Lista negra de t-online.de "el anfitrión se negó a hablar conmigo" (BL)

13

Recibí el siguiente mensaje de error durante varios días, ya que mi servidor intentó enviar un mensaje a una dirección de correo electrónico en t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact [email protected] to clarify.) (BL)

En varios foros, leí que este problema sin el apéndice (BL) se produce si envió más de 100 mensajes al día y / o eran spam. Dicen que, después de 24 horas, esta cuota se establecerá en cero nuevamente y se desbloqueará automáticamente. Pero esto no sucedió. Seguimos bloqueados después de 3 días.

Nuestro servidor no envió ningún correo no deseado y no se vio comprometido. Además, una posible razón podría ser redirigir dominios, por ejemplo, [email protected] redirige a [email protected]. En este caso, el hostmaster de example.com será "culpable" si reenvía el spam que recibió. Sin embargo, nuestro servidor tampoco utiliza el reenvío de correo electrónico, por lo que esta tampoco podría ser la razón.

Además, nuestro servidor no figuraba en ninguna lista negra de ipvoid.com.

Entonces, la pregunta es ¿por qué estamos recibiendo este mensaje de error y es probable que nuestro servidor esté comprometido por piratas informáticos?

Daniel Marschall
fuente
1
La parte importante es que hizo lo que el mensaje le indicó: contactó con la dirección indicada.
Michael Hampton
Esto suena obvio, pero no lo hice de inmediato porque casi todos los tableros de anuncios escribieron que se eliminará automáticamente, de lo contrario, su servidor está compuesto o configurado incorrectamente. Quería compartir esta información con la comunidad para ver el "(BL)". Si no está allí, solo tiene que esperar. Si está allí, debe contactarlos.
Daniel Marschall

Respuestas:

15

Finalmente descubrí que todas las páginas que visité durante la investigación hablaban sobre el mensaje de error sin el sufijo (BL) . Sin "(BL)", el servidor quiere decirle que está bloqueado automáticamente y que se desbloqueará automáticamente después de 24 horas. Debe verificar la configuración de reenvío o enviar correo no deseado a los usuarios, como se discutió en los foros web.

En nuestro caso, el mensaje de error tenía el sufijo raro "(BL)", lo que significaba que nuestro servidor estaba en la lista negra interna permanente, lo cual es una condición muy rara y no está bien documentada. Ahora tiene sentido: BL significa en la lista negra, por supuesto. Escribir "permanente en la lista negra" habría ayudado.

Después de contactar con la dirección de correo electrónico indicada en el mensaje de error, resultó que no nuestro servidor estaba bloqueado de forma permanente, sino el centro de datos, porque había demasiados usuarios de correo no deseado. Debido a nuestra solicitud, solo se incluyó en la lista blanca la dirección IP de nuestro servidor (xx.xx.xx.xx / 32).

Daniel Marschall
fuente
No puede ser tan raro. La primera dirección IP que probé recibió el mismo mensaje de error de ese servidor.
kasperd
El mensaje de error con el "(BL)" adjunto es bastante raro. Sin embargo, en la mayoría de los tableros de anuncios, también en el sitio oficial de t-online, a menudo se lee "esperar 24 horas" (esta fue la razón por la que no me puse en contacto con la dirección de correo inmediatamente), lo cual es incorrecto para "(BL)" permanente prohibiciones, así que compartí esta solución aquí.
Daniel Marschall
Eso es lo que hacemos también: cuando hay más de unos pocos servidores potencialmente maliciosos en una subred (nombres de dominio a corto plazo o genéricos), ponemos en la lista negra a toda la subred o ISP. Los usuarios legítimos deben ser incluidos en la lista blanca uno por uno.
Zac67
1
Hemos visto esto cuando t-online no tiene ninguna información de reputación de un bloque: simplemente ponen en una lista negra todo automáticamente. No es exactamente las mejores prácticas en mi humilde opinión :).
madscientist159
1
Gracias por compartir. T-Online utiliza la base de datos de reputación de Cyren IP. Recientemente, también he visto listas negras con Office 365. Microsoft rechaza automáticamente a los remitentes de correo electrónico no alojados en Office365. Los administradores deben utilizar el portal de la lista de microsofts para eliminarse de la lista de remitentes bloqueados. 🙁
howdytom