Problem mit Spam Gateways / False Positive / Barracuda

G

Goonie

New member
Registriert
13 Juli 2005
Beiträge
10.791
Vielleicht könnt ihr mir helfen.

Ich versuche, jemanden einen Text zu schicken. Der sitzt in einer Infrastruktur, die durch ein Barracuda-Gateway geschützt ist. Dieses lehnt meinen Text ab. Allerdings ist die Email erwünscht und auch der Text enthält nichts anstößiges, sondern nur Informationen zu einer Preiserhöhung von Chemie-Rohstoffen eines bestimmten Herstellers in verschiedenen Ländern. Der Rechner ist auch virenfrei nach bestem Wissen. Natürlich kriegen die jetzt ein Fax, aber das Problem ist mehrfach mit dem gleichen Text bei verschiedenen Barracuda Gateways aufgetreten.

Kann es am Mailprogramm liegen (Group Mail), aber eigentlich steht da im X-Header nichts dazu? Versandt wurde die Email durch einen ordentlich autorisierten POP3-Account und regulären Mailserver mit fester IP (Domain Factory).

Kann mir da jemand was zu sagen, ob ich was falsch mache? Was ich zur Barracuda Gateway finde, haben die angeblich sehr selten false positives. Soweit ich weiß, kann man Emails immer noch nicht richtig signieren? PGP kommt dazu leider nicht in Frage.

Danke,
G.


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

roxx@xxxxxxweek.com
SMTP error from remote mail server after end of data:
host cuda2.accessintel.com [00.000.000.000]: 554 Service unavailable; Client host [smtprelay09.ispgateway.de] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=000.000.000.000
Zum Vergrößern anklicken....
 
Es könnte an der IP Adresse des Absender Email Server liegen. Dann liegt die Ursache nicht innerhalb deines Textes sondern von Äußeren ab. Es sind auch MailServer IPs geblacklistet, die bei bekannten Providern stehen.
 
Du machst nichts falsch. Du benutzt nur einen Mailserver, der nach der Ansicht ihres Spamfilters unserioes ist. Wie sie darauf kommen, ist deren Geheimnis.
Frage den Admin des Mailservers, was ihn dazu bewogen hat.
 
Ich habe den anderen mal eine Frage gestellt, von wegen was das soll. Die sind aber noch nicht lange wach, vermutlich dauert das noch was...

Die von meinem Mailserver habe ich auch schon gefragt. Domainfactory behauptet, es wäre meine DSL-IP geblockt worden, nicht der Mailserver. Das Problem läge nicht bei denen.

Grundsätzlich habe ich aber in letzter Zeit öfter den Eindruck, dass meine Emails nicht ankommen. Seit ich bei DF bin, landen meine Emails - auch ganz normale Korrespondenz - deutlich öfter in Spamfächern.

Tja, was soll ich machen... ich kann das denen mit dem Envelope-Kram (s.u.) kaum schreiben. Die verstehen vermutlich davon genauso wenig wie ich :(

G.

Hier die Antwort von DF
Wir haben uns Ihre E-Mail mit den Headerdaten angesehen und festgestellt, das bei dem Zielempfänger zur Prüfung von Spam und bekannten Spamern die Blacklist Barracuda-Central zum Einsatz kommt.

Dabei ist uns aufgefallen, dass alle IP-Adressen im Header auf Blacklisteinträge geprüft wurden, allerdings nur der letzte Server (unser MX/SMTP-Server) als vermeintlich eingetragener Server erkannt wurde. Lediglich anhand der IP-Adresse ist ersichtlich, dass nicht ein dF Mailserver geblockt wurde, sondern die Original-IP des Absenders (DSL-Anschluss), welche sich nicht in unserem Einflussbereich befindet.

Bitte senden Sie die E-Mail einfach noch einmal über unseren Webmailer unter http://webmail.df.eu und teilen Sie dem Empfänger mit, das eine Überprüfung der Sender-IP des Envelope-Senders nicht empfehlenswert ist, da sonst alle E-Mails von eingetragenen DSL-IP-Adressen geblockt werden.

Bitte wenden Sie sich an Ihren Internet-Provider, dass dieser die IP- Adresse bei Barracuda-Central, von der Blacklist entfernen lässt.

Bei Rückfragen stehen wir Ihnen selbstverständlich jeder Zeit gern zur Verfügung.

Freundliche Grüße

Norbert Schmidt
Technical Support
domainFACTORY
Zum Vergrößern anklicken....
 
[quote='Goonie',index.php?page=Thread&postID=599304#post599304]Domainfactory behauptet, es wäre meine DSL-IP geblockt worden, nicht der Mailserver. [/quote]Über welchen Provider gehst du denn ins Netz?
 
der berufliche mailmann wirft mal in den raum:

das gateway setzt auf extern gepflegte reputation-lists .... dabei wertet das gateway die serveradressen aus durch die
die mail ging (inkl. des absender mta's). die liste wird gepflegt in dem alle barracuda in der welt ihre mails auswerten und
diese daten zentral gesammelt werden und wiederrum das ergebnis allen barracudas zur verfügung steht ....

wenn du per dsl verschickst, dann kann das gut sein, dass die die ständig
wechselnden IP-Bereiche als ziemlich unseriös einstufen .... bum & pech gehabt ...
 
[quote='RockTheriault',index.php?page=Thread&postID=599375#post599375]
wenn du per dsl verschickst, dann kann das gut sein, dass die die ständig
wechselnden IP-Bereiche als ziemlich unseriös einstufen .... bum & pech gehabt ...[/quote]

Du landest mit Deiner IP auch auf der Blacklist, wenn beispielsweise ein anderer Kunde Deines Providers üben eben diese IP von dessen infizierten PC Massenspam oder anderes verschickt hat. Das ist der Nachteil von Mailservern mit wechselner IP-Adresse.

Weitere Späße, einen Mailserver zu blocken:
- Mailserver meldet sich nicht mit einem Full Qualified Domain Namen (FQDN)
- Mailserver ist nicht mit einem MX-Record im DNS eingetragen, weshalb ein Reverse Lookup nicht klappt

.
 
Aaaah, Provider! Ich bin seit 01.06. wieder bei der Telekom (T-Home, T-Systems, T-Online? k.a., irgendwas mit T davor). Vorher war ich bei Congster, da hatte ich das Problem nie gehabt, obwohl das eine Telekom-Tochter war. Also besteht theoretisch die Möglichkeit, dass ich eine "gebrauchte" IP hatte von einem virenverseuchten Depp... oh na klasse. Das wird ja ein echter Alptraum...

Wobei - mein Mailserver liegt bei Domainfactory, der hat immer die gleiche IP. Es liegt dann wohl an der IP-Adresse, die dann noch mit übermittelt wird. Mist.

G.
 
[quote='Goonie',index.php?page=Thread&postID=599443#post599443]
Es liegt dann wohl an der IP-Adresse, die dann noch mit übermittelt wird.
[/quote]
Die steht immer im Header und das ist auch richtig so. Wenn die Deppen idiotische Spamfilter betreiben, wollen sie keine Kommunikation. Das sollte man respektieren.
 
Ich fürchte nur, dass die Techies die Idioten sind und die armen Leute *hinter* der Barracuda die eine oder andere wichtige Email gerne hätten. Na ok, schicken wir den Amis halt ein Fax. Auch nicht mehr so teuer heutzutage, nur aufwändig.

G.
 
Wenn du einen Mail-2-Fax-Dienst oder WebFax nutzt, ist es auch nicht umständlicher als eine E-Mail. ;)

Alternative wäre vielleicht noch, einen Proxy zu nutzen, die sauber ist und nie auf irgendeiner Blacklist steht. Oder aber WebMail nutzen, da dürfte das mit der eigenen IP auch nicht das Problem sein.
 
Das mit Web2Fax ist eine gute Idee. Bisher kann ich natürlich auch über den Druckertreiber an ein Multifunktionsgerät faxen, aber der Treiber macht Zicken und druckt als Beleg immer ein leeres Blatt aus (danke Canon!).

Ich werde halt jetzt vor dem Versand die IP über die Barracuda-Seite prüfen und wenn da Mist steht, wechsel ich die IP ;)

Gruß
G.

Edit: Ich habe eben mal die Emails gegen die Adresse spamtest@ixlab.de getestet. Ist gut gelaufen, ich fühle mich rehabilitiert.
NiX Spam stellt fest: HAM
...
Zum Vergleich: SpamAssassin hat einen Score von -5.9 (0=neutral) ermittelt.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben