[Postfixbuch-users] seltene Spamliste oder Appliance :/
Sascha Peters
postfix-list at novuage.de
Mi Mär 21 13:48:04 CET 2012
Am 06.03.2012 13:48, schrieb Sascha Peters:
> hier die "letzten" Informationen zu diesem Fall.
> Der Whitelisteintrag den EIN Dienstleister vom Kunden gemacht hat, hat
> in der Tat dafür gesorgt das ALLE Appliances diesen kennen.
>
> Komische Art damit umzugehen, oder?
nach einer Woche ist das Problem wieder da. Selber Grund im SMTP Dialog,
anderes Problem. Ich habe sogar diesmal jeamnden gefunden der dann zum
glück noch auf der postmaster@ Adresse E-Mails annimmt, so dass
zumindest auf Englisch Kontakt aufbauen konnte.
Allerdings sagt man dort nur, der Server sagt doch in den Logdateien den
Grund! (Source of Spam). Ganz toll!
Nehme ich daraufhin Kontakt mit dem Postmaster auf, bekomm ich nur zu
hören das ich laut dem "Gerät" auf einer Liste stehe. Welche könne man
nicht sehen. Ich soll mit dem Hersteller seiner Appliance Kontakt aufnehmen.
Ach ja, der nette Hinweis, es wird schon nicht ohne Grund passiert sein,
steht in jeder Antwort mit drin ;)
Da ich ja an eine Lösung glaube hab ich auch mit dem Hersteller Kontakt
aufgenommen, per Telefon! E-Mails will man von mir ja nicht annehmen.
Dazu dann unten mehr.
> Am 06.03.2012 13:05, schrieb Sascha Peters:
>> Die Policy der Liste und andere Einzelheiten werde ich von dem Kontakt
>> aber noch erhalten.
>> Komisch ist, das viele unserer Kunden genau dieses Produkt einsetzen.
>
> Die Seiten halten sich ein bisschen bedenkt für meinen Geschmack.
> Nach erneutem Kontakt mit dem Dienstleister des Kunden haben wir hier
> die Möglichkeit nachzurpüfen ob wir auf einer Liste stehen...
>
> http://tools.spamexperts.com/email/rblcheck
>
> Kein öffentliche Standard RBL und somit auch keine so einfache, gleiche
> Möglichkeit das mit einem Skript zu prüfen, wie bei anderen RBLs.
> Sollte das öfter vorkommen müsste man da was mit cURL machen :)
Obige Adresse gibt übrigens nun nur den Eintrag aus, dass wir auf der
"ham" Liste stehen mit der IP-Adresse, also eigentlich nicht mehr
geblockt werden dürften. Da es nun aber auch nicht an der RBL Liste
liegt, sondern an einem anderen Grund, habe ich gar keine Möglichkeit
mehr zu prüfen was es sein könnte. Dazu später mehr.
Langsam werde ich sauer über diese Art mit dem Thema umzugehen. Ich
brauche nun Links und eventuell Veröffentlichungen auf English die das
Problem meinem Kunden deutlich machen. Ansonsten müsste ich es selbst
schreiben, denn empfehlen kann ich den Kunden nur diesen Anbieter zu
wechseln.
Inforamtionen vom Support:
Ich hatte nach dem ersten Kontakt per Telefon den Hinweis bekommen per
E-Mail über das Ticketsystem zu gehen. Würde meine E-Mail angenommen,
kein Problem...
Gut, habe dann nofilter at spamexperts.com bekommen, diese klappt auch und
die Kommunikation ging im Ticketsystem weiter.
Nach bekanntgabe der Ziele die ich erreichen wollte, meiner IP-Adresse
vom Server und den ganzen Auszügen der Logs bekomme ich dann eine Grund
genannt. Es ist eine nicht öffentliche Liste die über die Benutzer
gepflegt wird.
--- Zitat Anfang ---
The reason why the messages are getting blocked is because the IP has
been listed on one of our internal blacklist which is not visible to
public. This means that various clients have submitted mail from this IP
to our systems as spam.
--- Zitat Ende ---
Also haben die Benutzer einfach auf einen Knopf gedrückt und gesagt:
"ich will nicht mehr diese E-Mail haben"... das ist doch keine
Definition von Spam, oder?
Jetzt aber das ich absolut nicht verstehe, und was ich auch ein bisschen
rechltich beleuchten will. Auch wenn die Empfänger aus den Niederlanden
kommen und die Firma Weltweit arbeitet.
Ich bekomm ein "550" im SMTP Dialog, und somit auch meine Absender einen
dauerhaften Fehler mit Protokoll. Der Support sagt aber folgendes:
--- Zitat Anfang ---
This messages that you have sent are located in the users quarantine.
These will be delivered to the intended recipient as soon as this domain
releases them from their quarantine. Unfortunately I am unable to do
this for them without their prior consent, this is something the user
must do. The recipient can also add you to the sender whitelist
therefore bypassing these checks, but again this is something the
recipient has to do.
--- Zitat Ende ---
Das bedeutet trotz eines 5xx Fehlers ist die E-Mail ordentlich
angenommen worden und wird zur Abholung vorgehalten. Ist das gängige
Praxis oder wie?
Gibt es hier links oder ähnliches zu diesem Thema was ich in einem
schreiben für meine Kunden zusammenfassen kann um Ihnen die Wahl zu
erleichtern ob Sie diesen Dienstleister weiterhin nutzen möchten?
Danke für eure Zeit, wollte diesen "Anbieter" hier nur nicht
undokumentiert zurück lassen. Die Appliance ist quasi am SMTP String zu
erkennen... auch wenn es vermutlich, abgesehen von dem Release hinter
der Version von Exim, eine Standardantwort von Exim sein wird.
String:
220 hostname.domain.tld ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01
+0100
Rückmeldung im Log:
"550 X.Y.Z.Z is a source of spam"
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users