single.php

Letztes Update am

Heute haben wir die CBL kennengelernt – die Composite Blocking List. CBL ist eines von vielen Projekten von Spamhaus, die Spammer-Blacklisten zusammenstellen.


Kaum eine IP ist heute nicht bereits »gebraucht«. So kann es passieren, dass Emails von einem neu aufgesetzten Server sofort unter Spam-Verdacht stehen. Aber die IP muss nicht in den Blacklists auftauchen, sondern Server und Mailserver müssen u.U. noch konfiguriert werden.

Ob die IP des Servers in der Spamhaus-Blacklist ist, erfährt man hier:

Blocklist Removal Center

Die Abfrage liefert drei Ergebnisse:

xxx.xxx.xxx.xxx is not listed in the SBL
xxx.xxx.xxx.xxx is not listed in the PBL
xxx.xxx.xxx.xxx is listed in the XBL, because it appears in:

CBL

Die IP des neuen Servers war eigentlich sauber, war aber dennoch in der CBL gelistet.
Die IP muss nicht in den Blacklists auftauchen, sondern der hostname muss noch konfiguriert werden.

Nach Recherchen (hilfreich: help.yahoo) stellt sich heraus, dass der hostname – der Rechnername – nicht korrekt aufgesetzt ist und der Server mit localhost.localdomain antwortet.

Laut Spamhaus CBL verletzt dieses Verhalten relevante Standards (RFC5321). Weil das HELO localhost.localdomain stark mit dem Verhalten von Spambot-Infektionen korreliert (!), wird es als Fehlkonfiguration angesehen und sollte korrigiert werden.

Mit dem HELO identifiziert sich der Server beim Senden von Emails. Ohne korrekten hostname bekommen Server mit localhost.localdomain direkt einen Spameintrag.

Die Einstellung „Send from domain IP addresses and use domain names in SMTP greeting“ bei Plesk 12 oder Onyx bringt die IP-Adresse sofort auf die CBL Blacklist. So ein Desaster …

Der Name des Servers oder hostname steht in der Datei /etc/hostname. Nach der Änderung auf einen voll qualifizierten Domainnamen muss der Server neu gestartet werden.

Plesk: Server Settings: Full hostname localhost.localdomain
Unter Server-Wide Mail Settings Send from domain IP addresses

Den Hostname unter postfix eintragen, z.B. myhostname = mail.meineseite.de. Der Hostname muss ein full qualified Domainname sein. Prüfen mit

host xxx.xxx.xxx.xxx

Antwort

xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer meineseite.de.

Und noch ein Hindernis: Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt.