Sprunghafter Anstieg von abgewiesenen Mails

[guybrush 19]

Hallo Kollegen,

 

eine kleine Frage: Habe seit gestern/vorgestern das Problem, dass verdächtig viele E-Mails von Kunden und Lieferanten rejected werden (5.5.0, RBL). Alle angeschauten Fälle waren auf diversen Blacklists, also komplett legitim.

 

Aber der Sprunghafte Anstieg wundert mich... Kennt von euch jemand dieses akute Phänomen, bzw. hat auch damit zu kämpfen?

 

LG

Johannes

[NorbertFe 2.034]

Welche Blacklists nutzt du denn?

 

Bye

Norbert

[guybrush 19]

Servus Norbert,

 

Domainlisten:

sbl-xbl.spamhaus.org

bl.spamcop.net

ubl.unsubscore.com

psbl.surriel.com

dnsbl.njabl.org

sbl.csma.biz

no-more-funn.moensted.dk

dnsbl.sorbs.net

dnsbl-1.uceprotect.net

 

IP-Liste:

multi.surbl.org

 

Die meisten Peers waren auf der Lashback gelistet. Einige andere auch auf anderen (Barracuda, Spamhaus Zen, ...).

Was mich so stutzig gemacht hat war das Timing. Gestern und heute hat sich einiges getan. Ich hab das Produkt (CA ITM 8.1) seit 2008 in der Config am laufen, läuft tadellos.

 

Ich hab sicher 10 Mails gecheckt. Die Domains waren nie gelistet, jedoch die IPs, die ich aus dem Header hab schon.

 

Ich meine, jeder einzelne für sich wäre ein klassisches "Super, ich bin nicht schuld" gewesen. Aber das so viele zusammenkommen ist halt sehr spanisch, wenn auch nicht unrealistisch, gewesen.

 

"Mythen" besagen, dass es irgend eine Spamwelle gegeben hat, und es da einige Netzwerke erwischt hat, und die Leute in den Hotlines rotieren, weil sie seit Stunden immer die gleiche Geschichte erzählen müssen... <- Das hab ich 1:1 so erzählt bekommen, leider ist die Glaubwürdigkeit solcher News ohne relevante Daten oder Quellen halt maximal uninteressant....

 

//Edit:

Was ich noch deponieren wollte - dem Spamfilter unterstelle ich pipifeine Funktionalität. Habe mir ein paar Peers rausgepickt und sie auf eine outlook.com-Adresse, und auf eine eigens von meinem Provider eingerichtete Mailbox (die haben eine Barracuda laufen). Beide haben angeschlagen. Also suche ich nach einem "Internetproblem", bzw. irgendwas Infrastrukturelles, was da passiert ist...

[NorbertFe 2.034]

Servus Norbert,

 

Domainlisten:

sbl-xbl.spamhaus.org

 

Gibt's die noch?

Ich nutz die hier: zen.spamhaus.org

 

bl.spamcop.net

ubl.unsubscore.com

psbl.surriel.com

dnsbl.njabl.org

sbl.csma.biz

no-more-funn.moensted.dk

dnsbl.sorbs.net

dnsbl-1.uceprotect.net

 

9 Blacklists? Ist das nicht etwas übertrieben? ;) Ich hab zwei aktiv und die zweite hat schon kaum wirklich was zu tun. ;)

 

 

as mich so stutzig gemacht hat war das Timing. Gestern und heute hat sich einiges getan. Ich hab das Produkt (CA ITM 8.1) seit 2008 in der Config am laufen, läuft tadellos.

 

Geh ich mal von aus, aber ich hab hier nichts ungewöhnliches feststellen können.

 

Bye

Norbert

[guybrush 19]

Die zen.spamhaus.org ist der logische Nachfolger meiner Liste:

 

ZEN is the combination of all Spamhaus IP-based DNSBLs into one single powerful and comprehensive blocklist to make querying faster and simpler. It contains the SBL, SBLCSS, XBL and PBL blocklists.

 

zen.spamhaus.org should be the only spamhaus.org DNSBL in your IP blocklist configuration. You should not use ZEN together with other Spamhaus IP blocklists, or with blocklists already included in our zones (such as the CBL) or you will simply be wasting DNS queries and slowing your mail queue.

 

Bis dato hatte ich keinen Grund, was zu drehen. Aber ich werde dem Vorschlag am WE nachgehen....

 

Die 9 BLs waren von meinem ausführenden Systemhaus eingetragen. Die haben das sauber evaluiert und mit dem Hersteller gegengeprüft. Ich für meinen Teil bin/war zufrieden. Aber ich werde mal nachhaken, ob es da eine Aktualisierung gibt...

 

LG

[NorbertFe 2.034]

Ich finde einfach 9 DNS Listen einfach zu viel. Ne Menge DNS Traffic für wenig zusätzlichen Nutzen. Sicher aber Geschmackssache. Bei mir wird sehr viel schon mittels EHLO Blacklist geblockt.

 

Bye

Norbert