Email wordt geblokt door sommige ontvangers

[r.vink]

Vandaag probeerde ik email te versturen naar ....@chmea.nl
Ik kreeg de mail terug geblokt door het Barracuda beveiligingssysteem van hun.
Één van de oorzaken zou kunnen zijn een verkeerd geconfigureerde mailserver.
Dat lijkt mij het meest voor de hand liggend daar ik geen open relay ben of op andere manier gebruikt ben om spam te versturen.
Ik heb hier onder de foutcode en messageheaders geplaatst(sommige details zijn veranderd ivm privacy van mij of geadresseerde)
Kan iemand mij zeggen wat er niet goed aan zou kunnen zijn?

geadresseerde@achmea.nl
SMTP error from remote mail server after end of data:
host mx1.achmea.nl [62.58.16.17]: 554 Service unavailable; Client host [smtp-out3.tiscali.nl] blocked using Barracuda Reputation; http://bbl.barracudacentral.com/q.cgi?ip=195.mijn ip adres.159

------ This is a copy of the message's headers. ------

Return-path: <r.vink@vxd.nl>
Received: from [195.240.254.159] (helo=vxd.nl)
by smtp-out3.tiscali.nl with esmtp (Exim)
(envelope-from <r.vink@vxd.nl>)
id 1OwVYS-0005pv-9A
for geadresseerde@achmea.nl; Fri, 17 Sep 2010 09:40:20 +0200
Received: from SERVER.vinknet.local ([fe80::add4:3f7e:955b:9423]) by SERVER.vinknet.local ([fe80::add4:3f7e:955b:9423%10]) with mapi; Fri, 17 Sep
2010 09:40:19 +0200
From: R Vink <r.vink@vxd.nl>
To: "geadresseerde@achmea.nl" <geadresseerde@achmea.nl>
Date: Fri, 17 Sep 2010 09:40:17 +0200
Subject: FW: Bezorging van promotiemateriaal.
Thread-Topic: Bezorging van promotiemateriaal.
Thread-Index: ActWOlR5yYLi9xYQTxK6C7ByAFwXZQAASlxQ
Message-ID: <AD48290D1613C24297307C82E34C00814554A60794@SERVER.vinknet.local>
Accept-Language: nl-NL
Content-Language: nl-NL
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: nl-NL
Content-Type: multipart/alternative;
boundary="_000_AD48290D1613C24297307C82E34C00814554A60794SERVERvinknet_"
MIME-Version: 1.0

 

[RogerS]

de tiscali servers die jouw email versturen zijn door barracuda aangemerkt als dat zij een slechte reputatie hebben. Kun je persoonlijk niks aan doen, anders dan tiscali vragen of ze de problemen willen oplossen en contact opnemen met barracuda.

Tot die tijd zul je een ander email account moeten gebruiken om je info bij achmea te krijgen.

 

[dnties]

Lijkt mij verkeerd aangegeven door RogerS:
Het de reden van de mailblokkade lijkt niet (direct) mail3.tiscali.nl, maar het vermelde ip-adres van de topic-starter 'eerder' in de header (zie die aanroep naar barracudacentral.com met gebruik van het ip-adres van de topic-starter, dus niet het ip-adres van smtp-out3.tiscali.nl)
Als je het ip-adres van de topic-starter laat opzoeken op die Barracuda lijst, dan zul je zien dat dat ip-adres zélf niet geblokkeerd is. Lijkt dus op algemene gronden geblokkeerd te worden via het Barracuda script: Feit dat we hier over een 'dynamisch ip-adres' praten en/of dat het onderwerp wellicht als reclame wordt aangemerkt (ik zie het woord "promotiemateriaal" in de header):
# You may be utilizing a dynamic IP address which was previously utilized by a known spammer.
# Your marketing department may be sending out bulk emails that do not comply with the CAN-SPAM Act.

Lijkt mij dus niet iets dat tiscali ook maar iets aan kan doen. Enige wat vlgs. mij overblijft is het nemen van een 'zakelijk' Internet abonnement met ip-reeksen die níet als dynamisch zijn aangeduid. Ik neem aan dat je dan ook geen tussenliggende mailserver (zoals die van Tiscali) hoeft te gebruiken maar direct mail kunt afleveren en ontvangen.

Tijs.

 

[r.vink]

Beiden bedankt voor de reactie.
Voor de zekerheid heb ik ook een mailtje zonder het woordje "promotiemateriaal" aan info@achmea.nl gestuurd.
Ook dit mailtje kreeg ik retour.
Aan Barracuda het verzoek gedaan, met mijn ip en emailadres er in, dit van hun "zwarte lijst"af te halen.
Ik heb voorlopig het volgende antwoord gehad.

Thank you for contacting Barracuda Networks regarding your issue. Your issue is important to us. We have assigned a confirmation number: BBR21284*****6-07448-31340 to this case.

We apologize for any inconvenience that this may have caused you. Since this is is your first request for this IP, the reputation of this IP address will be temporarily upgraded from "poor" for 48 hours *or* until we complete our investigation. When our investigation is complete, you will receive a decision via email. It may take up to 1 hour for the changes in the Barracuda Reputation System to propagate to all the Barracuda Spam Firewalls in the world.

There are a number of reasons your IP address may have been listed as "poor", including:

1. The email server at this IP address contains a virus and has been sending out spam 2. The email server at this IP address may be configured incorrectly 3. The PC at this IP address may be infected with a virus or botnet software program 4. An individual in the organization at this IP address may have a PC infected with a virus or botnet program 5. This IP address may be a dynamic IP address which was previously utilized by a known spammer 6. The marketing department of a company at this IP address may be sending out bulk emails that do not comply with the CAN-SPAM Act 7. This IP address may have a insecure wireless network attached to it which could allow unknown users to use it's network connection to send out bulk email 8. In some rare cases, your recipients' Barracuda Spam Firewall may be misconfigured

If you do not think any of the above apply, please also contact the person who manages this IP address, as they may be better able to investigate this issue.


Thank you for your time and understanding.

Barracuda Central by Barracuda Networks

 

[r.vink]

Inmiddels gelukt

Toch voor de zekerheid nu nog even geprobeerd een mailtje te sturen aan de eerder geadresseerde en een testmail aan algemeen@achmea.nl.
Heb deze nu niet meer teruggekregen dus lijkt het probleem opgelost.

Hartelijk bedankt voor jullie reacties:thumb:

 

[dnties]

Je hebt niet echt gelezen: Je ip-adres is niet expliciet geblokkeerd, maar wordt (dus) blijkbaar op 'algemene gronden' als 'verdacht' aangegeven.
Omdat het verwijderen van 'promotiemateriaal' niets geholpen heeft blijft dus het verhaal over van 'dynamisch ip-adres'. Daar kun jij niets aan veranderen (behalve door een ander abonnement te nemen)
Ik denk ook niet dat Barracudacentral een 'uitzondering' zou gaan maken voor je huidige (dynamische) ip-adres. Per slot van rekening kan het zomaar zijn dat iemand anders jouw huidige ip-adres krijgt.

Als het probleem nu opgelost is, dan verbaast me dat, maar ik vind het leuk voor je dat het zinvol is geweest een mail te sturen.

Tijs.

 

[r.vink]

Kreeg toch nog bericht van Barracuda.
Lijkt er op dat ze inderdaad de "poor" rating van mijn ip hebben veranderd.
Zie hier het bericht.

Thank you for contacting Barracuda Networks IP address: 195.***.***.159

The Barracuda Spam Firewall has rules that apply to email sent from an IP address known to Barracuda Central with a "poor" rating. The Barracuda Spam Firewall has an option to decline email from these IPs. This is an option that the Administrator of the Barracuda Spam Firewall may enable. If the Administrator chooses to enable this option it may block email from your IP address.

This IP has been seen by Barracuda Central to transmit spam email in the past 30 days.

We have removed your "poor" rating. The IP will be automatically rechecked several times each day and may be adjusted again if issues are observed.

Please allow between 12 and 24 hours for changes to propagate around the world to all Barracuda Spam Firewalls -- at which time you will be able to send email from the IP address. This is the last email you should receive about this issue.

Thank you for your time and understanding.

Barracuda Central by Barracuda Networks

 

[dnties]

Verrassend verhaal, gegeven dat toen ik eerder checkte je ip-adres (via de lookup functie op die pagina) níet op de lijst stond.

Mooi/vriendelijk dat ze de status voor je veranderd hebben! :thumb:

Dan houd je nog wel de opmerking in de mail:
This IP has been seen by Barracuda Central to transmit spam email in the past 30 days.

Misschien geen slecht plan om op alle werkstations/servers die gebruik maken van je Internet-verbinding eens te gaan scannen op malware, als ik ervan uit mag gaan dat je geen spam/'reclame' vanuit je server hebt verstuurd de laatste 30 dagen.

Tijs.

 

[r.vink]

Ja dat regeltje This IP has been seen by Barracuda Central to transmit spam email in the past 30 days. verraste
mij ook een beetje. Heb net voor de zekerheid nog een relay test gedaan. De uitkomst is dus dat ik geen open relay ben. Van tijd tot tijd scan ik met Malwarebytes. De afgelopen tijd was er wel steeds een terugkerende waarschuwing van de Bagle32 worm. Die heb ik steeds verwijderd maar die bleek actief te blijven op de fileserver. Inmiddels ook van daar verwijderd. Maar zal wel altijd een vraag blijven of dat de oorzaak van mijn "poor rating"was.

 

[dnties]

Duidelijk antwoord, bedankt daarvoor.

Hopelijk blijft alles goed.

Tijs.

 

[m@rio]

Het ipadres is niet alleen bij Barracuda bekend:

http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist:195.240.254.159

 

[dnties]

@m@ri0: Dat klopt, en als ik het zo zie ligt het aan het feit dat het een dynamische ip-reeks betreft.
De UCEProtect site geeft (daarbij) aan dat anderen (vanaf andere ip-adressen, ook in die reeks) spam verstuurd hebben en dus het hele blok ip-adressen als spam-netwerk worden gezien.

Hier is ******* weinig aan te doen, lijkt me. Ik vermoed dat het sturen van e-mails in dit kader niet gaan helpen: Reeksen dynamische ip-adressen blijven altijd (ergens) 'verdacht'.

Tijs.

 

[m@rio]

@Tijs,

Het is inderdaad zoals jij het beschrijft.

 

[r.vink]

Ja ik gebruik de smtp server van Telfort(Tiscali) als smart host.
Ben even naar de link in het bericht van M@rio gesurfd en daar staat inderdaad iets in over een netbloc?? in de range:
Netblock: 195.240.248.0/21 (195.240.248.0-195.240.255.255)