t-online.de чорний список "господар відмовився розмовляти зі мною" (BL)

Я отримав таке повідомлення про помилку протягом декількох днів, коли мій сервер намагався надіслати повідомлення на електронну адресу на t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact tosa@rx.t-online.de to clarify.) (BL)

На кількох форумах я читав, що ця проблема без додатка (BL) виникає, якщо ви надсилали 100+ повідомлень на день та / або вони були спамом. Мовляв, через 24 години ця квота знову буде встановлена на нуль, і ви автоматично розблокуєтесь. Але цього не сталося. Ми все ще були заблоковані через 3 дні.

Наш сервер не надсилав ніякого спаму і не був порушений. Також можливою причиною може бути переспрямовування доменів, наприклад, user@example.com перенаправляє на user@t-online.de. У цьому випадку хостмайстер example.com буде винуватий, якщо він пересилає отриманий спам. Однак наш сервер також не використовує переадресацію електронної пошти, тому це теж не може бути причиною.

Також наш сервер не був внесений до списків ipvoid.com.

Отже, питання полягає в тому, чому ми отримуємо це повідомлення про помилку і чи не є наш сервер зламаним хакерами?

email postfix

— Даніель Маршалл
джерело

Важлива частина полягає в тому, що ви зробили те, що в повідомленні було вказано: зв’язалися з вказаною адресою.

— Майкл Хемптон

Це звучить очевидно, але я зробив це не відразу, оскільки майже всі дошки оголошень написали, що він буде автоматично видалений, інакше ваш сервер складається або неправильно налаштований. Я хотів поділитися цією інформацією з громадою, щоб подивитися на "(BL)". Якщо його там немає, потрібно просто почекати. Якщо він там є, ви повинні зв’язатися з ними.

— Даніель Маршалл

Нарешті я з’ясував, що всі сторінки, які я відвідував під час дослідження, говорили про повідомлення про помилку без суфікса (BL) . Без "(BL)" сервер хоче сказати вам, що ви блокуєтесь автоматично і буде розблоковано автоматично через 24 години. Ви повинні перевірити налаштування переадресації або спам-користувачів, як це обговорювалося на веб-форумах.

У нашому випадку повідомлення про помилку мав рідкісний суфікс "(BL)", що означало, що наш сервер знаходився у внутрішньому постійному чорному списку, що є дуже рідкісним станом і недостатньо задокументовано. Тепер це має сенс - BL, звичайно, означає чорний список. Написання "Постійного чорного списку" допомогло б.

Після зв’язку з електронною адресою, вказаною у повідомленні про помилку, виявилося, що не наш сервер був постійно заблокований, а центр обробки даних, оскільки було занадто багато користувачів спаму. Зважаючи на наш запит, лише наш IP-сервер (xx.xx.xx.xx / 32) був дозволений до списку.

— Даніель Маршалл
джерело

Це не може бути таким рідкісним. Перша IP-адреса, яку я спробував, отримала те саме повідомлення про помилку від цього сервера.

— kasperd

Повідомлення про помилку із доданим "(BL)" є досить рідкісним. Однак на більшості дощок оголошень, також на офіційній t-он-лайн, ви часто читаєте "зачекайте 24 години" (це було причиною того, що я не зв’язався з поштовою адресою негайно), що не так для постійної "(BL)" заборони, тому я поділився цим рішенням тут.

— Даніель Маршалл

Це ми також робимо - коли в підмережі є декілька потенційно шкідливих серверів (короткострокових або загальних доменних імен), ми робимо в чорний список всю підмережу або Інтернет-провайдера. Потім законних користувачів потрібно додати в один список по черзі.

— Zac67

Ми це бачили, коли в t-он-лайн відсутня інформація про репутацію з блоку - вони просто вносили в чорний список всю справу автоматично. Не зовсім найкраща практика ІМХО :).

— madscientist159

Дякуємо за ваш обмін. T-Online використовує базу даних репутації IP Cyren. Нещодавно я також бачив чорний список із Office 365. Автомобілі Майкрософт, які не входять в Office365, розміщували електронних відправників. Щоб видалити себе зі списку заблокованих відправників, адміністраторам потрібно скористатися деліст-порталом Microsofts. 🙁

— howdytom