AS197540 (Netcup) auf UCEPROTECT-Level3 gelistet

  • Meine 2ct zur Microsoft hotmail/live.de/outlook.com Mail-Problematik:


    Wenn der Microsoft-Server die Mails nicht annehmen oder dem Microsoft-Empfänger zustellen will, dann hilft nur ein Ticket hier einzuwerfen:

    http://go.microsoft.com/fwlink/?LinkID=614866


    Nach 1-3 Stunden kommt dann in der Regel eine automatisierte Antwort, und meist klappt es dann auch schon wieder. Wenn nicht nochmals auf die erhaltene Mail antworten, nach weiteren 1-3 Mails landet man dann bei einem tatsächlichen Menschen. Kostet freilich in Summe ein paar Stunden Zeit bis man wieder Mails an das Microsoft-Universum senden kann.


    Ich habe mir folgendes gebastelt, um das Auftreten einer solchen Situation automatisiert zu detektieren:


    1. ich besitze eine mein-microsoft-test-account@outlook.com Mail-Adresse. Dort habe ich auf https://outlook.com in diesem Postfach konfiguriert, dass eine eingehende Mail mit Subject "Mailserver-Testmail-*" an meine-am-netcup-server-gehostete-mailbox@hitco.at weitergeleitet und in Gelöschte Objekte verschoben werden soll.


    2. auf meinem Server sende ich per Cronjob mittels Script eine Mail an mein-microsoft-test-account@outlook.com und warte dann zwei Minuten lang, ob sie korrekt zu mir in die meine-am-netcup-server-gehostete-mailbox@hitco.at Mailbox geforwarded wird. Falls ja alles OK. Falls nein schlägt das Script alarm und ich kann mir das manuell ansehen was los ist (rejected oder geblackholed, lässt sich dann leicht prüfen und als Gegenmaßnahme ein Ticket einwerfen).

  • gunnarh Die Gefahr ist halt, dass diese Testmails (nur) in diesem Postfach immer ankommen, weil sie offenbar erwünscht sind und nie als Spam markiert wurden. Oder der "Spamfilter" schlägt erst recht irgendwann an, weil sie identische Inhalte haben bzw. auf ein Muster passen und immer zur selben Zeit raus gehen ^^

  • Der Microsoft postfach-spezifische Spam-Filter erzeugt keine Rückweisung oder Black-Hole, sondern legt den Spam in den Junk-E-Mail Ordner.

    Wenn es Zustell-Probleme gibt, dann betreffen diese meiner Erfahrung nach die Mailserver-IP und sind postfach-unabhängig auch mit Test-Postfächern nachvollziehbar gewesen.


    Deine Einwände haben sicherlich ihre Berechtigung. Aber ohne periodisch eine Zustellung zu validieren wüsste ich auch keinen Mechanismus um dies zuverlässig zu prüfen. Die von Microsoft bereitgestellten Möglichkeiten (Link zu SNDS) um zu prüfen ob die eigene Mailserver-IP auf deren Blacklist steht lieferte mir seit Jahren noch nie einen Treffer, ist also wertlos.

  • Wenn es Zustell-Probleme gibt, dann betreffen diese meiner Erfahrung nach die Mailserver-IP und sind postfach-unabhängig auch mit Test-Postfächern nachvollziehbar gewesen.

    Afaik kommen z.B. Antworten auf existierende "Threads" weiterhin an. Insofern wundert mich bei MS gar nichts mehr...


    Bei Gmail hatte ich früher auch schon öfters ein Blackholing und das war nicht nur je Zielpostfach sondern sogar je Betreff (nicht) vorhanden.


    Aber sonst stimme ich Dir natürlich zu. Definitiv besser als nichts!:thumbup:SNDS ist diesbezüglich sowieso eine Verar..... :D

  • Die meisten Blocks sind doch eher false-positive, weil das Mailvolumen niedrig ist. Die Ursachenforschung wird auf blockierender Seite doch recht selten betrieben.


    Quote

    For examples sending messages with the title test, is 100% marked as spam by most providers. Messages with no proper subject, body are also considered spam.

    Aussage stammt von GMX via Twitter. Was soll man dazu sagen ;-) Warum das im Zusammenhang mit einen Blacklisting des Mailserver stehen soll, wäre lustig, wenn es nicht ernst wäre.

  • Subject "Mailserver-Testmail-*"

    Leider hab ich die Quelle nicht mehr - ich erinnere, daß der Microsoft Junk Filter wie oben für GMX erwähnt, gerne Mails mit Test in Subject oder body abweist.

    Aus eigener Erfahrung: Mails, die irgendwie zu bestehenden Threads passen, werden akzeptiert, auch wenn neue Malis vom gleichen Host mit neuen Threads von Microsoft abgelehnt werden.

    Ein automatisierter Test muß also ein wenig anspruchsvoller sein - jedesmal mit einem neuen Subject und irgendeinem halbwegs sinnvollen Content, der auch wechseln sollte.

  • ach, und übrigens:

    Code
    1. host eur.olc.protection.outlook.com [104.47.22.161]
    2. SMTP error from remote mail server after pipelined end of data:
    3. 550 5.7.1 Unfortunately, messages from [194.13.83.104] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB8EUR06FT027.eop-eur06.prod.protection.outlook.com]
  • Leider hab ich die Quelle nicht mehr - ich erinnere, daß der Microsoft Junk Filter wie oben für GMX erwähnt, gerne Mails mit Test in Subject oder body abweist.

    Aus eigener Erfahrung: Mails, die irgendwie zu bestehenden Threads passen, werden akzeptiert, auch wenn neue Malis vom gleichen Host mit neuen Threads von Microsoft abgelehnt werden.

    Ein automatisierter Test muß also ein wenig anspruchsvoller sein - jedesmal mit einem neuen Subject und irgendeinem halbwegs sinnvollen Content, der auch wechseln sollte.

    Ich hab mir irgendwann mal ein Script gebastelt dass bei Wikipedia den ersten Absatz eines zufälligen Artikels als Plaintext raussucht, das erschien/erscheint mir für Test-Mail-Zwecke als brauchbarste Lösung.

    Falls es jemanden interessiert kann ich die Tage mal mein privates GitHub durchsuchen :)

  • Ich hab das gleiche Problem mit Microsoft wie joergmschulz.
    Wenn ich ein Ticket einreiche mit der Nachfrage wieso meine IP geblacklisted ist, kommt nur ein "Not qualified for mitigation".
    Weiter als bis dahin bin ich allerdings auch noch nicht gekommen.

    Alle anderen "großen" Anbieter laufen ohne Probleme nur Microsoft zickt. Wenn mir jemand einen Hinweis geben kann was ich da machen könnte immer her damit.

  • ach, und übrigens

    Könnte daran liegen, dass sich der Server mit mail.faudin.de meldet allerdings der rdns EIntrag auf mailout.faudin.de zeigt.

    Allerdings passt dazu dann nicht, dass laut der Meldung die IP auf der Backlist ist. Aber selbst wenn alles korrekt ist, ist das leider auch keine garantie, dass die Mails ankommen. Und bei der IPv6 erhalte ich conference.faudin.de

  • Wenn ich ein Ticket einreiche mit der Nachfrage wieso meine IP geblacklisted ist, kommt nur ein "Not qualified for mitigation".
    Weiter als bis dahin bin ich allerdings auch noch nicht gekommen.

    Hartnäckig bleiben! Auf die Mail antworten und die Sicherheitsmechanismen aufzählen, die du verwendest (SPF, DKIM, DMARC, DANE, passender rDNS usw.). Eventuell noch erwähnen, dass du überprüft hast, wann Mails an Microsoft rausgegangen sind und diese sicher kein Spam waren. Das hat bei mir immer geholfen. Bis dann der nächste Block kam.


    Mittlerweile nutze ich 1u1 als Relayserver. Ist in jedem DSL-Vertrag mit denen inklusive. 200 Mails pro Stunde reichen mir. Hatte einfach keine Lust mehr mich mit dem Thema rumzuschlagen.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Mittlerweile nutze ich 1u1 als Relayserver. Ist in jedem DSL-Vertrag mit denen inklusive. 200 Mails pro Stunde reichen mir. Hatte einfach keine Lust mehr mich mit dem Thema rumzuschlagen.

    Ja, ich nutze auch nur noch Relays. Mir ist meine Lebenszeit zu kostbar, um sie für sowas an MS zu opfern.

  • Es ist wieder soweit:


    AS Status Spamscore Gesamtzahl IP's
    des Providers
    Level 1 gelistete Spammer
    der letzten 7 Tage
    Impacts Level 3 Eskalationsgrenze
    bei Anzahl von Impacts
    Optionale Sofortentfernung
    WARNUNG!
    DAS PROBLEM MUSS
    VORHER BEHOBEN SEIN
    197540 GELISTET
    115.9
    95744
    11
    111
    50
    Derzeit nicht verfügbar.
    Listings steigen noch an!
    Testen Sie Ihre ASN in 60 Minuten erneut.
  • aus Datenschutzgründen

    macht sich hier wirklich jemand sorgen um den Datenschutz?


    man muss das von der anderen Seite sehen, ist die IP gesperrt und kein Mailserver nimmt die Mail,

    können auch keine Daten sinnlos per Mail durch die Gegend verschickt werden und sind somit am besten geschützt :D