Jesus H. Christ!
https://bgp.he.net/net/152.53.0.0/22
Relativ leicht zu beweisen, dass das Netz zu einem Server Provider gehört.
Jesus H. Christ!
https://bgp.he.net/net/152.53.0.0/22
Relativ leicht zu beweisen, dass das Netz zu einem Server Provider gehört.
Hmm, das liest sich dort für mich so, als würde ich eine IP verwenden, die mir als Kunden eines ISPs für meinen Internetzugang zur Verfügung gestellt wurde. Ist das mal wieder ein IPv4 Subnetz, das zuvor für solche Zwecke verwendet wurde und von netcup aufgekauft wurde?
Laut ripe.net scheinen diese IP-Adressen aus diesem Subnetz ganz neu übernommen zu sein.
ganz neu übernommen zu sein.
Was der Bauer nitt kennt...
Jesus H. Christ! Jetzt ist die IP meines ARM-Servers in der Spamhaus ZEN Blacklist (PBL) gelistet und prompt kann ich keine Mails an meine GMX-Adresse senden. Microsoft (outlook.de) funktioniert immerhin noch soweit, dass die Mail im Spamordner landet. Das bin ich ja dort schon gewohnt. webg0 absolut problemlos in die Inbox, netcup Webhosting ebenso. Ich probiere jetzt noch ein Delisting bei Spamhaus ZEN (PBL). Geht gleich gut los. Name. E-Mail Adresse und Begründung, warum das Delisting notwendig ist. Ja warum wohl? Das müsste eher ich fragen. Bild vom Personalausweis verlangen sie noch nicht, das kommt dann wohl im nächsten Schritt. Eventuell auch noch eine Schufa-Auskunft genehm oder ein polizeiliches Führungszeugnis? Macht echt so langsam keinen Spass mehr.
Ich lese jetzt erstmal die Seite der Blacklist, vielleicht habe ich danach einen Plan, warum angeblich "mein ISP" der Meinung ist, dass aus dem Subnetz 152.53.0.0/20 keine Mails "direkt ins Internet" verschickt werden sollen. . Habe ja auch nichts Besseres zu tun . Ansonsten muss ich meine Kündigung bei Strota wohl nochmal überdenken, mit dem bisherigen Mailserver dort gab es keinerlei Probleme.
Puh. Also einen eigenen Mailserver zu betreiben ist äußerst mutig von dir. Tut mir leid dir das mitteilen zu müssen - auch wenn es hart klingen mag - aber den Kampf wirst du nicht gewinnen. Einen Mailserver kann man nicht mal eben so aufsetzen. Zumindest nicht mit der Erwartung das es bei allen Mailanbietern/Mailservern auch ordnungsgemäß ankommt. IPs von bekannten Datencentern wie vom roten H, dem dreistelligen Franzosen und höchstwahrscheinlich auch Netcup landen häufig auf solche Blacklists. In erster Linie weil sie eben so günstig Server anbieten und das macht es besonders lukrativ für Kriminelle oder Spammer. Und wenn das Subnetz nicht völlig in deinen Händen liegt kannst du es erst recht vergessen. Du teilst das Subnetz mit anderen und hast somit keine Kontrolle darüber was sie mit derem Server und IP alles anstellen.
Viele Emailanbieter setzen auf die bekannten Spam Blacklists haben aber auch interne Blacklists(z.B. Outlook oder Gmail) worauf sie zurückgreifen. Einen Mailserver muss man dann meist über mehrere Wochen wenn nicht sogar Monate hinweg aufwärmen. D.h. saubere Emails verschicken, DMARC/SPF etc. müssen richtig gesetzt sein, kein Spam verschicken, bei Gmail z.B. muss der Empfänger explizit die Email als "Nicht Spam" markieren(noch empfehlenswerter wäre es die Adresse direkt in die Kontaktliste einzuspeichern), sich mit dem SPAM Blacklists in Kontakt setzen damit die einen wieder raustuen uvm.
Einen Mailserver aufzusetzen ist wie ein Kind zur Welt zu bringen. Du musst dafür sorgen und pflegen und das DURCHGEHEND.
Kannst du es dir leisten das wichtige Emails im Spam landen oder gar nicht erst ankommen beim Empfänger?
Einen Mailserver betreibt man ja auch, weil man es will, nicht weil man es muss. Daher passt das schon. Ganz so schlimm ist es nun auch wieder nicht. Meine Mailserver laufen jetzt seit über 10 Jahren bei Netcup. Wirklich Probleme hatte ich nie, auch wenn sich ab und zu mal die IP geändert hat.
tab Bei dieser Ursache wird das Listing doch sowieso innerhalb von wenigen Minuten automatisch entfernt? Vollkommen egal, was man angibt...
Ist das ein neuer Server? Oder passierte das plötzlich bei einer IP-Adresse, die Dir schon länger zugewiesen ist?
Das ist ein ARM-Server aus der Osteraktion. Eigentlich will ich dem nur die relativ unwichtigen Mailadressen anvertrauen. Ich habe die Delisting-Prozedur jetzt mal durchgeführt, angeblich mit Erfolg. Wahrscheinlich muss ich noch ne Weile warten, momentan zeigt mxtoolbox die IP immer noch als gelistet an. Wenn es heute früh immer noch so ist, muss ich wohl einen der anderen Strota Server zum Mailserver machen, die sind nur bei UCEProtect L2 und L3 gelistet .
Edit: Ahh, scheint jetzt mittlerweile doch geklappt zu haben, das Listing ist weg. Die erst geblockten Mails sind jetzt auch bei GMX angekommen.
Display MorePuh. Also einen eigenen Mailserver zu betreiben ist äußerst mutig von dir. Tut mir leid dir das mitteilen zu müssen - auch wenn es hart klingen mag - aber den Kampf wirst du nicht gewinnen. Einen Mailserver kann man nicht mal eben so aufsetzen. Zumindest nicht mit der Erwartung das es bei allen Mailanbietern/Mailservern auch ordnungsgemäß ankommt. IPs von bekannten Datencentern wie vom roten H, dem dreistelligen Franzosen und höchstwahrscheinlich auch Netcup landen häufig auf solche Blacklists. In erster Linie weil sie eben so günstig Server anbieten und das macht es besonders lukrativ für Kriminelle oder Spammer. Und wenn das Subnetz nicht völlig in deinen Händen liegt kannst du es erst recht vergessen. Du teilst das Subnetz mit anderen und hast somit keine Kontrolle darüber was sie mit derem Server und IP alles anstellen.
Viele Emailanbieter setzen auf die bekannten Spam Blacklists haben aber auch interne Blacklists(z.B. Outlook oder Gmail) worauf sie zurückgreifen. Einen Mailserver muss man dann meist über mehrere Wochen wenn nicht sogar Monate hinweg aufwärmen. D.h. saubere Emails verschicken, DMARC/SPF etc. müssen richtig gesetzt sein, kein Spam verschicken, bei Gmail z.B. muss der Empfänger explizit die Email als "Nicht Spam" markieren(noch empfehlenswerter wäre es die Adresse direkt in die Kontaktliste einzuspeichern), sich mit dem SPAM Blacklists in Kontakt setzen damit die einen wieder raustuen uvm.
Einen Mailserver aufzusetzen ist wie ein Kind zur Welt zu bringen. Du musst dafür sorgen und pflegen und das DURCHGEHEND.
Kannst du es dir leisten das wichtige Emails im Spam landen oder gar nicht erst ankommen beim Empfänger?
Wie bereits geschrieben. Der darf nur unwichtige Mails verschicken, wichtige höchstens dann, wenn die grüne Mailbox mal nicht funktioniert. Ich nutze den dortigen Account um für die wichtigen Mails den dortigen SMTP-Server nutzen zu können, die Postfächer liegen aber teils auf meinem Mailserver. Da habe ich eben reichlich Speicher und kann auch größere Mengen Mails archivieren.
Hat mich aber trotzdem geärgert, dass die IP gelistet war und nicht mal die Spamschleuder GMX die erste(!) Mail von der IP annehmen wollte. Ich gehe mal davon aus, dass es entweder mit der früheren Verwendung des Subnetzes oder eben mit vermeintlichen oder tatsächlichen Spammern hier bei netcup im selben Subnetz zusammenhängt. Außer UCEPROTECT waren meine netcup IPs eigentlich sehr selten gelistet. Microsoft ist natürlich eine Sache für sich, aber anderswo gab es eigentlich auch mit netcup IPs nie Probleme. Und bisher von Strota aus auch da nicht.
Jetzt ist das Delisting für meine IP erst mal durch, für den Rest des Subnetzes gilt das Delisting natürlich nicht . Mein Nachbar mit der nächsthöheren IP ist jedenfalls noch gelistet. Schauen wir mal, wie lang das hält.
Laut ripe.net scheinen diese IP-Adressen aus diesem Subnetz ganz neu übernommen zu sein.
Ja, mein Subnet ist zwar eigentlich 152.53.12.0/22, das scheint einige Monate älter zu sein, aber halt immer noch relativ neu. Hmm, irgendwo hatte ich mal eine Seite gefunden, wo man die Vorbesitzer einer IP oder eines Subnetzes feststellen konnte, finde es aber gerade nicht mehr. Da hatte ich schon mal eine IP, die davor irgendein australischer(?) ISP für seine Kunden verwendet hatte, also für Internetanschlüsse, nicht für Server. Solche IPs sind natürlich erst einmal nicht so gern gesehen bei anderen Mailservern.
Den Fall hatte ich auch schon mal im Februar 2023 (Ticket-ID NCSUP-108858). Musste dann mit dem Support kämpfen. Die meinten nämlich erst
QuoteBei Spamhaus können Sie auch als Kunde dies entfernen lassen.
Alle weiteren Informationen finden Sie bei Spamhaus: https://check.spamhaus.org/faq…e_IP_removal_email_server
Darauf meine Antwort:
QuoteDie von Ihnen verlinkte Lösung ist jedoch nur für ein Jahr gültig. Eine wirklich befriedigende Lösung finde ich das nicht. Zumal das alle 1024 potenziellen E-Mail-Server-Betreiber aus dem Netz 89.58.48.0/22 jedes Jahr aufs Neue machen müssten. Netcup ist der ISP und erlaubt den Versand von E-Mails. Somit sehe ich auch netcup in der Verantwortung dieses Listing bei Spamhaus entfernen zu lassen.
Dann hat sich [netcup] Lars S. eingeschaltet:
QuoteWir haben das PBL-Listing für das komplette Subnetz nun entfernt.
Hmm, irgendwo hatte ich mal eine Seite gefunden, wo man die Vorbesitzer einer IP oder eines Subnetzes feststellen konnte, finde es aber gerade nicht mehr.
In RIPEstat sieht man auch oft einige historische Infos.
Dein genanntes Subnetz gehörte bis Februar in die ARIN Region.
Ich betreibe seit 2012 meine Mailserver und die zugehörigen Gateway Server bei Netcup. Und hatte seit dem nur anfangs Probleme. Mittlerweile verarbeitete ich zwischen 1,2 und 1,8 Millionen Mails im Monat ohne Probleme 👍. Alle ausgehenden Mais werden noch strikter gefiltert als eingehend, damit fahre ich sehr gut.
Einen Mailserver kann man nicht mal eben so aufsetzen.
Doch. Allerdings braucht man zwei bis drei Versuche, bis man ihn so eingerichtet hat, dass er vor Spam (rein und raus) sicher ist und nicht in den ersten fünf Minuten auf sämtlichen Blacklisten landet.
Essenziell IMO:
Mein erster Mailserver hatte nichts davon. Der war binnen dreier Tage fast überall blockiert.
(Außerdem ist natürlich eine abuse@-Mailadresse von Vorteil. Aber im Bestfall braucht man die nur für's Gewissen und erhält dort nie Post.)
... Nachtrag: Und natürlich hat man danach die Hoffnung, dass man das alles nie wieder machen muss. Und schreit diese Hoffnung ins Kissen ...
Doch. Allerdings braucht man zwei bis drei Versuche, bis man ihn so eingerichtet hat, dass er vor Spam (rein und raus) sicher ist und nicht in den ersten fünf Minuten auf sämtlichen Blacklisten landet.
Deswegen lag die Betonung auch auf "Zumindest nicht mit der Erwartung das es bei allen Mailanbietern/Mailservern auch ordnungsgemäß ankommt. " .
Wenn man die nötige Arbeit und Vorkehrungen trifft, wird es mit der Zustellung der Mails auch schon irgendwie klappen.
Quote from tuxproject.deAllerdings braucht man zwei bis drei Versuche, bis man ihn so eingerichtet hat, dass er vor Spam (rein und raus) sicher ist und nicht in den ersten fünf Minuten auf sämtlichen Blacklisten landet.
Das ist aber auch der entscheidende Punkt worauf ich hinaus wollte. Ein Mailserver der bei allen auf der Blacklist steht ist vollkommen nutzlos. Ich wollte mit meinem Post nur dahingehend hinweisen das man einen Mailserver nicht mal auf die schnelle aufsetzt und die Sache dann gegessen ist. Vorallem am Anfang bedarf es sehr viele Vorkehrungen und Einarbeitung bis die Dinge so laufen wie sie es nun mal tuen soll. Und wenn man sich mit der Materie nicht gut auskennt, dass darüber auch keine wichtigen Emails laufen sollten.
Quote from tuxproject.de... Nachtrag: Und natürlich hat man danach die Hoffnung, dass man das alles nie wieder machen muss. Und schreit diese Hoffnung ins Kissen ...
Im Grunde worauf ich hinaus wollte
Naja, wenn ich das ernsthaft als SMTP-Server für wichtige Mails benutzen wollte, dann würde ich mir zuallerest eine oder besser mehrere Failover-IPs zulegen. Schliesslich ist die IP (oder die IPs) das wichtigste bei einem solchen Projekt. Weil ansonsten, wie es jetzt eben auch bei mir wieder einmal passiert ist, sind nach einem Serverwechsel die Anstrengungen der letzten Jahre für die Katz, weil die Reputation des Mailservers eben an seine IP gekoppelt ist und nicht an den Hostnamen.
Ich bezeichne das als Projekt, weil es eben - unter anderem - einfach auch Zeit braucht, die Reputation eines Mailservers aufzubauen. Zeit und viele ausgehende Mails mit niedrigem Spamanteil. Die ganzen technischen Details sind natürlich auch Voraussetzung dafür, reichen aber bei weitem nicht aus um allein damit Erfolg zu haben. Bei meinem Mailaufkommen denkt zum Beispiel Microsoft noch nicht mal drüber nach, mich mit meiner dort unbekannten IP nicht in den Spam-Ordner zuzustellen. Bei den paar lächerlichen Mails, die mein Server an Microsoft-Adressen versendet, legen die noch nicht mal eine Spam-Statistik für die IPs des Mailservers an.
Wenn ich also wichtige Mails versenden muss, die auch zwingend ankommen müssen, dann lege ich das in die Hände von Leuten, die sich wirklich damit auskennen, weil sie seit vielen Jahren ihre Brötchen damit verdienen. Alles andere wäre auch finanziell schon absolut sinnlos. Für das bisschen Geld, was mich z.B. die Benutzung der SMTP-Server der grünen Mailbox aus Berlin pro Monat kostet, kann ich den Aufbau eines Mailservers mit ähnlicher Reputation selbst gar nicht leisten. Es geht ja bei mir wohlgemerkt nicht darum, Mails auch anderer Leute (also zahlender Kunden) zu verschicken um damit Geld zu verdienen. Von den eingesparten 2,50€ pro Monat könnte ich leider nicht leben. Zumal schon der Server allein mich mehr kostet, von der Arbeitszeit ganz zu schweigen. Dass mein Server mailtechnisch, also von Dingen her wie SSL/TLS, SPF, DKIM, DMARC , DNSSEC, MTA-STS und Konsorten gesehen trotzdem nicht unbedingt weniger bietet als die Postausgangs und -eingangsserver von GMX, steht auf einem ganz anderen Blatt. Obwohl sie jetzt wohl notgedrungen nachrüsten und man mittlerweile wohl keine Mails mehr mit beliebigem Absender verschicken kann, wenn man sich mit einem x-beliebigen Account authentifiziert, der mit der Absenderadresse nicht notwendigerweise etwas am Hut hat.
Ich habe einen kleinen Newsletter und Abo Server eingerichtet. 4 mal im Jahr 5000 gleichzeitig und die Abos nen paar hundert am Tag.
Im ganzen musste ich erstmal bei T-Online, GMX und web.de die Rating Limits mit kontaktieren des Postmasters erhöhen. Dazu noch dem snds von Microsoft beitreten und für Gmail den helo und rdns eindeutig anpassen.
Seit Jahren keine Probleme mehr.
Dein Avatar ist sehr süß.
Wieso sagt mir das nie jemand
Wieso sagt mir das nie jemand
Dein Avatar ist auch sehr cool, haha.
dann lege ich das in die Hände von Leuten, die sich wirklich damit auskennen, weil sie seit vielen Jahren ihre Brötchen damit verdienen.
Also nicht Netcup? Alert the burn unit...
Also nicht Netcup? Alert the burn unit...
In meinem Fall explizit nicht netcup, dafür habe ich zu viele Fälle von nicht zugestellten Mails erlebt, die ich über das netcup Webhostng oder netcup vServer verschickt habe. Damit will ich auch nicht sagen, dass sich netcup damit nicht wirklich auskennt, sondern dass die Zustellbarkeit von Mails an alle gängigen Anbieter eben eher nicht die allerhöchste Priorität geniesst. Was ich auch durchaus verständlich finde angesichts endlicher Ressourcen.
Bei der grünen Mailbox aus Berlin gibt es auch immer wieder Baustellen an verschiedenen Stellen des Angebots, manche der im Paket enthaltenen Dienste würde ich da gelegentlich auch als eher experimentelle Pre-Beta-Version einstufen. Aber die E-Mail hat dort eben eine zentrale Stellung - das sagt ja schon der Firmenname - und somit höhere Priorität als bei netcup. Und es ist eben auch einfacher, die IPs einiger zentralen Postausgangsserver halbwegs "sauber" zu halten als die ganzen Subnetze, deren IPs von Kunden mit Rootservern genutzt werden, denen das offenbar teilweise am A**** vorbeigeht. Sei es wegen mangelndem Wissen oder wider besseres Wissen.