blacklist di t-online.de “l'host si è rifiutato di parlare con me” (BL)

13

Ho ricevuto il seguente messaggio di errore per diversi giorni, poiché il mio server ha tentato di inviare un messaggio a un indirizzo e-mail all'indirizzo t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact tosa@rx.t-online.de to clarify.) (BL)

In diversi forum ho letto che questo problema senza l' appendice (BL) si verifica se hai inviato più di 100 messaggi al giorno e / o erano spam. Dicono che, dopo 24 ore, questa quota verrà nuovamente azzerata e ti sbloccherai automaticamente. Ma questo non è successo. Siamo rimasti bloccati dopo 3 giorni.

Il nostro server non ha inviato spam e non è stato compromesso. Inoltre, un possibile motivo potrebbe essere il reindirizzamento dei domini, ad esempio l'utente@esempio.com reindirizza a utente@t-online.de. In questo caso, l'hostmaster di example.com verrà dichiarato "colpevole" se inoltra spam ricevuto. Tuttavia, anche il nostro server non utilizza l'inoltro di e-mail, quindi anche questo non potrebbe essere il motivo.

Inoltre, il nostro server non è stato elencato in nessuna lista nera di ipvoid.com.

Quindi, la domanda è: perché riceviamo questo messaggio di errore e il nostro server è probabilmente compromesso dagli hacker?

email  postfix 
Daniel Marschall
fonte
1
La parte importante è che hai fatto ciò che il messaggio indicava di fare: contattato l'indirizzo indicato.
Michael Hampton,
Sembra ovvio, ma non l'ho fatto immediatamente perché quasi tutte le bacheche hanno scritto che verrà rimosso automaticamente, altrimenti il ​​tuo server è compreso o configurato in modo errato. Volevo condividere queste informazioni con la community per guardare "(BL)". Se non è lì, devi solo aspettare. Se è lì, devi contattarli.
Daniel Marschall,

Risposte:

15

Ho finalmente scoperto che tutte le pagine che ho visitato durante la ricerca parlavano del messaggio di errore senza il suffisso (BL) . Senza "(BL)", il server vuole dirti che sei bloccato automaticamente e che verrà sbloccato automaticamente dopo 24 ore. È necessario controllare le impostazioni di inoltro o lo spamming degli utenti, come discusso nei forum Web.

Nel nostro caso, il messaggio di errore aveva il suffisso raro "(BL)", il che significava che il nostro server era nella lista nera permanente interna che è una condizione molto rara e non ben documentata. Ora ha senso: BL sta per lista nera, ovviamente. Scrivere "Lista nera permanente" avrebbe aiutato.

Dopo aver contattato l'indirizzo e-mail indicato nel messaggio di errore, si è scoperto che non il nostro server era bloccato in modo permanente, ma il centro dati, poiché c'erano troppi utenti di spamming. A causa della nostra richiesta, solo l'IP del nostro server (xx.xx.xx.xx / 32) è stato autorizzato.

Daniel Marschall
fonte
Non può essere così raro. Il primo indirizzo IP da cui ho provato ha ricevuto lo stesso messaggio di errore da quel server.
Kasperd,
Il messaggio di errore con "(BL)" aggiunto è piuttosto raro. Tuttavia, nella maggior parte dei bollettini, anche quella ufficiale t-online, stai spesso leggendo "wait 24h" (questo è stato il motivo per cui non ho contattato immediatamente l'indirizzo di posta), che è sbagliato per "(BL)" permanente vieta, quindi ho condiviso questa soluzione qui.
Daniel Marschall,
Questo è ciò che facciamo anche: quando ci sono più server potenzialmente dannosi in una sottorete (nomi di dominio generici o di breve durata), inseriamo nella blacklist l'intera sottorete o ISP. Gli utenti legittimi devono quindi essere autorizzati uno per uno.
Zac67,
1
Lo abbiamo visto quando t-online non ha alcuna informazione sulla reputazione da un blocco, ma inserisce automaticamente nella lista nera l'intera cosa. IMHO non esattamente best practice :).
madscientist159
1
Grazie per la tua condivisione T-Online utilizza il database di reputazione IP di Cyren. Recentemente ho visto la lista nera anche con Office 365. Microsoft esclude automaticamente i mittenti di posta elettronica ospitati non Office365. Gli amministratori devono utilizzare il portale di eliminazione di Microsoft per rimuovere l'utente dall'elenco di mittenti bloccati. 🙁
howdytom,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.