[Jake.Nu]

Enligt http://www.driftinformation.se/ så har dom problem med sin mailtjänst och det tyder ännnnnu mer på att dom just nu gör förändringar.

[Conny Westh]

Citat:

Ursprungligen postat av SEAPelle

Dina två olika inlägg motsäger ju varandra? Låt oss tillsammans lösa ditt problem istället för att stenhårt fokusera på oss om det är tele2, Sajthotellet, gudfadern eller kanske jag som felar.

Testerna var gjorda vid olika tillfällen, därav det något paradoxa i resultatet. Mina problem började någon gång runt 20:e oktober och har succesivt eskalerat.

Jag håller nu på att få hjälp med tester av Sajthotellet, som gör specialare för att trixa mig runt systemet, men grundproblemet är att Tele2s ip-adressser verkar vara svartlistade. De har tydligen ca 12000 ip-adresser på ett B-nät och det verkar som svartlistorna blockerar hela deras nät när tillräckligt många av deras IP-adresser blir svartlistade.

Jonas på Sajthotellet berättade att det just är många Tele2-kunder som har samma problem, som mig, som han får hjälpa.

Problemet är inte tekniskt egentligen utan verkar bero på Tele2s ovilja att ta tag i grundproblemet, sen om det beror på kort om personal eller ren slöhet/dumhet vet jag inte. Inget av dessa orsaker är acceptabelt för mig som kund.

[Jake.Nu]

Citat:

Ursprungligen postat av ConnyWesth

Testerna var gjorda vid olika tillfällen, därav det något paradoxa i resultatet. Mina problem började någon gång runt 20:e oktober och har succesivt eskalerat.

Jag håller nu på att få hjälp med tester av Sajthotellet, som gör specialare för att trixa mig runt systemet, men grundproblemet är att Tele2s ip-adressser verkar vara svartlistade. De har tydligen ca 12000 ip-adresser på ett B-nät och det verkar som svartlistorna blockerar hela deras nät när tillräckligt många av deras IP-adresser blir svartlistade.

Jonas på Sajthotellet berättade att det just är många Tele2-kunder som har samma problem, som mig, som han får hjälpa.

Problemet är inte tekniskt egentligen utan verkar bero på Tele2s ovilja att ta tag i grundproblemet, sen om det beror på kort om personal eller ren slöhet/dumhet vet jag inte. Inget av dessa orsaker är acceptabelt för mig som kund.

För mig är felet i allra högsta grad tekniskt om det är, som jag tidigare sagt, sajthotellets miljö som stoppar ditt mail.

[jonny]

Citat:

Ursprungligen postat av Jake.Nu

Enligt http://www.driftinformation.se/ så har dom problem med sin mailtjänst och det tyder ännnnnu mer på att dom just nu gör förändringar.

Prestandaproblemen är inte relaterade till att Conny ansluter från svartlistade ipadresser.

[Jake.Nu]

Citat:

Ursprungligen postat av jonny

Prestandaproblemen är inte relaterade till att Conny ansluter från svartlistade ipadresser.

Kanske inte, jag läser bara om problem i ett epostsystem och antar (med stöd av att han fått olika resultat på ett utskick vid två tillfällen) att förändringar i systemen görs för att komma tillrätta med problemen.

Att någon i.o.m. detta lyckas göra en konfiguration som leder till mail som kommer från autentiserade användare blir markerade som spam finner jag som troligt..

Exempel på scenario:

1. Prestandaproblem finns.
2. Fler servrar sätts upp som skall hjälpa till och avlasta systemet, t.ex. en server som enbart hanterar mail som användarna skickar.

Detta kan medföra en situation där mailen hanteras enl. följande:

1. Användaren skickar via en relay (blir autentiserad).
2. Mailen skickas till/hämtas av en gateway som markerar mailet som spam.
Anledningen till att denna gateway tror att det är användaren som är avsändaren (och inte "autentiseringsservern" (om det ens är en riktig MTA)) kan vara flera. En kan vara att alla headers från dom "interna" servrarna tvättas bort.

Oavsett så är det felkonfigurerat om en autentiserad användare blir spammarkerad inom det "egna" nätverket.

edit: stavar som en kratta när jag pratar svengelska

[Conny Westh]

Nej, sajthotellet är helt oskydliga till problemet.

Sajthotellet har precis som de flesta webbhotell med mejlservrar ett skydd mot att spammare ska kunna använda deras servrar att skicka spam med. Detta är helt normalt och bra.

Däremot så är det Tele2 som struntar i att bevaka när någon av deras IP-adresser blir bannade pga att någon dator blivit kapad (oftast helt utran ägarens vetskap) och används för att skicka spam.

När sedan jag och andra Tele2-kunder endera hamnar i samma ip-segment eller rent av med exakt den ip-adress som tidigare använts för spam så blir konsekvensen att alla mina mejl också klassas som spam, trots att jag är helt oskyldig.

Jag har tillsammans med sajthotellets VD och deras tekniker utrett vad som är problemet och det är som sagt att Tele2s ip-adresser är bannade på välkända svartlistor som Barracuda, RATS-... mfl.

Sajthotellet har varit mycket servicevänliga och verkligen lagt ner stor möda på att först identifiera problemet och sedan även försöker hitta specialtrix för s.k. workaround tills Tele2 löser huvudproblemet.

Tele2 vägrar ens att registrera ett supportärende på detta och de vägrar kategoriskt att koppla mig till den avdelning hos Tele2 som har som uppgift att reda ut denna typ av problem ("Kundsäkerhet" heter den avdelningen).

[Jake.Nu]

Ok, jag har satt upp en testmiljö där jag har svartlistat min egna ipadress i en DNSBL och sedan skickat via en relay som i sin tur skickar till en annan relay som använder listan..

Det sket sig faktiskt, I stand corrected.. Jag får falla tillbaka på det jag sa i mitt första inlägg = KASS!

edit: man får väl i.s.f. göra lite som jag var inne på, sätta upp en gateway som rensar alla headers från "authentiseringsservern" och sedan får man underhålla den utgående serverns rykte.

[Jake.Nu]

Intressant situation tycker jag..

Driver man en kommersiell rörelse av modell webbhotell så kanske man skall använda andra tekniker än direktuppslagning mot dnsbaserade svartlistor (edit: om man inte driver sin egen)..
RCVD_IN_BRBL_LASTEXT ger 1.6/1.4 poäng med SpamAssassin, man kanske vill ställa upp denna enskilda poängen istället?
Har man sedan SPF_PASS (och dessutom implementerar detta via kundens kontrollpanel på ett bra sätt) som motarbetar poängen från RCVD_IN_BRBL_LASTEXT så är saken mer eller mindre biff..
Lägga in ett helt B-nät i SPF för denna typen av kunder känns inte som något direkt fel... Blir det så, får man väl ta det då.

men... då har du det med prestandan, orkar maskinen/maskinerna köra det hela genom SpamAssassin utan att övrig verksamhet störs?

Annars om man sätter kundservice i fokus och samtidigt vill hålla sig till direktverkande dnsbl:
Lägg uppdraget på helpdesk att formulera/motivera vitlistningar hos t.ex. Barracuda för dom användare som klagar.
Det tar tio min. för DNS att uppdateras. Du hamnar i en gråzon den första tiden för att sedan bli permanent vitlistad (om du sköter dig).
Att delegera detta till t.ex. Tele2 kan vara skillnaden på en nöjd kund och en icke nöjd kund och det finns inget som säger att det bara är Tele2 som kan vitlista adressen.
(Sen iofs vet nog inte helpdesk på Tele2 ens vad du pratar om när du säger att dom "skall fixa det".. Det är nog knappt så att dom vet vad en DNS är..).

Jag har aldrig stött på någon som gör såhär på denna typen av miljöer, det verkar vara en avart som knappast kan betala sig i slutändan..
Bekvämlighet går alltid före säkerhet när det kommer till svennebanan.

[Dimme]

Det är sajthotellets fel.

Eftersom du autentiserar med deras SMTP server (jag antar att du gör det?) så skall de helt å hållet skita i vilken IP adress som du ansluter dig ifrån. De skall inte heller lägga till din IP-adress som X-originating-ip i headern.

Blacklists är inte till för anslutningen mellan Kund -> SMTP server utan är snarrare till för anslutningen mellan Sender SMTP server -> Receiver SMTP server där all kommunikation sker på port 25.

[patrikweb]

Citat:

Ursprungligen postat av Dimme

Det är sajthotellets fel.

Eftersom du autentiserar med deras SMTP server (jag antar att du gör det?) så skall de helt å hållet skita i vilken IP adress som du ansluter dig ifrån. De skall inte heller lägga till din IP-adress som X-originating-ip i headern.

Blacklists är inte till för anslutningen mellan Kund -> SMTP server utan är snarrare till för anslutningen mellan Sender SMTP server -> Receiver SMTP server där all kommunikation sker på port 25.

Varför skulle dom inte göra det? Används ju även för kunna se vilken IP mail kommer från början.