Черный список t-online.de «хозяин отказался говорить со мной» (BL)

13

В течение нескольких дней я получал следующее сообщение об ошибке, так как мой сервер пытался отправить сообщение на электронный адрес t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact tosa@rx.t-online.de to clarify.) (BL)

На нескольких форумах я читал, что эта проблема без приложения (BL) возникает, если вы отправляли более 100 сообщений в день и / или они были спамом. Говорят, что через 24 часа эта квота снова будет установлена ​​на ноль, и вы автоматически разблокируетесь. Но этого не произошло. Мы все еще были заблокированы через 3 дня.

Наш сервер не рассылал спам и не был взломан. Также возможной причиной могут быть перенаправления доменов, например, user@example.com перенаправляет на user@t-online.de. В этом случае хозяин сайта example.com будет признан «виновным», если он перенаправит полученный спам. Тем не менее, наш сервер также не использует пересылку электронной почты, поэтому это также не может быть причиной.

Кроме того, наш сервер не был включен ни в один черный список ipvoid.com.

Итак, вопрос в том, почему мы получаем это сообщение об ошибке и возможно, наш сервер скомпрометирован хакерами?

Даниэль Маршалл
источник
1
Важной частью является то, что вы сделали то, что указано в сообщении: связались с указанным адресом.
Майкл Хэмптон
Это звучит очевидно, но я не сделал это сразу, потому что почти все доски объявлений написали, что он будет автоматически удален, иначе ваш сервер будет включен или неправильно настроен. Я хотел поделиться этой информацией с сообществом, чтобы посмотреть на "(BL)". Если его там нет, нужно просто подождать. Если это там, вы должны связаться с ними.
Даниэль Маршалл

Ответы:

15

В конце концов я обнаружил, что все страницы, которые я посетил во время исследования, были посвящены сообщению об ошибке без суффикса (BL) . Без «(BL)» сервер хочет сообщить вам, что вы заблокированы автоматически и через 24 часа автоматически разблокируются. Вы должны проверить настройки пересылки или рассылки спама пользователям, как обсуждалось на веб-форумах.

В нашем случае сообщение об ошибке имело редкий суффикс "(BL)", что означало, что наш сервер был во внутреннем постоянном черном списке, что является очень редким условием и плохо документировано. Теперь это имеет смысл - BL означает черный список, конечно. Написание "Постоянного черного списка" помогло бы.

После обращения к адресу электронной почты, указанному в сообщении об ошибке, оказалось, что не сам наш сервер был постоянно заблокирован, а центр обработки данных, потому что было слишком много спам-пользователей. По нашей просьбе только белый IP-адрес нашего сервера (xx.xx.xx.xx / 32) был включен в белый список.

Даниэль Маршалл
источник
Это не может быть так редко. Первый IP-адрес, с которого я попробовал, получил то же сообщение об ошибке с этого сервера.
Касперд
Сообщение об ошибке с добавлением «(BL)» встречается довольно редко. Однако на большинстве досок объявлений, также официальных t-online, вы часто читаете «подождите 24 часа» (по этой причине я не сразу связался с почтовым адресом), что неправильно для «(BL)» постоянного запреты, поэтому я поделился этим решением здесь.
Даниэль Маршалл
Это то, что мы делаем также - когда в подсети имеется более нескольких потенциально вредоносных серверов (краткосрочных или общих доменных имен), мы заносим в черный список всю подсеть или провайдера. Затем легальные пользователи должны быть внесены в белый список по одному.
Zac67
1
Мы видели это, когда у t-online нет информации о репутации из блока - они просто заносят все в черный список автоматически. Не совсем лучшие практики ИМХО :).
madscientist159
1
Спасибо, что поделились. T-Online использует базу данных репутации Cyren IP. Недавно я тоже видел черный список с Office 365. Microsoft Autobans не Office365 размещенных отправителей электронной почты. Администраторы должны использовать портал исключения Microsoft, чтобы удалить себя из списка заблокированных отправителей. How
Howdytom