lista negra t-online.de “host recusou-se a falar comigo” (BL)

13

Recebi a seguinte mensagem de erro por vários dias, pois meu servidor tentou enviar uma mensagem para uma emailadress em t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact [email protected] to clarify.) (BL)

Em vários fóruns, li que esse problema sem o apêndice (BL) ocorre se você enviou mais de 100 mensagens por dia e / ou eram spam. Eles dizem que, após 24 horas, essa cota será zerada novamente e você será desbloqueado automaticamente. Mas isso não aconteceu. Ainda estávamos bloqueados após 3 dias.

Nosso servidor não enviou nenhum spam e não foi comprometido. Além disso, um possível motivo pode ser o redirecionamento de domínios, por exemplo, usuá[email protected] redireciona para usuá[email protected]. Nesse caso, o hostmaster do example.com se tornará "culpado" se encaminhar o spam que recebeu. No entanto, nosso servidor também não usa encaminhamento de e-mail, portanto, esse também não pode ser o motivo.

Além disso, nosso servidor não estava listado em nenhuma lista negra de ipvoid.com.

Portanto, a pergunta é por que estamos recebendo essa mensagem de erro e nosso servidor provavelmente está comprometido por hackers?

email postfix Daniel Marschall
fonte
1
A parte importante é que você fez o que a mensagem indicava: contatou o endereço fornecido.
Michael Hampton
Isso parece óbvio, mas não o fiz imediatamente porque quase todos os quadros de avisos escreveram que ele será removido automaticamente; caso contrário, o servidor estará composto ou configurado incorretamente. Eu queria compartilhar essas informações com a comunidade para ver o "(BL)". Se não estiver lá, você só precisa esperar. Se estiver lá, você deve contatá-los.
precisa

Respostas:

15

Finalmente descobri que todas as páginas que visitei durante a pesquisa estavam falando sobre a mensagem de erro sem o sufixo (BL) . Sem "(BL)", o servidor deseja informar que você está bloqueado automaticamente e será desbloqueado automaticamente após 24 horas. Você deve verificar as configurações avançadas ou enviar spam aos usuários, conforme discutido nos fóruns da web.

No nosso caso, a mensagem de erro tinha o raro sufixo "(BL)", o que significava que nosso servidor estava na lista negra permanente interna, o que é uma condição muito rara e não está bem documentada. Agora faz sentido - BL significa lista negra, é claro. Escrever "lista negra permanente" teria ajudado.

Depois de entrar em contato com o endereço de e-mail fornecido na mensagem de erro, descobriu-se que não o servidor em si estava bloqueado permanentemente, mas o datacenter, porque havia muitos usuários de spam. Devido ao nosso pedido, apenas o IP do nosso servidor (xx.xx.xx.xx / 32) foi incluído na lista de permissões.

Daniel Marschall
fonte
Não pode ser tão raro. O primeiro endereço IP que eu tentei recebeu a mesma mensagem de erro desse servidor.
kasperd
A mensagem de erro com o "(BL)" anexado é bastante rara. No entanto, na maioria dos quadros de avisos, também o oficial t-online, você costuma ler "aguarde 24h" (esse foi o motivo pelo qual eu não entrei em contato imediatamente com o endereço de e-mail), o que é errado para "(BL)" permanente proíbem, então compartilhei essa solução aqui.
precisa
É o que fazemos também - quando há mais do que alguns servidores potencialmente maliciosos em uma sub-rede (nomes de domínio genéricos ou de curto prazo), colocamos na lista negra toda a sub-rede ou ISP. Os usuários legítimos precisam ser incluídos na lista de permissões um por um.
precisa saber é o seguinte
1
Vimos isso quando o t-online não tem nenhuma informação de reputação de um bloco - eles apenas colocam a coisa toda na lista negra automaticamente. Não é exatamente as melhores práticas IMHO :).
madscientist159
1
Obrigado pela sua partilha. O T-Online usa o banco de dados de reputação IP da Cyren. Recentemente, também vi listas negras no Office 365. A Microsoft autobans remetentes de email não hospedados no Office365. Os administradores precisam usar o portal delist do Microsofts para remover-se da lista de remetentes bloqueados. How
howdytom 11/11/19