Bin mir nicht so sicher in welchem Forum ich das Posten soll, bitte verschieben wenn am falschen Ort.
Es geht um folgendes:
Ich habe einen Mail-Server welcher als Exchange fungiert.
Dieser ruft allerdings im Moment noch alle E-Mails beim Hoster per POP3 Connector ab.
Die Benutzer sind mit dem Exchange verbunden und senden auch die Mails darüber.
Nun haben sich einige Benutzer darüber beschwert, dass einige Mails nicht ankommen und immer wieder Fehlermeldungen kommen.
Vor 2 Tagen wurde der ganze Internet-Anschluss gesperrt, mit der Begründung, dass Viren oder Ähnliches auf dem Server oder PC vorhanden wären.
Habe alle Maschinen im ganzen Netz, PCs, Server kontrolliert auf Viren und Trojaner etc.
Nur auf einem PC wurde etwas kleines gefunden, allerdings kein SMTP Trojaner oder so.
Auch habe ich nur noch den Port 443 fürs OWA offen, der Rest ist gesperrt in der Firewall.
Nun mein Problem:
Die User können noch keine E-Mails versenden, da wie gesagt die IP-Adresse auf einigen Blacklists aufgeführt ist, habe es auf folgender Seite überprüft:
Email Blacklist Check - See if your server is blacklisted
Hier der Fund auf der Website:
lacklist Name Status Reason TTL Response Time (ms)
CASA-CBL LISTED Mail from 213.3.28.90 refused, see Detail
Return codes were: 127.0.8.2 2863 2828
CASA-CBL+ LISTED Mail from 213.3.28.90 refused, see Detail
Return codes were: 127.0.8.6 2863 2828
DNSBLNETAUT1 LISTED Blocked - see Detail
Return codes were: 127.0.0.2 8508 3234
LASHBACK LISTED Sender has sent to LashBack Unsubscribe Probe accounts
Return codes were: 127.0.0.2 1308 4062
PSBL LISTED Listed in PSBL, see Detail
Return codes were: 127.0.0.2 2100 3797
SORBS-BLOCK LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3672
SORBS-DUHL LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3672
SORBS-HTTP LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3641
SORBS-MISC LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3625
SORBS-SMTP LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3609
SORBS-SOCKS LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3609
SORBS-SPAM LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3594
SORBS-WEB LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3594
SORBS-ZOMBIE LISTED Exploitable Server See: Detail
Return codes were: 127.0.0.7 1307 3578
SPAMCOP LISTED Blocked - see Detail
Return codes were: 127.0.0.2 2100 3578
UCEPROTECTL1 LISTED IP 213.3.28.90 is UCEPROTECT-Level 1 listed. See Detail
Return codes were: 127.0.0.2 2100 3516
WPBL LISTED Spam source - Detail
Return codes were: 127.0.0.2 707 3438
Ich hoffe man kann es einigermasen lesen, trotz schlechter Darstellung.
Ich brauche dringend Hilfe, wie ich am besten die IP aus diesen Blacklists heraus bekomme, der Kunde kann zurzeit nicht Mailen bzw. ich werde nun bei jedem das POP3 direkt einrichten, als übergangslösung.
Gerne auch Antworten per Message, wegen genaueren Daten.
Besten Dank und Gruss
crash
Kommentar