Mail Addresse als Junk bei relays.ordb.org registriert

[Mr Peanutbutter]

Hi Leute

Habe mir heut von zuhause aus ne mail ins geschäft geschickt. Dort wurde sie aber als Spam von relays.ordb.org eingestufft. Was neu ist. Wie kann ich meine mail adresse wieder aus diesem System entfernen lassen? Und was bedeutet das ganze? Wird über meine mail spam gesendet? Wenn ja wie kriege ich das raus? Benutzte Thunderbird für Mac leider habe ich seit ner Woche immer Spam bekommen. Hatte 3 Jahre keinen dann plötzlich weiss leider nicht was los ist. Kann einer helfen?

Danke

 

[Interlink]

Die Formulierung "Spam von relays.ordb.org" ist in hohem Grade missverständlich. ordb.org hat den Mailserver, den Du für Deinen Home-Account verwendest, als Spamschleuder (offenes Relay) eingestuft und auf seiner Liste eingetragen. Dieser Mailserver steht vermutlich mehr oder weniger offen im Internet, d.h. er ist ohne Passwort verwendbar und wird rege "genutzt". Ein nicht genügend gesicherter Mailserver wird inzwischen genauso zwingend im Netz gekapert wie ein PC mit Windows XP ohne Service-Packs.
http://de.wikipedia.org/wiki/Offenes_Mail-Relay

Beim Provider des Email-Accounts für das Geschäft wird die Liste von ordb.org verwendet. Wenn Du nicht gerade einen eigenen Mailserver betreibst, müsstest Du Dich zunächst an deinen Mail-Provider für Deinen Heim - Account wenden.
Ohne diesen Provider zu kennen und die Mail in dem Zustand, in dem sie im Geschäft ankam, einschließlich Mail-Header zu analysieren, kann man dem Problem hier nicht weiter zu Leibe rücken. Falls Du hier Mails postest, natürlich mit unkenntlich gemachter eigener Adresse und entfernten Geschäftsgeheimnissen.

Siehe auch http://www.ordb.org/
Dort wird auch ein Weg angeboten, wie man von der Liste wieder herunterkommt.
Es sind auch schon Branchengrößen wie GMX dort gelandet.
http://www.heise.de/newsticker/meldung/37138

 

[-oSi-]

Ich kann in unseren Spamfiltern sogenannte Whitelists erstellen.
Dann kann (d)eine Mailadresse in sonst wie welchen Listen eingetragen sein, sie kommt immer durch.

 

[Mr Peanutbutter]

Okay

Also mein Email Anbieter ist Bluewin habe dort auch den ADSL zugang. (www.bluemail.ch) Über probs sind die nicht in kenntnis. Habe angerufen doch der SUpport konnte mir dort nicht helfen oder wollten mir nicht helfen. Ich möchte hier ne mail posten wie erwähnt. Wie muss ich vorgen das ihr alle Infos habt? Desweiteren möchte ich wissen ob ich auch bei Privat personen des wegen auf der Junk/Spam liste landen könnte.

Danke für eure Hilfe.

 

[Interlink]

Es wäre nicht das erste Mal, dass irgendein Server von Bluewin & Co. bei ordb gelistet ist.

Man benötigt zur Analyse die komplette Mail einschließlich der vollständigen Kopfzeilen ("Header"). Die kann man dann als Textdatei hier anhängen, nachdem man die Dateinamen-Erweiterung in .txt geändert hat. Die Vorgehensweise zum Abspeichern hängt vom Email-Client ab. Bei Thunderbird z.B. per Rechtsklick in der Liste der empfangenen Mails, dann "Speichern unter". Und zwar erst einmal als .eml - Datei, sonst wird die Mail leider nicht im Rohformat abgespeichert.

Als Beispiel mal ein gekürzter Phishing-Spam aus meinem Archiv:

X-Account-Key: account1
Return-Path: <info@deutschepostbank-ag.de>
Original-Recipient: rfc822;interlink@freeaccount1.nowhere
Received: from takuyakimura.com (61.79.124.244) by mx12.unit.tiscali.de (7.2.063)
id 12EA0F10301596E1 for interlink@freeaccount1.nowhere; Thu, 3 Aug 2005 19:00:38 +0200
Received: from deutschepostbank-ag.de (deutschepostbank-ag.de [213.146.149.149])
by takuyakimura.com (Postfix) with ESMTP id 18DEC12F7
for <interlink@freeaccount1.nowhere>; Wed, 4 Aug 2005 10:50:42 -0600
From: Deutsche Postbank AG <info@deutschepostbank-ag.de>
To: M <interlink@freeaccount1.nowhere>
Subject: + + + ONLINE BANKING + + +
Date: Wed, 29 Jan 2005 10:50:42 -0600
Message-ID: <081546a6dasdf42c$b4gg3551a@deutschepostbank-ag.de>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<html>
[... hier stand die Aufforderung zum Besuch der Phishing-Site, wo man dann seine PINs und TANs hinterlassen darf ..]
</html>

Aus den Zeilen zwischen "Return Path:" bis "To:" lassen sich die Stationen entnehmen, über die die Mail gelaufen ist. Und da könnte man nachsehen, ob die derzeit bei ordb gelistet sind (derzeit keine der o.a. Stationen). Bei Spam ist natürlich zumindest der Absender "From:" gefälscht.
"interlink@freeaccount1.nowhere" wurde soeben für dieses Posting erfunden und ist per Mail natürlich unerreichbar.

Falls bluewin mehrere Mailserver für den Postausgang haben sollte, kann es helfen, einen anderen zu nehmen. Bluewin bietet da ja mail.bluewin.ch sowie smtpauth.bluewin.ch .
Für smtpauth.bluewin.ch gilt die Versandmethode SMTP-Auth, für die man seinen Mail-Client geeignet konfigurieren muss. Wie, steht übrigens auch in der etwas antiken Hilfe bei Bluewin. Die scheint im 2005/2006 zumindest zum Thema Email-Einstellungen nicht mehr aktualisiert worden zu sein.

 

[Mr Peanutbutter]

Hier die Mail hoffe das es richtig ist:

X-MimeOLE: Produced By Microsoft Exchange V6.0.6603.0
Received: from mail29.bluewin.ch ([195.186.18.70]) by srvd-gdie-shl.ruf.ch with Microsoft SMTPSVC(5.0.2195.6874); Tue, 13 Jun 2006 10:07:09 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_003_01C68EC0.5E15F480"
Received: from mssczhb-int.msg.bluewin.ch (172.21.1.183) by mail29.bluewin.ch (Bluewin 7.3.110.2) id 44867F5400141A5F for ; Tue, 13 Jun 2006 08:07:07 +0000
Received: from [195.186.18.102] by mssczhb-int.msg.bluewin.ch with HTTP; Tue, 13 Jun 2006 08:07:06 +0000
content-class: urn:content-classes:message
Subject: [SPAM] - Anfrage - Sending mail server found on relays.ordb.org
Date: Tue, 13 Jun 2006 10:07:06 +0200
Message-ID: <43FB412400086E6E@mssczhb-int.msg.bluewin.ch>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: [SPAM] - Anfrage - Sending mail server found on relays.ordb.org
Thread-Index: AcaOwF9MS/sD//KOQ3CYrKq2h6qbjA==
From: <f.delvacchio@bluewin.ch>
To: "Del Vacchio Filippo" <>

This is a multi-part message in MIME format.

------_=_NextPart_003_01C68EC0.5E15F480
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hi

Wolle nur wissen ob es geht.


------_=_NextPart_003_01C68EC0.5E15F480
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Diso-8859-1">
<META NAME=3D"Generator" CONTENT=3D"MS Exchange Server version =
6.0.6603.0">
<TITLE>[SPAM] - Anfrage - Sending mail server found on =
relays.ordb.org</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=3D2>Hi</FONT>
</P>

<P><FONT SIZE=3D2>Wolle nur wissen ob es geht.</FONT>
</P>

</BODY>
</HTML>
------_=_NextPart_003_01C68EC0.5E15F480--

 

[Interlink]

Paradoxerweise steht anscheinend keiner der in den "received:"-Zeilen genannten Server von bluewin auf der aktuellen ordb - Liste.
Der Mail-Empfang läuft anscheinend über srvd-gdie-shl.ruf.ch. Steht der Server im Geschäft bzw. bei der "Firmenmutter"? Egal ob in der Firma oder bei einem externen Provider: Der Administrator bzw. Postmaster von srvd-gdie-shl.ruf.ch ist vermutlich dafür zuständig, da das der (zeitlich) letzte empfangende Server war.

Es könnte sein, dass beim empfangenden Mail-Server auf irgendeine ältere ordb - Listenversion zugegriffen wird.

Zunächst würde ich es erst mal - wie schon geschrieben - mit Mailversand über smtpauth.bluewin.ch versuchen. Es kann durchaus sein, dass die Mails dann schon ankommen. Wenn nicht, kann nur der Admin/Postmaster des fürs Geschäft empfangenden Mail-Servers die Dinge richten:

Please note: ORDB.org does not block any email. No mail passes through ORDB servers. Any and all blocking that occurs, takes place at the receiving system. Please do not complain to us if your email is being blocked, complain to your local postmaster, who, most likely, is the only one able to solve your problem.

If you feel that your postmaster is blocking mail you want to receive, ask your postmaster to make the filter an option.

Die unlängst von mir geäußerte Meinung, dass Bluewin zuständig sei, würde u.U. die grundlegende Ursache des Ärgers abstellen. Der Provider bzw. Postmaster des für das Geschäft empfangenden Servers kann trotz Eintrages auf ordb am schnellsten dafür sorgen, dass zumindest Mails mit Deiner Heim-Adresse ihr Ziel erreichen.

P.S./Bem.: Die zweite von Dir gepostete Mail enthielt keinerlei "Received:" - Zeilen. Das sind die interessanten ...

 

[Mr Peanutbutter]

Zitat: Paradoxerweise steht anscheinend keiner der in den "received:"-Zeilen genannten Server von bluewin auf der aktuellen ordb - Liste.

Komisch heute habe ich es nochmals ausprobiert und es ging plötzlich wieder...

Zitat: Der Mail-Empfang läuft anscheinend über srvd-gdie-shl.ruf.ch. Steht der Server im Geschäft bzw. bei der "Firmenmutter"?

Ja das tut er.

Zitat: Egal ob in der Firma oder bei einem externen Provider: Der Administrator bzw. Postmaster von srvd-gdie-shl.ruf.ch ist vermutlich dafür zuständig, da das der (zeitlich) letzte empfangende Server war.

Denke ich auch so

Zitat: Es könnte sein, dass beim empfangenden Mail-Server auf irgendeine ältere ordb - Listenversion zugegriffen wird.

Werde ich abklären

Zitat: Zunächst würde ich es erst mal - wie schon geschrieben - mit Mailversand über smtpauth.bluewin.ch versuchen.

Mit dieser Methode komme ich beim einrichten nicht zu recht, die Hilfe bei bluewin ist leider ungenau glaube auch gelesen zu haben das das nur mit dem Mobile (Mobile Unlimited) Dienst geht oder habe ich das flasch verstanden?

SMTP Authentifizierung
Wenn Sie sich nicht über Bluewin einwählen, sondern z.B. über einen Internetzugang von Swisscom Mobile (Mobile Unlimited) mit dem Internet verbunden sind, muss der Postausgangsserver mit SMTP Authentifizierung verwendet werden. Der Postausgangsserver lautet in diesem Fall smtpauth.bluewin.ch

Zitat: P.S./Bem.: Die zweite von Dir gepostete Mail enthielt keinerlei "Received:" - Zeilen. Das sind die interessanten ...

Habe ich gelöscht.

Danke für deine Hilfe. Hoffe das ich jetzt einwenig ruhe habe und wieder alles reibungslos geht.

 

[Interlink]

Zu smtpauth.bluewin.ch :

Z.B. bei Arcor ist der Zugriff auf einen alternativen, mit SMTP-Auth laufenden Mailserver auch beim freien Mail-Account möglich, und das egal, ob ich den Netzzugang bei Arcor (z.B. per Call-by-Call) oder von einem Fremdanbieter nehme. Technisch besteht da jedenfalls kein Hindernis. Es könnte natürlich sein, dass Bluewin für dieses Feature Geld sehen will.

Mindestens SMTP-Auth ist natürlich bei jedem Freemail-Account für den Mailversand sinnvoll. Mailversand ohne Passwort z.B. per SMTP-after-POP ist sicherheitstechnisch eine höchst fragwürdige Geschichte.
Wie SMTP-Auth einzurichten ist, hängt vom Email-Client ab. Microsoft verwendet da natürlich seine eigene Nomenklatur. Einrichtung analog dem, was man z.B. per google(+outlook +smtp-auth) findet. Da es jetzt aber funktioniert, kann man es so lassen, denn: If it ain't broken, don't fix it.