Problem: Mails unserer Kunden erreichen den Empfänger nicht.
Bei unseren Recherchen haben wir zwei unterschiedliche Ursachen bei den Mail-Servern der Empfänger gefunden.
Vorab, die IP unserer Mailserver stehen auf keiner Blacklist, auch nicht auf der im Folgenden genannten UCEPROTECT Level 1 Liste.
Ursache-1:
Die Empfänger-Mailserver nutzen Server oder Filter von der telekom bzw. t-online.
Nach einer Änderung unserer Mailserver IP wurden Mails nicht mehr angenommen.
Auf Nachfrage wurde sinngemäß folgende Erklärung geliefert: "Wir kennen diese IP noch nicht und unsere Systeme nehmen daher erstmal keine Mails von dieser Adresse an.".
Toll ...
Ursache 2:
Wir betreiben eine Webseite, nennen wir sie mal "www.123-internet.de" bei einem großen Hosting-Provider, nennen wir ihn mal "strota".
Die IP unserer Seite "www.123-internet.de" landet mit vielen anderen bei UCEPROTECT in der Blacklist Level-2 und Level-3, nicht aber in der Level-1.
Hintergrund: Die Listen 2+3 enthalten alle IP die dem ISP "strota" zugeordnet sind und wenn eine IP davon mal Spam verschickt, werden alle andere mit in Sippenhaft genommen.
Aber warum werden unsere Mails von "mail.123-internet.de" blockiert, der Server läuft in einem anderen Rechenzentrum "woanders" und dessen IP sind auf keiner der Listen bei UCEPROTECT gelistet?
Die Ursache dafür, liegt an einer, unserer Ansicht nach, falschen Konfiguration beim Empfänger, dieser konfigurierte seinen Filter wohl auf "domain" Basis.
Das heißt, wenn der gesamte IP-Bereich von "strota", zu dem auch die IP von "123-internet.de" gehört, auf der UCEPROTECT Liste 2 oder 3 Liste steht, werden alle Mails blockiert.
Ein paar weitere Informationen zu UCEPROTECT.
Übersetzt und im Original in Englisch zu finden auf Wikipedia (Suspect RBL providers):
https://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists
Verdächtige RBL-Anbieter sind diejenigen, die gut dokumentierte Muster fragwürdiger oder rücksichtsloser Praktiken anwenden oder fragwürdige Akteure haben, die auf Aussagen oder Mitteilungen des Hauptmanagements der RBL an offizielle Foren beruhen.
Diese Praktiken umfassen normalerweise die Annahme von Zahlungen ohne Auflistung (auch als Lösegeldzahlungen bezeichnet), die Anreize für Betrug bieten, wie dies bei UCEPROTECT / Whitelisted.org der Fall ist.
Oft verwenden diese RBL-Anbieter zirkuläre Rhetorik wie "Nur Spammer würden behaupten, wir seien illegitim", um ihr Schema zu fördern.
Diese RBL-Anbieter haben in öffentlichen Foren oder Operationen oder beidem klare oder langwierige Muster von Fehlverhalten oder instabilem Verhalten gezeigt.
Es wird empfohlen, dass ISPs diese RBL-Anbieter sorgfältig prüfen, bevor sie in Spam-Blockierungsschemata integriert werden.
Diese RBL-Anbieter haben das Potenzial und die Bereitschaft gezeigt, große Teile der Internetkommunikation für fehlgeleitete, rücksichtslose oder wahrscheinlich betrügerische Zwecke nachteilig zu beeinflussen.
Die Verwendung dieser RBL-Anbieter führt wahrscheinlich dazu, dass ISP-Supportkanäle verstopft werden, während legitime Geschäftskunden negativ beeinflusst werden.
© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.