guybrush 19 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 Hallo Kollegen, eine kleine Frage: Habe seit gestern/vorgestern das Problem, dass verdächtig viele E-Mails von Kunden und Lieferanten rejected werden (5.5.0, RBL). Alle angeschauten Fälle waren auf diversen Blacklists, also komplett legitim. Aber der Sprunghafte Anstieg wundert mich... Kennt von euch jemand dieses akute Phänomen, bzw. hat auch damit zu kämpfen? LG Johannes Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 Welche Blacklists nutzt du denn? Bye Norbert Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 29. November 2012 Autor Melden Teilen Geschrieben 29. November 2012 Servus Norbert, Domainlisten: sbl-xbl.spamhaus.org bl.spamcop.net ubl.unsubscore.com psbl.surriel.com dnsbl.njabl.org sbl.csma.biz no-more-funn.moensted.dk dnsbl.sorbs.net dnsbl-1.uceprotect.net IP-Liste: multi.surbl.org Die meisten Peers waren auf der Lashback gelistet. Einige andere auch auf anderen (Barracuda, Spamhaus Zen, ...). Was mich so stutzig gemacht hat war das Timing. Gestern und heute hat sich einiges getan. Ich hab das Produkt (CA ITM 8.1) seit 2008 in der Config am laufen, läuft tadellos. Ich hab sicher 10 Mails gecheckt. Die Domains waren nie gelistet, jedoch die IPs, die ich aus dem Header hab schon. Ich meine, jeder einzelne für sich wäre ein klassisches "Super, ich bin nicht schuld" gewesen. Aber das so viele zusammenkommen ist halt sehr spanisch, wenn auch nicht unrealistisch, gewesen. "Mythen" besagen, dass es irgend eine Spamwelle gegeben hat, und es da einige Netzwerke erwischt hat, und die Leute in den Hotlines rotieren, weil sie seit Stunden immer die gleiche Geschichte erzählen müssen... <- Das hab ich 1:1 so erzählt bekommen, leider ist die Glaubwürdigkeit solcher News ohne relevante Daten oder Quellen halt maximal uninteressant.... //Edit: Was ich noch deponieren wollte - dem Spamfilter unterstelle ich pipifeine Funktionalität. Habe mir ein paar Peers rausgepickt und sie auf eine outlook.com-Adresse, und auf eine eigens von meinem Provider eingerichtete Mailbox (die haben eine Barracuda laufen). Beide haben angeschlagen. Also suche ich nach einem "Internetproblem", bzw. irgendwas Infrastrukturelles, was da passiert ist... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. November 2012 Melden Teilen Geschrieben 30. November 2012 Servus Norbert, Domainlisten: sbl-xbl.spamhaus.org Gibt's die noch? Ich nutz die hier: zen.spamhaus.org bl.spamcop.netubl.unsubscore.com psbl.surriel.com dnsbl.njabl.org sbl.csma.biz no-more-funn.moensted.dk dnsbl.sorbs.net dnsbl-1.uceprotect.net 9 Blacklists? Ist das nicht etwas übertrieben? ;) Ich hab zwei aktiv und die zweite hat schon kaum wirklich was zu tun. ;) as mich so stutzig gemacht hat war das Timing. Gestern und heute hat sich einiges getan. Ich hab das Produkt (CA ITM 8.1) seit 2008 in der Config am laufen, läuft tadellos. Geh ich mal von aus, aber ich hab hier nichts ungewöhnliches feststellen können. Bye Norbert Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 30. November 2012 Autor Melden Teilen Geschrieben 30. November 2012 Die zen.spamhaus.org ist der logische Nachfolger meiner Liste: ZEN is the combination of all Spamhaus IP-based DNSBLs into one single powerful and comprehensive blocklist to make querying faster and simpler. It contains the SBL, SBLCSS, XBL and PBL blocklists. zen.spamhaus.org should be the only spamhaus.org DNSBL in your IP blocklist configuration. You should not use ZEN together with other Spamhaus IP blocklists, or with blocklists already included in our zones (such as the CBL) or you will simply be wasting DNS queries and slowing your mail queue. Bis dato hatte ich keinen Grund, was zu drehen. Aber ich werde dem Vorschlag am WE nachgehen.... Die 9 BLs waren von meinem ausführenden Systemhaus eingetragen. Die haben das sauber evaluiert und mit dem Hersteller gegengeprüft. Ich für meinen Teil bin/war zufrieden. Aber ich werde mal nachhaken, ob es da eine Aktualisierung gibt... LG Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. November 2012 Melden Teilen Geschrieben 30. November 2012 Ich finde einfach 9 DNS Listen einfach zu viel. Ne Menge DNS Traffic für wenig zusätzlichen Nutzen. Sicher aber Geschmackssache. Bei mir wird sehr viel schon mittels EHLO Blacklist geblockt. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.