Ankündigung

Einklappen
Keine Ankündigung bisher.

IP Blacklistet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem: IP Blacklistet

    Hallo zusammen

    Bin mir nicht so sicher in welchem Forum ich das Posten soll, bitte verschieben wenn am falschen Ort.

    Es geht um folgendes:
    Ich habe einen Mail-Server welcher als Exchange fungiert.
    Dieser ruft allerdings im Moment noch alle E-Mails beim Hoster per POP3 Connector ab.
    Die Benutzer sind mit dem Exchange verbunden und senden auch die Mails darüber.

    Nun haben sich einige Benutzer darüber beschwert, dass einige Mails nicht ankommen und immer wieder Fehlermeldungen kommen.

    Vor 2 Tagen wurde der ganze Internet-Anschluss gesperrt, mit der Begründung, dass Viren oder Ähnliches auf dem Server oder PC vorhanden wären.
    Habe alle Maschinen im ganzen Netz, PCs, Server kontrolliert auf Viren und Trojaner etc.
    Nur auf einem PC wurde etwas kleines gefunden, allerdings kein SMTP Trojaner oder so.

    Auch habe ich nur noch den Port 443 fürs OWA offen, der Rest ist gesperrt in der Firewall.

    Nun mein Problem:
    Die User können noch keine E-Mails versenden, da wie gesagt die IP-Adresse auf einigen Blacklists aufgeführt ist, habe es auf folgender Seite überprüft:

    Email Blacklist Check - See if your server is blacklisted

    Hier der Fund auf der Website:

    lacklist Name Status Reason TTL Response Time (ms)
    CASA-CBL LISTED Mail from 213.3.28.90 refused, see Detail
    Return codes were: 127.0.8.2 2863 2828
    CASA-CBL+ LISTED Mail from 213.3.28.90 refused, see Detail
    Return codes were: 127.0.8.6 2863 2828
    DNSBLNETAUT1 LISTED Blocked - see Detail
    Return codes were: 127.0.0.2 8508 3234
    LASHBACK LISTED Sender has sent to LashBack Unsubscribe Probe accounts
    Return codes were: 127.0.0.2 1308 4062
    PSBL LISTED Listed in PSBL, see Detail
    Return codes were: 127.0.0.2 2100 3797
    SORBS-BLOCK LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3672
    SORBS-DUHL LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3672
    SORBS-HTTP LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3641
    SORBS-MISC LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3625
    SORBS-SMTP LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3609
    SORBS-SOCKS LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3609
    SORBS-SPAM LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3594
    SORBS-WEB LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3594
    SORBS-ZOMBIE LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3578
    SPAMCOP LISTED Blocked - see Detail
    Return codes were: 127.0.0.2 2100 3578
    UCEPROTECTL1 LISTED IP 213.3.28.90 is UCEPROTECT-Level 1 listed. See Detail
    Return codes were: 127.0.0.2 2100 3516
    WPBL LISTED Spam source - Detail
    Return codes were: 127.0.0.2 707 3438

    Ich hoffe man kann es einigermasen lesen, trotz schlechter Darstellung.

    Ich brauche dringend Hilfe, wie ich am besten die IP aus diesen Blacklists heraus bekomme, der Kunde kann zurzeit nicht Mailen bzw. ich werde nun bei jedem das POP3 direkt einrichten, als übergangslösung.

    Gerne auch Antworten per Message, wegen genaueren Daten.

    Besten Dank und Gruss

    crash

  • #2
    AW: IP Blacklistet

    Die IP ist auf der UCEProtect gelistet.
    kannst dich für 50.- Euro freikaufen...finde es ne frechheit aber ja..
    UCEPROTECT®-Network - Spam Datenbank Abfrage

    Kommentar


    • #3
      AW: IP Blacklistet

      Hallo Hamster

      Danke für die Antwort.

      Habe gesehen das nach 7 Tage automatisch der Eintrag aus der Liste entfernt wird, mal schauen.

      Ist UCEProtect irgend eine Hauptliste, oder was ist an dieser speziell?
      Orientieren sich andere Listen an dieser?

      Gruss

      crash

      Kommentar


      • #4
        AW: IP Blacklistet

        ja sofern du in diesen 7 Tage nicht wieder aufflig ird so das du wieder gelistet wirst.

        ich denke das viele die ein Spamfilter verwenden gleichzeitig die Listen der UCE verwenden um kein Spam zu empfangen. da die UCE relative agressive ist wirkt sie umso besser, nur blöd wenn man selber drauf landet

        Kommentar


        • #5
          AW: IP Blacklistet

          Hallo Hamster

          Danke für deine Antwort.

          Werde es nun im Auge behalten, kann ja nachschauen, wann die letzte angebliche Spamaktion war.

          Schönes Weekend

          Grüsse

          crash

          Kommentar


          • #6
            AW: IP Blacklistet

            Hi

            Eine gute Abfrage findest Du auch auf Email Blacklist Check - See if your server is blacklisted

            Da wird für Deine IP folgendes gezeigt:
            Checking 213.3.xx.xx against 125 known blacklists...
            Listed: 15 time(s)

            Da scheinen doch einige PC's was ins netz zu senden.

            Wir verfahren in diesen Fällen folgendermassen:
            1) Firewall ausgehend komplett schliessen
            2) nur Server SMTP send
            3) DNS nur Server ausgehend
            4) Time Service nur Server ausgehend
            5) nur Server POP3 read von der IP des ISP's
            6) HTTP Alle PC's nur zum Proxy des ISP's (wenn vorhanden)
            7) per DHCP WebProxy mitsenden

            Dann von Hand alle Blacklists per web suchen und IP austragen.

            Wenn es schneller gehen soll:
            SMTP Ausgehend auf dem Server zum SMTP Server des ADSL/Cable Providers senden (SMTP nicht direkt senden sondern via Relay)

            Dies sind zwar harte Methoden, aber sie greiffen

            Gruss Manuel

            Kommentar


            • #7
              AW: IP Blacklistet

              Hey Manuel

              Danke coole seite Kannte ich noch nicht

              Kommentar


              • #8
                AW: IP Blacklistet

                Hallo Manuel

                Danke für den Link, allerdings schau ich dort schon die ganze Zeit, habe in auch ganz oben gepostet .

                Bin auch schon den ganzen Nachmittag am austragen lassen, vorher warens noch mehr als 15 .

                Werde deine Liste mal durcharbeiten, danke vielmals.

                Grüsse

                crash

                Kommentar


                • #9
                  AW: IP Blacklistet

                  So, nun ist hauptsächlich nur noch der UCEPROTECTL mein kleines Problem...
                  Der Rest sollte am Montag weg sein.

                  Besten Dank für die Hilfe und Gruss

                  crash
                  Zuletzt geändert von basilisk|crash; 07.09.2008, 14:59. Grund: Div. Änderungen

                  Kommentar


                  • #10
                    AW: IP Blacklistet

                    Hallo wieder einmal

                    Nun ist die IP Plötzlich wieder auf einer Chinesischen Seite eingetragen, obwohl seit damals kein "Angriff" mehr stattgefunden hat, kann mir das jemand erklären, warum diese jetzt doch plötzlich wieder drauf ist?

                    Habe sie nochmals zur Löschung aufgefordert, obwohl ich dies letztes mal schon gemacht habe...

                    ?????????

                    Hätte jemand noch ne idee? Weil seit dem 3.9. ist dort eigentlich nichts mehr eingetroffen...

                    Greez

                    crash

                    Kommentar


                    • #11
                      AW: IP Blacklistet

                      Zitat von basilisk|crash Beitrag anzeigen
                      Hallo wieder einmal

                      Nun ist die IP Plötzlich wieder auf einer Chinesischen Seite eingetragen, obwohl seit damals kein "Angriff" mehr stattgefunden hat, kann mir das jemand erklären, warum diese jetzt doch plötzlich wieder drauf ist?

                      Habe sie nochmals zur Löschung aufgefordert, obwohl ich dies letztes mal schon gemacht habe...

                      ?????????

                      Hätte jemand noch ne idee? Weil seit dem 3.9. ist dort eigentlich nichts mehr eingetroffen...

                      Greez

                      crash
                      verstehe nicht ganz was das für konsequenzen hat, wenn du auf diesen Seiten eingetragen wirst... kann mir dies jemand erklären?
                      hacking is not a crime, it's a passion
                      Mehr von mir unter blog.encodingit.ch

                      Kommentar


                      • #12
                        AW: IP Blacklistet

                        Hoi

                        Dies hat zur Folge, dass wenn ein Mailserver einen Spamfilter hat (was ich hoffen will ^^) Mails von diesem Absender automatisch blockiert.
                        Vorausgesetzt er benutzt diese Liste, um zu sehen von welchen IP Adressen aus gespammt wird.

                        Hat jemand eine Idee wie ich nun aus dieser Liste heraus komme? Das Formular auf Remove hab ich ausgefühlt, bis jetzt noch nichts...

                        Es kamen auch keine Mails mehr seit damals, von demher verstehe ich dies nicht ganz...

                        Grüsse

                        crash

                        Kommentar


                        • #13
                          AW: IP Blacklistet

                          Hi

                          Nun wird wohl irgend ein PC was versendet haben? ;-)

                          Sorry, dass ich mich wiederhole ...

                          >Da scheinen doch einige PC's was ins netz zu senden.

                          Da bleibt Dir nur die Harte Tour:

                          Wir verfahren in diesen Fällen folgendermassen:
                          1) Firewall ausgehend komplett schliessen
                          2) nur Server SMTP send, ev. nur zum ISP
                          3) DNS nur Server ausgehend
                          4) Time Service nur Server
                          5) nur Server POP3 read von der IP des ISP's
                          6) HTTP Alle PC's nur zum Proxy des ISP's (wenn vorhanden)
                          7) per DHCP WebProxy mitsenden

                          Dann von Hand alle Blacklists per web suchen und IP austragen.

                          Wenn es schneller gehen soll:
                          SMTP Ausgehend auf dem Server zum SMTP Server des ADSL/Cable Providers senden (SMTP nicht direkt senden sondern via Relay)

                          Dies sind zwar harte Methoden, aber sie greiffen

                          Gruss Manuel

                          Kommentar


                          • #14
                            AW: IP Blacklistet

                            Hi

                            Danke für die Antwort.

                            Ne, diene Massnahmen habe ich vin 1-5 gemacht. (6-7 sind hier nicht Möglich)

                            Wenn man allerdings auf der Liste dieses Chinesischen Blacklist schaut, ist nirgens ein neues Mail herein gekommen, sprich immernoch mit dem alten Datum von damals, was mich somit sehr stuzig macht wieso den nun plötzlich wieder aufgeführt ist.

                            Ist übrigens auch die einzige Liste, wo es vorkommt.

                            Den Eintrag konnte ich nun wieder austragen lassen (war sehr mühsam mit denen), allerdings wird auf Email Blacklist Check - See if your server is blacklisted nach 6 Stunden immernoch der gleiche Status angezeigt, sowie auf den Spamfiltern div. Mailserver die IP immernoch aufgeführt.
                            Bleibt mir im Moment nur abzuwarten.

                            Ich denke wenn einmal von einer statischen IP etwas gekommen ist, sprich auf div. Blacklists erschienen ist, kann man es zwar austragen, allerdings wird dies danach ein "Leben" lang gebunden sein, also ein Rest-Blacklisted bleibt immer... ziemlich nervend...

                            Kann man bei Swisscom eine neue statische IP verlangen oder ist dies nicht Möglich?

                            Grüsse

                            crash

                            Kommentar


                            • #15
                              AW: IP Blacklistet

                              Schon mal in Erwägung gezogen das jemand einen Bot auf seinem USB Stick oder Laptop hat? Hast Du keine Beispielmail? Wenn uns jemand auf Blacklist setzt bekommen wir den Messageheader - da steht doch alles drin ...
                              -- Ich hoste meine Homepage gut und günstig bei vhost.ch --

                              Kommentar

                              Lädt...
                              X