Liste noire de t-online.de «l'hôte a refusé de me parler» (BL)

13

J'ai reçu le message d'erreur suivant pendant plusieurs jours, car mon serveur a essayé d'envoyer un message à une adresse e-mail sur t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact [email protected] to clarify.) (BL)

Sur plusieurs forums, j'ai lu que ce problème sans l' annexe (BL) se produit si vous avez envoyé plus de 100 messages par jour et / ou s'il s'agissait de spam. Ils disent qu'après 24 heures, ce quota sera remis à zéro et vous serez automatiquement débloqué. Mais cela ne s'est pas produit. Nous étions toujours bloqués après 3 jours.

Notre serveur n'a envoyé aucun spam et n'a pas été compromis. En outre, une raison possible pourrait être la redirection de domaines, par exemple, les redirections [email protected] vers [email protected]. Dans ce cas, le hostmaster d'exemple.com sera rendu "coupable" s'il transmet du spam qu'il a reçu. Cependant, notre serveur n'utilise pas non plus de transfert d'e-mails, ce ne peut donc pas être la raison non plus.

De plus, notre serveur n'était répertorié dans aucune liste noire d'ipvoid.com.

Donc, la question est pourquoi recevons-nous ce message d'erreur et notre serveur est-il probablement compromis par des pirates?

email postfix Daniel Marschall
la source
1
La partie importante est que vous avez fait ce que le message indiquait: contacter l'adresse indiquée.
Michael Hampton
Cela semble évident, mais je ne l'ai pas fait immédiatement parce que presque tous les babillards électroniques ont écrit qu'il serait supprimé automatiquement, sinon votre serveur est mal configuré ou configuré. Je voulais partager cette information avec la communauté pour regarder le "(BL)". S'il n'est pas là, il vous suffit d'attendre. Si c'est le cas, vous devez les contacter.
Daniel Marschall

Réponses:

15

J'ai finalement découvert que toutes les pages que j'ai visitées pendant la recherche parlaient du message d'erreur sans le suffixe (BL) . Sans "(BL)", le serveur veut vous dire que vous êtes bloqué automatiquement et sera débloqué automatiquement après 24 heures. Vous devez vérifier les paramètres de transfert ou les utilisateurs de spam, comme indiqué dans les forums Web.

Dans notre cas, le message d'erreur avait le rare suffixe "(BL)", ce qui signifiait que notre serveur était sur la liste noire permanente interne qui est une condition très rare et pas bien documentée. Maintenant, cela a du sens - BL signifie bien sûr liste noire. Écrire "Liste noire permanente" aurait aidé.

Après avoir contacté l'adresse e-mail indiquée dans le message d'erreur, il s'est avéré que notre serveur lui-même n'était pas bloqué en permanence, mais le centre de données, car il y avait trop d'utilisateurs de spam. En raison de notre demande, seule l'IP de notre serveur (xx.xx.xx.xx / 32) a été ajoutée à la liste blanche.

Daniel Marschall
la source
Ça ne peut pas être si rare. La première adresse IP que j'ai essayée a reçu le même message d'erreur de ce serveur.
kasperd
Le message d'erreur avec le "(BL)" en annexe est plutôt rare. Cependant, dans la plupart des babillards électroniques, également le t-online officiel, vous lisez souvent "attendre 24h" (c'est la raison pour laquelle je n'ai pas contacté l'adresse mail immédiatement), ce qui est faux pour "(BL)" permanent interdictions, j'ai donc partagé cette solution ici.
Daniel Marschall
C'est ce que nous faisons également - lorsqu'il y a plus de quelques serveurs potentiellement malveillants dans un sous-réseau (noms de domaine à court terme ou génériques), nous mettons sur liste noire l'ensemble du sous-réseau ou du FAI. Les utilisateurs légitimes doivent ensuite être ajoutés à la liste blanche un par un.
Zac67
1
Nous l'avons vu lorsque t-online ne dispose d'aucune information de réputation provenant d'un bloc - il met simplement la liste noire automatiquement. Pas exactement les meilleures pratiques à mon humble avis :).
madscientist159
1
Merci pour votre partage. T-Online utilise la base de données de réputation IP Cyren. Récemment, j'ai également vu une liste noire avec Office 365. Envoyeurs automatiques de messagerie électronique non hébergés par Microsoft Office365. Les administrateurs doivent vous utiliser le portail de liste Microsofts pour vous retirer de la liste des expéditeurs bloqués. 🙁
howdytom