Greylisting IP Range Outlook.com

[Knorkator 12]

Hallo,

 

durch die Umstellung unseres Exchange Viren / Spamschutzes können  wir seit letzter Woche einen Greylistfilters von Eset einsetzen.

Bis auf eine Kleinigkeit verrichtet der Filter sehr gute Dienste!

Die Whitelist kann leider nur über IP-Adressen / Bereiche gepflegt werden und genau da (wobei auch sonst) gibt es Probleme.

 

Problematisch sind die Mailserver von outbound.protection.outlook.com.

 

Eine Loganalyse hat ergeben, dass in den letzten 11 Tagen über 270 Outlook.com IP Adressen Mails bei uns abgeliefert haben bzw. abliefern wollten....

Diese trage ich derzeit sporadisch in die Whitelist ein um Mailverzögerungen zukünftig zu umgehen.

Ich vermute, dass der Adressbereich sehr umfangreich ist und würde diesen gerne direkt eingeben anstelle der einzelnen IPs.

 

Unter anderem kommen folgende Adressen vor:

157.55.234.62
157.56.110.101
207.46.100.56
65.55.169.144

Kennt jemand den exakten Adressbereich der Mailserver?

 

 

Vielen Dank im voraus

 

 

[RobertWi 81]

Moin,

 

ja, dass ist die größte Schwachstelle am Greylisting. Entweder Verzögerungen/Fehler oder ständige Pflege der Whitelists, da sich IP-Adresse ja auch mal ändern. Eventuell bietet Eset automatische Filterupdates für seinen Greylisting Filter an.

 

Die Outlook.com-Adresse stehen hier:

https://mail.live.com/mail/ipspace.aspx

[Knorkator 12]

Hallo Robert,

 

danke für den Link. Den hab ich nicht gefunden!

:/

 

Allerdings scheint die Liste nicht ganz korrekt zu sein.

Die von mir aufgelistete 157.55.234.62 ist z.b. nicht in der Liste/Range.

Derzeit habe ich z.b. 29 Adresse im 157.55.234.x Bereich (.102 - .147)

 

Ich habe inzwischen eine Lösung (scheinbar) über den Linux Befehl Dig gefunden:

Dig Outlook.com txt
Dig spf-a.Outlook.com txt
Dig spf-b.Outlook.com txt

Dabei kommen folgende Einträge heraus:

Dort ist auch die IP 157.55.234.62 bei.

111.221.112.0/21
157.55.11.0/25
157.55.157.128/25
157.55.225.0/25
157.55.49.0/25
157.55.61.0/24
157.56.232.0/21
157.56.24.0/25
157.56.240.0/20
207.46.198.0/25
207.46.4.128/25
207.46.58.128/25
65.55.113.64/26
65.55.126.0/25
65.55.174.0/25
65.55.78.128/25
65.55.94.0/25

[RobertWi 81]

Moin,

 

wie gesagt, dass ist das Problem: Es muss alles manuell gepflegt werden.

 

Den SPF kannst Du auch nehmen. Auch keine 100% Sicherheit, allerdings hat Microsoft hier zumindest den eigenen Antrieb, ihn korrekt zu halten.

 

Aber bei anderen hilft Dir das auch nicht, wenn keine gesetzt ist - t-online.de zum Beispiel.

[Knorkator 12]

Ich hoffe mal, dass Outlook.com ne Ausnahme ist.  Der Bereich 157.56.232.0/21 ist ja schon sehr umfangreich..

 

Mir ist auch eben aufgefallen, dass die o.a. 157.55.234.62 doch nicht in den Ranges der spf Einträge ist... grml.

 

Warum auch immer... jedenfalls bin ich per Google Abfrage "spf 157.55.234" auf einen Blogeintrag gestoßen in dem die 157.55.234.0/24 aufgezeigt wird.

Diese werde ich wohl mit hineinnehmen.

http://tinyurl.com/m49zjpp

 

Ganz schon kompliziert....

:/

 

Danke für die Beiträge!

 

[NorbertFe 2.155]

Im ORF Fusion gibt's im Greylisting die Option "Accept delivery retries from the same /24 subnet". Das erleichtert die Sache etwas. Ausserdem "Skip Greylisting if the Sender explicitly passes the SPF Test". ;)

 

Bye

Norbert

 

PS: Vielleicht wäre es ja eine Option statt ESET mal einen Spamfilter zu nutzen, der nur das macht, und nicht noch AV und Antispam nur das rangestrickte Addon darstellt. ;)

[Knorkator 12]

Hallo Norbert,

 

die Option mit dem Subnet... ich glaub ich leite das mal weiter... :)

 

Bzgl. PS: Kostet alles Geld.. und Geld haben wir nicht / kriegen wir nicht..

;)

 

Trotzdem Danke für den Tipp!

[NorbertFe 2.155]

Hast du mal geschaut, was die Summe wirklich ist, und was das dann bedeutet? Immer vorher schon "zu jammern", dass es Geld kostet nervt einfach nur. Du willst doch auch bezahlt werden und wenn deine Arbeit gut ist, willst du das erst recht, oder?

 

Bye

Norbert

[zahni 566]

BTW : Die Grey-Listing-Mails nerven die  Empfänger  nur, dass der jeweilige Mailserver die zustellt. Wir  hatten das hier mal mit einem Partner. Das war extrem nervig. Vor allen  Dingen die  Anrufe der User.

 

Vielleicht sollte man ganz darauf verzichten und einen guten SPAM-Filter benutzen...

[NorbertFe 2.155]

Wieso nervt das die Empfänger? Kannst du das mal erklären? Und davon ab, ich zähle Greylisting immer noch zu einer vernünftigen Antispam-Methode, wenn man sich der Vor- und Nachteile bewußt ist. Viele der Nachteile kann man aber mit ein wenig Konfiguration von vornherein minimieren. Kommt halt auf den "guten Spamfilter" an. ;)

 

Bye

Norbert

[zahni 566]

Hier  wurden  (bis  zum manuellen Whitelisting ) bei den  Usern ständig englische Mails  vom "Postmaster" zugestellt, von  wegen "Greylisted" usw. Die konnten damit nicht  anfangen, was auch verständlich ist.

Das erhöhte dann die SPAM auf dem anderen Kommunikationsmittel ;)

[NorbertFe 2.155]

Bei welchem User denn? Der Empfänger bekommt doch vom Greylisting nichts mit (ausser dass die Mail halt beim ersten Mal später ankommt). Oder versteh ich dich grad nicht? Und der Absender ist "mir doch egal". ;)

[Knorkator 12]

Hallo Norbert,

 

Das mit "Kostet alles Geld.. und Geld haben wir nicht / kriegen wir nicht" war nicht ganz ernst gemeint.

Ich werde mir die Software mal anschauen und ausprobieren. Derzeit sehe ich aber keinen Anlass zum Wechsel. Bisher verrichtet Eset sehr gute Dienste.

Abgesehen von Outlook.com.. und da ist seit vorhin Ruhe!

[zahni 566]

Bei welchem User denn? Der Empfänger bekommt doch vom Greylisting nichts mit (ausser dass die Mail halt beim ersten Mal später ankommt). Oder versteh ich dich grad nicht? Und der Absender ist "mir doch egal". ;)

 

Wie gesagt, Unser Mailserver (Sender) was damals so freundlich, uns über das Greylisting zu informieren. Vielleicht hatte ich mich unklar ausgedrückt.

Für den *** bin ich, Gott sei Dank, nicht zu ständig ;)

[NorbertFe 2.155]

Mal ganz ehrlich, dann würde man ja bei JEDEM Spam darüber benachrichtigt, dass kein SPAM angekommen ist. Wie sinnvoll so eine Konfiguration ist, formuliere ich hier mal nicht. ;)