[OT] IP Reputation

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

[OT] IP Reputation

sebastian@debianfan.de
Moin allerseits,

Ich habe einen Server ersetzt - damit gab es auch neue ip-Adressen.

Die erste habe ich gleich umgetauscht - die stand auf zahlreichen Blacklisten drauf.

Die zweite habe ich vor dem „Einbau“ kontrolliert und gegen eine dritte umgetauscht.

Diese steht bei „Multi Valli“ nur auf 2 Listen drauf welche nicht wirklich relevant sind.

Dumm nur, dass AOL z.B. eigene Listen führt - da ist sie mit BAD gekennzeichnet.

...vermutlich bei Hotmail auch.

Gibts ein Tool wo ich die Reputation für die gängigsten Provider abfragen kann?

Gruß

Sebastian  

Reply | Threaded
Open this post in threaded view
|

AW: [OT] IP Reputation

Daniel-6
Wie wärs mit https://mxtoolbox.com/blacklists.aspx ?

Gruß Daniel


smime.p7s (7K) Download Attachment
ms
Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

ms
In reply to this post by sebastian@debianfan.de
Am 12.01.2018 um 16:46 schrieb [hidden email]:
...vermutlich bei Hotmail auch.

Gibts ein Tool wo ich die Reputation für die gängigsten Provider abfragen kann?

>Senderscore<

Senderscore arbeitet mit einigen der größten Mailprovider zusammen.
Ob AOL darunter ist weiß ich zwar gerade nicht, aber Hotmail/M$ ist auf jeden Fall darunter!

Eine gute Reputation bei Senderscore ist allerdings noch kein Garant dafür, auch bei Hotmail durchzukommen, sondern höchstens ein Indikator dafür, dass Deine E-Mails eine bessere Chance haben durchzukommen..

Lookup via Browser:
https://www.senderscore.org/lookup.php?lookup=0

Oder per Bash via:
dig <reversed_ip>.score.senderscore.com


Ergebnis:
<reversed_ip>.score.senderscore.com. 10 IN A  127.0.4.100

Wenn das letzte Oktett 100 lautet, dann hat die IP eine sehr gute Reputation.
0 (127.0.4.0) wäre dann der denkbar schlechteste Wert. Prinzipiell sollte man versuchen die Reputation über 80 Punkte zu halten.

Falls Bedarf besteht, dann hätte ich noch ein Script für Nagios/Icinga welches DNSBLs UND auch die Reputation bei Senderscore checkt.
In dem Fall einfach off-list melden...

Gruß
Michael
Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

Paul-2
In reply to this post by sebastian@debianfan.de
Am 12.01.2018 um 16:46 schrieb [hidden email]:
> Moin allerseits,
>
> Ich habe einen Server ersetzt - damit gab es auch neue ip-Adressen.
[...]
> Gibts ein Tool wo ich die Reputation für die gängigsten Provider
> abfragen kann?
>
> Gruß
>
> Sebastian  
>

Für Abfrage der Reputation kenne ich derzeit nur diese:

https://talosintelligence.com/
https://postmaster.aol.com/ip-reputation
https://senderscore.org/

Zusätzlich noch hier Eintragen
https://www.dnswl.org/
schadet nicht.

Mit Zertifizierung (und Geld) kann man auch hier mitmachen
https://certified-senders.org/de/
Das ist aber wohl für die Newsletterprovider und im Normalfall überflüssig.

Dann habe ich noch gehört/gelesen, dass einge Provider SPF-Records
positiv bewerten. Im Zweifel kann man ja den
SPF-ist-mir-eigtl-scheißegal Record setzen. Ich habe keinen gesetzt.

DKIM, DMARC soll auch als positiv angesehen werden.

Was davon eingesetzt wird, muss jeder für sich selbst prüfen und
entscheiden.

Zusätzlich trage ich mich in den Feedbackloops ein, aber nützlich war es
bisher nicht. Gerade bei AOL treffen die Infos ein paar Tage später ein.
Teilweise sind diese Feedbackloop-Registrierungs Vorgänge nicht zu finden.
Ich fand es sehr komplizert mit Microsofts Smart Network Data Service.

Keine Ahnung, ob das zur besseren Reputation führt, aber vielleicht
hilfts ja.

Gruß,
Paul

Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

sebastian@debianfan.de
Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem
Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner.

Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C:
to=<[hidden email]>,
relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25,
delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0
<000001d38be9$cc4d1180$64e73480$@deiszner.de>
[InternalId=61714385093066,
Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes
in 0.244, 32.300 KB/sec Queued mail for delivery)





Am 2018-01-12 17:59, schrieb Paul:

> Am 12.01.2018 um 16:46 schrieb [hidden email]:
>> Moin allerseits,
>>
>> Ich habe einen Server ersetzt - damit gab es auch neue ip-Adressen.
> [...]
>> Gibts ein Tool wo ich die Reputation für die gängigsten Provider
>> abfragen kann?
>>
>> Gruß
>>
>> Sebastian  
>>
>
> Für Abfrage der Reputation kenne ich derzeit nur diese:
>
> https://talosintelligence.com/
> https://postmaster.aol.com/ip-reputation
> https://senderscore.org/
>
> Zusätzlich noch hier Eintragen
> https://www.dnswl.org/
> schadet nicht.
>
> Mit Zertifizierung (und Geld) kann man auch hier mitmachen
> https://certified-senders.org/de/
> Das ist aber wohl für die Newsletterprovider und im Normalfall
> überflüssig.
>
> Dann habe ich noch gehört/gelesen, dass einge Provider SPF-Records
> positiv bewerten. Im Zweifel kann man ja den
> SPF-ist-mir-eigtl-scheißegal Record setzen. Ich habe keinen gesetzt.
>
> DKIM, DMARC soll auch als positiv angesehen werden.
>
> Was davon eingesetzt wird, muss jeder für sich selbst prüfen und
> entscheiden.
>
> Zusätzlich trage ich mich in den Feedbackloops ein, aber nützlich war
> es
> bisher nicht. Gerade bei AOL treffen die Infos ein paar Tage später
> ein.
> Teilweise sind diese Feedbackloop-Registrierungs Vorgänge nicht zu
> finden.
> Ich fand es sehr komplizert mit Microsofts Smart Network Data Service.
>
> Keine Ahnung, ob das zur besseren Reputation führt, aber vielleicht
> hilfts ja.
>
> Gruß,
> Paul
Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

Alex JOST
Am 12.01.2018 um 22:12 schrieb [hidden email]:

> Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem
> Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner.
>
> Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C:
> to=<[hidden email]>,
> relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25,
> delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0
> <000001d38be9$cc4d1180$64e73480$@deiszner.de>
> [InternalId=61714385093066,
> Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes
> in 0.244, 32.300 KB/sec Queued mail for delivery)

Das ist nicht ungewöhnlich. Das selbe Thema wurde vor kurzem in der
englischen Postfix Mailing Liste diskutiert. Dort findest Du auch ein
paar Hilfestellungen.

   https://marc.info/?l=postfix-users&m=151518932116450&w=2

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

Tom Mittelstädt
In reply to this post by sebastian@debianfan.de
Moin,

Am Freitag, 12. Januar 2018, 22:12:59 CET schrieb [hidden email]:

> Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem
> Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner.
>
> Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C:
> to=<[hidden email]>,
> relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25,
> delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0
> <000001d38be9$cc4d1180$64e73480$@deiszner.de>
> [InternalId=61714385093066,
> Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes
> in 0.244, 32.300 KB/sec Queued mail for delivery)

Microsoft hat hier bisher fast immer Probleme gemacht und lässt sich von außen
auch nicht in seine IP-Bewertungskarten schauen.

"Lösung" war bisher auf https://postmaster.live.com/snds/index.aspx um die
Aufhebung der IP-Sperre zu bitten, was dann jedes mal innerhalb recht kurzer
Zeit erfolgt ist.

Da sieht man dann auch, zu welchem gesperrten Block die IP gehört (hier sinds
/15er Netze) und wer dafür "verantwortlich" ist.


Tom
Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

sebastian@debianfan.de
Danke - das war die Lösung - zumindest für das Hotmail Problem.

Es piept mich an das die Rechenzentren sich einen Dreck um ihre Reputation kümmern :-/

> Am 13.01.2018 um 10:21 schrieb Tom Mittelstädt <[hidden email]>:
>
> Moin,
>
> Am Freitag, 12. Januar 2018, 22:12:59 CET schrieb [hidden email]:
>> Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem
>> Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner.
>>
>> Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C:
>> to=<[hidden email]>,
>> relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25,
>> delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0
>> <000001d38be9$cc4d1180$64e73480$@deiszner.de>
>> [InternalId=61714385093066,
>> Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes
>> in 0.244, 32.300 KB/sec Queued mail for delivery)
>
> Microsoft hat hier bisher fast immer Probleme gemacht und lässt sich von außen
> auch nicht in seine IP-Bewertungskarten schauen.
>
> "Lösung" war bisher auf https://postmaster.live.com/snds/index.aspx um die
> Aufhebung der IP-Sperre zu bitten, was dann jedes mal innerhalb recht kurzer
> Zeit erfolgt ist.
>
> Da sieht man dann auch, zu welchem gesperrten Block die IP gehört (hier sinds
> /15er Netze) und wer dafür "verantwortlich" ist.
>
>
> Tom

Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

Tom Mittelstädt
Am Samstag, 13. Januar 2018, 13:36:55 CET schrieb [hidden email]:
> Danke - das war die Lösung - zumindest für das Hotmail Problem.
>
> Es piept mich an das die Rechenzentren sich einen Dreck um ihre Reputation
> kümmern :-/

Viel schlimmer ist, dass Microsoft die betreffenden Nachrichten annimmt und
dann ohne Benachrichtigung von irgendjemandem löscht.

Wäre mal interessant, ob das mal gegen § 303a StGB (Datenveränderung/-
unterdrückung) geprüft wurde.

Mail rejecten/bouncen, OK. Aber annehmen und löschen...

Wenn wir schon beim Thema sind:

> SC-001 (SNT004-MC3F45) Unfortunately, messages from X.X.X.X weren't
>    sent. Please contact your Internet service provider since part of their
>    network is on our block list. You can also refer your provider to
>    http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
>    FROM command)

hab ich auch schon als REJECT bekommen. Da weiß man dann zumindest, was los
ist.


Und was man glaub ich gerne unterschätzt: Microsoft verkauft outlook.com-
Antispam-Lösungen für andere Domänen, sodass - bevor mir die MS-Problematik
bekannt war - Mails bspw. an den lokalen Energieversorger bzgl.
Vertragsangelegenheiten dort mit [SPAM]-Subject rewrite angekommen sind. Die
Ursachenforschung und die Eingrenzung auf Microsofts meiner Meinung nach
inakzeptables Verhalten bzgl. von permanenten IP-Block-Klassifizierungen hatte
damals einige Wochen beansprucht. Wurde durch outlook.com-Infrastruktur
geroutet.


Tom
Reply | Threaded
Open this post in threaded view
|

Re: [OT] IP Reputation

Philipp Faeustlin
In reply to this post by Alex JOST
Am 12.01.2018 um 23:33 schrieb Alex JOST:

> Am 12.01.2018 um 22:12 schrieb [hidden email]:
>> Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem
>> Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner.
>>
>> Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C:
>> to=<[hidden email]>,
>> relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25,
>> delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0
>> <000001d38be9$cc4d1180$64e73480$@deiszner.de>
>> [InternalId=61714385093066,
>> Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076
>> bytes in 0.244, 32.300 KB/sec Queued mail for delivery)
>
> Das ist nicht ungewöhnlich. Das selbe Thema wurde vor kurzem in der
> englischen Postfix Mailing Liste diskutiert. Dort findest Du auch ein
> paar Hilfestellungen.
>
>    https://marc.info/?l=postfix-users&m=151518932116450&w=2
>
Das Problem ist auch im deutschen Wikipedia Eintrag zu Hotmail
https://de.wikipedia.org/wiki/Hotmail
schon seit Jahren beschrieben.

Ich hab das Problem auch mal untersucht, mich bei dem Reputation Service
von Microsoft angemeldet, jegliche Tipps probiert und auch den Support
kontaktiert.
Der Microsoft Support meinte zu der verschwundenen Mail, die deren
Server laut meinem Log-File angenommen hat, nur sie sei doch angekommen
es wäre doch alles in Ordnung. Auf Rückfragen, auch als betroffener
Kunde (extra angelegtes Konto), gab es keine Antwort.

Seit dem ist es für mich ein Problem der Microsoft Freemail Nutzer,
solange ich ein "250 OK" von den Microsoft Servern bekomme.
Ich hab einfach keine Zeit dem nachzugehen, da ich ja auch nicht
feststellen kann, welche Mails wirklich nicht ankommen. Das scheint mir
ziemlich Random zu sein, ein Muster konnte ich bei meinen Versuchen
nicht herausfinden.

--
Philipp Fäustlin




smime.p7s (7K) Download Attachment