"Undelivered Mail Returned to Sender" oder wie Spamhaus und Co. einen Betrieb lahmlegen

Veröffentlicht in: Blog, am: 13 Februar 2014 | No Comments |

Wir staunten nicht schlecht, als wir wie jeden Morgen den für uns sehr wichtigen Emailverkehr zwischen uns und unseren Kunden aufrufen wollten. Was wir da entdeckt haben, waren massenhaft Meldungen über nicht zugestellte Emails (Undelivered Mail Returned to Sender).

Undelivered Mail returned to Sender

Undelivered Mail returned to Sender. Blocked using Spamhaus

 

550 5.7.0 Your server IP address is in the SpamHaus SBL-XBL database

An sich nichts Neues, da so etwas hin und wieder einmal vorkommt, wenn ein Email-Postfach voll ist. Neu war jedoch die Menge der Emails und der Hinweis, dass sie als Spam durch das englische Spamhaus-Projekt eingestuft wurden. Einige Stunden später kam auch „barracudacentral“ auch dazu. Für mich stellt sich die Frage: wer da von wem abgeguckt hat.

host srv04.xx-xx-xx.de[x.x.x.x] said:
550 5.7.0 Your server IP address is in the SpamHaus SBL-XBL database, bye (in reply to RCPT TO command)

host mail.xx-xx-xx.de[x.x.x.x] said:
554 5.7.1 Service unavailable; Client host [x.x.x.x] blocked using b.barracudacentral.org;
http://www.barracudanetworks.com/reputation/?pr=1&ip=x.x.x.x (in reply to RCPT TO command)

Ein weiteres Problem ist, dass beispielsweise Emailanbieter wie GMX sich auch der Spamhaus-Datenbanken bedienen, jedoch bei den an seine Kunden nicht zugestellten Nachrichten keine „Undelivered Mail Returned to Sender“-Meldung schicken, sodass Emails einfach in der Mailwarteschlange vom Postserver hängen bleiben.

UPDATE:
ob sich Ihre IP, Domain oder die Email-Adresse auf der Blacklist bzw. in einer der zahlreichen Datenbanken befindet, können Sie bequem unter http://mxtoolbox.com/blacklists.aspx überprüfen.

Spam zu bekämpfen in allen Ehren, aber für uns als Webagentur und absolut kein Spammer sind unserer Meinung nach beide Unternehmen über das Ziel hinaus geschossen. Nachdenklich haben uns außerdem Berichte russischer Kollegen gemacht, nach denen Spamhaus schon ganze IP-Bereiche dicht gemacht hat, weil da ein einziger Spammer am Werke war.

Entschuldigung!

Wir sind keine Spammer. Danke, dass Sie und ein Vormittag lang beschäftigt haben. Wir möchten uns auch bei allen entschuldigen, die auf dringende Post gewartet haben.

Mögliche Ursachen laut Barracuda:

  • – Der Mailserver unter der angegebenen IP-Adresse enthält einen Virus oder Botnet-Software und versendet Spam
  • – Der Mailserver unter der angegebenen IP-Adresse ist falsch konfiguriert
  • – Ein Rechner in der Organisation unter dieser (dynamischen, versteht sich) IP-Adresse könnte mit einem Virus oder einem Botnet-Programm infiziert worden sein
  • – Diese IP-Adresse ist möglicherweise eine dynamische IP-Adresse, die zuvor von einem Spammer genutzt wurde
  • – Die Marketing-Abteilung einer Organisation mit der angegebenen IP-Adresse verschickt möglicherweise massenhaft E-Mails, die nicht CAN-SPAM Act – konform sind
  • – Die IP-Adresse ist ein Teil des unsicheren Wi-Fi Netzwerks, was das Versenden massenhafter E-Mails von unbekannten Benutzern ermöglicht
  • – In einigen seltenen Fällen kann Empfänger den Barracuda Spam Firewall falsch konfiguriert haben

Mögliche Lösungen (für Nicht-Spammer) laut SpamHaus

  • – Den Mailserver richtig konfigurieren, die „SMTP-Authentifizierung“ unbedingt einschalten
  • – Wenn Sie einen gewöhnlichen E-Mail-Client (E-Mail Programm) wie Outlook, Thunderbird oder Apple Mail nutzen, brauchen Sie auch eine „SMTP- Authentifizierung“ in den Kontoeinstellungen einschalten
  • – Quick Fix (POP before SMTP). Wenn Sie mit einem E-Mail Programm arbeiten, versuchen Sie erst die Emails zu empfangen und dann, ein paar Sekunden nach der Überprüfung, Emails zu versenden
  • – Wichtig: wenn diese Methode funktioniert, bedeutet es, dass Sie ein Problem mit Ihren SMTP-Authentifizierung Einstellungen haben. Versuchen Sie unbedingt eine andere, dauerhafte Lösung für das Problem zu finden
  • – Vergewissern Sie sich in Einstellungen Ihres E-Mail Programms, dass Sie eine Verbindung zum authentifizierten SMTP-Port 587 Ihres Mailservers und nicht zum „normalen“ SMTP Port 25 aufbauen
  • – Werden Sie immer noch vom Spamhaus geblockt, bedeutet das höchstwahrscheinlich, dass Sie immer noch über Port 25 senden, auch wenn Sie denken, dass Sie SMTP-Authentifizierung eingeschaltet haben
  • – Wenn Sie absolut sicher sind, dass Sie die SMTP-Authentifizierung aktiviert und in Ihrem E-Mail Programm richtig eingestellt haben, dann kontaktieren Sie den Administrator Ihres Mailservers, den Hoster oder Ihren ISP

IP-Adresse von Spamhaus Blacklist entfernen

Hier eine kleine Anleitung, wie man am schnellsten aus der Liste ausgetragen wird. Wir haben das, was uns passiert ist, zum Anlass genommen, eine Hilfestellung an die zu geben, die auch fälschlicherweise betroffen sind.

Spamhaus Removal Request

Bei Spamhaus lautet die Adresse der Seite, auf welcher der „Antrag auf Entfernung“ gestellt werden kann http://www.spamhaus.org/lookup/. Man kann dort entweder eine IP-Adresse oder den Hostnamen angeben.

Das haben wir auch gemacht, eine Liste ausgewählt, auf welcher unsere IP-Adresse gelistet wurde, den Remove Button angeklickt, das Formular komplett mit der IP-Adresse, Email und Land ausgefüllt, eine Email mit dem 5-stelligen Bestätigungscode erhalten, den auf der Spamhaus-Seite wieder eingegeben und im Endeffekt ziemlich schnell war unsere IP-Adresse wieder „sauber“.

Spamhaus Removal Request

Spamhaus Removal Request. Ein Screenshot

 

Barracuda Removal Request

In Undelivered Mail Returned to Sender „made in Barracuda“ gibt es sogar einen Link in Form von
http://www.barracudanetworks.com/reputation/?pr=1&ip=x.x.x.x, wo x.x.x.x die verdächtige IP-Adresse ist. Ansonsten ähnelt sich der Vorgang stark dem vom Spamhaus.

Barracuda Removal Request

Barracuda Removal Request. Ein Screenshot

 

Mailqueue (Mailwarteschlange) aufräumen

Da wir einen eigenen Server betreiben, blieben einige E-Mails in der Warteschlange unseres Postfix Mailservers hängen. Mit folgenden Befehlen lässt sich die Postfix Mailwarteschlange aufräumen:

  • – Mailqueue ansehen:
    mailq
  • – Alle E-Mails versenden:
    postqueue -f
  • – Mailqueue löschen:
    postsuper -d ALL
  • – Einzelne Mails löschen:
    postsuper -d ID
Gute Beiträge sind es wert geteilt zu werden!

Hinterlasse als Erster einen Kommentar

Name*
Email*

Kommentar