Beantwortet

smtpout.aon.at. 195.3.96.117 derzeit in Blacklist - nicht gut!


Benutzerebene 4
Abzeichen +2

Euer Mailserver smtpout.aon.at. 195.3.96.117 ist derzeit in einer Blacklist.

Bitte löst dieses Problem rasch.

 

Blacklisted in dnsbl.sorbs.net   bl.spamcop.net  spam.dnsbl.sorbs.net

https://whatismyipaddress.com/blacklist-check

 

Remote host said: 554 The IP address of the sender (195.3.96.117) was found in a DNS blacklist database and was therefore refused.

icon

Beste Antwort von Grisu 1 February 2021, 19:51

Original anzeigen

29 Antworten

Benutzerebene 4
Abzeichen +2

Niemand von der A1 Mailadmins da, der dies mitliest?

Hi. This is the qmail-send program at aon.at.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<…...@ …..>:
xxxxxx does not like recipient.
track-id=xxxxxxx:9197:smarthub81:…...:1
Remote host said: 554 The IP address of the sender (195.3.96.77) was found in a DNS blacklist database and was therefore refused.
Giving up on xxxxxxxx.

SSL=YES

Benutzerebene 6
Abzeichen +7

smtpout.aon.at hätte ich als Ausgangsserver noch nie gehört bei A1 TA

Benutzerebene 4
Abzeichen +2

Ich verwende in meinen Einstellungen für IMAP und SMTP securemail.a1.net

 

Benutzerebene 6
Abzeichen +7

genau damit sende ich auch

Benutzerebene 4
Abzeichen +2

Mein Blacklistcheck von 195.3.96.117 (smtpout.aon.at) hat sich nichts geändert!

Noch immer blacklisted in dnsbl.sorbs.net   bl.spamcop.net  spam.dnsbl.sorbs.net

https://whatismyipaddress.com/blacklist-check

Nur die A1 Mailadmins können dafür sorgen früher von den Listen herunter zu kommen.

ABER vorher müssen sie jene gehackten Mailaccounts oder deren kompromitierten Rechner ausfindig machen, über denen der Spam läuft.

Benutzerebene 7
Abzeichen +7

Es gibt nun schon einige Jahre die Convention, dass ausgehenden  Port 25 nur Mailserver verwenden dürfen. A1 lässt für eigene Enduser immer noch Port 25 zu. Das dürfte das Problem sein, denn wenn dann aus einem anderen Netz Port 25 ausgehend benutzt wird, dann gibt es wie zwischen Mailservern im Internet keinen SPAM-Check. Eine tolle Lücke für infizierte Rechner, SPAM zu verbreiten.

 

So lange A1 ausgehenden Port 25 von eigenen Endkunden zulässt, wird dieses Problem nicht lösbar sein. 

Benutzerebene 4
Abzeichen +2

Momentan funktioniert es wieder!

Der Blacklist Check ergibt, alles im Grünen Bereich! :thumbsup:

Benutzerebene 4
Abzeichen +2

Nun schon wieder 195.3.96.74 (smtpout.aon.at) ist in der bl.spamcop.net Liste!

 

Und die Abweisung kam nun auch von einem anderen Empfänger!

Benutzerebene 4
Abzeichen +2

Was ist jetzt wieder los - securemail.a1.net ist momentan nicht erreichbar!

 

Ich hatte diesen Server-Namen seit Jahren für POP3, IMAP, SMTP problemlos eingetragen!

 

Habt Ihr da was umgestellt?

 

dig securemail.a1.net

 

securemail.a1.net.    2723    IN    CNAME    smtp.a1.net.
smtp.a1.net.        270    IN    A    195.3.96.71

 

Benutzerebene 4
Abzeichen +2

dig pop.a1.net, imap.a1.net, smtp.a1.net, securemail.a1.net zeigt derzeit alles auf 195.3.96.71

Benutzerebene 2
Abzeichen +3
Hallo @netzguru, hier findest du die korrekten Posteingangs- und Postausgangsserver: https://www.a1.net/hilfe-kontakt/article/Vertrag-Services/E-Mail/Webmail-nutzen/Wie-lauten-die-Servereinstellungen-f%C3%BCr-meine-E-Mail-Adresse-von-A1-/500000000007406/500000000027481 Hast du es mit diesen schon getestet statt smtpout.aon.at? Also verschlüsselter Postausgangsserver securemail.a1.net oder unverschlüsselt smtp.a1.net. Liebe Grüße Michael
Benutzerebene 4
Abzeichen +2

@A1_Michael 

Bitte den ganzen Thread lesen!

Ich verwende securemail.a1.net für POP3, IMAP, SMPT! Und das ist KUNDENSEITIG!

UND smtpout.aon.at ist EUER Mail Ausgangsserver ins Internet! Auf diesen habe ich als Kunde KEINERLEI Einfluss.

Ich habe nach langem Weiterhandeln im Chat mit einem Wissenden gechattet - eine Zeit lang gings dann, Eure Admins haben diesen Server anscheinend mehrere IP gegeben, nun das selbige Spiel wieder! Eine oder mehrere der Kunden Mailboxen sind kompromittiert und werden als Spamschleuder missbraucht, wenn Ihr das nicht herausfindet und abstellt geht dieses Spiel endlos weiter!

smtpout.aon.at hat nun eine Reihe von IP Adressen, Ihr müsst nun alle durchtesten ob diese in den Blacklists auftauchen!

BITTE GEBT leitet hinter die Linien an Eure Server&Mail-Admins weiter! Ich kannte früher ziemlich viele Eurer Serverleute persönlich, leider ist mein Kontakt zu denen schon abgerissen!

Unter Unix, Linux, Mac einfach festzustellen:

dig smtpout.aon.at

dig smtpout.aon.at

; <<>> DiG 9.16.11 <<>> smtpout.aon.at
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 505
;; flags: qr rd ra; QUERY: 1, ANSWER: 14, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 282e5048610d0835010000006015743f984e72bf27f5bef7 (good)
;; QUESTION SECTION:
;smtpout.aon.at. IN A

;; ANSWER SECTION:
smtpout.aon.at. 86400 IN A 195.3.96.91
smtpout.aon.at. 86400 IN A 195.3.96.94
smtpout.aon.at. 86400 IN A 195.3.96.89
smtpout.aon.at. 86400 IN A 195.3.96.113
smtpout.aon.at. 86400 IN A 195.3.96.117
smtpout.aon.at. 86400 IN A 195.3.96.77
smtpout.aon.at. 86400 IN A 195.3.96.74
smtpout.aon.at. 86400 IN A 195.3.96.69
smtpout.aon.at. 86400 IN A 195.3.96.75
smtpout.aon.at. 86400 IN A 195.3.96.79
smtpout.aon.at. 86400 IN A 195.3.96.90
smtpout.aon.at. 86400 IN A 195.3.96.93
smtpout.aon.at. 86400 IN A 195.3.96.112
smtpout.aon.at. 86400 IN A 195.3.96.115

;; Query time: 147 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

 

 

Benutzerebene 4
Abzeichen +2

Mein erneuter Test:

Hi. This is the qmail-send program at aon.at.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<f….@…....at>:
194…... does not like recipient.
track-id=1612019513:13508:smarthub88:178.190.38.92:1
Remote host said: 554 The IP address of the sender (195.3.96.113) was found in a DNS blacklist database and was therefore refused.
Giving up on 194……..
SSL=YES

--- Below this line is a copy of the message.

Benutzerebene 7
Abzeichen +7

Mit dem Vorbehalt, dass ich mich irren könnte, da ich keine praktischen Erfahrungen habe mit der Konfiguration von Mail-Servern:

 

Meine Schlussfolgerungen:

 

Der Mailserver von A1, smtpout.aon.at, ist nicht direkt komprimitiert, sondern wird von infizierten Rechnern von A1-mail-Kunden immer wieder als SPAM-Schleuder benutzt, wovon dann alle auch nicht infizierten A1-mail Kunden betroffen sind, weil:

E-Mails über unverschlüsselte Verbindung abrufen (aus Sicherheitsgründen nicht empfohlen)

Wenn Sie POP3 nutzen:

  • Posteingangsserver: pop.a1.net (Port 110)
  • Postausgangsserver: smtp.a1.net (Port 25)

Wenn Sie IMAP nutzen:

  • Posteingangsserver: imap.a1.net (Port 143)
  • Postausgangsserver: smtp.a1.net (Port 25)

https://www.a1.net/hilfe-kontakt/article/Vertrag-Services/E-Mail/Webmail-nutzen/Wie-lauten-die-Servereinstellungen-f%C3%BCr-meine-E-Mail-Adresse-von-A1-/500000000007406/500000000027481

 

...weil A1 immer noch zulässt, dass ihre Mail-Endkunden Port 25 ausgehend benutzen dürfen.

 

Port 25 hat eine Sonderstellung, Port 25 wird grundsätzlich zwischen Mailservern im Internet als vertrauenswürdig eingestuft. Genau deshalb sollten Endkunden diesen Port generell NICHT benutzen können und dürfen, unabhängig davon, ob in einem Netz von A1 oder einem anderen Provider. So lange das nicht abgedreht wird, werden immer wieder infizierte Rechner von A1-mail-Kunden den betreffenden Mailserver von A1 (z. B. smtpout.aon.at) ohne SPAM-check dazwischen, dank Port 25,  als SPAM-Schleuder benutzen können.

 

Benutzerebene 7
Abzeichen +8

Das Problem eben, daß viele auch sehr alte und mit dem Internet nicht sonderlich vertraute Personen schon aus Urzeiten des Internet dies einmal so eingerichtet haben auf ihren oftmals genauso alten Rechnern und man würde ihnen quasi E-Mail töten wenn man dies nun ändert.

Es geht hier ja nicht um technikaffine Gruppen die alle paar Jahre ihr Handy wechselt und spätestens dann bei der Neueinrichtung auch aktuelle Standards verwendet. Meist wurde es sogar von irgendeinem Bekannten/Verwandten einst eingerichtet und der User hat überhaupt keine Ahnung davon.

Wahrlich keine leichte Situation wenn ich das mal so sagen darf.

Als ersten Schritt könnte man ja vielleicht einmal den Port 465 mit SSL öffnen der ja inzwischen als Standard definiert und etabliert wurde anstelle des 587 mit STARTTLS.

Damit würde zumindest einmal der unlustige Umstand beseitigt für A1-Konten andere Einstellung verwenden zu müssen als bei anderen großen Mail-Anbietern (gmail, gmx).

Benutzerebene 7
Abzeichen +7

Schon seit einigen Jahren wird die Konvention, Port 25 nicht bei Mail-Clients zuzulassen, umgesetzt. Es gibt auch schon einige EU-Länder, die das flächendeckend umgesetzt haben. Das bedeutet auch, dass A1-Kunden mit ihren Geräten, wenn sie für A1-Mail Port 25 eingestellt haben, aus diesen Ländern keine E-Mails versenden können.

 

Mit einer geplanten Umstellung mit angekündigter Deadline sollte es auch für A1 möglich sein, dieser Konvention beizutreten. Es hätte schon mehr als genug funktionierende Zeitfenster gegeben, dies zu tun.

Benutzerebene 4
Abzeichen +2

Schon realisiert, dass DNS Namen oft nur Schall und Rauch sind?

UND securemail.a1.net genau auf den selben Server zeigt wie pop.a1.net imap.a1.net smtp.a1.net = 195.3.96.71

Mit dig oder ping jederzeit überprüfbar!

Das ist jene Seite auf der sich der Kunde einloggt.

smtpout.aon.at ist jene Seite des Mail-Servers mit der er mit der weiten Welt kommuniziert!

Mit Mailbox kompromittiert meinte ich alle Ursachen! Das kann von gehackten Accounts bis zu verseuchten Rechnern zutreffen - auch das müsste a1 aus Logs herauslesen können!

Massenmailer wie GMX, Google, usw. beherrschen das doch auch!

Und was noch sein könnte bei den smtpout.aon.at Gateways ist möglicherweise z.B. bei smtpout.aon.at 195.3.96.113 das Relaying falsch konfiguriert.

Wie gesagt, das ist Aufgabe der Serveradmins das herauszufinden!

Aber das hat mit den Ports nicht direkt zu tun. Zwischen den Servern im Internet ist das nur eine Frage ob Mail offen oder unlesbar unterwegs sind.

Bis Port 25 generell nicht mehr zwischen Mailserver verwendet wird vergehen noch etliche Jahre - so wie bei der Einführung von IPv6.

 

E-Mails über unverschlüsselte Verbindung abrufen (aus Sicherheitsgründen nicht empfohlen)

Wenn Sie POP3 nutzen:

  • Posteingangsserver: pop.a1.net (Port 110)
  • Postausgangsserver: smtp.a1.net (Port 25)

Wenn Sie IMAP nutzen:

  • Posteingangsserver: imap.a1.net (Port 143)
  • Postausgangsserver: smtp.a1.net (Port 25)
Benutzerebene 7
Abzeichen +8

Verstehe deine Reaktion nicht ansatzweise.

Es geht doch nicht um die verwendeten DNS Servernamen oder deren IP soweit ich dich verstanden habe, sondern einzig und allein darum, daß noch immer unverschlüsselter Zugang zu den Mailkonten über Port 25 und 110 erlaubt ist. Eigentl. ja sogar nur um den Ausgangsserver vermutlich.

Oder hab ich dich da falsch verstanden?

Und genau dies zu ändern wäre für viele insbes. alte User fatal, da sie sich so überhaupt nicht auskennen oder in der Lage sind um ihren Mail-Client entsprechend umzukonfigurieren.

Ob man dabei auch die Servernamen ändert oder gleich belassen kann ist doch völlig irrelevant, man muß in der Konfig was ändern (SSL und Port) und daran scheiterts bei sehr vielen aus eigener Erfahrung.

Benutzerebene 4
Abzeichen +2

@Grisu 

Die SMTP, IMAP, POP3 Kundenserver ist die Eine Seite - bei diesen müssen sich Benutzer anmelden!

Der SMPT Server der für die Kommunikation ins weite Internet zuständig ist, ist die Andere Seite - bei diesen ist keine Anmeldung notwendig - ABER (!!!!) dort ist Relaying nur vom Internet zum Lokalen Server erlaubt, vice versa und er hört im Idealfall nur auf die dem Mailserver zugeordneten Domains. Relaying vom und gleich zurück ins Internet MUSS untersagt sein.

Ein vollkommen offenes SMTP Relay ist eine Spamschleuder par excellence!

Aufzeichnen wäre zum Verständnis besser.

PS: Ich betreute jahrelang u.a. Mailserver, DNS Server, musste Domains registrieren & deren DNS Zones einrichten, Firewalls. Und hatte viel Kontakt zu EUNET (& deren Nachfolgefirmen) bzw. Telekom (aon, A1).

Tippt mal im Browser eunet.at ein! :grinning:

Benutzerebene 7
Abzeichen +7

Klarstellung meinerseits:

Wie bereits erwähnt, habe ich mit der Konfiguration von Mailservern keine Erfahrung. Ich habe nur aus meiner Sicht erwähnt, dass Port 25 als ausgehenden Port bei Mail-CLIENTS die Verbreitung von SPAM durch infizierte PCs erleichtert. Als vor einigen Jahren die Probleme auftauchten, dass Clients von a1-mail Probleme bekamen, weil einige andere Provider Port 25 von Mail-Clients sperrten, habe ich im Internet nach Erklärungen gesucht.

 

In meinen Erinnerungen gab es damals im Netz sinngemäß folgende Erklärung: Port 25 von Mail-Server zu Mail-Server wird als vertrauenswürdig eingestuft und deshalb gibt es dann keine Überprüfung auf SPAM. Im Umkehrschluss also nur eine Überprüfung auf SPAM von Clients, die NICHT über Port 25 senden. Das hat jetzt nichts mit verschlüsselt oder nicht zu tun. Somit ist meine Überlegung:

Wenn ein A1-Client von einem PC über Port 25 zum ersten Server (unabhängig in welchem Provider-Netz der PC ist), wird möglicherweise der Server von A1, der an Server anderer Mail Anbieter weitersendet, als “Bösewicht” gekennzeichnet, weil die eigentliche Quelle (der infizierte PC) sich über Port 25 quasi als glaubwürdig vortäuscht.

Es geht darum, dass sich Mail-Clients NICHT als zuverlässig vortäuschen können, indem sie Port 25 verwenden, es sollte nach meinen Erinnerungen eben nur seriösen Mailservern vorbehalten sein, Port 25 zu verwenden. Bitte um Aufklärung, wenn meine Erinnerungen nicht stimmen.

Benutzerebene 7
Abzeichen +7

Ich gehe jetzt mal ein Ebene höher:

SPAM oder nicht SPAM festzustellen, ist sicher keine einfache Aufgabe. Generell gilt doch die Regel in solchen Fällen, je größer die Datenmenge, um so zutreffender können die entsprechenden Algorithmen sein. Da sind also die globalen Anbieter eindeutig im Vorteil. Das widerspricht wiederum der Netzneutralität, ist aber logische Schlussfolgerung. Die Expertise dieser “Großen” als Dienstleistung zu nutzen, wäre also auch keine Lösung auf Dauer. Wie wäre es in Zukunft mit einer globalen herstellerunabhängigen Organisation, welche gute SPAM-Filter für Mail-Server anbietet?

 

Lokale Expertisen in kleinen (z. B. österreichischen) Hinterhöfen werden keine Zukunft haben.

Benutzerebene 7
Abzeichen +8

OK, soweit ist ja alles klar und hatte ich auch zuvor schon so verstanden gehabt.

Ich wäre halt nur davon ausgegangen bzw. hatte es so gelesen gehabt, daß das Problem massiv geringer wäre (sofern nicht sogar gelöst), wenn es auch zu Clients nur gesichterten Zugang gäbe, damit die Server erst gar nicht auf Sperrlisten kommen.

Das hab ich dann wohl gründlich mißinterpretiert - sorry.

 

Von welcher EUnet redest du denn da überhaupt?

Die ursprüngliche 1992 gegründete die ‘98 in KNPQwest einfloß oder die 2004 reloded EUnet, die nach nur 2 Jahren von eTel übernommen wurde , der es wiederum 2 Jahre später ebenso erging als sie ‘08 zur damals noch TA ging?

Benutzerebene 4
Abzeichen +2

 

Von welcher EUnet redest du denn da überhaupt?

Die ursprüngliche 1992 gegründete die ‘98 in KNPQwest einfloß oder die 2004 reloded EUnet, die nach nur 2 Jahren von eTel übernommen wurde , der es wiederum 2 Jahre später ebenso erging als sie ‘08 zur damals noch TA ging?

 

Genau diese EUnet meinte ich!

Aus einen ISPA Sonderheft, leider nur bis 2010 - die Telekom (aon, A1) hat den Großteil aller Gründungsprovider aufgesaugt! Zum Vergrößern bitte auf das Bild klicken!

 

Benutzerebene 7
Abzeichen +9

Darum kamen viele E-Mails nicht durch (msn.com)

 

Wegen technischer Probleme bei einem großen Anbieter von Spam-Sperrlisten sind in den vergangenen Tagen offenbar zahllose E-Mails nicht zugestellt worden. Der zu Cisco gehörende Listen-Anbieter Spamcop.net, bei dem viele E-Mail-Provider Kunden sind, habe es versäumt, die Registrierung seiner Internetadresse (Domain) zu verlängern. Das berichtet das IT-Fachportal "Golem.de".

Benutzerebene 7
Abzeichen +8

Damit Interessierte nicht suchen müssen hier noch der golem.de Artikel auf dem der vorherige basiert: https://www.golem.de/news/spamfilter-e-mail-zustellungsfehler-durch-abgelaufene-spamcop-domain-2101-153801.html

Antworten