Hallo zusammen,
wir hatten seit gestern Abend massiv Probleme dass uns korrekte Hosts von diesen Blacklisten abgelehnt wurden.
Wie es aussieht sind gerade fast alle Domänen, die uns was senden wollen, auf den Blacklisten ix.dnsbl.manitu.net und bl.spamcop.net sind.
Hat das noch jemand festgestellt?
Danke
Kann ich nicht wirklich nachvollziehen.
Ich hab grade mal einige Domänen unserer Kunden bei Spamcop geprüft und davon ist keine drauf.
Im Normalfall kannst du doch recht einfach herausfinden, warum diese auf der Blacklist gelandet sind.
Wenn du willst kannst du mir ja mal welche per PN nennen und ich schaue nach wo das Problem bei diesen genau liegt
Irgend etwas ist suspekt.
95 % der abgelehnten Mails wurden vom malibu abgelehnt. Das ist das Nixspam Projekt der IX.
Die BL habe ich nun deaktivert. Und grundsätzlich habe ich umgestellt dass Mails, die von der BL erkannt werden trotzdem zugestellt werden und nicht abgelehnt.
Jetzt werden immer noch einige Mails von bl.spamcop.net markiert. Das Problem ist im log.nsf steht dass die IP in der BL gefunden wurde.
Frage ich jedoch die IP über das Webinterface ab, dann ist diese nicht gelistet.
Führe ich dann einen ping auf bl.spamcop.net aus, so wird die Adresse aufgelöst, aber eine andere IP gepingt.
So wie es aussieht liegt das Problem eher im Routing meines Dedicated Servers.
Hat jetzt wenig mit Domino zu tun, aber vielleicht hilft es mir bei der Lösung des Problems.
Wenn ich von dem Windows 2003 Server aus die Blacklisten anpinge dann hängt er immer noch meine Domain hinten dran.
Also z. B. ping ix.dnsbl.manitu.net
führt einen ping aus auf ix.dnsbl.manitu.net.mydomain.net
Der Ping wird dann auch von meinem Server beantwortet.
Irgendwie ist der Ping der Meinung die Domain wäre unvollständig und hängt dadurch meine Domain an.
Weiß jemand wie man das abstellen kann?
Das Thema ist inzwischen erledigt. Ich möchte noch kurz zusammenfassen warum das Problem entstanden ist, eventuell können ja noch andere davon profitieren.
Zunächst, es lag nicht an den Blacklisten, die funktionierten korrekt.
Das Problem trat auf einem Dedicated Server von Strato auf. Die Domain war bisher bei 1&1. In der Nacht als das Problem auftrat wurde meine Domain von 1&1 zu Strato umgezogen.
Was nun die Ursache für die Auswirkungen war weiß ich nicht. Aber anscheinend reagiert der NS von Strato anders als der von 1&1. Oder es lag daran dass meine Domain nun beim gleichen NS registriert ist, der auch der Server nutzt. Wie gesagt ich weiß nicht genau warum.
Auf jeden Fall funktionierten die nslookup Abfragen auf die BLs nicht mehr, da die DNS Devolution automatisch meine Domain an den FQDN angehängt hat.
Also ein nslookup nach IP.bl.spamcop.net wurde zu IP.bl.spamcop.net.mydomain.org
Somit wurde jede Anfrage an die BL beantwortet und Domino ging davon aus dass der SMTP-Server gelistet ist.
Die DNS Devolution unter Win2k3 kann man umgehen in dem man bei der DNS-Suffixsuchliste nicht die eigene Domain einträgt, sondern die Liste leer lässt. Und leer lassen kann man sie nur, in dem man über die Registry bei SearchList einen . einträgt.
Somit startet der nslookup den Domaincheck beim NS, übergibt aber keine Searchlist und der NS oder Windows hängt keine Domäne an.
Zusätzlich habe ich bei nun auch noch die Whitelist list.dnswl.org eingetragen. Würde wieder ein Problem mit nslookup auftreten, dann wäre das gleiche Problem bei der Abfrage der WL. Was aber nicht schlimm wäre, denn Domino würde dann alle SMTP-Server als korrekt interpretieren und wenigstens keine Mails ablehnen.
Und noch ein Problem beim Eintragen der BL und WL ist aufgetreten. Vor und hinter den Listeneinträgen darf auf keinen Fall ein Leerzeichen stehen. Sonst hat Domino ein Problem damit und kann den Eintrag nicht benutzen.
