We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Port 25 ständig grundlos geblockt


dabla
13.05.15, 21:06
wordpress + antispam bee ist bei mir auch im einsatz und die mailbenachrichtigung ist auch aktiv. keine probleme feststellbar und die mails kommen und gehen wie sie lustig sind...

ich vermute mal das du alles über port 25 jagst anstatt auch submission zu nutzen. evtl. wäre das mal nen check wert

LampFoo
13.05.15, 17:53
Hallo dabla,

danke für's Feedback.

Folgendes Szenario ist heute eingetreten. Ein Kunde mit mehreren Wordpress-Blogs hat sich darüber beklagt, dass seine IP auf Port 25 gesperrt wurde.
Seine Blogs sind so konfiguriert, dass Kommentare erst gegen gelesen werden müssen, bevor diese freigeschaltet werden. Zusätzlich nutzt er noch Antispam-Bee um eine SPAM-Kommentarflut zu verhindern.
Von mehreren IPs wurde versucht verschiedene Porno-Links in das Kommentarfeld zu setzen.
Wordpress hat ihn darüber natürlich jedes mal per E-Mail benachrichtigt bis sein Spamscore so hoch wurde, dass Port 25 geblockt wurde.

Fazit:
Wie kann absichtilich einen OVH-Server daran hindern überhaupt E-Mails zu versenden?
Man nutzt die Kommentarfunktion verschiedener Blogs, füllt diese mit dubiosen Links und wartet bis der Webmaster darüber benachrichtigt wird.
-> Spam-Score erreicht, und Port 25 geblockt

Man kann dann natürlich mutmaßen, dass von sonstigen lokalen Diensten wie rkhunter, ClamAV etc. auch keine Benachrichtigung kommt.

Ich halte das schon für ein Problem. Die Spam-Filter, bzw. die Technologie die dahinter steckt muss auf jeden Fall überprüft werden. Sicherlich werden andere Kunden ähnliche Probleme haben.

Viele Grüße,

dabla
13.05.15, 16:34
ich kann keine solchen probleme bestätigen. auch ein spf record ist nicht zwingend erforderlich und ich habe sie bei fast allen domains nicht gesetzt da es für mich momentan noch zu den "nice to have features" zählt

LampFoo
13.05.15, 10:51
Hallo Miteinander,

vielleicht hat jemand ein ähnliches Problem. OVH setzt seit wenigen Wochen extrem strenge SPAM-FIlter ein, die auch wegen regulären Systemmeldungen, Fail2Ban-Medlungen oder Wordpress-Benachrichtigungen zuschlagen. Alles kein SPAM!
Die Haupt-IP jedes Servers hat auch eine gültige Rückwärtsauflösung.

Das bekommt man in Form einer E-Mail von OVH mitgeteilt mit dem Betreff:
[OVH Info] Versand von Spam-Nachrichten von der IP-Adresse xx.xxx.xxx.xxx aus

In regelmäßigen Abständen muss dann per Hand, für jeden betroffenen Server der Port wieder freigegeben werden. Sogar die Fail2Ban-E-Mails haben wir deaktiviert in der Hoffnung, dass der Spam-Score unberechtigter Weise doch nicht erreicht wird.

Nun hin und wieder wird der eine oder andere Server doch geblockt, da OVH wohl der Meinung ist, dass Wordpress-Benachrichtigungen die an uns verschickt werden, wenn sich ein User registriert oder mehrere Kommentare eintreffen, als SPAM zu behandeln ist.

Die Techniker von OVH waren so nett ein Störungsticket deswegen zu führen und uns geraten pro Domain ein SPF Record auf die Server-IP zu setzen.
in der Art:
domain.tld TXT "v=spf1 ip4:xx.xxx.xxx.xxx ~all"

Leider bringt das auch nichts... Der Port wird trotzdem geblockt.

Die Techniker im Rechenzentrum die sich um das Störungsticket kümmern, haben uns nach mehreren Nachfragen immer noch keine konkrete Antwort gegeben ob diese SPF Einträge auch so stimmen. Und falls nicht, wie sie konkret heißen sollen. Uns wird lediglich zu SPF Einträgen geraten, toll. Leider bringen diese in der Form offensichtlich nichts.

Aber, wenn das mit den SPF Einträgen wirklich helfen sollte: Das soll die Lösung bei OVH sein? Bei hunderten Domains den Eintrag setzen? Nun ja.

Bisher waren wir von OVH überzeugt, so überzeugt, dass wir die wichtigsten Projekte hingezogen haben udn sogar unseren Kunden geraten das zu machen. Jetzt kommt der Frust auf, denn keiner kann mehr normal E-Mails versenden. Lansgam bereuen wir den Wechsel zu OVH. Die Idee unsere Projekte zu einem andern Hoster umzuziehen schwirren nun im Raum, aber bevor es dazu kommt:

Weiß jemand Rat was man hier tun kann?
Hat jemand ein ähnliches Problem?

Wir sind für jeden Ratschlag, jeden Hinweis sehr dankbar.

Vielen Dank schon mal.

Chris