-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
Hallo folks,
zur Zeit bekomme ich meine Mails an hotmail.com-Adressen mit der Meldung "550 SC-001 (COL004-MC2F18) Unfortunately, messages from 5.9.7.51 weren't +sent. Please contact your Internet service provider since part of their network is on our block list. You can +also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors." abgelehnt.
Auch mails an postmaster werden, entgegen jeglichen gültigen Standards mit der selben Meldung quitiert.
Die IP 5.9.7.51 ist meine Outgoing-Adresse und ist seit Jahren der valide Mailserver meiner Domains. Ich kann auch ausschließen, daß über die Domain auch nur die geringste Spam oder andere Malware versendet wird.
Haben noch andere diese Probleme mit hotmail.com bzw. hat wer eine Kontaktmöglichkeit zu denen? Irgendwie habe ich das Gefühl, das die ihre Server nicht im Griff haben.
Gruß Klaus Ethgen - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen Klaus@Ethgen.ch Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C
Hoi Klaus,
On Fri, Mar 18, 2016 at 06:36:52 +0100, Klaus Ethgen wrote:
zur Zeit bekomme ich meine Mails an hotmail.com-Adressen mit der Meldung "550 SC-001 (COL004-MC2F18) Unfortunately, messages from 5.9.7.51 weren't +sent. Please contact your Internet service provider since part of their network is on our block list. You can +also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors." abgelehnt.
Mein privater Server bei Hetzner wird auch schon seit einigen Monaten von hotmail.com, live.com, etc. blockiert. Ich glaube, dass ganze Netblocks von Hetzner auf automatische Blacklisten gelandet sind. Meine Vermutung ist, dass Hetzner ein spammer-hosting Problem hat.
Google hat uebrigens auf "mailop" (eine Mailing-Liste fuer Mail Hoster) gesagt, dass es bei ihnen auch passieren kann, dass ganze netblocks blockiert werden: https://www.mail-archive.com/mailop@mailop.org/msg01042.html
Vielleicht koenntest du mit IPv6 versuchen. Oder auch ein Versuchswert ist DMARC. Oder die Mails ueber eine andere IP routen...
Gruss David
Hallo David
Google hat uebrigens auf "mailop" (eine Mailing-Liste fuer Mail Hoster) gesagt, dass es bei ihnen auch passieren kann, dass ganze netblocks blockiert werden: https://www.mail-archive.com/mailop@mailop.org/msg01042.html
Danke für den Hinweis. Ich versuche seit Monaten das Google Mail Team zu erreichen, weil die notorisch ARF Formatierte Abuse Complaints als Spam blocken.
Zu Hetzner: Ich betreue die experimentelle neue Spamtrap / Spam-Reporting Infrastruktur für die SWINOG Blacklists und versende auch ARF Reports an die Hoster der Quell IP von Spam Mails und Spamvertized Domains.
Hetzner hat mich (wie übrigens OVH auch) informiert, dass diese nicht mehr auf per Email eingesendete Spam Complaints eingehen und Complaints via Webformular eingereicht werden müssen.
Noch eine Beobachtung: Immer mehr 'Spamer' verstecken sich hinter Cloudflare. Bei Cloudflare ist 'Spam' kein Beschwerdegrund. Die Kunden dürfen Spam versenden. Die reagieren eigentlich nur noch auf DMCA oder Childporn Fälle, welche auch via Webformular reported werden müssen.
Ich bin nicht bereit, täglich mehrere hundert Complaints via Webform mit Captcha einzureichen. Ich wüsste auch nicht, wie ich dies technisch machen sollte.
Andere ISP, wie AS6772 sind sehr froh über per Email erhaltene Spam Complaints, da dann rasch reagiert werden kann und Kunden im Wiederholungsfalle rasch gesperrt sind. Das Konsequente bearbeiten von Spam Complaints hat zu einer markanten Verminderung dieser Complaints geführt.
Wie sieht die Zukunft von ARF / X-ARF Complaints aus? Macht es überhaupt noch Sinn, solche zu versenden, oder soll man die betroffenen ISP und Hoster einfach sperren, da viele sowieso nicht mehr auf Spam Complaints reagieren?
Gruss
-Benoît Panizzon-
On 2016-03-18 08:44, Benoit Panizzon wrote: [..]
Wie sieht die Zukunft von ARF / X-ARF Complaints aus? Macht es überhaupt noch Sinn, solche zu versenden, oder soll man die betroffenen ISP und Hoster einfach sperren, da viele sowieso nicht mehr auf Spam Complaints reagieren?
Ich sage dir nur: http://www.misp-project.org/
Es gibt eine menge instanzen davon die daten automagisch austauschen.
Gibt genugend doko davor wie mann es verwenden kann:
https://www.circl.lu/doc/misp/book.pdf
https://www.ncia.nato.int/Documents/Agency%20publications/Malware%20Informat...
Wir drehen einen instanz beim ops-trust und die leuten die es bauen sind super.
Greets, Jeroen
Am 18.03.2016 um 08:44 schrieb Benoit Panizzon <benoit.panizzon@imp.ch mailto:benoit.panizzon@imp.ch>:
Ich bin nicht bereit, täglich mehrere hundert Complaints via Webform mit Captcha einzureichen. Ich wüsste auch nicht, wie ich dies technisch machen sollte.
Amazon Mechanical Turk oder sonst irgendwie an eine Clickworker-Plattform outsourcen? ;-)
Ich bin nicht bereit, täglich mehrere hundert Complaints via Webform mit Captcha einzureichen. Ich wüsste auch nicht, wie ich dies technisch machen sollte.
Amazon Mechanical Turk oder sonst irgendwie an eine Clickworker-Plattform outsourcen? ;-)
Oder ein Script basteln das das Captcha löst und automatisiert das Abuse-Formular ausfüllt...
On 19.03.2016 22:35, Gregor Riepl wrote:
Oder ein Script basteln das das Captcha löst und automatisiert das Abuse-Formular ausfüllt...
Yes!! Automatically spamming Hotmail Abuse Desk with IP removal requests for 127.0.0.0/8. Go ahead please!
Regards, - Dan
Guten Morgen,
Am 2016-03-18 06:36, schrieb Klaus Ethgen:
zur Zeit bekomme ich meine Mails an hotmail.com-Adressen mit der Meldung "550 SC-001 (COL004-MC2F18) Unfortunately, messages from 5.9.7.51 weren't +sent. Please contact your Internet service provider since part of their network is on our block list. You can +also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors." abgelehnt.
Dann musst Du Dir Deine IP bei MS über folgendes Formular wieder freischalten lassen: http://go.microsoft.com/fwlink/?LinkID=614866&clcid
Wenigstens rejecten sie Deine Mail und schicken sie nicht nach /dev/null ...
Zufälligerweise ist heute Nacht über die Mailop-ML das hier aufgeschlagen (hier als Zitat da in noch keinem öffentlichen Archiv gefunden): ### Has the customer signed up for JMRP or SNDS? Because if not, that would be step #0; see below.
And yes, under certain circumstances, Hotmail/Outlook will 250 the mail, and may then if it considers the IP sufficiently toxic, delete it without delivering it to the intended recipient's INBOX or Junk folder with no NDR. The issue will be highlighted in the SNDS report, however.
And there is *NO-ONE* at Microsoft who is a contact who can get things running smoothly again. The policy is cast in ferro-cement, no exceptions:
1) Open a ticket and request mitigation for the IP(s) here: http://go.microsoft.com/fwlink/?LinkID=614866&clcid 2) Wait and see what the machine thinks... 3) If the IPs are not mitigated, reply to the email and request it, and provide as much detail as possible about: A) what happened, B) what you did to fix it, C) and why it Won't Happen Again.
As to the programs that Senders should join, they are:
Join the Junk Mail Reporting Program (JMRP) We believe that your recipients are the best indicator that the email you are sending is wanted. The JMRP program allows you to see which of your emails Outlook.com users have marked as junk or unwanted mail. Reviewing the results in JMRP will provide to the most direct information on what characteristics of your email, customers, and ultimately SmartScreen®, consider to be unwanted. This helpful feedback mechanism allows you to ensure that mails being sent from your IP are not resulting in negative feedback that could impact your sending reputation. Being vigilant about users who mark your e-mail as unwanted or the types of messages that are being marked as unwanted can help you keep mailing lists updated with only interested users and modify future campaigns. In addition, monitoring user complaints can help you identify unintended mail traffic or detect a potentially compromised account sending unwanted mail to your customers. Enroll at https://postmaster.live.com/snds/JMRP.aspx?wa=wsignin1.0.
Join the Smart Network Data Services program (SNDS) The SNDS program provides data about traffic seen originating from your registered IP, such as mail volume and complaint rates. The data is built from the log files of the inbound mail machines and other servers at Outlook.com and Microsoft and represents factual information about the traffic from your mail servers to Outlook.com users. For more information about this free program refer to https://postmaster.live.com/snds/FAQ.aspx. To register, please go to http://postmaster.msn.com/snds/. (Tip: As part of the enrollment process, you are asked to sign the JMRP program agreement and then send a response to Support indicating that it has been signed. It's not uncommon for that step in the enrollment process to be missed.) ###
Auch mails an postmaster werden, entgegen jeglichen gültigen Standards mit der selben Meldung quitiert.
Jepp. MS hätte den Kontakt gerne über o.g. Formular. :(
Haben noch andere diese Probleme mit hotmail.com bzw. hat wer eine Kontaktmöglichkeit zu denen? Irgendwie habe ich das Gefühl, das die ihre Server nicht im Griff haben.
Sie haben fürs Freischalten nen etwas seltsamen Prozess ... ... und fieserweise blacklisten sie häufig ganze Subnetze.
HTH Axel
On 2016-03-18 06:36, Klaus Ethgen wrote: [..]
Die IP 5.9.7.51 ist meine Outgoing-Adresse und ist seit Jahren der valide Mailserver meiner Domains. Ich kann auch ausschließen, daß über die Domain auch nur die geringste Spam oder andere Malware versendet wird.
Hetzner steht bei viele ISPs in der schwarze liste, da die nicht immer richtig abuse behandeln, dann ist es einfacher um kein email zu entfangen.
Was du proberien kann, ist der IP einzutragen im Live Postmaster: https://mail.live.com/mail/postmaster.aspx
Aber das funktioniert nur wann du auch im WHOIS steht als kontakt, und es dauert auch einige zeit vor das das funktioniert beim hotmail.
Vor Jahren wann Ich noch ein kiste hatte beim Hetzner hatte das gelungen, auch wenn der sperre bereits da war.
Es gibt viele vorteilen ein etwas 'teuere' hoster zu wahlen, mindestens das die support gut funktioniert und problemen gelost werden, aber auch das die noch an abuse tun ;)
Und naturlich, Schweizer hosters fallen auch unter .ch regeln, nicht unter die von fremde lander und personen... und sicher fuer email ist das wichtig.
Greets, Jeroen
-
Axel -
Benoit Panizzon -
Daniel Kamm -
David Schweikert -
Gregor Riepl -
Jeroen Massar -
Klaus Ethgen -
Rainer Duffner