EMails: Server auf Blacklist bei Microsoft / Hotmail

  • Hallo,


    beim Versenden von Mails von unserem Server an eine EMail Adresse bei Hotmail bekomme ich folgende Antwort:

    Code
    hotmail-com.olc.protection.outlook.com[104.47.17.161] said: 550 5.7.1    Unfortunately, messages from [185.194.140.94] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3150). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VI1EUR05FT058.eop-eur05.prod.protection.outlook.com] (in reply to MAIL    FROM command)

    Es scheint aber nur Hotmail betroffen zu sein. Laut der automatischen Nachricht sind möglicherweise Teile des Netcup Netzwerkes auf der Blacklist.

    Ein Abgleich mit https://mxtoolbox.com/blacklists.aspx ergab keine Treffer. Vermutlich ist also wirklich nur Hotmail / Microsoft betroffen.

    Ich habe das bereits hier: https://support.microsoft.com/…8e-2a61-8122-3ba03d6b8d75 gemeldet. Bislang ohne Ergebnis.

    Was kann man da tun?

  • Klasse, das ist bei mir seit heute, vielleicht auch gestern, genauso. Herzlichen Dank auch an alle netcup-Spammer für die freundliche Unterstützung und an Microsoft für die Einführung der Sippenhaft. Ich denke ich mache einfach gar nichts dagegen, ist ja nicht meine Aufgabe dafür zu sorgen, dass andere ihre Mail bei einem dubiosen Anbieter zugestellt bekommen. Wer Mail empfangen will, soll sich ein seriöses Postfach zulegen.

  • Hallööööchen,

    das gleiche Problem hatte ich tatsächlich auch. ALLE Emails an Exchange Konten von Microsoft inkl. Hotmail, live etc. wurden sofort zurückgewiesen. Da ich in der Familie einige Mitglieder habe die, ich "zu müllen" konnte, konnte ich den E-Mail Versand testen.


    Der Workaround war "erschreckend" einfach. Du gehst auf https://sender.office.com und folgst dort den Anweisungen. Dann dauert es im Regelfall 24-48h. Siehe da alle meine Email kommen jetzt an auch E-Mail von den o.g. Konten kommen bei mir an und nichts landet im Spam.


    Hoffentlich hilft das!

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Klasse, das ist bei mir seit heute, vielleicht auch gestern, genauso. Herzlichen Dank auch an alle netcup-Spammer für die freundliche Unterstützung und an Microsoft für die Einführung der Sippenhaft. Ich denke ich mache einfach gar nichts dagegen, ist ja nicht meine Aufgabe dafür zu sorgen, dass andere ihre Mail bei einem dubiosen Anbieter zugestellt bekommen. Wer Mail empfangen will, soll sich ein seriöses Postfach zulegen.

    jeder versucht seine mail loszuwerden, waehrend die grossen jede menge spam verteilen.;-)

    meine neue domain war 20 jahre in betrieb und produziert jede menge input fuer meine antispam-testserver.

    am meisten kommt von hotmail deswg sind die seit 2 wochen auf der blacklist,

    nr.2 ist gmail, allerdings kenn ich zuviele mit gmail-adr und ich hatte noch nie probs dort mail hinzuschicken.;-)

    ganz deiner meinung

  • Da bin ich ja mal gespannt, habe das im o.g. Link mal ausgeführt und warte jetzt darauf, dass es nicht klappt, denn:

    Zitat

    The IP address in question is not currently blocked in our system. Please refer to the email message you received from Microsoft and follow the steps it suggests.


    If you're trying to delist an IP address blocked in Hotmail.com/Live.com/Outlook.com, please use the following link.

    [...]

    Der o.g. Link bietet auch nur ein Delisting für Office365, alles andere geht separat. Lustig fand ich auch, dass die Nachricht von MS mit dem Link, auf den man klicken soll um zum Delisting zu kommen, von SpamAssassin mit einem Spam-Score von 7.723 bewertet wird, was dann bei einer eingestellten Grenze von 5 dazu führt, dass im Betreff ein lustiges ***SPAM*** hinzugefügt wird. Die IP ist also bei Mails an Office365 Empfänger auch nicht geblockt, was ich gelegentlich mal testen werde, falls mir ein passender Empfänger einfällt.


    Ich bin dann dem oben erwähnten (aber von mir entfernten) Link gefolgt, da mich ja ganz konkret erst einmal outlook.de interessiert hat - wo ich definitiv nichts hinsenden kann - und kam zu einem Formular, wo ich einiges an persönlichen Daten hätte eingeben sollen, die ich komischerweise bei Absendern von hotmail.com, hotmail.de, outlook.com, outlook.de, live.com, live.de und dergleichen nirgends abrufen kann. Folgerichtig müsste ich diese Absender bzw die IPs eigentlich, dem guten Beispiel von MS folgend, meinerseits blocken. Zumindest wenn das das tatsächliche Hindernis für eine Zustellung wäre. Bei der Erstellung meines outlook.de Accounts habe ich z.B. als Name sinnigerweise nur meine Initialen eingetragen, was auch problemlos ausreichend war.


    Über SNDS erfahre ich, die IP-Adresse des SMTP-Servers ist als einzelne IP auch dort nicht geblockt, außer "normal status" heisst bei MS/SNDS "geblockt", was mir leider nicht gänzlich unmöglich erscheint. Zudem geht es zumindest bei mir darum, dass das entsprechende Subnetz von netcup geblockt ist. Da habe ich per SNDS leider - oder zum Glück - keine Aktien drin, eine entsprechend dafür benötigte E-Mail-Adresse kann ich natürlich nicht vorweisen (und das ist selbstverständlich auch gut so)


    Ein anderer Hoster hat 3 Wochen(!) lang probiert, eins seiner Subnetze delisten zu lassen, das für die Server von Shared Webhosting Kunden genutzt wird. Vermutlich erfolglos, weil sie nach 3 Wochen jetzt als Workaround bei allen betroffenen Servern eine andere Sender-IP verwenden, die dem jeweiligen Servernamen früher mal zugeordnet war. Also haben sie wohl irgendwann die Lust verloren. Ganz so entspannt und easy scheint es also nicht zu sein, wenn ein durchaus renommierter, wenn auch nicht besonders großer, Webhoster zu solchen Mitteln greifen muss, damit seine Kunden wieder E-Mails an dubiose E-Mail-Adressen von MS-Kunden schicken können.

  • Der o.g. Link bietet auch nur ein Delisting für Office365, alles andere geht separat.

    Ich hoffe das der Link dir nützt! Das dachte ich mir auch dieses gilt nur für 365 aber dem schien nicht so! Weil wie gesagt nach knapp 24h gingen alle mails an live hotmail und exchange ohne Probleme raus und mails an mich von den E-Mail Adressen kamen auch ohne Probleme an!


    Ich drücke die Daumen! Ich freue mich wenn du mir ein Feedback geben könntest falls sich was tut!

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Ich hoffe das der Link dir nützt! Das dachte ich mir auch dieses gilt nur für 365 aber dem schien nicht so! Weil wie gesagt nach knapp 24h gingen alle mails an live hotmail und exchange ohne Probleme raus und mails an mich von den E-Mail Adressen kamen auch ohne Probleme an!


    Ich drücke die Daumen! Ich freue mich wenn du mir ein Feedback geben könntest falls sich was tut!

    Würde mich ja freuen, wenn es funktionieren würde. Aber die Chance, dass MS eine IP delistet, die angeblich gar nicht geblockt ist, schätze ich als eher gering ein. ;)

  • Würde mich ja freuen, wenn es funktionieren würde. Aber die Chance, dass MS eine IP delistet, die angeblich gar nicht geblockt ist, schätze ich als eher gering ein. ;)

    Ich drücke definitiv dien Daumen! =)

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Ich drücke definitiv dien Daumen! =)

    Leider hat das bisher nicht geholfen. Gerade eben wieder ein Versuch mit dem Resultat "Undelivered Mail Returned to Sender". Ich werde jetzt also nach und nach leider Microsoft Subnetze blocken müssen. Dann fehlt mir nur noch ein Tool, wo Microsoft ein Delisting beantragen kann.


    Jetzt habe ich gerade ausprobiert, wie mein outlook.de Mail-Account beim MECSA Test abschneidet. OMG - wie bedauerlich! Ich sehe schwarz für Microsoft! DKIM, DMARC, DANE, DNSSEC, MTA-STS - alles komplette Fehlanzeige =O:thumbdown:, so wird das nichts werden :(. Da hat MS wohl noch viel zu arbeiten, bevor an ein Delisting überhaupt auch nur ansatzweise nachgedacht werden kann:!::evil:. Hmm, vielleicht sollte ich MS auf der Delisting-Seite auch noch mitteilen, dass außer der Einstellung des Mailservers und der Domain noch UCEPROTECT L3 als weiteres Kriterium hinzukommt. Nee, das kann ich mir wohl schenken, da scheinen sie ihren Obulus schon abgedrückt zu haben :D:D.

  • Leider hat das bisher nicht geholfen. Gerade eben wieder ein Versuch mit dem Resultat "Undelivered Mail Returned to Sender". Ich werde jetzt also nach und nach leider Microsoft Subnetze blocken müssen. Dann fehlt mir nur noch ein Tool, wo Microsoft ein Delisting beantragen kann.


    Jetzt habe ich gerade ausprobiert, wie mein outlook.de Mail-Account beim MECSA Test abschneidet. OMG - wie bedauerlich! Ich sehe schwarz für Microsoft! DKIM, DMARC, DANE, DNSSEC, MTA-STS - alles komplette Fehlanzeige =O:thumbdown:, so wird das nichts werden :(. Da hat MS wohl noch viel zu arbeiten, bevor an ein Delisting überhaupt auch nur ansatzweise nachgedacht werden kann:!::evil:. Hmm, vielleicht sollte ich MS auf der Delisting-Seite auch noch mitteilen, dass außer der Einstellung des Mailservers und der Domain noch UCEPROTECT L3 als weiteres Kriterium hinzukommt. Nee, das kann ich mir wohl schenken, da scheinen sie ihren Obulus schon abgedrückt zu haben :D:D.

    Das tut mir jetzt wirklich sehr Leid =(((

    Das ist ein Mist vom feinsten =(((

    Danke an der Stelle an die Spammer bei Netcup!!!!!!!!!!!!!!!

    UCEPROTECT bei denen ist meine ip auch gelistet auf Level 3 sogar! Für das delisting wollen die knappe "schlappe" 500CHF haben 8|8|8|:cursing::cursing::cursing:

    A computer program does what you tell it to do, not what you want it to do. ;)

  • UCEPROTECT bei denen ist meine ip auch gelistet auf Level 3 sogar! Für das delisting wollen die knappe "schlappe" 500CHF haben 8|8|8|:cursing::cursing::cursing:

    UCEPROTECT Level 3 kannst du ignorieren, außer du musst öfter Mails an bayrische Behörden senden, die verwenden das teilweise. Was die da für ein Geschäftsgebaren an den Tag legen, das ist schon hochgradig unseriös. Das ist auch ebenfalls eine Liste für ganze Subnetze oder gar Mailhoster. Wer Mail von seinen Kunden empfangen will, der wird so eine Liste nicht zum Blocken von Spam verwenden. Würde ich auch nicht im Ernst mit Microsoft machen, weil UCEPROTECT L3 einerseits Microsoft gar nicht listet aber dafür viel zu viele andere Firmen/Hoster. UCEPROTECT L1 (Einzelne IPs werden geblockt) mag gerade noch angehen, ist aber m.E. auch schon sehr grenzwertig.

  • UCEPROTECT Level 3 kannst du ignorieren, außer du musst öfter Mails an bayrische Behörden senden, die verwenden das teilweise. Was die da für ein Geschäftsgebaren an den Tag legen, das ist schon hochgradig unseriös. Das ist auch ebenfalls eine Liste für ganze Subnetze oder gar Mailhoster. Wer Mail von seinen Kunden empfangen will, der wird so eine Liste nicht zum Blocken von Spam verwenden. Würde ich auch nicht im Ernst mit Microsoft machen, weil UCEPROTECT L3 einerseits Microsoft gar nicht listet aber dafür viel zu viele andere Firmen/Hoster. UCEPROTECT L1 (Einzelne IPs werden geblockt) mag gerade noch angehen, ist aber m.E. auch schon sehr grenzwertig.

    Achsooo siehst das wusste ich gar nicht! An die Behörden senden wir nichts eventuell der Chef :D aber wenn dann ist es eh nicht nettes also von daher ist es nicht schlimm wenn es nicht ankommt :P Wir sind ja in Luxemburg da ist es eher umrelevant mit Bayern obwohl unsere Niederlassung da ist!


    Ist schon mega unfair man schraubt Stunden Tage am config seiner Server macht alles sauber und ordentlich so wie es sich gehört Selbst beim Spam Test schneiden wir mega gut ab, besser wie mancher Managed Provider und trotzdem diese Block Listen =(

    Bildschirmfoto 2022-01-20 um 23.37.41.png

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Für alle die sich für die "Spammer bei Netcup" bedanken, ich denke, dass Beiträge wie https://forum.netcup.de/admini…remote-desktop-erreichen/ ebenso ihren Teil dazubeitragen - Spammer suchen sich bestimmt auch gerne Server aus, für welche sie nicht zahlen müssens.

    Definitiv! Ich sehe es ja jeden Tag, wieviele Versuche es täglich gibt, Mails über meine Server zu verschicken bzw erst mal zu testen, wie Postfix konfiguriert ist. Und auch wieviele Versuche es täglich gibt, sich per SSH unter allen möglichen Usernamen anzumelden, ein erklecklicher Anteil versucht es auch als Admin und User, was dann wohl auf Windows-Server zielt.

  • UCEPROTECT Level 3 kannst du ignorieren, außer du musst öfter Mails an bayrische Behörden senden, die verwenden das teilweise

    nicht nur Bayrisch, mein chef ist mal wieder wütend dass der nichts an die Stadt Chemnitz senden kann, und netcup meinte mal dass der empfänger doch uns auf die Whitelist setzen soll, ich denke mal nicht dass es bei nem Block mit Bounce überhaupt geht dass ein kleiner Mitarbeiter da irgendwo einfach das umgehen kann. und das ist ja schon etwas doof wenn sowas nicht geht denn als Firma muss man ja hier und da mit Ämtern kommunizieren.

  • Naja, wer clever ist, hat mehrere E-Mail Adressen bei verschiedenen professionellen Anbietern. Also solche Mailanbieter, bei denen nicht nur das Wort "professionell" in der Produktbeschreibung steht, sondern die sich auch wirklich professionell um solche Listungen kümmern. Irgendeine Absenderadresse klappt eigentlich immer, sogar bei UCEPROTECT L3. Auf der bin ich mit meiner Hauptadresse auch grad wieder, eben nachgeschaut. Zusammen mit einem Gutteil aller netcup-Kunden vermutlich. Länger als ein paar Tage wirds wahrscheinlich auch diesmal nicht dauern.


    Und der Behörde würde ich noch einen schönen Gruß mit reinschreiben und sie höflich fragen, ob sie wissen, was sie damit anrichten und welche dubiosen Gestalten sie damit finanziell unterstützen. Und nein, bei einer derartigen Blocklist reicht es nicht, dass dich jemand in die Whitelist aufnimmt, weil so weit kommt die Mail ja gar nicht. Die wird ja schon anhand der IP abgewiesen.

  • Und nein, bei einer derartigen Blocklist reicht es nicht, dass dich jemand in die Whitelist aufnimmt, weil so weit kommt die Mail ja gar nicht. Die wird ja schon anhand der IP abgewiesen

    eben.


    Naja, wer clever ist, hat mehrere E-Mail Adressen bei verschiedenen professionellen Anbietern

    und wie am besten? mit mehreren domains? da ist dann die frage wie man klarstellt dass die trotzdem echt sind, denn sonst könnte man denken das is phishing oder whatever.

    Und der Behörde würde ich noch einen schönen Gruß mit reinschreiben und sie höflich fragen, ob sie wissen, was sie damit anrichten und welche dubiosen Gestalten sie damit finanziell unterstützen

    naja bezahlen muss man ja nur für ne sofortentfernung. die haben ja sogar cooldown policies sodass wenn man "schnell genug" (kann man relativ sehen) spammer entfernt sollte es da angeblich recht wenig geben.