dann nach einer Beispielmail fragte, wurde meine IP sofort freigeschaltet.


    Ich glaub auch, dass hier einfach wild gesperrt wird.


    Das ist richtig mies!

    Die haben bestimmt ein System dahinter aber verraten es einen nicht :D Die Antworten von den ersten 3 Mails sehen eh nach Textbausteinen aus. Ich glaube immer noch das "für MS inaktive IPs" erst einmal geblockt werden.

    Ich verschicke nun unregelmäßig einfach Mails an meine eigene MS Adresse. Dann mal schauen wie lange das gut geht.

  • das doch inzwischen peinliche an der ganzen Sache ist etwas ganz anderes: genau die "ach so tollen/guten",

    die alles mögliche tun, um SPAM einzudämmen - von verhindern kann keine Rede sein - aber selbst,

    ohne es zu wissen, die ärgsten SPAM-Schleudern sind, und hinter abuse@... nur ein /dev/null sitzen haben ...





    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Schon wieder hat Microsoft meine IP auf die Blacklist gesetzt, einfach nur so...es ist wirklich viel schlimmer geworden mit der Spam/Blacklist-Politik von Microsoft. Wie der Threadstarter schon sagte, es gab am Anfang dieses Jahres keine Probleme mit der Zustellung an Outlook/Hotmail. Auf einmal blocken sie alles nach Lust und Laune.

    Habe gestern Abend wieder das blöde Formular ausgefüllt und abgeschickt, nun haben sie per Antwortmail behauptet, meine IP sei für die Freischaltung nicht qualifiziert...Dann habe ich auf die Mail geantwortet, dass sie mir bitte beweisen sollen, aus welchem Grund meine IP nicht qualifiziert ist. Die Antwort steht noch aus. Ich melde mich hier dann, wenn die Antwort da ist.

  • Bei mir habe ich gerade jemanden so halb "persönlich" dran.. der labert mich auch nur Standard mit den ganzen SNDS JMRP voll..


    Mitlerweile werden meine Mails ohne eine Fehlermeldung bei MS nur verschluckt.


    Supporter:

    As previously stated, I do not see anything offhand IP (MEINEIP) that would be preventing your mail from reaching our customers.


    Ich versuchs mal mit abwarten.



  • Würde mich nicht wundern wenn das ganze mehr oder weniger absichtlich passiert, damit Microsoft langfristig als einzig zuverlässiger Mailprovider übrig bleibt (zusammen mit 2, 3 anderen Großanbietern).


    So ein nahezu Totalausfall ist nämlich höchst geschäftsschädigend. Für Kunde und in weiterer Folge für den Provider.


    Und so sehr ich Microsoft auch verabscheue, werde ich demnächst auch die Mails umstellen müssen um auf Nummer sicher zu gehen. Ich beuge mich dem derzeit entstehenden Monopol.


    /Verschwörungstheorie ENDE

  • Schon wieder hat Microsoft meine IP auf die Blacklist gesetzt, einfach nur so...es ist wirklich viel schlimmer geworden mit der Spam/Blacklist-Politik von Microsoft. Wie der Threadstarter schon sagte, es gab am Anfang dieses Jahres keine Probleme mit der Zustellung an Outlook/Hotmail. Auf einmal blocken sie alles nach Lust und Laune.

    Habe gestern Abend wieder das blöde Formular ausgefüllt und abgeschickt, nun haben sie per Antwortmail behauptet, meine IP sei für die Freischaltung nicht qualifiziert...Dann habe ich auf die Mail geantwortet, dass sie mir bitte beweisen sollen, aus welchem Grund meine IP nicht qualifiziert ist. Die Antwort steht noch aus. Ich melde mich hier dann, wenn die Antwort da ist.

    Ha! Sie haben sich gemeldet und konnten nach der angeblichen Untersuchung doch nicht beweisen, dass unter meiner IP-Adresse "böse Mails" zu denen geschickt wurden. Wie bekloppt ist das denn? Sie haben den Status von meiner IP-Adresse von "bedingt entsperrt" auf "entsperrt" gesetzt. Nun kann ich Mails zu Outlook ohne Probleme zusenden. Würde mich auch nicht wundern, wenn sie meine IP-Adresse in paar Monaten wieder auf unerklärlichen Art und Weise von Microsoft sperren.