E-Mails gehen nicht durch - Fehlermeldung "Block List"

  • chaosrind : Ich wette, das Problem kommt in paar Monaten wieder...das ist genau das eigentliche Problem...

    Microsoft ist wie ein kleines Kind, das alle paar Monaten Aufmerksamkeit braucht und mit dir das Spiel "Blackhole" spielen will.

    Juhu! da ist der nächste Block! MS macht da echt ne Beschäftigungstherapie draus. Vielleicht sollte ich mir mal was überlegen, um die Tickets automatisch zu erstellen ;)

  • Juhu! da ist der nächste Block! MS macht da echt ne Beschäftigungstherapie draus. Vielleicht sollte ich mir mal was überlegen, um die Tickets automatisch zu erstellen ;)

    Hm Sikuli funktioniert. Das sollte auch recht einfach zu Script es sein. Ich habe inzwischen das Formular gespeichert und das was nicht direkt im Browser geht, in der snippletablage.

  • Hay,


    so, jetzt ist mein Server ebenfalls auf der Blocklist.


    Einer meiner Kunden hat Mailer-Damons mit dem "is on our block list (S3150)" bekommen, Mails gingen an outlook.de, hotmail.com und live.de. Es war das erste mal, dass der Server überhaupt Mails zu Microsoft geschickt hat - diese Mails allesamt individuell, kein Spam, alle wurden auch aktiv angefordert.


    Ich kann mir zwar vorstellen, dass bei den ersten eingehenden E-Mails die "Reputation" natürlich noch nicht gegeben ist, aber gleich Block List.. naja, gibt ja genug Statements dazu im Netz (und hier).


    Gestern Nacht noch JMRP und SNDS angemeldet und das Freischalte-Formular ist ausgefüllt.


    Auch gestern Nacht schon Rückmeldung erhalten (und ich habe da mal was fett markiert und stelle mir die Frage, warum ich das denn überhaupt tue):


    Zitat

    Our investigation has determined that the above IP(s) qualify for conditional mitigation. These IP(s) have been unblocked, but may be subject to low daily email limits until they have established a good reputation.

    Please note that mitigating this issue does not guarantee that your email will be delivered to a user's inbox.

    Ongoing complaints from users will result in removal of the mitigation.

    Mitigation may take 24 - 48 hours to replicate completely throughout our system.

    If you feel your issue is not yet resolved, please reply to this email and one of our support team members will contact you for further investigation


    Ich habe mir heute morgen eine outlook-Mail-Adresse angelegt und mir selbst mal eine Mail geschickt.


    Zitat

    mail postfix/smtp[4235]: 115213FACD: to=<XXXXXXXXX@outlook.de>, relay=eur.olc.protection.outlook.com[104.47.9.33]:25, delay=2.2, delays=1.5/0/0.22/0.44, dsn=2.6.0, status=sent (250 2.6.0 <003701d44106$7a527320$6ef75960$@peterkleemann.de> [InternalId=23188528482492, Hostname=VE1EUR03HT138.eop-EUR03.prod.protection.outlook.com] 82078 bytes in 0.315, 254.395 KB/sec Queued mail for delivery -> 250 2.1.5)


    Hurra? Wäre ja schnell gegangen. Aber leider ein nope, die Mail ist jetzt auch nach vier Stunden noch nicht angekommen. Die Mail von Outlook.de zu mir innerhalb von Sekunden. Bin jetzt mal gespannt, ob ich von der Block List auf die Black Hole List gewandert bin oder ob es (wie oben geschrieben) nur vorübergehend ist und die Microsoft-Server sich noch nicht synchronisiert haben.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Danke CmdrXay ,


    aufgrund deines Beitrages habe ich auch eine Test Mail an eine outlook.com Adresse gesendet :


    Code
    <.......@outlook.com>: host
        outlook-com.olc.protection.outlook.com[104.47.6.33] said: 550 5.7.1
        Unfortunately, messages from [185.207.105.254] weren't sent. Please contact
        your Internet service provider since part of their network is on our block
        list (S3150). You can also refer your provider to
        http://mail.live.com/mail/troubleshooting.aspx#errors.
        [VE1EUR02FT023.eop-EUR02.prod.protection.outlook.com] (in reply to MAIL
        FROM command)


    Im SNDS, in dem unter anderem auch der Mailserver von dem die Testmail kam gelistet ist, sehe ich zu der IP keinen Hinweis, dafür aber für eine andere IP die ebenfalls bei NetCup steht :


    Code
    Reason : Blocked due to user complaints or other evidence of spamming


    Es wurde also anscheinend wieder mal ein ganzer Block an IPs gesperrt.

    :(


    Ich werde jetzt auch, wieder einmal, versuchen von den Listen herunter zu kommen.

  • Server 1 : 185.228.xxx

    Server 2 : 185.207.xxx


    Die anderen habe ich noch nicht getestet, das werde ich heute Abend nachholen.


    Server 2 weigert sich MS bisweilen den von der Liste zu nehmen.

    Server 1 wurde unter vorbehalt runter genommen.

  • Hurra? Wäre ja schnell gegangen. Aber leider ein nope, die Mail ist jetzt auch nach vier Stunden noch nicht angekommen.

    Antworte einmal auf eine Mail, die Du vom Outlook Postfach "bekommen" hast. Die kommen manchmal trotzdem durch…


    So oder so ist das Thema durch bei mir, weil es eh nichts bringt. Die übergroßen Mailprovider (MS, Google, …) machen, was sie wollen, ausnahmslos. Davor kann man die User nur noch aktiv warnen. Versteht der 0815-DAU aber oftmals nicht. Kritisch wird es vor allem bei jenen Empfängern, wo ganze Firmendomains über diese Services angebunden werden.


    Wenn man nicht Hunderte bis Tausende Mails pro Stunde zu versenden hat, und das möglichst zu genau diesen Providern, wird man dort sowieso nicht ernst genommen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hay,

    Antworte einmal auf eine Mail, die Du vom Outlook Postfach "bekommen" hast. Die kommen manchmal trotzdem durch…


    Das war eine gute Idee (so ist ja auch die Empfehlung von gmail, bei einem Sender mit schlechter Reputation diese wieder aufzubauen). Sie ist auch sofort angekommen. Allerdings eine zeitgleich gesendete neue E-Mail von einem anderen E-Mailkonto ist wieder geblackholed. Beide Mails wurden vom selben relay entgegengenommen (identische IP), aber unterschiedlichen Hostnames (nicht auflösbare IP), mit denselben SMTP-Responsecodes.


    Mir wäre es ja eigentlich auch egal, doch die E-Mail-Adressen gehören zu Jugendlichen, die auf die Auswertung Ihres BerufeChecks warten (ein Programm von mir, was Kunden von mir nutzen). Muss ich notfalls ein Gateway auf meinem Server anlegen, welcher diese E-Mails über ein per IMAP verbundenes Outlook-Postfach "tunnelt".


    It's a MeSs.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Muss ich notfalls ein Gateway auf meinem Server anlegen, welcher diese E-Mails über ein per IMAP verbundenes Outlook-Postfach "tunnelt".

    Das habe ich eine Zeit lang so ähnlich gemacht. Mit einem 2 Euro vServer von einem relativ unbekannten Anbieter, der als Relay für alle mir bekannten MS-Domains diente. Lief prinzipiell die ganze Zeit problemlos. Aber leider weiß man nie, wie lange das so bleibt, da man vom Blackholing selber nichts merkt. Und man weiß nie, ob man alle Empfängerdomains erwischt. Gerade bei eigenen (Firmen) Domains der Empfänger wird es kompliziert.


    Wenn Du es direkt über ein Outlook-Postfach (über SMTP?) senden willst, haben die Mails den Absender dieses Outlook-Postfachs. Ist halt auch nicht besonders schön… :|

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • irgendwo hab ich das mal aufgeschrieben, wie ich das blackholing los geworden bin. n bisschen eskalieren muss man da leider schon. Zunächst wird einem vorgeschlagen, sich doch bei nem Drittanbieter für 2000$ im Jahr whitelisten zu lassen. Auf diese Empfehlung hab ich dann ein bisschen deutlicher geantwortet. Das ganze landete beim Eskalationsteam und innerhalb weniger Stunden gingen Mails dann durch.

  • Ich hab‘s damals so geschafft von der Blocklist zu kommen:


    Ich habe das Freischalt-Formular bei Microsoft ausgefüllt, woraufhin auch die Mail mit Not qualified for mitigation kam. Auf diese Mail habe ich dann geantwortet. Inhaltlich habe ich denen folgendes geschrieben:

    • Was für eine Personengruppe über diese IP E-Mails versendet (da rein privat nur sehr wenige)
    • Was für Mechanismen eingerichtet sind (SPF, DKIM, rDNS & usw.)
    • Ein Link zu einem Test auf der Seite https://www.mail-tester.com/ (10/10 Punkte)
    • Ein Link zum Blacklist-Check auf https://mxtoolbox.com/

    Damit bin ich beim Deliverability Support Team gelandet, die mir folgendes geantwortet haben:

    Zitat

    We have implemented mitigation for your IP (185.233.xxx.xxx) and this process may take 24 - 48 hours to replicate completely throughout our system.


    Seitdem klappt‘s. Trotzdem finde ich es absolut dreist von so einem Laden wie Microsoft, einfach willkürlich IP-Blocks zu blocken. Also ich vermute es ist willkürlich. Denn ich habe bis heute nicht rausgefunden, wieso die IP geblockt wurde.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • ich hab mir die Freiheit genommen, da ich selbst niemanden ein Mail schicke, der eine outlook.com¹ Mailadresse hat,

    die IPs des SPF-Eintrags (das sind ganze Blöcke) in meinem Postfix zu sperren;

    des öfteren versucht da was SPAM abzuladen, und das sieht dann im Log so aus:

    in Summe mehr als 170 Einträge ..., und noch nicht der letzte Eintrag


    ¹ dazu zählen auch hotmail.com, msn.com, ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Interessant. Ich habe seit 10 Jahren nicht eine andere Email als (frei übersetzt) "wir gucken uns das an" bekommen. Und zwar egal für welches Netz

    Direkten Kontakt habe ich NIE hinbekommen. Ende vom Lied: Wir haben zum Glück (noch) genügend kleine Netze, aber es nervt einfach nur...


    Hab hier Kunden, bei denen das immer im Kreis läuft (über Jahre):
    a) Kunde wechselt zu uns, weil MS zu teuer oder siehe d)
    b) Kunde beschwert sich nicht allen Email schicken zu können. -> neues Netz

    Schritt b beliebig oft wiederholen
    c) Kunde wechselt zu office365
    d) Kunde beschwert sich (bei UNS!) dass sie nicht mehr alle emails BEKOMMEN

    irgendwann Neustart bei a)

    Zum Kotzen...

  • Moin,


    ich kann nur empfehlen auf die erste Antwort pauschal zu widersprechen, vorausgesetzt das die IP nicht wieder von der Liste genommen wurde.

    Erst dann, so macht es zumindest den Eindruck, schaut sich das wirklich jemand an.


    In der zweiten Rückmeldung seitens MS war bislang immer wieder alles gut, auch wenn "meine" IPs böse Sachen gemacht haben :D


    Zitat

    Recent activity coming from your IP ( 185.228.x.x; 185.207.x.x ) has been flagged by our system as suspicious, causing your IP to become blocked. I have conducted an investigation into the emails originating from your IP space and have implemented mitigation for your deliverability problem. This process may take 24 - 48 hours to replicate completely throughout our system.


    Aber danach geht es dann recht flott und man kann (vorübergehend) wieder an MS mailen.


    Wenn es dabei nur um mich ginge, ach wäre mir das egal.

    Ich würde sogar jedem Verwandten / Bekannten bei mir eine Mailadresse einrichten, weil selbst das um ein vielfaches entspannter ist als das HickHack mit MS.


    Aber leider kam ich irgendwann auf die grandiose Idee Mailserver nicht nur für mich zu machen......

    Deswegen alle paar Monate wieder.

  • Scheint ja momentan wieder ein ganzer Block gesperrt zu sein. Auch mein Server ist wieder mal dabei. Hatte das ganze im Juli schon mal.

    Die erste Mail ist anscheinend wirklich pauschale Ablehnung. Meine Reaktion darauf war im Juli auch direkt beantwortet worden und meine IP wurde auf vorbehalt frei gegeben.


    Aktuell wird mir aber gesagt, dass sie nichts sehen können warum meine Mail nicht im Postfach der M$-User landen. Was angesichts der Fehlermeldung eine Frechheit ist. Das "Warum" ist einfach: meine IP wird geblockt. Langsam werd ich echt sauer. Vorallem wenn man dann auch noch nach einer exakten Erklärung meinerseits als weitere Antwort nur einen Hinweis alla "haben sie versucht es an und aus zu schalten?" bekommt.


    Diesmal bin ich auch etwas harsch geworden. Wenn da wieder nix bei rumkommt, tick ich aus. Drecksladen!


    soo.. erst mal genug ausgekotzt.. mal was anderes:


    Netcup ist doch keine kleine Klitsche am Arsch der Welt. Könnt ihr da nicht mal mit dem Deutschen Support quatschen, dass die da mal bei ihren Kollegen intervenieren?

    Es muss doch möglich sein, dass nicht pauschal ganze Ranges immer geblockt werden. Die sollen einfach ihren Kollegen sagen, dass aus den Ranges x und y maximal einzelne IPs und nicht komplett alles geblockt werden darf/soll.

  • wenn ich mir den Log-Extract von meinem Mailserver so ansehe ...

    http://www.ipv6help.de/_file.php/maillog.txt

    bin ich mir gar nicht mehr so sicher, was hier wirklich gespielt wird;


    nur mal eine Vermutung: weil die mir keinen SPAM auf's Aug'drücken können blockieren

    sie einfach den Block und verweigern die Annahme ...


    (ich bekomm keinen SPAM, wird alles direkt bei Postfix rejected)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hay,


    so, jetzt ist eine Woche vergangen und meine Testmails gehen immer noch ins black hole. Dabei habe ich zwei Dinge festgestellt:


    1) Wenn ich von meinem Outlook.de-Testkonto eine E-Mail an meine echte E-Mail schreibe, kommt diese durch. Antworte ich, kommt die Antwort tatsächlich im Outlook.de-Postfach an. Da scheint eine Erkennung zu laufen, also so etwas wie ein selectives Whitelisting für eingehende E-Mails bei eigen initiierten E-Mails. Eine parallel geschickte E-Mail von der gleichen E-Mail, aber nicht als Antwort... landet im black hole (also unverändert auch nach "24-48" Stunden, wie mein Beitrag #29).


    Code
    Sep  2 13:32:42 mail postfix/smtp[15996]: D382C3FCB6: to=<xxxxxx@outlook.de>, relay=eur.olc.protection.outlook.com[104.47.8.33]:25, delay=1.5, delays=0.88/0.01/0.15/0.51, dsn=2.6.0, status=sent (250 2.6.0 <44B0F41C05824885B10CF9D22ACB0ABA@Mothership> [InternalId=24056111869562, Hostname=AM5EUR03HT085.eop-EUR03.prod.protection.outlook.com] 41868 bytes in 0.261, 156.300 KB/sec Queued mail for delivery -> 250 2.1.5)
    
    Sep  2 13:33:16 mail postfix/smtp[15996]: C3C943FCB6: to=<xxxxxx@outlook.de>, relay=eur.olc.protection.outlook.com[104.47.9.33]:25, delay=0.93, delays=0.34/0/0.15/0.43, dsn=2.6.0, status=sent (250 2.6.0 <A608B0B7CB5F4471BEE32DE508BE958B@Mothership> [InternalId=23536420827827, Hostname=VE1EUR03HT010.eop-EUR03.prod.protection.outlook.com] 11235 bytes in 0.276, 39.735 KB/sec Queued mail for delivery -> 250 2.1.5)


    2) Ich habe einen Kunden, der seine Mail (und noch mehr Mist) zu Microsoft "in die Cloud" migriert hat. Mails, die ich dahin schicke, kommen tatsächlich korrekt an! Die selbe SMTP-Antwort wie beim black hole. Andere IP-Adresse des empfangenden Mailservers. Möglicherweise werden hier zahlende Kunden anders behandelt als Freemail-Kunden oder die Mailserver haben einfach einen komplett anderen Kenntnisstand bezüglich unblocking und black hole.


    Code
    Sep  5 17:31:50 mail postfix/smtp[3086]: 78EA63FEC5: to=<xxxxxx@yyyyyyyy.de>, relay=yyyyyyyy-de.mail.protection.outlook.com[23.103.133.138]:25, delay=2.8, delays=1/0.01/0.25/1.5, dsn=2.6.0, status=sent         (250 2.6.0 <!&!AAAAAAAAAAAYAAAAAAAAABbaOoRHeQtKtk6ii/nqL5rCigAAEAAAAEdWNwEQt9xDpzzgT/XGKZABAAAAAA==@distrimotion.de> [InternalId=10136122820647, Hostname=AM4PR0802MB2129.eurprd08.prod.outlook.com] 56324 bytes in 0.235, 23        3.434 KB/sec Queued mail for delivery)




    Mir gelingt nicht, das ganze einfach zu ignorieren. Ich habe jetzt mal eine etwas bestimmtere E-Mail an Microsoft geschrieben und bin gespannt auf die Antwort und wie lange es (bei positiver Entwicklung) anhält.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Moin,

    Antworte ich, kommt die Antwort tatsächlich im Outlook.de-Postfach an.


    Das liegt daran das im Mail-Header vermerkt ist das es sich um eine Antwort handelt.


    Code
    In-Reply-To:



    Das es Unterschiede gibt zwischen Free und Paid kann ich Ausnahmslos bestätigen.

    Allerdings konnte ich meinen "Client" von Office365 erfolgreich "befreien" und kann daher nur aus Erfahrungen bis zum Mai diesen Jahres berichten die aber genau das bestätigen.

  • update: meine ip wurde wieder freigeschaltet, nachdem ich dann doch etwas direkter wurde.


    Dennoch werde ich Maßnahmen ergreifen, damit ein Versand zu M$ Servern nicht mehr notwendig wird. Z.B. alle M$ Domains bei Foren-Registrierung Blacklisten.


    Ich bin ja durchaus gewillt ein mal etwas mehr zu arbeiten um ein Problem wie dieses zu bewältigen.. aber ich sehe einfach nicht ein, warum ich mir den riesen Aufwand immer wieder machen soll, wenn der Fehler bei anderen liegt.


    Je mehr Serveradmins genauso agieren umso mehr Probleme kriegen M$-User da draußen. Nur so kann M$ zum Umdenken gedrängt werden.