Hallo
meine Nutzer können keine mails an Comcast senden. Die behaupten meine IP Adresse wäre dynamisch und blockieren meinen Mailserver. Wer jetzt mal meine Domain testet wird sehr schnell feststellen, dass das hochgradiger Unsinn ist. Es wird dann verlangt, dass man seine persönlichen Daten hinterlegt usw.
Was kann man denn gegen solche unseriöse Unternehmen machen. Da fühl ich mich als kleiner Serverbetreiber sehr hilflos.
cheers, Matthias
On Behalf Of Matthias Schmidt
Hallo
meine Nutzer können keine mails an Comcast senden. Die behaupten meine IP Adresse wäre dynamisch und blockieren meinen Mailserver. Wer jetzt mal meine Domain testet wird sehr schnell feststellen, dass das hochgradiger Unsinn ist. Es wird dann verlangt, dass man seine persönlichen Daten hinterlegt usw.
Was kann man denn gegen solche unseriöse Unternehmen machen. Da fühl ich mich als kleiner Serverbetreiber sehr hilflos.
Wie wäre es mit PTR ändern?
host mcgregor.admilon.net mcgregor.admilon.net has address 203.141.25.249
host 203.141.25.249 249.25.141.203.in-addr.arpa domain name pointer ipnet25249.ftth-prem.cypress.ne.jp.
host admilon.net admilon.net has address 203.141.25.249
host 203.141.25.249 249.25.141.203.in-addr.arpa domain name pointer ipnet25249.ftth-prem.cypress.ne.jp.
Dein PTR schaut schon sehr nach DIAL-IN aus
Mit freundlichen Grüßen
Drießen
Am/On Tue, 10 Mar 2009 10:26:23 +0100 schrieb/wrote Uwe Driessen:
On Behalf Of Matthias Schmidt
Hallo
meine Nutzer können keine mails an Comcast senden. Die behaupten meine IP Adresse wäre dynamisch und blockieren meinen Mailserver. Wer jetzt mal meine Domain testet wird sehr schnell feststellen, dass das hochgradiger Unsinn ist. Es wird dann verlangt, dass man seine persönlichen Daten hinterlegt usw.
Was kann man denn gegen solche unseriöse Unternehmen machen. Da fühl ich mich als kleiner Serverbetreiber sehr hilflos.
Wie wäre es mit PTR ändern?
host mcgregor.admilon.net mcgregor.admilon.net has address 203.141.25.249
host 203.141.25.249 249.25.141.203.in-addr.arpa domain name pointer ipnet25249.ftth- prem.cypress.ne.jp.
host admilon.net admilon.net has address 203.141.25.249
host 203.141.25.249 249.25.141.203.in-addr.arpa domain name pointer ipnet25249.ftth- prem.cypress.ne.jp.
Dein PTR schaut schon sehr nach DIAL-IN aus
wieso sieht das nach Dial in aus? Das ist der Eintrag vom Provider von dem wir die IP Adresse haben und den wird der vermutlich nicht ändern. Dafür gibt's ja diesen Eintrag im DNS: v=spf1 a mx ptr a:mcgregor.admilon.net mx:mail.admilon.net ip4:203.141.25.249 include:ipnet25249.ftth-prem.cypress.ne.jp ~all
Das hat auch noch nie Probleme gemacht und ich betreib den Server bei diesem Provider nun schon seit etlichen Jahren. Bei meinem Provider in Deutschland vorher sah das nicht anders aus.
Ich werd trotzdem mal anklopfen.
Der Hammer ist ja, dass Comcast behauptet meine IP sei gar nicht gesperrt, trotzdem kommen die Mails zurück.
cheers, Matthias
Hallo Matthias,
Am Dienstag, 10. März 2009 schrieb Matthias Schmidt:
Am/On Tue, 10 Mar 2009 10:26:23 +0100 schrieb/wrote Uwe Driessen:
host 203.141.25.249 249.25.141.203.in-addr.arpa domain name pointer ipnet25249.ftth- prem.cypress.ne.jp.
Dein PTR schaut schon sehr nach DIAL-IN aus
wieso sieht das nach Dial in aus?
weil Teile der IP im PTR wieder auftauchen:
...25.249 -> ...25249...
Damit ist deutlich, das es sich hier um einen automatisiert und massenhaft vergebenen PTR handelt.
Das ist der Eintrag vom Provider von dem wir die IP Adresse haben und den wird der vermutlich nicht ändern.
Jeder gute Provider erlaubt seinen Kunden, einen individuellen PTR für feste IPs zu setzen. Meist ist das sogar über ein Kundeninterface möglich.
Dafür gibt's ja diesen Eintrag im DNS: v=spf1 a mx ptr a:mcgregor.admilon.net mx:mail.admilon.net ip4:203.141.25.249 include:ipnet25249.ftth-prem.cypress.ne.jp ~all
Das bringt nur was, wenn der Empfänger SPF auch auswertet. SPF hat sich aber nicht wirklich durchgesetzt.
Das hat auch noch nie Probleme gemacht und ich betreib den Server bei diesem Provider nun schon seit etlichen Jahren. Bei meinem Provider in Deutschland vorher sah das nicht anders aus.
Irgendwann ist immer das erste Mal...
Gruß, Gregor
On Behalf Of Matthias Schmidt
wieso sieht das nach Dial in aus? Das ist der Eintrag vom Provider von dem wir die IP Adresse haben und den wird der vermutlich nicht ändern. Dafür gibt's ja diesen Eintrag im DNS: v=spf1 a mx ptr a:mcgregor.admilon.net mx:mail.admilon.net ip4:203.141.25.249 include:ipnet25249.ftth-prem.cypress.ne.jp ~all
Ich nehm mal den PTR auseinander
IP net zahl 4 Punkte und dann noch ein JP als Toplevel
Fällt bei mir auch ins Raster als Dynip. Der PTR ist generisch +20 Punkte ab 5 wird abgewiesen :-)
Willst du einen Mailserver betreiben und auch deine Mails loswerden dann solltest du so wenig Berührungs-Punkte wie möglich mit Spamer haben.
Schau dir mal die Best-Paraktice für Stressfreie Mailserver von Peer Heinlein an, richte deinen Mailserver nach außen strickt danach ein und du wirst diese Probleme nicht mehr haben!
http://www.heinlein-support.de/upload/Mailserver-Best-Practice.pdf
Das hat auch noch nie Probleme gemacht und ich betreib den Server bei diesem Provider nun schon seit etlichen Jahren. Bei meinem Provider in Deutschland vorher sah das nicht anders aus.
*g die Zeiten werden härter und je mehr durch einfach Prüfungen schon vor Amavis und CO abgefangen werden können desto kleiner muß die Maschine sein die Mail annimmt.
Ich werd trotzdem mal anklopfen.
Der Hammer ist ja, dass Comcast behauptet meine IP sei gar nicht gesperrt, trotzdem kommen die Mails zurück.
Kommen die Mails zurück(Bounce) oder werden die sofort rejectet?
Mit freundlichen Grüßen
Drießen
Am/On Tue, 10 Mar 2009 15:03:25 +0100 schrieb/wrote Uwe Driessen:
On Behalf Of Matthias Schmidt
wieso sieht das nach Dial in aus? Das ist der Eintrag vom Provider von dem wir die IP Adresse haben und den wird der vermutlich nicht ändern. Dafür gibt's ja diesen Eintrag im DNS: v=spf1 a mx ptr a:mcgregor.admilon.net mx:mail.admilon.net ip4:203.141.25.249 include:ipnet25249.ftth-prem.cypress.ne.jp ~all
Ich nehm mal den PTR auseinander
IP net zahl 4 Punkte und dann noch ein JP als Toplevel
was spricht gegen Japan als Toplevel? Oder biste eifersüchtig auf unsere Glasfaserverbindung. Ich hab hier auf unserem Berg eine 100MB Leitung ins Haus. Davon kann man in D nur träumen.
Ich erhalte via .de oder .com um ein vielfaches mehr an Spam. ausserdem wohn ich da halt zur Zeit, kann ich ja auch nicht ändern.
Fällt bei mir auch ins Raster als Dynip. Der PTR ist generisch +20 Punkte ab 5 wird abgewiesen :-)
ja ich seh's ja ein, dass ich derzeit ein dns, bzw. reverse pointer Problem hab. Weiss nur noch nicht genau, wie ich es lösen kann und vor allem warum es plötzlich auftritt. Ich hab das letzte Leopard Sicherheitsupdate in Verdacht.
Bis dato wurde mein reverse pointer auf den mail-server immer über den gandi-dns aufgelöst nur das klappt plötzlich nicht mehr. Die domain des mail-servers wird bei gandi gehostet, die IP Adresse kommt von meinem lokalen Provider. Alle anderen mx records verweisen auf den gleichen A Record. Bei gandi kann ich die dns Einträge selber warten ... morgen ruf ich den Provider an.... das wird was werden.
Willst du einen Mailserver betreiben und auch deine Mails loswerden dann solltest du so wenig Berührungs-Punkte wie möglich mit Spamer haben.
das hat die letzten 10 oder mehr Jahre ja immer geklappt :-) Nur seit kürzlich neulich Alfred E. Neumann bei mir war :(
Schau dir mal die Best-Paraktice für Stressfreie Mailserver von Peer Heinlein an, richte deinen Mailserver nach außen strickt danach ein und du wirst diese Probleme nicht mehr haben!
http://www.heinlein-support.de/upload/Mailserver-Best-Practice.pdf
... meine Rede ;-)
Das hat auch noch nie Probleme gemacht und ich betreib den Server bei diesem Provider nun schon seit etlichen Jahren. Bei meinem Provider in Deutschland vorher sah das nicht anders aus.
*g die Zeiten werden härter und je mehr durch einfach Prüfungen schon vor Amavis und CO abgefangen werden können desto kleiner muß die Maschine sein die Mail annimmt.
Ich werd trotzdem mal anklopfen.
Der Hammer ist ja, dass Comcast behauptet meine IP sei gar nicht gesperrt, trotzdem kommen die Mails zurück.
Kommen die Mails zurück(Bounce) oder werden die sofort rejectet?
's sieht so aus: host mx1.comcast.net[76.96.62.116] refused to talk to me: 554 IMTA05.westchester.pa.mail.comcast.net comcast 203.141.25.249 Comcast BL002 Blocked for spam
cheers, Matthias
Matthias Schmidt schrieb:
Hallo
meine Nutzer können keine mails an Comcast senden. Die behaupten meine IP Adresse wäre dynamisch und blockieren meinen Mailserver. Wer jetzt mal meine Domain testet wird sehr schnell feststellen, dass das hochgradiger Unsinn ist. Es wird dann verlangt, dass man seine persönlichen Daten hinterlegt usw.
Was kann man denn gegen solche unseriöse Unternehmen machen. Da fühl ich mich als kleiner Serverbetreiber sehr hilflos.
cheers, Matthias
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
comcast.net ? lol, dieser bot netz provider hats dringend noetig was abzuweisen *g ich hatte deren Netze schon mal gefirewalled das ist zwar keine Antwort auf deine Frage aber gaga sind die dort mit Sicherheit in sofern kein Wunder wenns da Probs gibt
Am/On Tue, 10 Mar 2009 14:03:48 +0100 schrieb/wrote Robert Schetterer:
Matthias Schmidt schrieb:
Hallo
meine Nutzer können keine mails an Comcast senden. Die behaupten meine IP Adresse wäre dynamisch und blockieren meinen Mailserver. Wer jetzt mal meine Domain testet wird sehr schnell feststellen, dass das hochgradiger Unsinn ist. Es wird dann verlangt, dass man seine persönlichen Daten hinterlegt usw.
Was kann man denn gegen solche unseriöse Unternehmen machen. Da fühl ich mich als kleiner Serverbetreiber sehr hilflos.
comcast.net ? lol, dieser bot netz provider hats dringend noetig was abzuweisen *g ich hatte deren Netze schon mal gefirewalled das ist zwar keine Antwort auf deine Frage aber gaga sind die dort mit Sicherheit in sofern kein Wunder wenns da Probs gibt
LOL :-D die Antwort ist gut .....
Dank für alle Antworten.
ich versuch jetzt mal meinem Provider klar zu machen, dass er den Pointer anders setzen muss .... mir graut schon davor....
cheers, Matthias
participants (4)
-
Gregor Hermens -
Matthias Schmidt -
Robert Schetterer -
Uwe Driessen