[Gelöst] Vermehrt abgelehnte Mails wegen SpamCop

[lukas]

Hallo zusammen
ich habe in den letzten 1-2 Wochen vermehrt die Frage bekommen, warum der Kunde uns keine Mails senden kann.

Jedes Mal ist es so, dass die Mail von einem MS365-Server kommt (verschiedene IPs) -> konkretes Beispiel:
mail-vi1eur04on2115.outbound.protection.outlook.com
40.107.8.115 -> die IP ist tatsächlich aktuell auf der BL

Und wegen SpamCop abgelehnt wurde.
5.7.1 This email was rejected because it violates our security policy
5.7.1 Remotehost is listed in the following RBL lists: SpamCop


Die Domain ist uns bekannt, die Bonuspunkte werden jedoch nicht angewendet, da die Mail "nicht authentifiziert" ist, der Tab "Aktivitäten" ist dann leer.
Die Domain hat aber SPF, DKIM etc eingerichtet (lt. mail von vor paar Tagen vom selben Kunden)
Da die Ablehnung bereits zwischen MS365 vom Kunden und dem NSP passiert vermute ich, dass der NSP hat nicht erst dazu kommt die Authentifizierung etc. zu prüfen.


Konnte das wer anderes in letzter Zeit auch beobachten? Welche Möglichkeiten haben wir hier außer die SCL für die Blocklisten von 4 auf z.B. 3 zu senken oder mit Whitelists zu arbeiten?

Grüße

 

[Sören]

Konnte das wer anderes in letzter Zeit auch beobachten? Welche Möglichkeiten haben wir hier außer die SCL für die Blocklisten von 4 auf z.B. 3 zu senken oder mit Whitelists zu arbeiten?

Es gibt einen Blog Artikel zu dem Thema:

Vermehrte Fehlerkennungen durch Echtzeit-Blocklisten | NoSpamProxy

Aktuell sind IP-Adressen von Systemen, die Microsoft für den E-Mail-Versand aus M365 nutzt, auf einer Echtzeit-Blockliste vermerkt. Was Sie jetzt tun können.

www.nospamproxy.de

 

[JanJäschke]

Als Ergänzung:

ja wir haben in den letzten Wochen vermehrt schlechte Bewertungen durch "SpamCop" feststellen können.
Hier haben wir direkt natürlich keinen Einfluss drauf.

 

[MatthiasUe]

Ich habe bei uns SpamCop entfernt, da die RBL eh große Überschneidungen mit anderen hat die wir nutzen.
Ich finde folgende Webseite ganz gut um zu sehen, wie die einzelnen RBLs performen (ich hoffe das Posten des Links ist ok).

Blacklist Monitor » Wöchentliche Statistiken

Bei uns habe ich folgende Listen im Einsatz, auch eine Whitelist.
Passive Spam Block List
Bonded Sender
Swinog
MailSpike
Spamhaus ZEN
GBUDB.COM TRUNCATE
DNSWL.org

Hier mal eine Auswertung, wie oft bei uns eine RBL "trifft" - Zeitraum 30 Tage:

Liste	Anzahl
GBUDB.COM TRUNCATE	3510
DNSWL.org	3383
Spamhaus ZEN	1832
MailSpike	1257
CBL Composite Blocking List	444
Passive Spam Block List	429
Bonded Sender	47

Bei der Whitelist habe ich die Punkte, unter Voreinstellungen, angepasst.
127.0.X.1 = 0 Punkte
127.0.X.2 = -1 Punkt
127.0.X.3 = -2 Punkte

Im Regelwerk sind die RBLs mit einem Multiplikator von 2, somit kann die Whitelist eine Korrektur von max 4 Punkten bewirken.

Gruß
Matthias

 

[869288141]

Guten Abend.
IIch finde es beängstigend, dass eine DNSBL auf deiner NSP Instanz dazu führen kann, dass E-Mails abgelehnt werden. Das du damit erst jetzt massive Probleme hast, wundert mich ein bisschen.

Ich würde schauen, dass E-Mails nur bei zwei oder mehr Treffern auf DNSBL abgelehnt werden.. Wenn du eine geringere False Positive Rate haben möchtest, lege ich dir den Rat von Matthias mit den Whitelists ans Herz.


Gruß,
Daniel

 

[Sören]

Guten Abend.
IIch finde es beängstigend, dass eine DNSBL auf deiner NSP Instanz dazu führen kann, dass E-Mails abgelehnt werden. Das du damit erst jetzt massive Probleme hast, wundert mich ein bisschen.

Ich würde schauen, dass E-Mails nur bei zwei oder mehr Treffern auf DNSBL abgelehnt werden.. Wenn du eine geringere False Positive Rate haben möchtest, lege ich dir den Rat von Matthias mit den Whitelists ans Herz.


Gruß,
Daniel

naja ganz so simpel ist es nunmal nicht...hier hat MS halt nen harten Bock geschossen und sich auf den RBL´s erstmal verewigt

Hatte heute zwei Calls die jeweils andere Lösungen von Marktbegleitern einsetzen und noch größere Probleme haben, da sie dort weder die Listen noch die Gewichtung der Listen anpassen können.

Nehmt es mir nicht übel, ich mache auch hier den Thread erstmal zu, wir haben dazu den passenden Blog mit Ansätzen wie eine Lösung aussehen könnte. Hier ist eindeutig MS im Zugzwang, so traurig das auch für alle Parteien sein mag.