E-Mails gehen nicht durch - Fehlermeldung "Block List"

  • Gegebenenfalls ist es hilfreich, wenn die IP-Adressen/Domänen auf ein Unternehmen verweisen.

    Meine Vorgehensweise hier (bislang erfolgreich) war zuletzt, einen MECSA-Report anzufordern, welcher von Zeit zu Zeit überarbeitet wird und IMHO eigentlich fast alles abdeckt (sicherzustellen, dass dort die volle Punktzahl erreicht wurde!), und dessen Original-URL mit Bitte um Neubewertung/Rückmeldung im Falle von "etwaigen verbleibenden Problemen" an die Kontaktadresse desjenigen Providers weiterzuleiten, der eigene Mails zurückgewiesen hat.

    (FYI: My Email Communications Security Assessment (MECSA): 2018 Results)

    Danke m_ueberall, sehr interessante Seite. Ich habe leider noch keine 100%! 8|

    Anscheinend benötige ich noch DMARC/DKIM/DNSEC um 100% zu bekommen -

    auf diese Extras meinte ich bisher verzichten zu können :rolleyes:

  • Danke m_ueberall, sehr interessante Seite. Ich habe leider noch keine 100%! 8|

    Anscheinend benötige ich noch DMARC/DKIM/DNSEC um 100% zu bekommen -

    auf diese Extras meinte ich bisher verzichten zu können :rolleyes:

    DKIM und DMARC sollte man schon nutzen m.M.n.


    Ich komme aktuell auf 4,5/5; 5/5 und 5/5 (ohne DANE und MTA-STS)

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    www.raucher-werden.de - www.serioese-alternative.de - www.jeff-media.de

  • Neuer Server, von Anfang an S3150 blacklisted, bisher völlig erfolglos, den runter zu bekommen. Netcup Support verweist nur darauf, daß ich das Prozedee ja kenne - und Microsoft antwortet 4/5 replies auf deren "Not qualified for mitigation 93.177.xx.xx Our investigation has determined that the above IP(s) do not qualify for mitigation." Statement nicht. MECSA ist ein guter Hinweis, den ich mal langsam abarbeiten werde, auch wenn vieles nicht ganz trivial umzusetzen sein wird (hey, das ist eigentlich ein kleiner, privater Mailserver für eine Handvoll Freunde und Bekannte, da spammt keiner, auch die Webseiten sind clean ... das sind rein private MAilinglisten, die natürlich auch ohne "List-Unsubscribe" gesendet werden, aus dem Mailclient heraus ....).

    Nervt wirklich massig, wenn ein völlig neuer VPS seit zwei Monaten nicht ums verrecken aus der Microsoft Blacklist raus zu bekommen ist ....

  • Inzwischen wurde meine IP Adresse von Microsoft wieder von der Blacklist genommen. Hier ein kurzer Bericht:


    Nachdem ich eine Email mit einem Hinweis erhalten habe, dass meine IP gesperrt ist, habe ich Microsoft geschrieben.

    Daraufhin habe ich, wie andere hier im Forum bereits geschildert haben, eine ablehnende Email erhalten:

    "Our investigation has determined that the above IP(s) do not qualify for mitigation."


    Daraufhin habe ich den Mail Service neu auf Basis von mailu.io aufgesetzt (Linux Docker Container). Mit Mailu habe ich jetzt mehrere Email Domains mit
    StartTLS, X509, SPF, DKIM, DMARC

    laufen und erhalte bei MECSA folgendes Rating:

    CONFIDENTIAL DELIVERY (4.0/5)

    PHISHING AND IDENTITY THEFT (4.5/5)

    INTEGRITY OF MESSAGES (5.0/5)

    Die fehlende Punkte/Sterne benötigen DNSSEC und DANE, werden aber nur von einer verschwindend geringen Anzahl von Mail Servern erreicht.

    Diese "Verbesserung" war sowieso fällig um zu verhindern, dass andere Mail Server Mails mit meiner Absenderadresse verschicken. Die Konfiguraiton von DKIM/DMARC war mir jedoch bisher einfach zu aufwändig. Die Migration zu mailu lohnt sich aber, da mailu gleich mehrere "Features" mitbringt (optional):

    - virus check

    - spam filter

    - webmailer

    - pop/imap

    - admin tool (web)

    - beliebig viele mail domains

    Mailu gibt über die Admin Oberfläche auch Informationen wie der DNS konfiguriert sein muss, damit SPF/DKIM/DMARC funktionieren. Somit spart man sich hier viel Hirnschmalz. Da ich den eingebauten letsencrypt nicht verwenden wollte sondern mein eingenes letsencrypt setup und gleichzeitig noch Webserver im gleichen System habe, war etwas Anpassung/Tüfteln notwendig.


    Daraufhin habe ich erneut an Microsoft geschrieben (Antwort auf erste Mail) und nun schreibt Microsoft:


    Hello,

    My name is xxx and I work with the Outlook.com Deliverability Support Team.

    We have implemented mitigation for your IP: xxx.xxx.xxx.xxx and this process may take 24 - 48 hours to replicate completely throughout our system.


    Sincerely,

    xxx,

    Outlook.com Deliverability Support.


    Es ist also möglich eine IP wieder freizuschalten, auch wenn der Addressrange geblocked ist.

  • Nachdem erneuter durchsicht der anderen Foren Beiträge, habe ich mich entschlossen noch einmal Microsoft zu schreiben:


    Quote

    Dear xxxx,
    Many thanks for you help and implenting the mitigation!
    My server is hosted by netcup.de and is inside an IP range, which has been blocked by microsoft multiple times in the past. The range is 193.31.24.0 - 193.31.27.255.
    While I am responsible for this single server/IP, I am not responsible for the whole IP range. However, according to the customer forum of netup.de, many customers like me have this problem and trying to get the block removed for their IP’s only to find the block to be restored over the whole IP range after a few month.
    Is there anything which can be done to prevent this address range block? I think it is in your interest as well, that only the bad mail servers are blocked.
    Regards,



    Es macht ja keinen Sinn wenn jeder betroffene netcup Kunde alle paar Monate erneut Emails schreibt. Die sollen doch bitte schön nur einzelne IPs blockieren die gegen ihre Bestimmungen verstossen und nicht gleich den ganzen Range. Wie die Schweizer sagen: Nützt's nichts, dann schadet's auch nichts....

  • Es ist also möglich eine IP wieder freizuschalten, auch wenn der Addressrange geblocked ist.

    Sorry, wenn das jetzt arrogant klingt: Das ist nichts Neues. Und hat auch absolut nichts mit deinen Bemühungen rund um mailu.io zu tun. Im Zusammenhang mit dem Range-Block schalten die jeden wieder frei, wenn man nur lang genug nerv.



    Nachdem erneuter durchsicht der anderen Foren Beiträge, habe ich mich entschlossen noch einmal Microsoft zu schreiben:


    Ich drück dir (und damit uns allen) die Daumen, habe aber null Hoffnungen.

  • Hallo Demlak


    Da Microsoft keine vernüftige Antwort gibt, aufgrund der man weiss woran es genau liegt, habe ich angenommen, dass die Anforderungern verschärft wurden.

    Ich hatte vorher nur postfix ohne DKIM/DMARC im Einsatz und entsprechend schlechte "Noten" bei MECSA. Bevor ich erneut bei Microsoft reklamiere, wollte ich deshalb möglichst gut MECSA Ergebnisse vorweisen können, wie hier im Forum empfohlen. Das hat dann auch funktioniert - ob es wegen DKIM/DMARC besser wurde kann ich natürlich nicht wissen. :/


    Leider habe ich auf meine oben gepostete Email wegen dem IP Range Block keine vernünftige Antwort erhalten. Eine neue Person, oder ein Künstlicher Idiot (KI), antwortet ohne die Anfrage verstanden zu haben mit:

    Quote

    As we see you have submitted more than 256 IPs: (193.31.24.0 - 193.31.27.255)Please note our issue submission form allows up to 256(/24) IPs per ticket.

    Performing a preliminary investigation before submission will help us to address your issues more efficiently. Please only submit IP addresses that receive errors indicating a deliverability issue.



    Ich sehe leider nicht was wir Kunden da machen können, ausser wie du sagst von hotmail/outlook abraten. :evil:

  • Ich muss mich demlak anschließen. Natürlich werden auch immer mal wieder IPs freigegeben und bei dir (Pixel) ging es anscheinend auch erstaunlich schnell, mit dem Neuaufsetzen wird das aber nicht unbedingt etwas zu tun haben. Meine Server waren von Anfang an mit SPF, DKIM, DMARC und was es da so alles gibt ausgestattet, hat aber Ewigkeiten gedauert, bis dann mal irgendwie Mails durchkamen. An der Technik habe ich bis dahin nichts geändert, sondern bin den nur immer wieder auf die Nerven gegangen. Seitens MS ist das Ganze Willkür, Schikane, nicht nachvollziehbar und die gesamte Prozedur einfach nur nervend und zeitaufwändig. Wie ich schon schrieb, werde ich daher nicht mehr viel Energie in die Sache investieren, sollte ich mal wieder auf der Blacklist landen. Müssen meine wenigen Kunden, die das betrifft, notfalls zu einem anderen Provider wechseln, der sich dann damit herumschlägt. Die Zeit, die ich mich bisher schon damit herumgeärgert habe, bezahlt mir keiner. Wer heute noch gewerbsmäßig einen E-Mail-Server aufsetzt, muss verrückt sein X/


    Pixel: Der Vorschlag mit der Range ist sehr löblich, wird MS allerdings einen feuchten Kehricht interessieren (meine Einschätzung).


    Grüße

    Marcel