t-online.de lista negra “anfitrião recusou-se a falar comigo” (BL)

Question

t-online.de lista negra “anfitrião recusou-se a falar comigo” (BL)

#1 resposta do (10 votos)

8

Recebi a seguinte mensagem de erro durante vários dias, porque o meu servidor tentou enviar uma mensagem para um emailadress em t-online.de:

host mx02.t-online.de[194.25.134.9] refused to
talk to me: 554 IP=xx.xx.xx.xx - A problem occurred. (Ask your postmaster
for help or to contact [email protected] to clarify.) (BL)

Em vários fóruns eu li que esse problema sem o apêndice (BL) ocorre se você envia mais de 100 mensagens por dia e / ou eles eram spam. Eles dizem que, depois de 24 horas, essa cota será zerada novamente e você será desbloqueado automaticamente. Mas isso não aconteceu. Ainda estávamos bloqueados após 3 dias.

Nosso servidor não enviou spam e não foi comprometido. Além disso, um possível motivo poderia ser domínios de redirecionamento, por exemplo, [email protected] redireciona para [email protected]. Nesse caso, o hostmaster de example.com será considerado "culpado" se ele enviar o spam recebido. No entanto, o nosso servidor também não usa o encaminhamento de e-mail, então este não poderia ser o motivo.

Além disso, nosso servidor não foi listado em nenhuma lista negra de ipvoid.com.

Então, a questão é por que estamos recebendo esta mensagem de erro e nosso servidor está provavelmente comprometido por hackers?

email postfix

por Daniel Marschall 06.06.2014 / 15:59

1 resposta

Tags email postfix

O que o conteúdo da $ PSVersionTable do PowerShell representa? Por que o fail2ban não está proibindo esse ataque?

score 10 · Accepted Answer

Eu finalmente descobri que todas as páginas que eu visitei durante a pesquisa estavam falando sobre a mensagem de erro sem o sufixo (BL) . Sem "(BL)", o servidor quer avisar que você está bloqueado automaticamente e será desbloqueado automaticamente após 24 horas. Você deve verificar as configurações futuras ou enviar spam aos usuários, conforme discutido nos fóruns da Web.

No nosso caso, a mensagem de erro tinha o sufixo raro "(BL)", o que significa que nosso servidor estava na lista negra permanente interna, que é uma condição muito rara e não está bem documentada. Agora faz sentido - BL significa colocar na lista negra, é claro. Escrever "lista negra permanente" teria ajudado.

Depois de entrar em contato com o endereço de e-mail fornecido na mensagem de erro, descobriu-se que o próprio servidor não era bloqueado permanentemente, mas o datacenter, porque havia muitos usuários de spam. Devido à nossa solicitação, apenas o IP do nosso servidor (xx.xx.xx.xx / 32) estava na lista de permissões.