PSA für HostEurope-User: Derzeit keine E-Mails möglich

Service-Announcement: Derzeit kann das Forum keine Mails an Leute versenden, die ihre Mail bei „host-europe-Webpack“&Co gehosted haben.
(Dieser Nachricht erfolgt, da der Versuch es bei cloudmark.com zu klären, wiederholt vom dortigen Support bislang entweder noch nicht oder abschlägig bearbeitet wurde.)

Connected to 80.237.138.5.
Escape character is ‚^]‘.
220 mx0.webpack.hosteurope.de ESMTP (mi018.mc1.hosteurope.de) (even more power) Sun, 10 Jan 2021 06:33:13 +0100
helo mail.nadeshda.org
550-REJECT: 5.135.68.113 is in csi.cloudmark.com :
550-Listed as Poor Reputation Sender. Cloudmark Sender Intelligence Reputation
550 Remediation Portal CSI IP Reputation Remediation Portal (ID:550:3:0)

1 Like

Was sagen denn die DMARC Reports?

Menschen benutzen/betreiben schlecht gewartete Mailman-Instanzen, insbesondere in Berlin. mailbox.org leaked Userdaten, das Übliche halt.
Was ist der Hintergrund der Rückfrage?

Gibt es mehr Infos dazu? Welche Daten werden geleaked?

  1. Die Infos bekommst Du als Bounce, also direkt und natürlich auch als DMARC-Report von Google&Co
  2. die Postfachadresse des forwards, also „zu welcher gmail-adresse“ ein mailbox.org-user sich die Mails weiterschicken lässt.
  3. Ist hier etwas offtopic, weil es mit dem Betrieb des Forums wenig zu tun hat. Wobei das Forum natürlich auch in der form betroffen ist, also dass diese forwardings von mailbox.org nicht in den gmail-Postfächern ankommen. Und nein, ich werde Peer nicht erklären wie dkim, dmarc und spf funktioniert, zu dem Thema gibt (gab?) er schließlich selbst Seminare.

Ok, vielen Dank. Also wenn man sich die Mails nicht weiterleiten lässt wird auch nichts geleaked oder lässt sich das bei jedem Postfach auch ohne Weiterleitungen nutzen? Sind bessere Hoster (abgesehen von GMail bekannt)?

Neben einer Policy für SPF und DKIM, die mit DMARC definiert werden kann, werden auch noch Reports erzeugt, die angeben, was bei der E-Mail Auslieferung nicht so sauber verlaufen ist. Vielleicht findest Du da etwas.

Was möchtest Du erklären?
„nicht so sauber“?
Sorry, aber auf dieses Rätselraten habe ich jetzt wirklich keine Lust. Schreibe was Du wirklich meinst/vermutest, dann schaue ich gern danach.

@plaste hat die Kuh vom Eis bekommen, man hat bei cloudmark die 5.135.68.113 aus der Blacklist gestrichen.
Wie es zum dem Eintrag gekommen ist: Nach wie vor unklar, da die IP bei valli.org nicht gelistet war und das /30 schon seit etwa 4 Jahren bei uns auf dem Server liegt und die IP in diesen Jahren nur als ansible-command-host genutzt wurde.
(Und nein, spamgrouper.to zählt nicht. Die blacklisten auf /21… auch sonst erscheint mir die Liste eher ein Insiderjoke zu sein, dessen Humorniveau sich eher so auf de.alt.arnooo bewegt)

1 Like