Spamhaus.org nem hajlandó levenni az SBL Blocklistarol

Hálózatok egyéb

Sziasztok!

Tegnap derült ki, hogy az egyik cég levelezőszerverének IP címe feketelistás lett.

A spamhaus.org SBL listára tette a Digitől kapott fix ip címónket, mert szerinte a HELO paraméterben szereplő mail.cegnev.hu nem egyenlő az ip címre visszakapott rdns címmel.

Ez persze évekig nem jelentett gondot, de most nyilván kellett egy indok, amiért feketelistára teszik.

Beszéltem a Digivel, a szerver ip címéhez beállították a reverse dns-t mail.cegnev.hu-ra.

Ok, gondoltam kérek még egy "feloldozást" a spamhaustól, erre visszaírta, hogy szerverem által kapott ip a fm-dyn-118-136-136-162.fast.net.id címet terjeszti a HELO paraméterrel.

Ezzel egy baj van, hogy ezt a címet soha nem terjesztette , mert mindig is a mail.cegnev.hu volt beírva a HELO értékének.

Írtam nekik, hogy ez valótlan amit állít , erre visszaírta, hogy a 25-ös porton levelezünk és ezért tiltotta az ip-t, ezzel is csak annyi a gond, hogy a 25-ös porton soha nem leveleztünk, mert alapból blokkolva van.

Ezt is leírtam neki, erre kitalálta az emberke kreatívan, hogy spyware van a szerveren, mert vírust küldözgetnek róla, és ezért nem is fogja megcsinálni a tiltás feloldását, mert ez így veszélyes. Clamav nem talált semmilyen vírust a szerveren, pedig az egész "/"-t végignézettem kétszer is.

Ezt is leírtam neki, de erre persze már nem volt hajlandó reagálni.

Kérdésem az lenne, hogy más is járt már így, ha igen, akkor hogyan szedette le magát a tiltólistáról? vagy csak Én vagyok ilyen szerencsés, hogy szivatnak ezek a spamhausos retkek?

Nyilván ha minden kötél szakad kérek másik IP címet Digitől, meg akkor egyből hozzá reverse dns-t, csak míg végigmegy a domain szolgáltatónknál az új ip cím, az 24 óra kb. vagy rosszul tudom?

Köszönöm szépen előre is a segítő hozzászólásokat! :)

  • 579 megtekintés

( uid_395 v | 2022. 06. 21., k – 21:29 )

tagold már egy kicsit a mondadód pls.

Amúgy DIGI-től fixip-d van? 

Ha nem, akkor kakukk. Bekerültél a szokásos ISP spamhaus rotába .. nem csak téged egy egész tartományt blokkoltak.

Igen FIX IP cím van, de lakossági előfizetésre váltott a vezetőség 4 éve, így a FIX IP cím maradt valahogy, de az ügyfélszolgálatos is mondta, hogy reservált ip címünk van ugyan, de lakossági ip tartományból nem pedig üzletiből, így simán lehet, hogy egy /24es tartomány blokklistán van a spamhausnál.

Nyugodtan kiírhatod hogy "szarrágó", nevén kell nevezni a dolgokat.

Francért nem mennek felhős levelezésre, ott nem kell baszakodni az infrastruktúra napi szintű tutujgatásával. Főleg ha se pénz se akarat (se szakértelem) nincs meg hozzá.

Ma délután hosszas bizonygatás után levettek a tiltólistáról.

Van DKIM , SPF es DMARC beallitva a szerveren, rdns is jó, 25 port tiltva van, csak 465 és 587 megy SMTP-vel TLS secure is van, de így is alig akartak levenni a listáról, pedig mxtoolboxon 10/10 pontot kaptam, amikor küldtem egy tesztet a tiltas feloldasa utan. Ki érti ezt? Mert Én már nem igazán! :(

( denton | 2022. 06. 23., cs – 18:21 )

Már rég rájöttünk, hogy nem éri meg magunknak küldeni a levelet. Bizonyos helyeken alapból bekerülhetsz egy tartományba, pl DO-nál simán olyan gépet kap a droplet ami alapból tiltva van és az életben nem szeded le. 

Ha gondtalan levelezést akartok, akkor átálltok egy smtp szolgáltatóra, pl mailgun-r vagy hasonlóra. Ott is simán beesnek egy tiltásba (jártunk így), de ott sokkal esélyesebb,hogy a szolgáltató leveteti a listáról, vagy ad másik ip-t.