MTA's poor reputation...

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

MTA's poor reputation...

"Frank J. Dürring"
Hallo zusammen,

ein Kunde kam auf die clevere Idee alle paar Wochen über unseren MTA einen Newsletter mit 12.000 Empfänger zu versenden.

Bisher ging auch alles gut, allerdings scheint nun Cisco unseren MTA (178.63.115.2) auf "reputation: poor" gesetzt zu haben.


Ein paar Fragen:

Wie kann ich unser System wieder auf „neutral“ einstufen lassen ohne das wir 4-5 Tage warten müssen?
Ich habe es bereits über https://www.talosintelligence.com gemeldet.

Wie kann ich verhindern das uns so etwas noch einmal passiert?
Die Newsletter Empfänger an sich sind korrekt und offiziell eingetragen.

Und noch das wichtigste wie bekomme ich nun die E-Mails trotzdem raus?

Ich habe noch zwei weitere MTAs die nicht betroffen sind, aber wie kann ich ohne gigantischen Aufwand die Nachrichten an einen anderen MTA weiterleiten damit sie von dort versendet werden können?
Ich nehme an ich muss dann auch noch mal die SPF-Records aller Absender checken, etc.


Auszug aus der Mail-Queue

(host mail1.bwl.de[193.197.148.18] refused to talk to me: 554-mailgate2.bwl.de 554 Your access to this mail system has been rejected due to the sending MTA's (178.63.115.2) poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mx12.ihk.de[141.88.222.223] refused to talk to me: 554-mx12.ihk.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mail4.magna.com[216.118.222.247] refused to talk to me: 554-mail4.magna.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mail2.stimme.de[213.239.255.100] refused to talk to me: 554 mail2.stimme.de)

Danke und Gruß Frank.


Reply | Threaded
Open this post in threaded view
|

Re: MTA's poor reputation...

André Peters
Hi,

du kannst zum Beispiel mit Rspamd Ratelimits erstellen. Dein Monitoring könnte das Überschreiten melden. Das Melden könnte man auch recht einfach via LUA in Rspamd implementieren. 

Ansonsten abwarten. 

Am 01.02.2018 um 14:17 schrieb Frank J. Dürring <[hidden email]>:

Hallo zusammen,

ein Kunde kam auf die clevere Idee alle paar Wochen über unseren MTA einen Newsletter mit 12.000 Empfänger zu versenden.

Bisher ging auch alles gut, allerdings scheint nun Cisco unseren MTA (178.63.115.2) auf "reputation: poor" gesetzt zu haben.


Ein paar Fragen:

Wie kann ich unser System wieder auf „neutral“ einstufen lassen ohne das wir 4-5 Tage warten müssen?
Ich habe es bereits über https://www.talosintelligence.com gemeldet.

Wie kann ich verhindern das uns so etwas noch einmal passiert?
Die Newsletter Empfänger an sich sind korrekt und offiziell eingetragen.

Und noch das wichtigste wie bekomme ich nun die E-Mails trotzdem raus?

Ich habe noch zwei weitere MTAs die nicht betroffen sind, aber wie kann ich ohne gigantischen Aufwand die Nachrichten an einen anderen MTA weiterleiten damit sie von dort versendet werden können?
Ich nehme an ich muss dann auch noch mal die SPF-Records aller Absender checken, etc.


Auszug aus der Mail-Queue

(host mail1.bwl.de[193.197.148.18] refused to talk to me: 554-mailgate2.bwl.de 554 Your access to this mail system has been rejected due to the sending MTA's (178.63.115.2) poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mx12.ihk.de[141.88.222.223] refused to talk to me: 554-mx12.ihk.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mail4.magna.com[216.118.222.247] refused to talk to me: 554-mail4.magna.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mail2.stimme.de[213.239.255.100] refused to talk to me: 554 mail2.stimme.de)

Danke und Gruß Frank.


Reply | Threaded
Open this post in threaded view
|

Re: MTA's poor reputation...

Hajo Locke
In reply to this post by "Frank J. Dürring"
Hallo,

Am 01.02.2018 um 14:17 schrieb "Frank J. Dürring":
Hallo zusammen,

ein Kunde kam auf die clevere Idee alle paar Wochen über unseren MTA einen Newsletter mit 12.000 Empfänger zu versenden.

Bisher ging auch alles gut, allerdings scheint nun Cisco unseren MTA (178.63.115.2) auf "reputation: poor" gesetzt zu haben.


Ein paar Fragen:

Wie kann ich unser System wieder auf „neutral“ einstufen lassen ohne das wir 4-5 Tage warten müssen?
Ich habe es bereits über https://www.talosintelligence.com gemeldet.
So weit ich weiß, kann der dortige Support die Reputation sofort resetten. Das scheinen die aber individuell zu machen, man muss es wohl entsprechend begründen, per Kontaktformular.
Ein delist-Formular in dem Sinne gibt es nicht. Die Nachfrage nach exakten Spambeispielen wird auch abgelehnt, da es deren Kunden nicht gestatten, wird dann gesagt.


Wie kann ich verhindern das uns so etwas noch einmal passiert?
Die Newsletter Empfänger an sich sind korrekt und offiziell eingetragen.

Und noch das wichtigste wie bekomme ich nun die E-Mails trotzdem raus?

Ich habe noch zwei weitere MTAs die nicht betroffen sind, aber wie kann ich ohne gigantischen Aufwand die Nachrichten an einen anderen MTA weiterleiten damit sie von dort versendet werden können?
Ich nehme an ich muss dann auch noch mal die SPF-Records aller Absender checken, etc.


Auszug aus der Mail-Queue

(host mail1.bwl.de[193.197.148.18] refused to talk to me: 554-mailgate2.bwl.de 554 Your access to this mail system has been rejected due to the sending MTA's (178.63.115.2) poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mx12.ihk.de[141.88.222.223] refused to talk to me: 554-mx12.ihk.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mail4.magna.com[216.118.222.247] refused to talk to me: 554-mail4.magna.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)

(delivery temporarily suspended: host mail2.stimme.de[213.239.255.100] refused to talk to me: 554 mail2.stimme.de)

Danke und Gruß Frank.


Hajo
Reply | Threaded
Open this post in threaded view
|

Re: MTA's poor reputation...

Andreas Pothe-2
In reply to this post by "Frank J. Dürring"

Am 01.02.2018 um 14:17 schrieb "Frank J. Dürring":
Bisher ging auch alles gut, allerdings scheint nun Cisco unseren MTA (178.63.115.2) auf "reputation: poor" gesetzt zu haben.


Witzig, dass deine Frage gerade jetzt kommt. Ich habe einen neuen Server gemietet, der in einem Netzbereich sitzt, der erst seit 2017 Hetzner gehört und bislang nicht genutzt wurde. Vorher gehörte der Bereich irgendeinem ukrainischen Provider... Fast schon klar, dass auch hier "reputation: poor" ist bei Cisco (auf anderen Blacklists ist die IP aber nicht drauf, nur bei Cisco).
Wie kann ich unser System wieder auf „neutral“ einstufen lassen ohne das wir 4-5 Tage warten müssen?
Ich habe es bereits über https://www.talosintelligence.com gemeldet.

Genau da habe ich mich heute Morgen auch gemeldet, inzwischen ist meine IP auf "Neutral", während der Rest des Blocks noch auf "Poor" steht.

Meine Frage, die leider nicht Dein Problem beantwortet, ich aber passenderweise hier anhänge:
Kann ich damit rechnen, dass ab Morgen die neue Einstufung auch bei T-Online, DEVK und wer sonst noch Cisco-Lösungen einsetzt, bekannt ist und die Mails (wahrscheinlich) angenommen werden?
Denn aktuell lehnt z. B. T-Online die Mails von dieser neuen IP noch ab und ich muss mir überlegen, ob ich einfach ein paar Tage warte oder sofort die Reisleine ziehe und den Server wieder zurückgebe und einen neuen aufsetze.


(host mail1.bwl.de[193.197.148.18] refused to talk to me: 554-mailgate2.bwl.de 554 Your access to this mail system has been rejected due to the sending MTA's (178.63.115.2) poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)


Bei T-Online sieht das so aus:
| E99122000E: host mx02.t-online.de[194.25.134.9] refused to talk to me: 554 IP=94.130.180.65 - A problem occurred. (Ask your postmaster for help or to contact [hidden email] to clarify.) (BL)

Und ja, ich habe tosa angeschrieben, aber das ist ja nur einer von vielen und ich kann unmöglich so in Produktion gehen.

Beste Grüße
Andreas

P.S.: Frank, ich hatte die Nachricht versehentlich erst an dich persönlich geschickt statt an die Liste. Sorry dafür!