Mail Server Mail"Server" - Problem mit MX Record / Blacklisted

[fliegenleser]

Tach in die Runde!

Ich habe vor einiger Zeit für eine kleinere Firma einen Pseudo-Mailserver
auf einer DS installiert. Pseudo deshalb, weil er nach dem eigentlichen
Mailserver des Hosters arbeitet, also mehr eine Verteilstation ist.
Die Anleitung dazu hatte ich von diesem Board, und unter tatkräftiger
Unterstützung der Experten hier, ging es dann auch relativ easy.

Das Modell arbeitet nun seit ca. 1,5 Jahren einwandfrei. Jedenfalls bis jetzt.
Nun aber gibt es ein Problem: Das Versenden an eine bestimmte Mailadresse
scheitert, da der Empfänger die Mails blockt. Sowas kann vorkommen, und wäre
auch nicht weiter dramatisch, wenn es nicht gerade der wichtigste aller Kontakte
für diese Firma (weil wichtigster Lieferant) wäre.

Dieser Lieferant ist 100%ige Tochter eines großen US-Unternehmens, und die fahren
eine sehr strikte NoSpamPolicy. Von deren IT-Management erfuhr ich nun, dass der
MX Record Eintrag das Problem ist. Dieser Eintrag wird in den üblichen Datenbanken
als "Spamversender" geführt. Daher möchten wir doch bitte diesen Eintrag ändern.

Nun zu meinem Problem, bzw meinen Fragen:

- Dieser MX Record ist doch nichts anderes als die IP des Mailversenders (in diesem
Fall also vom Mailserver des Hosters, hier: STRATO-Mailserver) oder?
- Diesen Eintrag könnte ich doch nur ändern, wenn ich einen "echten" Mailserver mit
eigener Adresse für die Firma aufsetze, richtig?
- Oder gibt es noch eine aufwandsfreundlichere Alternative, dieses Problem zu beseitigen?

Die Firma kann an ca. 3.000 verschiedene Empfänger problemlos Mails verschicken,
nur dieser Eine (ausgerechnet der Wichtigste) stellt sich quer.
Aufgrund der Bedeutung dieser Mailadresse für die Firma, bin ich für jede Hilfestellung
und Antwort dankbar!

Beste Grüsse
fliegenleser

 

[Fusion]

Wie sieht denn der genaue Setup aus? (hinter dem Mailserver des Hosters... kann alles mögliche heißen)

Haben sie denn mitgeteilt welcher MX das Problem ist?
Ist dieser Backup MX für Strato? Oder ein MX von Strato selbst, der das Problem ist?
Bzw ist überhaupt ein MX beteiligt, der NICHT von Strato ist?

Nach deinen Schilderungen klingt das eher, als ob ein Server von Strato auf die Blacklist gewandert ist. Dann sollte man mit den Infos Strato kontaktieren, damit sie den dort entfernen, oder euren Account auf einen anderen Server leiten.

Wie gesagt, hängt von den Details ab, was es für Lösungen geben könnte.

 

[fliegenleser]

Danke, für das schnelle Feedback!
Bin aber erst am Montag wieder in der Firma vor Ort.
Dann beschreib ich das Setup auch nochmal ausführlicher,
und seh mir auch noch mal genau die "Fehlermeldung" der Amis an.

 

[jahlives]

- Dieser MX Record ist doch nichts anderes als die IP des Mailversenders (in diesem
Fall also vom Mailserver des Hosters, hier: STRATO-Mailserver) oder?
- Diesen Eintrag könnte ich doch nur ändern, wenn ich einen "echten" Mailserver mit
eigener Adresse für die Firma aufsetze, richtig?
- Oder gibt es noch eine aufwandsfreundlichere Alternative, dieses Problem zu beseitigen?

- nein es ist der Hostname des Systems, welches Post für deine Domain entgegen nimmt
- nein den kannst du auch ändern indem du im DNS deiner Zone einen neuen MX Hostnamen angibst, der wiederum auf die IP beim Hoster zeigt
- ohne genau zu wissen was die Empfangsseite an eurem MX stört wird es schwierig Alternativen zu nennen

Ich glaube ehrlich gesagt nicht, dass es der MX ist, der den Empfänger stört. Eher die IP Adresse zu der der MX auflöst. Normalerweise werden in Blacklisten IP Adressen und keine Hostnamen geführt.

 

[fliegenleser]

OK, back with more info!

Hat etwas gedauert, aber ich habe ja auch noch einen seriösen Beruf
Datenschubsen ist mehr Hobby.

Die Info der Amis lautet:
"The issue was with the mail record IP address 81.xxx.xxx.97 (MX record) which hosts/sends the email
and the gateway it uses which shows up on multiple blacklists." (die x-e sind natürlich von mir)

Der Spamfilter bezieht seine Balcklisteinträge von MXToolbox, und diese IP hat dort derzeit 5 negative Einträge.
Aufgrund dieser Info haben die die ganze Subnet-Maske geblockt.

Die Mail-Struktur in der Firma sieht so aus, dass auf der DS Mailstation/Roundcube installiert sind.
Auf den Arbeitsplätzen Thunderbird. Das Spam filtern bleibt Strato überlassen, als Relay ist smtp.strato.de
eingetragen, die Mailstation ist quasi nur Verteiler. Mailserver bleibt der von Strato.
Beim damaligen Einrichten auf Strato.de ist mir der MX-Eintrag (DNS Einstellungen) auch über den Weg gelaufen,
habe ihn aber nicht angefasst.

Hoffe, das hilft erstmal. Falls noch was fehlt, bitte nachfragen. Bin ein wenig im Stress.

Und vielen Dank nochmal, an alle, die sich dazu melden!

Gruss!

 

[jahlives]

wenn diese gelistete IP/Subnetz deinem Provider gehört, dann dort vorstellig werden und die Behebung des Problems und anschliessendes Delisting bei den Blacklisten verlangen. Das ist der Job deines Providers. Sonst kündigen und neuen Mailprovider suchen
Nur so aus Neugier: um welche Blacklisten handelt es sich denn konkret?

 

[Fusion]

Also mal die IP hier http://www.nirsoft.net/countryip/de.html oder hier http://ip-lookup.net/ suchen, oder direkt auf der Blacklist mal nachsehen. Normal sollte da schon rauskommen, wozu die gehört.

Nach deinen Schilderungen gehe ich aktuell davon aus, dass die IP zu einem Strato-Mailserver gehören, die liegen gerade unter 81.169.145.x.
Oder die Strato Server liegen nur dummerweise im selben Block, der jetzt komplett gesperrt ist.

Da sollte man an Strato und die Blacklist-Betreiber rantreten um das zu lösen.

Edit: Hab gerade mal die 81.169.145.133 (der smtp.strato.de, der mir an meinem Standort gerade vom Load-Balancer zugewiesen wird) und 81.169.145.97 getestet und keinen Eintrag auf den Blacklists gefunden, die mxtoolbox abfragt.

Edit: Da die IP je vermutlich einem Provider.email-server gehört, macht es auch nicht viel Sinn die zu anonymisieren.

 

[fliegenleser]

@jahlives:
Tja, die gelisteten Einträge waren von:
Backscatterer, DDNSBL, DRBL Vote und Work Node Gremlin.RU, Emailbasura, Hostkarma
auf MXToolbox.com

Ich hab zwar nicht die totale Peilung, aber vertrauenerweckend/zuverlässig scheinen die mir i-wie nicht.

Aber, danke erstmal!

@fusion:
Bei Verwendung von 81.169.146.217 zum Beispiel bekommst du die obigen Einträge angezeigt (auf MXToolbox)

 

[fliegenleser]

Also, jetzt brauch ich doch nochmal eure Hilfe:

Das Problem besteht immer noch. Der Support von Strato ist keine große Hilfe:
"Wir wissen um das Problem...bemühen uns um Lösung...Unkooperative Spamlistenbetreiber...blabla"

Und selbst wenn man uns bevorzugt über einen anderen Mailserver schicken würde, ist das noch keine
Garantie, dass nicht früher oder später wieder ein MX Eintrag dabei ist, der auf einer der Listen steht.

Meine (Verständnis-)Frage ist aber:
Mit jeder Mail, die beim Empfänger-Server ankommt, sieht dieser mehrere IPs im Mailheader.
Zum Einen die, des Mailservers (MX-Eintrag), vielleicht noch ein oder zwei Relays auf dem Weg zum Empfänger,
und natürlich auch die IP des Absenders!
In unserem Fall ist das eine fixed IP. Unsere Mails sind somit also eindeutig identifizierbar.
Dann darf doch der MX-Eintrag eigentlich keine Rolle mehr spielen, wenn es um die Frage Spam oder nicht Spam geht.
Kann ein Mailserver, bzw. dessen Spamfilter, nicht so konfiguriert werden, dass auch die Absender-IP berücksichtigt
wird? Damit es dann egal ist, mit welchem MX-Record die Mail ankommt? Die Absender-IP ist schließlich eineindeutig.

Habe ich da einen Denkfehler?

 

[heavy]

woher soll der mailserver deine absender adresse kennen? das geht nur wieder über andere dinge und ist ehlends aufwendig und noch nicht weit verbreitet. (spf zertifikat pinning txt records dane etc.) Aber wenn ihr eine fixe ip habt warum dann so viele mailserver hops?

 

[jahlives]

den Empfangsserver interessiert nur derjenige Header, den seine eigenen Systeme eingefügt haben. Nur dieser wird auf Spamlisten geprüft. Denn alle anderen Header, die nicht die eigenen System gestempelt haben, können sehr einfach gefälscht werden. Sprich der Server auf der Empfangsseite prüft nur die IP Adresse, welche die Mail an seine Server übergeben hat. Man kann den Spamassassin so konfigurieren, dass er in der Kette der Hops weiter nach hinten geht. Das geht in dem man den Hop direkt vor den eigenen Servern als vertrauenswürdig konfiguriert. Dann prüft der Spamassassin nur noch den Hop vor diesem vertrauenswürdigen Hop. Das Spiel könnte man theoretisch weiterspielen und in der Kette solange Systeme als vertrauenswürdig einstufen, bis man bei deiner externen (fixen) IP landet. Das wäre aber gelinde gesagt von hinten durch die Brust ins Auge geschossen und wird kein ernstzunehmender Provider so machen.
Die Absender IP ist eben bei Mail nicht eindeutig und kann ohne weiteres gefälscht werden. Die einzige (sehr sicher) unfälschbare IP ist genau diejenige, welche die TCP Verbindung zum Empfangsserver macht. Nur bei dieser kann sich der Empfänger, aufgrund der Eigenschaften von TCP, recht sicher sein, dass die IP nicht gespooft ist. Und genau dies ist die IP welche Spamfilter per default als einziges prüfen

 

[fliegenleser]

@jah
Danke für die Aufklärung!

Also muss ich weiter nach einer Lösung suchen.
Wechsel des Hosters kommt vom Aufwand her eher nicht in Frage.
Wäre auch i-wie blödsinnig. Soll Strato sich gefälligst mal drum kümmern, von den Listen zu verschwinden.
Aber das sagen die schon seit drei Monaten, ohne sichtbaren Erfolg.
Zutiefst unbefriedigend, das Ganze.

 

[jahlives]

Backscatterer, DDNSBL, DRBL Vote und Work Node Gremlin.RU, Emailbasura, Hostkarma

ganz ehrlich gesagt sind das recht unbedeutende Listen. Auf der Backscatterer Liste landet man als Provider zudem brutal schnell, wenn man den Kunden Maildienste mit Autoreply bietet.
Eine Gegenseite, die Maiil aufgrund dieser (unbedeutenden) Listen ablehnt, ist imho irgendwie auch nicht ganz 100
Klar steht der Provider in der Pflicht sich um delistings seiner IP-Bereiche zu kümmern, nur ist das je nach Liste wirklich auch nicht einfach. Wär dein Provider bei grossen Listen wie z.B. Spamhaus oder Spamcop gelistet, dann hätte er zudem viel mehr Druck, weil dann sehr viele Mails abgelehnt würden. Ich fürchte du wirst ziemlich der einzige Kunde sein, der Probleme wegen diesen Listen hat. Kein Mailadmin mit IQ oberhalb der Raumtemperatur würde diese Listen einsetzen Backscatterer vielleicht als Ausnahme, aber die anderen sind im Mailbereich vollkommen bedeutungslos