Czarna lista t-online.de „gospodarz odmówił rozmowy ze mną” (BL)

13

Przez kilka dni otrzymałem następujący komunikat o błędzie, ponieważ mój serwer próbował wysłać wiadomość na adres e-mail na stronie t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact [email protected] to clarify.) (BL)

Na kilku forach czytałem, że ten problem bez dodatku (BL) występuje, jeśli wysłałeś ponad 100 wiadomości dziennie i / lub były one spamem. Mówią, że po 24 godzinach ten limit zostanie ponownie ustawiony na zero i zostaniesz automatycznie odblokowany. Ale tak się nie stało. Po 3 dniach nadal byliśmy blokowani.

Nasz serwer nie wysłał spamu i nie został naruszony. Możliwym powodem mogą być również przekierowania domen, np. Uż[email protected] przekierowuje na adres uż[email protected]. W takim przypadku hostmaster example.com zostanie uznany za „winnego”, jeśli przekaże otrzymany spam. Jednak nasz serwer również nie korzysta z przekazywania wiadomości e-mail, więc to też nie może być powód.

Ponadto nasz serwer nie był wymieniony na żadnych czarnych listach witryny ipvoid.com.

Pytanie brzmi: dlaczego pojawia się ten komunikat o błędzie i czy hakerzy prawdopodobnie przechodzą na nasz serwer?

email postfix Daniel Marschall
źródło
1
Ważne jest, abyś zrobił to, co wskazała wiadomość: skontaktował się z podanym adresem.
Michael Hampton
Wydaje się to oczywiste, ale nie zrobiłem tego od razu, ponieważ prawie wszystkie tablice ogłoszeń napisały, że zostaną automatycznie usunięte, w przeciwnym razie twój serwer będzie złożony lub źle skonfigurowany. Chciałem podzielić się tymi informacjami ze społecznością, aby spojrzeć na „(BL)”. Jeśli go nie ma, wystarczy poczekać. Jeśli tak, musisz się z nimi skontaktować.
Daniel Marschall

Odpowiedzi:

15

W końcu dowiedziałem się, że wszystkie strony, które odwiedziłem podczas badań, mówiły o komunikacie o błędzie bez przyrostka (BL) . Bez „(BL)” serwer chce ci powiedzieć, że jesteś automatycznie blokowany i zostanie odblokowany automatycznie po 24 godzinach. Powinieneś sprawdzić ustawienia przesyłania dalej lub spamować użytkowników, jak omówiono na forach internetowych.

W naszym przypadku komunikat o błędzie miał rzadki przyrostek „(BL)”, co oznaczało, że nasz serwer był na wewnętrznej stałej czarnej liście, co jest bardzo rzadkim stanem i nie jest dobrze udokumentowane. Teraz ma to sens - BL oznacza oczywiście czarną listę. Pomogłoby napisanie „Stała czarna lista”.

Po skontaktowaniu się z adresem e-mail podanym w komunikacie o błędzie okazało się, że nie nasz serwer został trwale zablokowany, ale centrum danych, ponieważ było zbyt wielu użytkowników spamujących. Z powodu naszego żądania tylko biała lista adresów IP naszego serwera (xx.xx.xx.xx / 32) została umieszczona na białej liście.

Daniel Marschall
źródło
To nie może być takie rzadkie. Pierwszy adres IP, z którego próbowałem, otrzymał ten sam komunikat o błędzie z tego serwera.
kasperd
Komunikat o błędzie z dołączonym „(BL)” jest raczej rzadki. Jednak w większości tablic ogłoszeń, także oficjalnych t-online, często czytasz „poczekaj 24h” (to był powód, dla którego nie skontaktowałem się natychmiast z adresem e-mail), co jest błędem dla „(BL)” permanent zakazy, więc udostępniłem to rozwiązanie tutaj.
Daniel Marschall,
To samo robimy - gdy w podsieci znajduje się więcej niż kilka potencjalnie złośliwych serwerów (nazwy domen krótkoterminowe lub ogólne), umieszczamy na czarnej liście całą podsieć lub dostawcę usług internetowych. Uprawnieni użytkownicy muszą następnie znajdować się na białej liście, jedna po drugiej.
Zac67
1
Widzieliśmy to, gdy t-online nie ma żadnych informacji o reputacji z bloku - po prostu automatycznie umieszczają całą listę na czarnej liście. Niezupełnie najlepsze praktyki IMHO :).
madscientist159
1
Dzięki za udostępnienie. T-Online korzysta z bazy danych reputacji Cyren IP. Ostatnio widziałem też na czarnej liście w Office 365. Microsoft autobans poza Office365 hostował nadawców wiadomości e-mail. Administratorzy muszą skorzystać z portalu usuwania Microsofts, aby usunąć się z listy zablokowanych nadawców. 🙁
howdytom,