[Postfixbuch-users] seltene Spamliste oder Appliance :/

Sascha Peters postfix-list at novuage.de
Mi Mär 21 13:48:04 CET 2012


Am 06.03.2012 13:48, schrieb Sascha Peters:
> hier die "letzten" Informationen zu diesem Fall.
> Der Whitelisteintrag den EIN Dienstleister vom Kunden gemacht hat, hat
> in der Tat dafür gesorgt das ALLE Appliances diesen kennen.
>
> Komische Art damit umzugehen, oder?

nach einer Woche ist das Problem wieder da. Selber Grund im SMTP Dialog, 
anderes Problem. Ich habe sogar diesmal jeamnden gefunden der dann zum 
glück noch auf der postmaster@ Adresse E-Mails annimmt, so dass 
zumindest auf Englisch Kontakt aufbauen konnte.

Allerdings sagt man dort nur, der Server sagt doch in den Logdateien den 
Grund! (Source of Spam). Ganz toll!

Nehme ich daraufhin Kontakt mit dem Postmaster auf, bekomm ich nur zu 
hören das ich laut dem "Gerät" auf einer Liste stehe. Welche könne man 
nicht sehen. Ich soll mit dem Hersteller seiner Appliance Kontakt aufnehmen.

Ach ja, der nette Hinweis, es wird schon nicht ohne Grund passiert sein, 
steht in jeder Antwort mit drin ;)

Da ich ja an eine Lösung glaube hab ich auch mit dem Hersteller Kontakt 
aufgenommen, per Telefon! E-Mails will man von mir ja nicht annehmen. 
Dazu dann unten mehr.


> Am 06.03.2012 13:05, schrieb Sascha Peters:
>> Die Policy der Liste und andere Einzelheiten werde ich von dem Kontakt
>> aber noch erhalten.
>> Komisch ist, das viele unserer Kunden genau dieses Produkt einsetzen.
>
> Die Seiten halten sich ein bisschen bedenkt für meinen Geschmack.
> Nach erneutem Kontakt mit dem Dienstleister des Kunden haben wir hier
> die Möglichkeit nachzurpüfen ob wir auf einer Liste stehen...
>
> http://tools.spamexperts.com/email/rblcheck
>
> Kein öffentliche Standard RBL und somit auch keine so einfache, gleiche
> Möglichkeit das mit einem Skript zu prüfen, wie bei anderen RBLs.
> Sollte das öfter vorkommen müsste man da was mit cURL machen :)

Obige Adresse gibt übrigens nun nur den Eintrag aus, dass wir auf der 
"ham" Liste stehen mit der IP-Adresse, also eigentlich nicht mehr 
geblockt werden dürften. Da es nun aber auch nicht an der RBL Liste 
liegt, sondern an einem anderen Grund, habe ich gar keine Möglichkeit 
mehr zu prüfen was es sein könnte. Dazu später mehr.

Langsam werde ich sauer über diese Art mit dem Thema umzugehen. Ich 
brauche nun Links und eventuell Veröffentlichungen auf English die das 
Problem meinem Kunden deutlich machen. Ansonsten müsste ich es selbst 
schreiben, denn empfehlen kann ich den Kunden nur diesen Anbieter zu 
wechseln.


Inforamtionen vom Support:

Ich hatte nach dem ersten Kontakt per Telefon den Hinweis bekommen per 
E-Mail über das Ticketsystem zu gehen. Würde meine E-Mail angenommen, 
kein Problem...
Gut, habe dann nofilter at spamexperts.com bekommen, diese klappt auch und 
die Kommunikation ging im Ticketsystem weiter.

Nach bekanntgabe der Ziele die ich erreichen wollte, meiner IP-Adresse 
vom Server und den ganzen Auszügen der Logs bekomme ich dann eine Grund 
genannt. Es ist eine nicht öffentliche Liste die über die Benutzer 
gepflegt wird.

--- Zitat Anfang ---
The reason why the messages are getting blocked is because the IP has 
been listed on one of our internal blacklist which is not visible to 
public. This means that various clients have submitted mail from this IP 
to our systems as spam.
--- Zitat Ende ---

Also haben die Benutzer einfach auf einen Knopf gedrückt und gesagt: 
"ich will nicht mehr diese E-Mail haben"... das ist doch keine 
Definition von Spam, oder?


Jetzt aber das ich absolut nicht verstehe, und was ich auch ein bisschen 
rechltich beleuchten will. Auch wenn die Empfänger aus den Niederlanden 
kommen und die Firma Weltweit arbeitet.

Ich bekomm ein "550" im SMTP Dialog, und somit auch meine Absender einen 
dauerhaften Fehler mit Protokoll. Der Support sagt aber folgendes:

--- Zitat Anfang ---
This messages that you have sent are located in the users quarantine. 
These will be delivered to the intended recipient as soon as this domain 
releases them from their quarantine. Unfortunately I am unable to do 
this for them without their prior consent, this is something the user 
must do. The recipient can also add you to the sender whitelist 
therefore bypassing these checks, but again this is something the 
recipient has to do.
--- Zitat Ende ---

Das bedeutet trotz eines 5xx Fehlers ist die E-Mail ordentlich 
angenommen worden und wird zur Abholung vorgehalten. Ist das gängige 
Praxis oder wie?

Gibt es hier links oder ähnliches zu diesem Thema was ich in einem 
schreiben für meine Kunden zusammenfassen kann um Ihnen die Wahl zu 
erleichtern ob Sie diesen Dienstleister weiterhin nutzen möchten?

Danke für eure Zeit, wollte diesen "Anbieter" hier nur nicht 
undokumentiert zurück lassen. Die Appliance ist quasi am SMTP String zu 
erkennen... auch wenn es vermutlich, abgesehen von dem Release hinter 
der Version von Exim, eine Standardantwort von Exim sein wird.

String:
220 hostname.domain.tld ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01 
+0100

Rückmeldung im Log:
"550 X.Y.Z.Z is a source of spam"


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users