Ergebnis 1 bis 15 von 15

Thema: IP Blacklistet

  1. #1
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard IP Blacklistet

    Hallo zusammen

    Bin mir nicht so sicher in welchem Forum ich das Posten soll, bitte verschieben wenn am falschen Ort.

    Es geht um folgendes:
    Ich habe einen Mail-Server welcher als Exchange fungiert.
    Dieser ruft allerdings im Moment noch alle E-Mails beim Hoster per POP3 Connector ab.
    Die Benutzer sind mit dem Exchange verbunden und senden auch die Mails darüber.

    Nun haben sich einige Benutzer darüber beschwert, dass einige Mails nicht ankommen und immer wieder Fehlermeldungen kommen.

    Vor 2 Tagen wurde der ganze Internet-Anschluss gesperrt, mit der Begründung, dass Viren oder Ähnliches auf dem Server oder PC vorhanden wären.
    Habe alle Maschinen im ganzen Netz, PCs, Server kontrolliert auf Viren und Trojaner etc.
    Nur auf einem PC wurde etwas kleines gefunden, allerdings kein SMTP Trojaner oder so.

    Auch habe ich nur noch den Port 443 fürs OWA offen, der Rest ist gesperrt in der Firewall.

    Nun mein Problem:
    Die User können noch keine E-Mails versenden, da wie gesagt die IP-Adresse auf einigen Blacklists aufgeführt ist, habe es auf folgender Seite überprüft:

    Email Blacklist Check - See if your server is blacklisted

    Hier der Fund auf der Website:

    lacklist Name Status Reason TTL Response Time (ms)
    CASA-CBL LISTED Mail from 213.3.28.90 refused, see Detail
    Return codes were: 127.0.8.2 2863 2828
    CASA-CBL+ LISTED Mail from 213.3.28.90 refused, see Detail
    Return codes were: 127.0.8.6 2863 2828
    DNSBLNETAUT1 LISTED Blocked - see Detail
    Return codes were: 127.0.0.2 8508 3234
    LASHBACK LISTED Sender has sent to LashBack Unsubscribe Probe accounts
    Return codes were: 127.0.0.2 1308 4062
    PSBL LISTED Listed in PSBL, see Detail
    Return codes were: 127.0.0.2 2100 3797
    SORBS-BLOCK LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3672
    SORBS-DUHL LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3672
    SORBS-HTTP LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3641
    SORBS-MISC LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3625
    SORBS-SMTP LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3609
    SORBS-SOCKS LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3609
    SORBS-SPAM LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3594
    SORBS-WEB LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3594
    SORBS-ZOMBIE LISTED Exploitable Server See: Detail
    Return codes were: 127.0.0.7 1307 3578
    SPAMCOP LISTED Blocked - see Detail
    Return codes were: 127.0.0.2 2100 3578
    UCEPROTECTL1 LISTED IP 213.3.28.90 is UCEPROTECT-Level 1 listed. See Detail
    Return codes were: 127.0.0.2 2100 3516
    WPBL LISTED Spam source - Detail
    Return codes were: 127.0.0.2 707 3438

    Ich hoffe man kann es einigermasen lesen, trotz schlechter Darstellung.

    Ich brauche dringend Hilfe, wie ich am besten die IP aus diesen Blacklists heraus bekomme, der Kunde kann zurzeit nicht Mailen bzw. ich werde nun bei jedem das POP3 direkt einrichten, als übergangslösung.

    Gerne auch Antworten per Message, wegen genaueren Daten.

    Besten Dank und Gruss

    crash

  2. #2
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: IP Blacklistet

    Die IP ist auf der UCEProtect gelistet.
    kannst dich für 50.- Euro freikaufen...finde es ne frechheit aber ja..
    UCEPROTECT®-Network - Spam Datenbank Abfrage

  3. #3
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    Hallo Hamster

    Danke für die Antwort.

    Habe gesehen das nach 7 Tage automatisch der Eintrag aus der Liste entfernt wird, mal schauen.

    Ist UCEProtect irgend eine Hauptliste, oder was ist an dieser speziell?
    Orientieren sich andere Listen an dieser?

    Gruss

    crash

  4. #4
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: IP Blacklistet

    ja sofern du in diesen 7 Tage nicht wieder aufflig ird so das du wieder gelistet wirst.

    ich denke das viele die ein Spamfilter verwenden gleichzeitig die Listen der UCE verwenden um kein Spam zu empfangen. da die UCE relative agressive ist wirkt sie umso besser, nur blöd wenn man selber drauf landet

  5. #5
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    Hallo Hamster

    Danke für deine Antwort.

    Werde es nun im Auge behalten, kann ja nachschauen, wann die letzte angebliche Spamaktion war.

    Schönes Weekend

    Grüsse

    crash

  6. #6
    Registriert seit
    03.09.2008
    Ort
    Aadorf
    Beiträge
    109

    Standard AW: IP Blacklistet

    Hi

    Eine gute Abfrage findest Du auch auf Email Blacklist Check - See if your server is blacklisted

    Da wird für Deine IP folgendes gezeigt:
    Checking 213.3.xx.xx against 125 known blacklists...
    Listed: 15 time(s)

    Da scheinen doch einige PC's was ins netz zu senden.

    Wir verfahren in diesen Fällen folgendermassen:
    1) Firewall ausgehend komplett schliessen
    2) nur Server SMTP send
    3) DNS nur Server ausgehend
    4) Time Service nur Server ausgehend
    5) nur Server POP3 read von der IP des ISP's
    6) HTTP Alle PC's nur zum Proxy des ISP's (wenn vorhanden)
    7) per DHCP WebProxy mitsenden

    Dann von Hand alle Blacklists per web suchen und IP austragen.

    Wenn es schneller gehen soll:
    SMTP Ausgehend auf dem Server zum SMTP Server des ADSL/Cable Providers senden (SMTP nicht direkt senden sondern via Relay)

    Dies sind zwar harte Methoden, aber sie greiffen

    Gruss Manuel

  7. #7
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: IP Blacklistet

    Hey Manuel

    Danke coole seite Kannte ich noch nicht

  8. #8
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    Hallo Manuel

    Danke für den Link, allerdings schau ich dort schon die ganze Zeit, habe in auch ganz oben gepostet .

    Bin auch schon den ganzen Nachmittag am austragen lassen, vorher warens noch mehr als 15 .

    Werde deine Liste mal durcharbeiten, danke vielmals.

    Grüsse

    crash

  9. #9
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    So, nun ist hauptsächlich nur noch der UCEPROTECTL mein kleines Problem...
    Der Rest sollte am Montag weg sein.

    Besten Dank für die Hilfe und Gruss

    crash
    Geändert von basilisk|crash (07.09.2008 um 14:59 Uhr) Grund: Div. Änderungen

  10. #10
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    Hallo wieder einmal

    Nun ist die IP Plötzlich wieder auf einer Chinesischen Seite eingetragen, obwohl seit damals kein "Angriff" mehr stattgefunden hat, kann mir das jemand erklären, warum diese jetzt doch plötzlich wieder drauf ist?

    Habe sie nochmals zur Löschung aufgefordert, obwohl ich dies letztes mal schon gemacht habe...

    ?????????

    Hätte jemand noch ne idee? Weil seit dem 3.9. ist dort eigentlich nichts mehr eingetroffen...

    Greez

    crash

  11. #11
    Registriert seit
    12.08.2008
    Beiträge
    751

    Standard AW: IP Blacklistet

    Zitat Zitat von basilisk|crash Beitrag anzeigen
    Hallo wieder einmal

    Nun ist die IP Plötzlich wieder auf einer Chinesischen Seite eingetragen, obwohl seit damals kein "Angriff" mehr stattgefunden hat, kann mir das jemand erklären, warum diese jetzt doch plötzlich wieder drauf ist?

    Habe sie nochmals zur Löschung aufgefordert, obwohl ich dies letztes mal schon gemacht habe...

    ?????????

    Hätte jemand noch ne idee? Weil seit dem 3.9. ist dort eigentlich nichts mehr eingetroffen...

    Greez

    crash
    verstehe nicht ganz was das für konsequenzen hat, wenn du auf diesen Seiten eingetragen wirst... kann mir dies jemand erklären?
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  12. #12
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    Hoi

    Dies hat zur Folge, dass wenn ein Mailserver einen Spamfilter hat (was ich hoffen will ^^) Mails von diesem Absender automatisch blockiert.
    Vorausgesetzt er benutzt diese Liste, um zu sehen von welchen IP Adressen aus gespammt wird.

    Hat jemand eine Idee wie ich nun aus dieser Liste heraus komme? Das Formular auf Remove hab ich ausgefühlt, bis jetzt noch nichts...

    Es kamen auch keine Mails mehr seit damals, von demher verstehe ich dies nicht ganz...

    Grüsse

    crash

  13. #13
    Registriert seit
    03.09.2008
    Ort
    Aadorf
    Beiträge
    109

    Standard AW: IP Blacklistet

    Hi

    Nun wird wohl irgend ein PC was versendet haben? ;-)

    Sorry, dass ich mich wiederhole ...

    >Da scheinen doch einige PC's was ins netz zu senden.

    Da bleibt Dir nur die Harte Tour:

    Wir verfahren in diesen Fällen folgendermassen:
    1) Firewall ausgehend komplett schliessen
    2) nur Server SMTP send, ev. nur zum ISP
    3) DNS nur Server ausgehend
    4) Time Service nur Server
    5) nur Server POP3 read von der IP des ISP's
    6) HTTP Alle PC's nur zum Proxy des ISP's (wenn vorhanden)
    7) per DHCP WebProxy mitsenden

    Dann von Hand alle Blacklists per web suchen und IP austragen.

    Wenn es schneller gehen soll:
    SMTP Ausgehend auf dem Server zum SMTP Server des ADSL/Cable Providers senden (SMTP nicht direkt senden sondern via Relay)

    Dies sind zwar harte Methoden, aber sie greiffen

    Gruss Manuel

  14. #14
    Registriert seit
    18.11.2006
    Ort
    Region Basel
    Alter
    29
    Beiträge
    47

    Standard AW: IP Blacklistet

    Hi

    Danke für die Antwort.

    Ne, diene Massnahmen habe ich vin 1-5 gemacht. (6-7 sind hier nicht Möglich)

    Wenn man allerdings auf der Liste dieses Chinesischen Blacklist schaut, ist nirgens ein neues Mail herein gekommen, sprich immernoch mit dem alten Datum von damals, was mich somit sehr stuzig macht wieso den nun plötzlich wieder aufgeführt ist.

    Ist übrigens auch die einzige Liste, wo es vorkommt.

    Den Eintrag konnte ich nun wieder austragen lassen (war sehr mühsam mit denen), allerdings wird auf Email Blacklist Check - See if your server is blacklisted nach 6 Stunden immernoch der gleiche Status angezeigt, sowie auf den Spamfiltern div. Mailserver die IP immernoch aufgeführt.
    Bleibt mir im Moment nur abzuwarten.

    Ich denke wenn einmal von einer statischen IP etwas gekommen ist, sprich auf div. Blacklists erschienen ist, kann man es zwar austragen, allerdings wird dies danach ein "Leben" lang gebunden sein, also ein Rest-Blacklisted bleibt immer... ziemlich nervend...

    Kann man bei Swisscom eine neue statische IP verlangen oder ist dies nicht Möglich?

    Grüsse

    crash

  15. #15
    Registriert seit
    02.05.2009
    Beiträge
    3

    Frage AW: IP Blacklistet

    Schon mal in Erwägung gezogen das jemand einen Bot auf seinem USB Stick oder Laptop hat? Hast Du keine Beispielmail? Wenn uns jemand auf Blacklist setzt bekommen wir den Messageheader - da steht doch alles drin ...
    -- Ich hoste meine Homepage gut und günstig bei vhost.ch --

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •