Outlook.com rejected mails
Hallo,
wenn ich versuche Mail an live.de Postfächer zu senden, wird die Mail rejected:
Feb 8 10:11:15 s2 postfix/smtp[2846]: 97BD83410A: to=xxx@live.de, relay=mx2.hotmail.com[65.55.92.136]:25, delay=878, delays=876/0.01/1.3/0.13, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.92.136] said: 550 SC-001 (SNT004-MC1F1) Unfortunately, messages from 78.46.184.248 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
Hat jemand eine Ahnung was denen nicht passt? Und was man dagegen unternehmen kann? Die Beschreibung auf deren Webseite ist leider nichtssagend.
Am 08.02.2015 um 10:32 schrieb Joachim Fahrner:
Hallo,
wenn ich versuche Mail an live.de Postfächer zu senden, wird die Mail rejected:
Feb 8 10:11:15 s2 postfix/smtp[2846]: 97BD83410A: to=xxx@live.de, relay=mx2.hotmail.com[65.55.92.136]:25, delay=878, delays=876/0.01/1.3/0.13, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.92.136] said: 550 SC-001 (SNT004-MC1F1) Unfortunately, messages from 78.46.184.248 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
Hat jemand eine Ahnung was denen nicht passt? Und was man dagegen unternehmen kann? Die Beschreibung auf deren Webseite ist leider nichtssagend.
nuku, deren "interne" Blockliste scheint schlicht weg hin und wieder buggy, kaum anders zu erwarten bei M$, zumindest wurde das so auch mal fuer outlook.com so reported, es gibt einen link wo man das melden / berichtigen kann, den hab ich aber grad nicht parat.
Bzw check mal
https://support.msn.com/eform.aspx?productKey=edfsmsbl2&ct=eformts&s...
Ich gehe mal davon aus dass deine Mails ansonsten Ok sind also spf,dkim,dmarc,passender reverse, kein spam usw
Best Regards MfG Robert Schetterer
Danke für den Link, hab das Formular mal ausgefüllt, mal sehen was passiert.
Als ich meine Mailserver-Einstellungen zuletzt geprüft habe war alles in Ordnung. Und ich hoffe nicht dass sich was von selbst verstellt hat. ;-)
Das einzige was mir im Zusammenhang mit Hotmail einfällt: ich sehe in meinem Log relativ häufig Versuche meinen Server als Relay zu misbrauchen, immer mit einer Absenderadresse "test@live.com". Die werden aber immer brav geblockt.
Am 08.02.2015 um 10:45 schrieb Robert Schetterer:
Am 08.02.2015 um 10:32 schrieb Joachim Fahrner:
Hallo,
wenn ich versuche Mail an live.de Postfächer zu senden, wird die Mail rejected:
Feb 8 10:11:15 s2 postfix/smtp[2846]: 97BD83410A: to=xxx@live.de, relay=mx2.hotmail.com[65.55.92.136]:25, delay=878, delays=876/0.01/1.3/0.13, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.92.136] said: 550 SC-001 (SNT004-MC1F1) Unfortunately, messages from 78.46.184.248 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
Hat jemand eine Ahnung was denen nicht passt? Und was man dagegen unternehmen kann? Die Beschreibung auf deren Webseite ist leider nichtssagend.
nuku, deren "interne" Blockliste scheint schlicht weg hin und wieder buggy, kaum anders zu erwarten bei M$, zumindest wurde das so auch mal fuer outlook.com so reported, es gibt einen link wo man das melden / berichtigen kann, den hab ich aber grad nicht parat.
Bzw check mal
https://support.msn.com/eform.aspx?productKey=edfsmsbl2&ct=eformts&s...
Ich gehe mal davon aus dass deine Mails ansonsten Ok sind also spf,dkim,dmarc,passender reverse, kein spam usw
Best Regards MfG Robert Schetterer
-- Mit besten Grüßen Joachim Fahrner
Hier nun die Antwort von Microsoft:
Sehr geehrte(r) Joachim Fahrner ,
wir haben die Überprüfung der von Ihnen übermittelten IP-Adressen abgeschlossen. Die nachfolgende Tabelle enthält die Ergebnisse unserer Untersuchung.
Bedingt entsperrt 78.46.184.248 Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine bedingte Entblockung qualifiziert ist (sind).
Diese IP-Adresse wird entsperrt, kann aber einer niedrigen täglichen Versandsbegrenzung unterliegen, bis ein guter Ruf für diese IP aufgebaut wird. Beachten Sie aber bitte, dass die Aufhebung dieses Blocks nicht garantiert, dass Ihre E-Mails in den Posteingängen der Nutzer ankommen.
Fortlaufende Beschwerden der Nutzer werden dazu führen, dass die IP-Adresse wieder blockiert wird.
Die Entblockung kann 24 bis 48 Stunden andauern,bis unser System diese Änderungen wahrnimmt. Wenn das Problem weiter bestehen sollte, sagen Sie uns bitte Bescheid, indem Sie uns auf diese E-Mail antworten. Ein Mitglied unseres Support-Teams wird es dann weiter untersuchen.
Unabhängig vom Zustellbarkeitsstatus empfiehlt Outlook.com allen Absendern zwei kostenlosen Programmen beizutreten, die einen Einblick gibt, auf den Outlook.com-Verkehr Ihrer IP-Adresse, den Ruf der IP und die Beschwerderate der Outlook.com Nutzer.
Junk E-Mail Reporting Program (JMRP). Wenn ein Outlook.com Nutzer eine E-Mail als Junk markiert, bekommen Absender, die im Programm eingeschrieben sind, eine Kopie der E-Mail and eine von Ihnen ausgewählte Kontakt E-Mail weitergeleitet. Dies erlaubt Sendern zu sehen, welche E-Mails als Junk markiert werden und somit eine bessere Kontrolle über den E-Mail-Verkehr haben. Um beizutreten, besuchen Sie bitte http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home....
Smart Network Data Services Program (SDNS). Dieses Programm erlaubt es Absendern die „Gesundheit“ und den Ruf Ihrer IP-Adresse zu überwachen, indem Sie Daten über den Datenverkehr wie z.B. E-Mail-Volumen und Beschwerderate aus Ihren IPs stammend bekommen. Um beizutreten, besuchen Sie bitte http://postmaster.live.com/snds/.
Es gibt keine einheitliche Lösung zur Erhaltung oder Verbesserung des IP-Rufes, aber diese Programme werden Ihnen aktiv helfen, Ihr E-Mail-Ökosystem zu verwalten um die Zustellbarkeit bezüglich Outlook.com Nutzern zu verbessern.
Freundliche Grüße,
Outlook.com Zustellbarkeits-Support
Am 08.02.2015 um 12:07 schrieb Joachim Fahrner:
Hier nun die Antwort von Microsoft:
Sehr geehrte(r) Joachim Fahrner ,
wir haben die Überprüfung der von Ihnen übermittelten IP-Adressen abgeschlossen. Die nachfolgende Tabelle enthält die Ergebnisse unserer Untersuchung.
Bedingt entsperrt 78.46.184.248 Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine bedingte Entblockung qualifiziert ist (sind).
Diese IP-Adresse wird entsperrt, kann aber einer niedrigen täglichen Versandsbegrenzung unterliegen, bis ein guter Ruf für diese IP aufgebaut wird. Beachten Sie aber bitte, dass die Aufhebung dieses Blocks nicht garantiert, dass Ihre E-Mails in den Posteingängen der Nutzer ankommen.
Fortlaufende Beschwerden der Nutzer werden dazu führen, dass die IP-Adresse wieder blockiert wird.
Die Entblockung kann 24 bis 48 Stunden andauern,bis unser System diese Änderungen wahrnimmt. Wenn das Problem weiter bestehen sollte, sagen Sie uns bitte Bescheid, indem Sie uns auf diese E-Mail antworten. Ein Mitglied unseres Support-Teams wird es dann weiter untersuchen.
Unabhängig vom Zustellbarkeitsstatus empfiehlt Outlook.com allen Absendern zwei kostenlosen Programmen beizutreten, die einen Einblick gibt, auf den Outlook.com-Verkehr Ihrer IP-Adresse, den Ruf der IP und die Beschwerderate der Outlook.com Nutzer.
Junk E-Mail Reporting Program (JMRP). Wenn ein Outlook.com Nutzer eine E-Mail als Junk markiert, bekommen Absender, die im Programm eingeschrieben sind, eine Kopie der E-Mail and eine von Ihnen ausgewählte Kontakt E-Mail weitergeleitet. Dies erlaubt Sendern zu sehen, welche E-Mails als Junk markiert werden und somit eine bessere Kontrolle über den E-Mail-Verkehr haben. Um beizutreten, besuchen Sie bitte http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home....
Smart Network Data Services Program (SDNS). Dieses Programm erlaubt es Absendern die „Gesundheit“ und den Ruf Ihrer IP-Adresse zu überwachen, indem Sie Daten über den Datenverkehr wie z.B. E-Mail-Volumen und Beschwerderate aus Ihren IPs stammend bekommen. Um beizutreten, besuchen Sie bitte http://postmaster.live.com/snds/.
Es gibt keine einheitliche Lösung zur Erhaltung oder Verbesserung des IP-Rufes, aber diese Programme werden Ihnen aktiv helfen, Ihr E-Mail-Ökosystem zu verwalten um die Zustellbarkeit bezüglich Outlook.com Nutzern zu verbessern.
Freundliche Grüße,
Outlook.com Zustellbarkeits-Support
-- Mit besten Grüßen Joachim Fahrner
liest sich wie der ueblichen Unfug, ich kenn das von Aol, die haben allerdings eine Moeglichkeit sich dauerhaft whitelisten zu lassen ( ausser bei groben Verstoessen ), wer Wert auf seine Emails legt sollte seine Ktos halt einfach nicht bei einem grossen Freemailer haben, die werden das niemals richtig in den Griff kriegen.
Best Regards MfG Robert Schetterer
Zitat von Robert Schetterer rs@sys4.de:
Am 08.02.2015 um 12:07 schrieb Joachim Fahrner:
Hier nun die Antwort von Microsoft:
Sehr geehrte(r) Joachim Fahrner ,
wir haben die Überprüfung der von Ihnen übermittelten IP-Adressen abgeschlossen. Die nachfolgende Tabelle enthält die Ergebnisse unserer Untersuchung.
Bedingt entsperrt 78.46.184.248 Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine bedingte Entblockung qualifiziert ist (sind).
Diese IP-Adresse wird entsperrt, kann aber einer niedrigen täglichen Versandsbegrenzung unterliegen, bis ein guter Ruf für diese IP aufgebaut wird. Beachten Sie aber bitte, dass die Aufhebung dieses Blocks nicht garantiert, dass Ihre E-Mails in den Posteingängen der Nutzer ankommen.
Fortlaufende Beschwerden der Nutzer werden dazu führen, dass die IP-Adresse wieder blockiert wird.
Die Entblockung kann 24 bis 48 Stunden andauern,bis unser System diese Änderungen wahrnimmt. Wenn das Problem weiter bestehen sollte, sagen Sie uns bitte Bescheid, indem Sie uns auf diese E-Mail antworten. Ein Mitglied unseres Support-Teams wird es dann weiter untersuchen.
Unabhängig vom Zustellbarkeitsstatus empfiehlt Outlook.com allen Absendern zwei kostenlosen Programmen beizutreten, die einen Einblick gibt, auf den Outlook.com-Verkehr Ihrer IP-Adresse, den Ruf der IP und die Beschwerderate der Outlook.com Nutzer.
Junk E-Mail Reporting Program (JMRP). Wenn ein Outlook.com Nutzer eine E-Mail als Junk markiert, bekommen Absender, die im Programm eingeschrieben sind, eine Kopie der E-Mail and eine von Ihnen ausgewählte Kontakt E-Mail weitergeleitet. Dies erlaubt Sendern zu sehen, welche E-Mails als Junk markiert werden und somit eine bessere Kontrolle über den E-Mail-Verkehr haben. Um beizutreten, besuchen Sie bitte http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home....
Smart Network Data Services Program (SDNS). Dieses Programm erlaubt es Absendern die „Gesundheit“ und den Ruf Ihrer IP-Adresse zu überwachen, indem Sie Daten über den Datenverkehr wie z.B. E-Mail-Volumen und Beschwerderate aus Ihren IPs stammend bekommen. Um beizutreten, besuchen Sie bitte http://postmaster.live.com/snds/.
Es gibt keine einheitliche Lösung zur Erhaltung oder Verbesserung des IP-Rufes, aber diese Programme werden Ihnen aktiv helfen, Ihr E-Mail-Ökosystem zu verwalten um die Zustellbarkeit bezüglich Outlook.com Nutzern zu verbessern.
Freundliche Grüße,
Outlook.com Zustellbarkeits-Support
-- Mit besten Grüßen Joachim Fahrner
liest sich wie der ueblichen Unfug, ich kenn das von Aol, die haben allerdings eine Moeglichkeit sich dauerhaft whitelisten zu lassen ( ausser bei groben Verstoessen ), wer Wert auf seine Emails legt sollte seine Ktos halt einfach nicht bei einem grossen Freemailer haben, die werden das niemals richtig in den Griff kriegen.
Best Regards MfG Robert Schetterer
+1 Wer Wert auf den Empfang von E-Mails legt sollte AOL, Yahoo, GMAIL und Outlook.com weiträumig umfahren... Der Absender hat leider kaum eine Möglichkeit das zu beeinflußen, da die genauen Filterkriterien und die verwendeten RBLs nicht bekannt sind.
Es wäre schön wenn diese Firmen Ihre "tollen" streng geheimen Spamfilter mal Outbound anwenden würden, etwa 50% des Rest-Spams den wir erhalten kommt aus deren RZs.
Gruß
Andreas
Im Auftrag von lst_hoe02@kwsoft.de
+1 Wer Wert auf den Empfang von E-Mails legt sollte AOL, Yahoo, GMAIL und Outlook.com weiträumig umfahren... Der Absender hat leider kaum eine Möglichkeit das zu beeinflußen, da die genauen Filterkriterien und die verwendeten RBLs nicht bekannt sind.
Es wäre schön wenn diese Firmen Ihre "tollen" streng geheimen Spamfilter mal Outbound anwenden würden, etwa 50% des Rest-Spams den wir erhalten kommt aus deren RZs.
+1 and (like & share)
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
Hallo Andreas, hallo Robert, hallo Leute,
Am Sonntag, 8. Februar 2015 schrieb lst_hoe02@kwsoft.de:
Zitat von Robert Schetterer rs@sys4.de:
Am 08.02.2015 um 12:07 schrieb Joachim Fahrner:
Hier nun die Antwort von Microsoft:
[Standard-Textbaustein]
liest sich wie der ueblichen Unfug,
Der Text kommt mir bekannt vor - ich habe mir den gleichen Text mal für einen neu angemieteten Rootserver schicken lassen. Entweder hat der Vorbesitzer der IP Mist gebaut, oder M$ macht Blacklisting by default.
wer Wert auf seine Emails legt sollte seine Ktos halt einfach nicht bei einem grossen Freemailer haben, die werden das niemals richtig in den Griff kriegen.
Genau. Ich bin mir nur nicht so sicher, ob die Einschränkung Deiner Aussage auf Freemailer so stimmt ;-)
+1 Wer Wert auf den Empfang von E-Mails legt sollte AOL, Yahoo, GMAIL und Outlook.com weiträumig umfahren... Der Absender hat leider kaum eine Möglichkeit das zu beeinflußen, da die genauen Filterkriterien und die verwendeten RBLs nicht bekannt sind.
Es wäre schön wenn diese Firmen Ihre "tollen" streng geheimen Spamfilter mal Outbound anwenden würden, etwa 50% des Rest-Spams den wir erhalten kommt aus deren RZs.
Ein Mitarbeiter eines großen deutschen Hostinganbieters [1] hat mir vor kurzem erzählt, dass die ausgehenden Mails sehr wohl gescannt werden. Theoretisch wäre es also nicht weiter schwer, ausgehenden Spam zu blocken (statt "nur" den Spam-Zähler in der Datenbank hochzusetzen).
Praktisch hat die Marketing-Abteilung etwas dagegen - nicht dass sie vom ausgehenden Spam begeistert wären, aber so können sie ihren Kunden für teuer Geld Spamfilter für die Postfächer verkaufen...
Gruß
Christian Boltz
[1] Namen möchte ich hier nicht nennen ;-)
Hallo zusammen,
Am 08.02.2015 um 18:37 schrieb Christian Boltz:
Genau. Ich bin mir nur nicht so sicher, ob die Einschränkung Deiner Aussage auf Freemailer so stimmt ;-)
Ich denke schon dass man das so sagen kann, entspricht auch meinen Beobachtungen. Ist eigentlich auch logisch. Die Spammer merken natürlich dass sie mit ihren Botnetzen nicht weit kommen, da die IP-Ranges von dynamisch vergebenen IPs bekannt sind und sich sehr leicht blocken lassen. Viel effektiver ist es, ein paar Hiwis hinzusetzen die den ganzen Tag Accounts bei Freemailern registrieren, um diese dann zum Spamversand nutzen zu können, solange bis sie gesperrt werden. Vor allem bei Phishing-Mails fällt mir das auf, dass die meistens von Freemailern stammen. Ein Freemailer hat keine Chance sich dagegen zu wehren, außer vielleicht den Versand bei Free-Accounts drastisch einzuschränken, was ihn dann aber unattraktiv macht.
Ich habe so langsam den Eindruck dass den großen Freemailern der ausgehende Spam völlig egal ist, und sie sich lieber gegenseitig whitelisten. Anders kann ich mir nicht erklären warum z.B. GMX nichts dagegen unternimmt mal von der SORBS Spamliste runterzukommen. Vielleicht haben sie den Kampf auch schon aufgegeben, weil sie in Null-komma-nix erneut drauf wären?
Fragen: - Was nutzt ihr eigentlich so für DNS Blacklisten? (und mit welcher Gewichtung im Postscreen?)
- gibt es im Postfix eine Möglichkeit zu sagen: "blocke alles von Yahoo, außer der Absender ist meier@yahoo.de"?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 09.02.2015 um 08:04 schrieb Jochen Fahrner:
- gibt es im Postfix eine Möglichkeit zu sagen: "blocke alles von
Yahoo, außer der Absender ist meier@yahoo.de"?
müsste mit einer smtpd_sender_restrictions gehen
meier@yahoo.de PERMIT yahoo.de REJECT
Gruss
Am 09.02.2015 um 08:04 schrieb Jochen Fahrner:
Hallo zusammen,
Am 08.02.2015 um 18:37 schrieb Christian Boltz:
Genau. Ich bin mir nur nicht so sicher, ob die Einschränkung Deiner Aussage auf Freemailer so stimmt ;-)
Ich denke schon dass man das so sagen kann, entspricht auch meinen Beobachtungen. Ist eigentlich auch logisch. Die Spammer merken natürlich dass sie mit ihren Botnetzen nicht weit kommen, da die IP-Ranges von dynamisch vergebenen IPs bekannt sind und sich sehr leicht blocken lassen. Viel effektiver ist es, ein paar Hiwis hinzusetzen die den ganzen Tag Accounts bei Freemailern registrieren, um diese dann zum Spamversand nutzen zu können, solange bis sie gesperrt werden. Vor allem bei Phishing-Mails fällt mir das auf, dass die meistens von Freemailern stammen. Ein Freemailer hat keine Chance sich dagegen zu wehren, außer vielleicht den Versand bei Free-Accounts drastisch einzuschränken, was ihn dann aber unattraktiv macht.
Ich habe so langsam den Eindruck dass den großen Freemailern der ausgehende Spam völlig egal ist, und sie sich lieber gegenseitig whitelisten. Anders kann ich mir nicht erklären warum z.B. GMX nichts dagegen unternimmt mal von der SORBS Spamliste runterzukommen. Vielleicht haben sie den Kampf auch schon aufgegeben, weil sie in Null-komma-nix erneut drauf wären?
das Arge ist dann oft, "aber bei ... gehts doch auch", wobei wenns nicht geht zwar jeder schimpft aber im Grunde niemand was dagegen unternimmt, Noch aerger outlook.com und google haben eine Strategie Unternehmen an sich zu ziehen, pure Markt-beherrsche, weil dann setzt man halt "selbst" einen "Pseudo Standard" und zwingt den anderen Teilnehmern eben sein Vorstellungen auf.
Fragen:
- Was nutzt ihr eigentlich so für DNS Blacklisten? (und mit welcher
Gewichtung im Postscreen?)
eigentlich nur zen spamhaus moeglichst selective
- gibt es im Postfix eine Möglichkeit zu sagen: "blocke alles von Yahoo,
außer der Absender ist meier@yahoo.de"?
naja die Frage ist wie identifizierst du "von yahoo" da gibts mehrere Moeglichkeiten, milter und/oder policy server, die ihre eigenes white/blacklisting framework mitbringen, oder du baust dir was mit Restriction Classes, so einfachere Beispiele findest du zb bei
http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt
ausserdem kann man div Verfahren beliebig verketten einen "Koenigsweg" gibts da eigentlich nicht
Best Regards MfG Robert Schetterer
Am 09.02.2015 um 19:01 schrieb Robert Schetterer:
naja die Frage ist wie identifizierst du "von yahoo"
Normalerweise hole ich mir die IP-Ranges aus den SPF Einträgen. Aber bei denen von Yahoo blicke ich nicht durch, ich finde da keine IPs. Ich hol mir die IPs derzeit manuell aus den Phishing Mails raus, kommen ja genug. ;-)
Am 10.02.2015 um 08:03 schrieb Jochen Fahrner:
Am 09.02.2015 um 19:01 schrieb Robert Schetterer:
naja die Frage ist wie identifizierst du "von yahoo"
Normalerweise hole ich mir die IP-Ranges aus den SPF Einträgen. Aber bei denen von Yahoo blicke ich nicht durch, ich finde da keine IPs. Ich hol mir die IPs derzeit manuell aus den Phishing Mails raus, kommen ja genug. ;-)
SPF ist ein gute Quelle, allerdings wenn es mit x includes gemacht ist, braucht man da wohl ein script
Best Regards MfG Robert Schetterer
Am 10.02.2015 um 11:45 schrieb Robert Schetterer:
SPF ist ein gute Quelle, allerdings wenn es mit x includes gemacht ist, braucht man da wohl ein script Best Regards MfG Robert Schetterer
Nach diesem Heise-Artikel ist mir heute klar geworden wie die die Phishing-Mails personalisieren:
http://www.heise.de/security/meldung/Studenten-entdecken-Tausende-offene-Fir...
Hallo Jochen,
- Was nutzt ihr eigentlich so für DNS Blacklisten? (und mit welcher
Gewichtung im Postscreen?)
Meine Konfiguration ist hier etwas umfangreicher:
postscreen_dnsbl_threshold = 2 postscreen_dnsbl_whitelist_threshold = -1 postscreen_dnsbl_sites = zen.spamhaus.org bl.spamcop.net b.barracudacentral.org ix.dnsbl.manitu.net dnsbl-1.uceprotect.net psbl.surriel.com bl.spameatingmonkey.net dnsbl.inps.de bl.mailspike.net bl.blocklist.de bl.score.senderscore.com hostkarma.junkemailfilter.com=127.0.0.2 list.dnswl.org*-2 swl.spamhaus.org*-2 dnswl.inps.de*-2 wl.mailspike.net*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 iadb2.isipp.com=127.0.0.[30..255]*-2
Mich würde aber auch interessieren, welche DNSBLs hier sonst genutzt werden. Mein Mailserver ist eher recht wenig frequentiert, von daher kann ich mich kaum auf eigenen Erfahrungswerte stützen. Bisher sind ist selbst mit dieser Menge an DNSBLs keine false positives aufgetreten.
Viele Grüße Thomas
Am 10.02.2015 um 16:08 schrieb Thomas Preißler:
Hallo Jochen,
- Was nutzt ihr eigentlich so für DNS Blacklisten? (und mit welcher
Gewichtung im Postscreen?)
Meine Konfiguration ist hier etwas umfangreicher:
postscreen_dnsbl_threshold = 2 postscreen_dnsbl_whitelist_threshold = -1 postscreen_dnsbl_sites = zen.spamhaus.org bl.spamcop.net b.barracudacentral.org ix.dnsbl.manitu.net dnsbl-1.uceprotect.net psbl.surriel.com bl.spameatingmonkey.net dnsbl.inps.de bl.mailspike.net bl.blocklist.de bl.score.senderscore.com hostkarma.junkemailfilter.com=127.0.0.2 list.dnswl.org*-2 swl.spamhaus.org*-2 dnswl.inps.de*-2 wl.mailspike.net*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 iadb2.isipp.com=127.0.0.[30..255]*-2
Mich würde aber auch interessieren, welche DNSBLs hier sonst genutzt werden. Mein Mailserver ist eher recht wenig frequentiert, von daher kann ich mich kaum auf eigenen Erfahrungswerte stützen. Bisher sind ist selbst mit dieser Menge an DNSBLs keine false positives aufgetreten.
naja du musst damit rechnen das du doppelt "moppeltst", zen hat schon sehr viel drinn , spamcop.net wuerde ich mit Vorsicht verwenden, da kann praktisch jeder eine Meldung machen was gelegentlich zu viel Unfug fuehrt
etliche rbls hat auch spamassassin drin, der bietet eine bessere Moeglichkeit der "Gewichtung", ich wuerde empfehlen deine Liste zu schrumpfen, viel bringt nicht immer viel
Viele Grüße Thomas
Best Regards MfG Robert Schetterer
Hallo Robert,
On Feb 10, 2015, at 5:51 PM, Robert Schetterer rs@sys4.de wrote:
Am 10.02.2015 um 16:08 schrieb Thomas Preißler:
Hallo Jochen,
- Was nutzt ihr eigentlich so für DNS Blacklisten? (und mit welcher
Gewichtung im Postscreen?)
Meine Konfiguration ist hier etwas umfangreicher:
postscreen_dnsbl_threshold = 2 postscreen_dnsbl_whitelist_threshold = -1 postscreen_dnsbl_sites = zen.spamhaus.org bl.spamcop.net b.barracudacentral.org ix.dnsbl.manitu.net dnsbl-1.uceprotect.net psbl.surriel.com bl.spameatingmonkey.net dnsbl.inps.de bl.mailspike.net bl.blocklist.de bl.score.senderscore.com hostkarma.junkemailfilter.com=127.0.0.2 list.dnswl.org*-2 swl.spamhaus.org*-2 dnswl.inps.de*-2 wl.mailspike.net*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 iadb2.isipp.com=127.0.0.[30..255]*-2
Mich würde aber auch interessieren, welche DNSBLs hier sonst genutzt werden. Mein Mailserver ist eher recht wenig frequentiert, von daher kann ich mich kaum auf eigenen Erfahrungswerte stützen. Bisher sind ist selbst mit dieser Menge an DNSBLs keine false positives aufgetreten.
naja du musst damit rechnen das du doppelt "moppeltst", zen hat schon sehr viel drinn , spamcop.net wuerde ich mit Vorsicht verwenden, da kann praktisch jeder eine Meldung machen was gelegentlich zu viel Unfug fuehrt
etliche rbls hat auch spamassassin drin, der bietet eine bessere Moeglichkeit der "Gewichtung", ich wuerde empfehlen deine Liste zu schrumpfen, viel bringt nicht immer viel
vielen Dank für dein Feedback! Kannst du denn einige DNSBLs empfehlen oder gar eine Gewichtung dafür vorschlagen?
Viele Grüße Thomas
Hallo Thomas,
Am 10.02.2015 um 16:08 schrieb Thomas Preißler:
Mich würde aber auch interessieren, welche DNSBLs hier sonst genutzt werden. Mein Mailserver ist eher recht wenig frequentiert, von daher kann ich mich kaum auf eigenen Erfahrungswerte stützen. Bisher sind ist selbst mit dieser Menge an DNSBLs keine false positives aufgetreten.
Bei mir sieht das so aus:
postscreen_dnsbl_threshold = 2 postscreen_dnsbl_action = enforce postscreen_greet_action = enforce postscreen_blacklist_action = enforce postscreen_dnsbl_sites = zen.spamhaus.org*2 bl.spamcop.net*1 b.barracudacentral.org*1 psbl.surriel.com*2 spam.dnsbl.sorbs.net*1 bl.spamcannibal.org*1 # von uceprotect nur max. 1 Liste benutzen! dnsbl-1.uceprotect.net*1 # dnsbl-2.uceprotect.net*1 # dnsbl-3.uceprotect.net*1 bl.blocklist.de*2 ubl.unsubscore.com*2 list.dnswl.org*-5 dnsbl.inps.de*2 ix.dnsbl.manitu.net*2
Ich hab mal nur mit wenigen Listen angefangen. Wenn dann Spam durchkommt, gucke ich bei mxtoolbox.com nach auf welcher Liste die IP drauf ist und nehme die mit dazu. Das führt aber irgendwann dazu dass auch legitime Mails geblockt werden (besonders von T-Offline und GMX). Die perfekte Lösung habe ioch noch nicht gefunden. Spamassassin verwende ich noch nicht, war mir immer zuviel Aufwand mich da einzuarbeiten. Ich nutze Tools nur wenn ich sie auch zu 100% verstehe.
Am 11.02.2015 um 07:57 schrieb Jochen Fahrner:
Spamassassin verwende ich noch nicht, war mir immer zuviel Aufwand mich da einzuarbeiten
also das ist echt kein so grosser Stress, solltest du nachholen
Best Regards MfG Robert Schetterer
Am 11.02.2015 um 21:20 schrieb Robert Schetterer:
[Spamassassin] also das ist echt kein so grosser Stress, solltest du nachholen
Lässt sich damit Spam auch abweisen, oder nur markieren?
* Jochen Fahrner jf@fahrner.name:
Am 11.02.2015 um 21:20 schrieb Robert Schetterer:
[Spamassassin] also das ist echt kein so grosser Stress, solltest du nachholen
Lässt sich damit Spam auch abweisen, oder nur markieren?
Spamassassin alleine bewertet nur. Es kann sein Urteil in der Mail vermerken und 'markieren'. Abweisen ist nicht Aufgabe von Spamassassin.
Wenn Du Spamassassin z.B. über amavis eingebunden hast, konfigurierst Du amavis um festzulegen welche Aktion bei Zustand "ist spam" ausgeführt werden soll. Das könnte dann z.B. D_REJECT sein.
p@rick
Hallo,
Am 12.02.2015 um 09:31 schrieb Patrick Ben Koetter:
Wenn Du Spamassassin z.B. über amavis eingebunden hast, konfigurierst Du amavis um festzulegen welche Aktion bei Zustand "ist spam" ausgeführt werden soll. Das könnte dann z.B. D_REJECT sein. p@rick
Nachdem was ich mir ergoogelt habe, wäre Amavis ein "after queue filter". Der kann aber nicht mehr die Annahme ablehnen (dafür ist es zu spät), sondern nur noch die Mail verwerfen oder an den Absender (der bei Spam gefaked ist, somit sinnlos) zurück schicken.
Zum rejecten müsste es ein "before queue filter" sein, also z.B. ein milter.
* J. Fahrner jf@fahrner.name:
Hallo,
Am 12.02.2015 um 09:31 schrieb Patrick Ben Koetter:
Wenn Du Spamassassin z.B. über amavis eingebunden hast, konfigurierst Du amavis um festzulegen welche Aktion bei Zustand "ist spam" ausgeführt werden soll. Das könnte dann z.B. D_REJECT sein. p@rick
Nachdem was ich mir ergoogelt habe, wäre Amavis ein "after queue filter". Der kann aber nicht mehr die Annahme ablehnen (dafür ist es zu spät), sondern nur noch die Mail verwerfen oder an den Absender (der bei Spam gefaked ist, somit sinnlos) zurück schicken.
Zum rejecten müsste es ein "before queue filter" sein, also z.B. ein milter.
Du kannst amavis als pre- und als post-queue Filter einsetzen. Pre-Queue kannst Du dazu den smtpd_proxy_filter in Postfix einsetzen oder amavis über den amavis-milter ansprechen. Post-Queue nutzt Du die content_filter Schnittstelle.
Gesetzeskonform auf dem MX Port 25 musst Du in D pre-queue arbeiten. Ich bevorzuge die Milter-Schnittstelle. Mit Postfix 3.0 ist das jetzt noch besser steuerbar (per Milter options) geworden.
Zur Basiseinrichtung von amavis empfehle ich Dir folgenden Blog von mir:
E-Mail Content Policies mit amavis steuern https://sys4.de/de/blog/2013/02/15/e-mail-content-policies-mit-amavis/
HTH
p@rick
Am 12.02.2015 um 21:30 schrieb Patrick Ben Koetter:
Du kannst amavis als pre- und als post-queue Filter einsetzen. Pre-Queue kannst Du dazu den smtpd_proxy_filter in Postfix einsetzen oder amavis über den amavis-milter ansprechen. Post-Queue nutzt Du die content_filter Schnittstelle.
post-queue mag ich nicht. Wenn eine Mail false positive ist und ich sie verwerfe, dann ist der Absender nicht informiert. Das geht gar nicht. Wenn ich sie nicht verwerfe, sondern nur markiere, dann hat das für mich keinen Vorteil. Dass eine Mail Spam ist erkenne ich auf den ersten Blick, dafür brauche ich keine Markierung. ;-)
Gesetzeskonform auf dem MX Port 25 musst Du in D pre-queue arbeiten. Ich bevorzuge die Milter-Schnittstelle. Mit Postfix 3.0 ist das jetzt noch besser steuerbar (per Milter options) geworden. Zur Basiseinrichtung von amavis empfehle ich Dir folgenden Blog von mir: E-Mail Content Policies mit amavis steuern https://sys4.de/de/blog/2013/02/15/e-mail-content-policies-mit-amavis/ HTH p@rick
Danke für den Link. Hab das mal kurz überflogen, aber in 5 Minuten ist das wohl nicht erledigt. Muss ich mir mal zu Gemüte führen wenn ich mehr Zeit hab.
Am 12.02.2015 um 21:48 schrieb J. Fahrner:
Am 12.02.2015 um 21:30 schrieb Patrick Ben Koetter:
Du kannst amavis als pre- und als post-queue Filter einsetzen. Pre-Queue kannst Du dazu den smtpd_proxy_filter in Postfix einsetzen oder amavis über den amavis-milter ansprechen. Post-Queue nutzt Du die content_filter Schnittstelle.
post-queue mag ich nicht. Wenn eine Mail false positive ist und ich sie verwerfe, dann ist der Absender nicht informiert. Das geht gar nicht. Wenn ich sie nicht verwerfe, sondern nur markiere, dann hat das für mich keinen Vorteil. Dass eine Mail Spam ist erkenne ich auf den ersten Blick, dafür brauche ich keine Markierung. ;-)
Gesetzeskonform auf dem MX Port 25 musst Du in D pre-queue arbeiten. Ich bevorzuge die Milter-Schnittstelle. Mit Postfix 3.0 ist das jetzt noch besser steuerbar (per Milter options) geworden. Zur Basiseinrichtung von amavis empfehle ich Dir folgenden Blog von mir: E-Mail Content Policies mit amavis steuern https://sys4.de/de/blog/2013/02/15/e-mail-content-policies-mit-amavis/ HTH p@rick
Danke für den Link. Hab das mal kurz überflogen, aber in 5 Minuten ist das wohl nicht erledigt. Muss ich mir mal zu Gemüte führen wenn ich mehr Zeit hab.
du kannst auch spamass-milter mit/und clamav-milter nehmen das ist nicht so komplex wie Amavis, das funktioniert in der Praxis bei mir seit Jahren wunderbar, die false postive Rate ist zu vernachlaessigen, wenn man zusaetzlich postscreen etc vorgeschaltet hat. Ein Welt voellig ohne Spam ist allerdings nicht zu erreichen. Ich lasse mir die markierten Mails ( TAG Level 5-15 ) von einer globalen Sieve Regel in den Junk Ordner wegsortieren und nach 90 Tagen auto loeschen. Alles was ueber 15 TAG level hat ,wird per se abgewiesen. Einzel White und Blacklisting sind moeglich.
Best Regards MfG Robert Schetterer
Hallo,
On Feb 12, 2015, at 10:03 PM, Robert Schetterer rs@sys4.de wrote:
Am 12.02.2015 um 21:48 schrieb J. Fahrner:
Am 12.02.2015 um 21:30 schrieb Patrick Ben Koetter:
Du kannst amavis als pre- und als post-queue Filter einsetzen. Pre-Queue kannst Du dazu den smtpd_proxy_filter in Postfix einsetzen oder amavis über den amavis-milter ansprechen. Post-Queue nutzt Du die content_filter Schnittstelle.
post-queue mag ich nicht. Wenn eine Mail false positive ist und ich sie verwerfe, dann ist der Absender nicht informiert. Das geht gar nicht. Wenn ich sie nicht verwerfe, sondern nur markiere, dann hat das für mich keinen Vorteil. Dass eine Mail Spam ist erkenne ich auf den ersten Blick, dafür brauche ich keine Markierung. ;-)
Gesetzeskonform auf dem MX Port 25 musst Du in D pre-queue arbeiten. Ich bevorzuge die Milter-Schnittstelle. Mit Postfix 3.0 ist das jetzt noch besser steuerbar (per Milter options) geworden. Zur Basiseinrichtung von amavis empfehle ich Dir folgenden Blog von mir: E-Mail Content Policies mit amavis steuern https://sys4.de/de/blog/2013/02/15/e-mail-content-policies-mit-amavis/ HTH p@rick
Danke für den Link. Hab das mal kurz überflogen, aber in 5 Minuten ist das wohl nicht erledigt. Muss ich mir mal zu Gemüte führen wenn ich mehr Zeit hab.
du kannst auch spamass-milter mit/und clamav-milter nehmen das ist nicht so komplex wie Amavis, das funktioniert in der Praxis bei mir seit Jahren wunderbar, die false postive Rate ist zu vernachlaessigen, wenn man zusaetzlich postscreen etc vorgeschaltet hat. Ein Welt voellig ohne Spam ist allerdings nicht zu erreichen. Ich lasse mir die markierten Mails ( TAG Level 5-15 ) von einer globalen Sieve Regel in den Junk Ordner wegsortieren und nach 90 Tagen auto loeschen. Alles was ueber 15 TAG level hat ,wird per se abgewiesen. Einzel White und Blacklisting sind moeglich.
Was ich mich in diesem Zusammenhang schon länger frage: Provider wie posteo.de oder mailbox.org haben überhaupt keinen Junk Ordner mehr, sondern lehnen Nachrichten ab oder stellen diese in die Inbox zu. Wie kann ich bei solch einer Konfiguration aber false positives von SpamAssassin (Bayes) lernen lassen? Da solche Nachrichten eben abgewiesen werden, stehen diese nicht mehr zum manuellen Füttern von SpamAssassin zur Verfügung.
Viele Grüße Thomas
* Thomas Preißler thomas@preissler.me:
du kannst auch spamass-milter mit/und clamav-milter nehmen das ist nicht so komplex wie Amavis, das funktioniert in der Praxis bei mir seit Jahren wunderbar, die false postive Rate ist zu vernachlaessigen, wenn man zusaetzlich postscreen etc vorgeschaltet hat. Ein Welt voellig ohne Spam ist allerdings nicht zu erreichen. Ich lasse mir die markierten Mails ( TAG Level 5-15 ) von einer globalen Sieve Regel in den Junk Ordner wegsortieren und nach 90 Tagen auto loeschen. Alles was ueber 15 TAG level hat ,wird per se abgewiesen. Einzel White und Blacklisting sind moeglich.
Was ich mich in diesem Zusammenhang schon länger frage: Provider wie posteo.de oder mailbox.org haben überhaupt keinen Junk Ordner mehr, sondern lehnen Nachrichten ab oder stellen diese in die Inbox zu. Wie kann ich bei solch einer Konfiguration aber false positives von SpamAssassin (Bayes) lernen lassen? Da solche Nachrichten eben abgewiesen werden, stehen diese nicht mehr zum manuellen Füttern von SpamAssassin zur Verfügung.
Postmaster kann ja ein spam_lover (-> amavis) sein. Dann stellt der MTA Spam an ihn zu.
Meine Erfahrung ist, die meisten Anwender wollen E-Mail nutzen, aber sie wollen E-Mail nicht konfigurieren oder gar Spam-Filter trainieren. Weil die Nutzer derartige Filter nicht oder nicht ausreichend nicht füttern, haben viele Junk-Ordner und das damit verbundene Bayes eingestellt.
Wir selbst arbeiten seit Jahren ohne dieses persönliche Trainieren, weil die Erkennungsrate unserer Filter bisher immer gut genug war. Individuelles Bayes wäre optimieren im 20%-Bereich (Pareto-Prinzip) gewesen: Viel Aufwand für wenig Ergebnis.
p@rick
Am 13.02.2015 um 01:32 schrieb Thomas Preißler:
Hallo,
On Feb 12, 2015, at 10:03 PM, Robert Schetterer rs@sys4.de wrote:
Am 12.02.2015 um 21:48 schrieb J. Fahrner:
Am 12.02.2015 um 21:30 schrieb Patrick Ben Koetter: Du kannst amavis als pre- und als post-queue Filter einsetzen. Pre-Queue kannst Du dazu den smtpd_proxy_filter in Postfix einsetzen oder amavis über den amavis-milter ansprechen. Post-Queue nutzt Du die content_filter Schnittstelle. post-queue mag ich nicht. Wenn eine Mail false positive ist und ich sie verwerfe, dann ist der Absender nicht informiert. Das geht gar nicht. Wenn ich sie nicht verwerfe, sondern nur markiere, dann hat das für mich keinen Vorteil. Dass eine Mail Spam ist erkenne ich auf den ersten Blick, dafür brauche ich keine Markierung. ;-) Gesetzeskonform auf dem MX Port 25 musst Du in D pre-queue arbeiten. Ich bevorzuge die Milter-Schnittstelle. Mit Postfix 3.0 ist das jetzt noch besser steuerbar (per Milter options) geworden. Zur Basiseinrichtung von amavis empfehle ich Dir folgenden Blog von mir: E-Mail Content Policies mit amavis steuern https://sys4.de/de/blog/2013/02/15/e-mail-content-policies-mit-amavis/ HTH p@rick Danke für den Link. Hab das mal kurz überflogen, aber in 5 Minuten ist das wohl nicht erledigt. Muss ich mir mal zu Gemüte führen wenn ich mehr Zeit hab.du kannst auch spamass-milter mit/und clamav-milter nehmen das ist nicht so komplex wie Amavis, das funktioniert in der Praxis bei mir seit Jahren wunderbar, die false postive Rate ist zu vernachlaessigen, wenn man zusaetzlich postscreen etc vorgeschaltet hat. Ein Welt voellig ohne Spam ist allerdings nicht zu erreichen. Ich lasse mir die markierten Mails ( TAG Level 5-15 ) von einer globalen Sieve Regel in den Junk Ordner wegsortieren und nach 90 Tagen auto loeschen. Alles was ueber 15 TAG level hat ,wird per se abgewiesen. Einzel White und Blacklisting sind moeglich.
Was ich mich in diesem Zusammenhang schon länger frage: Provider wie posteo.de oder mailbox.org haben überhaupt keinen Junk Ordner mehr,
muessen sie ja auch nicht, den Ordner und die Regel kann man sich vermutlich auch selbst erstellen
sondern lehnen Nachrichten ab oder stellen diese in die Inbox zu. Wie kann ich bei solch einer Konfiguration aber false positives von SpamAssassin (Bayes) lernen lassen?
Bayes hat dieser Tage nur fuer kurzfristige Spamwellen Bedeutung, der meiste Spam ist ziemlich ausgekluegelt langfristiges Lernen duerfte eher weniger Bedeutung haben. ( ist zumindest auf meinen Servern so )
Da solche Nachrichten eben
abgewiesen werden, stehen diese nicht mehr zum manuellen Füttern von SpamAssassin zur Verfügung.
Nur weil es bei den "normalen" Usern so ist ,heisst das nicht das nicht irgendwo ein Honigtopf steht der eine shared Bayes DB "befuettern" koennte
Viele Grüße Thomas
Best Regards MfG Robert Schetterer
Am 12.02.2015 um 22:03 schrieb Robert Schetterer:
du kannst auch spamass-milter mit/und clamav-milter nehmen das ist nicht so komplex wie Amavis,
spamass-milter hört sich gut an. Ist schon eingebaut und tut was. :-)
Taugt die default Konfiguration, oder sollte man da was drehen?
participants (10)
-
Christian Boltz -
J. Fahrner -
Joachim Fahrner
-
Jochen Fahrner
-
lst_hoe02@kwsoft.de -
Patrick Ben Koetter -
Robert Schetterer -
Thomas Preißler -
Tobi -
Uwe Drießen