seit gestern "poor reputation"

classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

seit gestern "poor reputation"

Dirk Jakobsmeier
Hallo Zusammen,

seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?

Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.

Hier läuft postfix 2.11.3, debian jessie.

--

Mit freundlichem Gruß

Dirk
Reply | Threaded
Open this post in threaded view
|

Re: seit gestern "poor reputation"

André Peters
Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft.

Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht?

Mit besten Grüßen
André Peters

> Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier <[hidden email]>:
>
> Hallo Zusammen,
>
> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
>
> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
>
> Hier läuft postfix 2.11.3, debian jessie.
>
> --
>
> Mit freundlichem Gruß
>
> Dirk
Reply | Threaded
Open this post in threaded view
|

Re: seit gestern "poor reputation"

Bucher, Dr. Damian
In reply to this post by Dirk Jakobsmeier
Hi,

SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps…
Ist also schwierig zu sagen woran es konkret liegt.

Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw.
Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt.

Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder „neutral“.

Gruss
Damian


>
> Message: 1
> Date: Wed, 26 Jun 2019 09:50:45 +0200
> From: Dirk Jakobsmeier <[hidden email]>
> To: [hidden email]
> Subject: seit gestern "poor reputation"
> Message-ID: <[hidden email]>
> Content-Type: text/plain; charset=utf-8
>
> Hallo Zusammen,
>
> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
>
> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
>
> Hier läuft postfix 2.11.3, debian jessie.
>
> --
>
> Mit freundlichem Gruß
>
> Dirk
>
>
> ------------------------------
>
> Message: 2
> Date: Wed, 26 Jun 2019 10:04:16 +0200
> From: André Peters <[hidden email]>
> To: Diskussionen und Support rund um Postfix
> <[hidden email]>
> Subject: Re: seit gestern "poor reputation"
> Message-ID: <[hidden email]>
> Content-Type: text/plain; charset=utf-8
>
> Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft.
>
> Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht?
>
> Mit besten Grüßen
> André Peters
>
>> Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier <[hidden email]>:
>>
>> Hallo Zusammen,
>>
>> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
>>
>> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
>>
>> Hier läuft postfix 2.11.3, debian jessie.
>>
>> --
>>
>> Mit freundlichem Gruß
>>
>> Dirk
>
> ------------------------------
>
> Subject: Fusszeile der Nachrichtensammlung
>
> _______________________________________________
> Postfixbuch-users mailing list
> [hidden email]
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> ------------------------------
>
> Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8
> ***************************************************************


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re[2]: seit gestern "poor reputation"

André Peters
SRS kann sehr wohl ein Problem sein. Besonders dann, wenn man sich
"eigentlich" keiner Schuld bewusst ist und das Problem anhand von Logs
nicht direkt nachvollziehen kann. SPF Failures sind Teil der Reputation.

Die Telekom ist in der Hinsicht zum Beispiel sehr streng. Sie sieht
viele SPF Failures von einer IP X und sperrt oder senkt die Reputation
massiv herab. No shame. Wer kann, der kann. :-D

Alles andere wäre ja auf irgendeine Weise nachvollziehbar. Einer
Spamtrap schreibt niemand aus Spaß eine Mail.

Newsletter- oder einfach Massenversand (egal ob 200x Opt-In) wäre auch
denkbar... aber das ist wieder etwas, das mit Sicherheit aufgefallen
wäre. ;-)





------ Originalnachricht ------
Von: "Bucher, Dr. Damian" <[hidden email]>
An: "[hidden email]"
<[hidden email]>
Gesendet: 26.06.2019 14:50:54
Betreff: Re: seit gestern "poor reputation"

>Hi,
>
>SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps…
>Ist also schwierig zu sagen woran es konkret liegt.
>
>Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw.
>Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt.
>
>Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder „neutral“.
>
>Gruss
>Damian
>
>
>>
>>  Message: 1
>>  Date: Wed, 26 Jun 2019 09:50:45 +0200
>>  From: Dirk Jakobsmeier <[hidden email]>
>>  To: [hidden email]
>>  Subject: seit gestern "poor reputation"
>>  Message-ID: <[hidden email]>
>>  Content-Type: text/plain; charset=utf-8
>>
>>  Hallo Zusammen,
>>
>>  seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
>>
>>  Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
>>
>>  Hier läuft postfix 2.11.3, debian jessie.
>>
>>  --
>>
>>  Mit freundlichem Gruß
>>
>>  Dirk
>>
>>
>>  ------------------------------
>>
>>  Message: 2
>>  Date: Wed, 26 Jun 2019 10:04:16 +0200
>>  From: André Peters <[hidden email]>
>>  To: Diskussionen und Support rund um Postfix
>>   <[hidden email]>
>>  Subject: Re: seit gestern "poor reputation"
>>  Message-ID: <[hidden email]>
>>  Content-Type: text/plain; charset=utf-8
>>
>>  Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft.
>>
>>  Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht?
>>
>>  Mit besten Grüßen
>>  André Peters
>>
>>>  Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier <[hidden email]>:
>>>
>>>  Hallo Zusammen,
>>>
>>>  seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
>>>
>>>  Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
>>>
>>>  Hier läuft postfix 2.11.3, debian jessie.
>>>
>>>  --
>>>
>>>  Mit freundlichem Gruß
>>>
>>>  Dirk
>>
>>  ------------------------------
>>
>>  Subject: Fusszeile der Nachrichtensammlung
>>
>>  _______________________________________________
>>  Postfixbuch-users mailing list
>>  [hidden email]
>>  https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>>
>>  ------------------------------
>>
>>  Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8
>>  ***************************************************************
>

Reply | Threaded
Open this post in threaded view
|

Re: seit gestern "poor reputation"

Dirk Jakobsmeier
In reply to this post by Bucher, Dr. Damian
Hi,

erst mal danke für die Antwort. Ja, es scheint eher etwas schwer zu sein den waren Grund zu finden. Ich hoffe darauf dass talos das macht.

mx.wige.com ist "good", mx2.wige.com ist "poor" was die email reputation angeht. In den logfiles lässt sich leider nichts finden was auf das Problem hindeuten könnte, lediglich eine falsch verwendete TO: Addresse wurde kurz vorher laut Logfile abgelehnt. Wenn sich daraus so ein Eintrag erstellen lässt, na da gute Nacht.

Auf das erstellte Ticket scheint derzeit leider keiner zu reagieren. Den Empfänger benachrichtigen wäre zwar eine Möglichkeit aber wenn das große Konzerne sind kann ich genauso gut auf die Ticketlösung warten.

On Wed, Jun 26, 2019 at 12:50:54PM +0000, Bucher, Dr. Damian wrote:

> Hi,
>
> SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps…
> Ist also schwierig zu sagen woran es konkret liegt.
>
> Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw.
> Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt.
>
> Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder „neutral“.
>
> Gruss
> Damian
>
>
> >
> > Message: 1
> > Date: Wed, 26 Jun 2019 09:50:45 +0200
> > From: Dirk Jakobsmeier <[hidden email]>
> > To: [hidden email]
> > Subject: seit gestern "poor reputation"
> > Message-ID: <[hidden email]>
> > Content-Type: text/plain; charset=utf-8
> >
> > Hallo Zusammen,
> >
> > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
> >
> > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
> >
> > Hier läuft postfix 2.11.3, debian jessie.
> >
> > --
> >
> > Mit freundlichem Gruß
> >
> > Dirk
> >
> >
> > ------------------------------
> >
> > Message: 2
> > Date: Wed, 26 Jun 2019 10:04:16 +0200
> > From: André Peters <[hidden email]>
> > To: Diskussionen und Support rund um Postfix
> > <[hidden email]>
> > Subject: Re: seit gestern "poor reputation"
> > Message-ID: <[hidden email]>
> > Content-Type: text/plain; charset=utf-8
> >
> > Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft.
> >
> > Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht?
> >
> > Mit besten Grüßen
> > André Peters
> >
> >> Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier <[hidden email]>:
> >>
> >> Hallo Zusammen,
> >>
> >> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
> >>
> >> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
> >>
> >> Hier läuft postfix 2.11.3, debian jessie.
> >>
> >> --
> >>
> >> Mit freundlichem Gruß
> >>
> >> Dirk
> >
> > ------------------------------
> >
> > Subject: Fusszeile der Nachrichtensammlung
> >
> > _______________________________________________
> > Postfixbuch-users mailing list
> > [hidden email]
> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> >
> > ------------------------------
> >
> > Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8
> > ***************************************************************
>



--


Mit freundlichem Gruß

Dirk Jakobsmeier
Tel.: +49 751 36609-29
Fax: +49 751 36609-66
Mail: [hidden email]

WIGE Konstruktionen GmbH & Co. KG
Persönlich haftende Gesellschafterin:
Sitz Ravensburg                         WIGE Konstruktionen Verwaltungsgesellschaft mbH
Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534
Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden.
Before printing, think about ENVIRONMENTAL responsibility


Reply | Threaded
Open this post in threaded view
|

Re: seit gestern "poor reputation"

Dirk Jakobsmeier
In reply to this post by André Peters
Hallo,

laut Logfiles gibt es kein Ereignis in Richtung Massenversand oder ähnlichem.

On Wed, Jun 26, 2019 at 01:12:30PM +0000, André Peters wrote:

> SRS kann sehr wohl ein Problem sein. Besonders dann, wenn man sich
> "eigentlich" keiner Schuld bewusst ist und das Problem anhand von Logs nicht
> direkt nachvollziehen kann. SPF Failures sind Teil der Reputation.
>
> Die Telekom ist in der Hinsicht zum Beispiel sehr streng. Sie sieht viele
> SPF Failures von einer IP X und sperrt oder senkt die Reputation massiv
> herab. No shame. Wer kann, der kann. :-D
>
> Alles andere wäre ja auf irgendeine Weise nachvollziehbar. Einer Spamtrap
> schreibt niemand aus Spaß eine Mail.
>
> Newsletter- oder einfach Massenversand (egal ob 200x Opt-In) wäre auch
> denkbar... aber das ist wieder etwas, das mit Sicherheit aufgefallen wäre.
> ;-)
>
>
>
>
>
> ------ Originalnachricht ------
> Von: "Bucher, Dr. Damian" <[hidden email]>
> An: "[hidden email]"
> <[hidden email]>
> Gesendet: 26.06.2019 14:50:54
> Betreff: Re: seit gestern "poor reputation"
>
> > Hi,
> >
> > SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps…
> > Ist also schwierig zu sagen woran es konkret liegt.
> >
> > Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw.
> > Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt.
> >
> > Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder „neutral“.
> >
> > Gruss
> > Damian
> >
> >
> > >
> > >  Message: 1
> > >  Date: Wed, 26 Jun 2019 09:50:45 +0200
> > >  From: Dirk Jakobsmeier <[hidden email]>
> > >  To: [hidden email]
> > >  Subject: seit gestern "poor reputation"
> > >  Message-ID: <[hidden email]>
> > >  Content-Type: text/plain; charset=utf-8
> > >
> > >  Hallo Zusammen,
> > >
> > >  seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
> > >
> > >  Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
> > >
> > >  Hier läuft postfix 2.11.3, debian jessie.
> > >
> > >  --
> > >
> > >  Mit freundlichem Gruß
> > >
> > >  Dirk
> > >
> > >
> > >  ------------------------------
> > >
> > >  Message: 2
> > >  Date: Wed, 26 Jun 2019 10:04:16 +0200
> > >  From: André Peters <[hidden email]>
> > >  To: Diskussionen und Support rund um Postfix
> > >   <[hidden email]>
> > >  Subject: Re: seit gestern "poor reputation"
> > >  Message-ID: <[hidden email]>
> > >  Content-Type: text/plain; charset=utf-8
> > >
> > >  Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft.
> > >
> > >  Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht?
> > >
> > >  Mit besten Grüßen
> > >  André Peters
> > >
> > > >  Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier <[hidden email]>:
> > > >
> > > >  Hallo Zusammen,
> > > >
> > > >  seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
> > > >
> > > >  Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
> > > >
> > > >  Hier läuft postfix 2.11.3, debian jessie.
> > > >
> > > >  --
> > > >
> > > >  Mit freundlichem Gruß
> > > >
> > > >  Dirk
> > >
> > >  ------------------------------
> > >
> > >  Subject: Fusszeile der Nachrichtensammlung
> > >
> > >  _______________________________________________
> > >  Postfixbuch-users mailing list
> > >  [hidden email]
> > >  https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >
> > >
> > >  ------------------------------
> > >
> > >  Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8
> > >  ***************************************************************
> >
>

--


Mit freundlichem Gruß

Dirk Jakobsmeier
Tel.: +49 751 36609-29
Fax: +49 751 36609-66
Mail: [hidden email]

WIGE Konstruktionen GmbH & Co. KG
Persönlich haftende Gesellschafterin:
Sitz Ravensburg                         WIGE Konstruktionen Verwaltungsgesellschaft mbH
Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534
Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden.
Before printing, think about ENVIRONMENTAL responsibility


Reply | Threaded
Open this post in threaded view
|

Re: seit gestern "poor reputation"

Dirk Jakobsmeier
In reply to this post by Dirk Jakobsmeier
Hallo Zusammen,

holla die Waldfee, die Reputation ist auf Neutral.

talosintelligence sagt dass das System nicht manuell zu ändern ist, wenn einer drin ist, ist er drin. Ursache dürfte meiner Meinung nach eine

--- falsche e-Mailadresse ---

ja, wirklich, keine falsch formatierte oder sowas, einfach eine falsche Adresse. Die wird über den Spooler natürlich mehrfach zugestellt und nach dem zweiten Versuch kommt dann die Einstufung auf "poor". Das muss ich derzeit leider aus meinen Logfiles schliessen.

Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
Jun 25 11:58:35 relay=one.mail-in.daimler.com[141.113.0.25]:25, delay=427, delays=426/0.01/0.84/0.09, dsn=4.0.0, status=deferred (host one.mail-in.daimler.com[141.113.0.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
Jun 25 12:08:34 relay=mail-in.daimler.com[141.113.0.26]:25, delay=1026, delays=1026/0.01/0.6/0, dsn=4.0.0, status=deferred (host mail-in.daimler.com[141.113.0.26] refused to talk to me: 554-one.mail-in.daimler.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. I

Wenn dem so ist, dass die Verwendung einer falschen Mailadresse, alle CISCO Mailfirewalls die an dem System von talosintelligence dranhängen dazu bringt dass eine IP keine Mails mehr versenden darf (etwas drastisch dargestellt) dann geht in dem Bereich aber bald nichts mehr.

Danke nochmals für die Infos, ich hoffe ich bekomme von talosintelligence noch eine Antwort darauf ob dieses Szenario tatsächlich so möglich ist.

On Wed, Jun 26, 2019 at 09:50:45AM +0200, Dirk Jakobsmeier wrote:

> Hallo Zusammen,
>
> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt?
>
> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt.
>
> Hier läuft postfix 2.11.3, debian jessie.
>
> --
>
> Mit freundlichem Gruß
>
> Dirk

--


Mit freundlichem Gruß

Dirk Jakobsmeier
Tel.: +49 751 36609-29
Fax: +49 751 36609-66
Mail: [hidden email]

WIGE Konstruktionen GmbH & Co. KG
Persönlich haftende Gesellschafterin:
Sitz Ravensburg                         WIGE Konstruktionen Verwaltungsgesellschaft mbH
Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534
Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden.
Before printing, think about ENVIRONMENTAL responsibility


Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: seit gestern "poor reputation"

Ralf Hildebrandt
* Dirk Jakobsmeier <[hidden email]>:

> Hallo Zusammen,
>
> holla die Waldfee, die Reputation ist auf Neutral.
>
> talosintelligence sagt dass das System nicht manuell zu ändern ist, wenn einer drin ist, ist er drin. Ursache dürfte meiner Meinung nach eine
>
> --- falsche e-Mailadresse ---
>
> ja, wirklich, keine falsch formatierte oder sowas, einfach eine falsche Adresse. Die wird über den Spooler natürlich mehrfach zugestellt und nach dem zweiten Versuch kommt dann die Einstufung auf "poor". Das muss ich derzeit leider aus meinen Logfiles schliessen.
>
> Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
> Jun 25 11:58:35 relay=one.mail-in.daimler.com[141.113.0.25]:25, delay=427, delays=426/0.01/0.84/0.09, dsn=4.0.0, status=deferred (host one.mail-in.daimler.com[141.113.0.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
> Jun 25 12:08:34 relay=mail-in.daimler.com[141.113.0.26]:25, delay=1026, delays=1026/0.01/0.6/0, dsn=4.0.0, status=deferred (host mail-in.daimler.com[141.113.0.26] refused to talk to me: 554-one.mail-in.daimler.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. I

Wobei da das Problem bei Daimler liegt, denn warum geben die einen
temporären Fehler zurück?

Was du gegen solche Setups machen kannst:

smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre

/^450 4\.1\.1 (<.*@dhzb\.de>: Recipient address rejected: User unknown in relay recipient table.*)/   554 5.1.1 ${1}

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: seit gestern "poor reputation"

Andreas Pothe-2

Am 27.06.2019 um 11:53 schrieb Ralf Hildebrandt:

> * Dirk Jakobsmeier <[hidden email]>:
>> Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
>>
>> Wobei da das Problem bei Daimler liegt, denn warum geben die einen
>> temporären Fehler zurück?
>>
>> Was du gegen solche Setups machen kannst:
>>
>> smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre
>>
>> /^450 4\.1\.1 (<.*@dhzb\.de>: Recipient address rejected: User unknown in relay recipient table.*)/   554 5.1.1 ${1}

Hätte in diesem Fall nichts gebracht, da es nicht gematcht hätte. Für
andere Dienste, die auf Soft Bounce gestellt sind, würde es aber
vermutlich helfen.

VG
Andreas

Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: seit gestern "poor reputation"

Dirk Jakobsmeier
In reply to this post by Ralf Hildebrandt
Hallo,

ich war ein paar Tage nicht im Büro, melde mich deshalb jetzt erst wieder.

Das Problem ist nicht wieder aufgetaucht, den Absender der Mail konnte ich jedoch auch noch nicht wegen der u.U. falschen Mailadresse befragen.

Das Problem würde ich auch beim Empfänger sehen da dieser einen Fehler zurück meldet der nicht "Rückmeldenswert" ist. Wo soll denn sowas hinführen.

Nur - schon mal versucht bei einem solchen Konzern dahingehend etwas zu erreichen? Keine Chance. Solche Konzerne löschen auch ungefragt Attachments aus e-Mails und erst nach Wochen fällt dann entweder dem Absender oder dem Empfänger etwas auf. Auch werden teilweise e-Mails erst angenommen, status=sent, und dann z.B. bei Spamverdacht einfach entsorgt ohne den Empfänger zu benachrichtigen. Auch der Absender erhält dann natürlich keine Info mehr.

Große Konzerne schreiben trotz RFC's ihre eigenen Regeln.

On Thu, Jun 27, 2019 at 11:53:55AM +0200, Ralf Hildebrandt wrote:

> * Dirk Jakobsmeier <[hidden email]>:
> > Hallo Zusammen,
> >
> > holla die Waldfee, die Reputation ist auf Neutral.
> >
> > talosintelligence sagt dass das System nicht manuell zu ändern ist, wenn einer drin ist, ist er drin. Ursache dürfte meiner Meinung nach eine
> >
> > --- falsche e-Mailadresse ---
> >
> > ja, wirklich, keine falsch formatierte oder sowas, einfach eine falsche Adresse. Die wird über den Spooler natürlich mehrfach zugestellt und nach dem zweiten Versuch kommt dann die Einstufung auf "poor". Das muss ich derzeit leider aus meinen Logfiles schliessen.
> >
> > Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
> > Jun 25 11:58:35 relay=one.mail-in.daimler.com[141.113.0.25]:25, delay=427, delays=426/0.01/0.84/0.09, dsn=4.0.0, status=deferred (host one.mail-in.daimler.com[141.113.0.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command))
> > Jun 25 12:08:34 relay=mail-in.daimler.com[141.113.0.26]:25, delay=1026, delays=1026/0.01/0.6/0, dsn=4.0.0, status=deferred (host mail-in.daimler.com[141.113.0.26] refused to talk to me: 554-one.mail-in.daimler.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. I
>
> Wobei da das Problem bei Daimler liegt, denn warum geben die einen
> temporären Fehler zurück?
>
> Was du gegen solche Setups machen kannst:
>
> smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre
>
> /^450 4\.1\.1 (<.*@dhzb\.de>: Recipient address rejected: User unknown in relay recipient table.*)/   554 5.1.1 ${1}
>
> --
> Ralf Hildebrandt
>   Geschäftsbereich IT | Abteilung Netzwerk
>   Charité - Universitätsmedizin Berlin
>   Campus Benjamin Franklin
>   Hindenburgdamm 30 | D-12203 Berlin
>   Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>   [hidden email] | https://www.charite.de
>    
--


Mit freundlichem Gruß

Dirk Jakobsmeier
Tel.: +49 751 36609-29
Fax: +49 751 36609-66
Mail: [hidden email]

WIGE Konstruktionen GmbH & Co. KG
Persönlich haftende Gesellschafterin:
Sitz Ravensburg                         WIGE Konstruktionen Verwaltungsgesellschaft mbH
Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534
Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden.
Before printing, think about ENVIRONMENTAL responsibility