Microsoft und dessen Transparenz in Bezug dessen Mailserver

  • Das ist alles ein Schmerz mit denen. Ich habe letzten Monat 2 Server umgezogen, die Domains gibt es auch schon lange, Mails werden DKIM signiert, SPF gesetzt. Beide sind im 45.129.180.0/22, einer der beiden wird beim Versand an outlook.de etc, geblocked, jedoch nicht an irgendwelche O365-Tenants oder so.

    Auf der Mailingliste, auf denen diese Probleme oftmals thematisiert werden, zeigt sich aber, dass das /22 nicht das einzige Netz ist, bei dem sich Microsoft so verhält:

    https://chilli.nosignal.org/cg…lop/2020-July/thread.html

  • - Blackhole


    Wobei die Blackhole Variante noch die mieseste ist.

    In den Logs sieht man wie die Mail vom empfangenden Server ordnungsgemäß akzeptiert wird, nur leider kommt diese nie beim Empfänger an.

    Kannst du die Blackhole-Variante zeitlich und technisch einordnen? Ist das bei einer @outlook.com Adresse aufgetaucht? Oder ist ein Microsoft365/Office365 Abo mit Exchange-Konto gemeint. Microsoft schraubt immer häufiger an den SPAM-Filtern und geht da immer häufiger steil. Es gibt nun auch Quarantäne mit Löschung nach x Tagen. Das ist dann technisch nicht das gleiche wie ein Backhole, aber die Office365-Administration bekommt das nicht unbedingt direkt mit.

  • Das ist alles ein Schmerz mit denen. Ich habe letzten Monat 2 Server umgezogen, die Domains gibt es auch schon lange, Mails werden DKIM signiert, SPF gesetzt.

    Deren Systeme drehen immer häufiger durch. Zumal bald so viele KMU bei Microsoft die E-Mails hosten, dass sich Microsoft bald selber blocken muss ;) Zuviele geknackte E-Mailaccounts. Erst wenn die gesamte Welt bei Gmail oder Outlook ist, wird es lustig mit der Filtermagie. Wobei ich bei Gmail noch nie Probleme mit Blocks von selbst betriebenen Mailservern hatte.

  • Wobei ich bei Gmail noch nie Probleme mit Blocks von selbst betriebenen Mailservern hatte.

    Blockieren tun die eh nicht. Nur genauso ins schwarze Loch umleiten, wenn man Pech hat…


    :S

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Moin troxxer ,


    es waren mehrfach sowohl non-paid Outlook.com als auch Office365 Konten betroffen.


    In beiden Fällen kann ich sicher sagen das die Mails tatsächlich nie das Postfach erreicht haben. Dank der doch recht ausführlichen Möglichkeiten zur Recherche bei den Office365 Paketen, kann ich sicher sagen das auch dort die Mails nie ankamen.


    Zeitlich eingrenzen ist eher schwieriger, zuletzt Ende März bis Ende April diesen Jahres.

    Da war es allerdings ein Blockierung mit der allseits bekannten Meldung das ein ganzes Netz blockiert ist.


    Das letzte Mal das die Mails im „blackhole“ gelandet sind, war im Februar diesen Jahres.


    Was meinst du mit technisch eingrenzen?

    Alle Mailserver die davon betroffen waren (waren..... siehe weiter unten), sind nie auf öffentlichen Blocklisten gewesen, nutzen alle TLSv1.2, TLSv1.3 , SPF, DKIM, DMARC, haben sowohl ruf als auch rua Einträge....


    Ob die aktuell Zustellungsprobleme hätten, kann ich dir nicht sagen da ich mittlerweile einen anderen Server, bei einem anderen Anbieter, als SMTP relay nutze.


    Das, durch meine Server, produzierte Aufkommen an Emails an „externe“ Empfänger beläuft sich auf ca 40-70 Emails/Tag, ich falle also ganz sicher nicht auf. Weder positiv noch negativ ?

  • Danke Caspar.


    Ich betreue ein paar Microsoft/Office365-Installationen. Und gefühlt in den letzten 6 Monaten landen hin- und wieder E-Mails in Quarantäne. Das bekommt man so nicht direkt angezeigt, außer man wühlt sich etwas in die Tools rein. Die Komplexität, die Microsoft hier in den letzten 5 Jahren wieder angehäuft hat, ist schon erstaunlich. Was freut man sich über eine Linux mit diversen Logfiles auf einem System ;)


    Ich entnehme deiner Darstellung, dass du keine E-Mails in der Quarantäne hattest, sondern diese direkt verworfen wurden.

    Die Befolgung von SPF,DMARC etc war ja noch nie das Problem, wenn man wieder geblockt wurde (AOL,Yahoo,Hotmail etc.). Das war ja immer vorgeschoben. IP-Reputation war in irgendwelchen System hinterlegt. Wenn man zu wenig E-Mails raushaut, ist man auch oft betroffen.

  • Moin


    nein, in Quarantäne waren die Mails nie.

    Wie gesagt, es gab drei Stufen

    - Pauschal im Spamordner

    - Verbindungsaufbau abgewiesen/geblockt

    - Blackhole


    Und ich meine wirklich blackhole. Die Mails kamen einfach nie an, trotz Erfolgsmeldungen bei Übergabe der Mail an MS

  • Zum Glück gibt's die SNDS API, die in den letzten Tagen zufällig bei gefühlt 50% der Requests eine 302 HTML Seite mit Forward auf einen 500 Internal Server Error geliefert hat.

    So macht man API!

    (Wenigstens mal was anderes als die 200 OK trotz ASN block.)

    /s

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Man kann sich ja auch bei erfolgreicher Zustellung einer Mail einen DSN vom Empfängerserver anfordern. Microsoft schickt da echt einen ziemlich langen Report zurück. Hat schon mal jemand versucht daraus zu erkennen, ob die Mail auch wirklich zugestellt wurde oder im Schwarzen Loch gelandet ist? Evtl steht da ja sogar drin, ob man im Spamordner landet...