Hallo,
seit heute Mittag haben wir selbst und einige Kunden das Problem, dass ausgehende Emails als "SPAM - Confirmed" deklariert und in die Quarantäne verschoben werden.
Weiter stellten wir fest, dass all unsere Kunden mit Sophos UTM von den betroffenen Absendern auch keine Emails mehr empfangen.
Eine Deaktivierung der Standard-RBL schafft abhilfe.
Es gab jemanden, der die Domain einige Stunden zuvor offensichtlich zu SPAM-Zwecken genutzt hat. Hier ein Auszug:
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Die absendende Adresse qwerXXX@netzwerkstudio.de ist in ensprechender Form bei allen betroffenen Kunden zu finden. Also immer irgendwas mit qwer123@domain.tld.
All diese Nachricht lassen ein RDNS vermissen. Soweit vollkommen in Ordnung, dass diese Mails ins Schwarze Loch geroutet werden.
Allerdings sind nun die echten Adressen auf der RBL-Liste gelandet. Das sollte m.E. nicht passieren, denn wir senden ja mit gültigem RDNS.
Nun stehen wir aber auf der Liste und ich frage mich, warum die gesamte Domain als SPAM deklariert wird und wie wir da nun wieder rauskommen?
Vielleicht kann mir hier jemand weiterhelfen.
Vielen Dank für Eure Zeit
- Alexander Rost
This thread was automatically locked due to age.
