Commodo
NGBler
- Registriert
- 17 Mai 2014
- Beiträge
- 151
Halli Hallo,
ein Freund hat mich um Rat gefragt aber meine Kenntnisse über Email-Server sind begrenzt, darum wollte ich euch mal fragen ob ich den Sachverhalt richtig interpretiere.
Emails die per normalem Mailprogramm versendet werden werden seit ein paar Tagen auf einmal gebounced, davor lief alles über ein Jahr lang problemlos, es wurde nichts an der Konfig geändert (von dem ich weiss, ich hab den Kram eingerichtet damals aber die Person würde da auch nicht rumfummeln, das ist Blackbox für die Person).
Die Fehlermeldung enthält den Hinweis dass die Email abgelehnt wurde weil die IP-Adresse des Senders auf einer Blacklist auftaucht aufgrund von Spam + Botnetztraffic und verweist auf https://www.spamhaus.org/query/ip/89.107.189.231.
Ein kurzer Check dieser IP ergibt: https://myip.ms/view/ip_addresses/1500232960/89.107.189.0_89.107.189.255
oder einfach: https://xc7.serverdomain.org/neutral/ wenn man die IP direkt im Browser eingibt, die Domain gehört zu Webhostone, was der Emailprovider (und auch Domainverwalter für die Webseite die mit der Emailadresse zusammenhängt) des Freundes ist.
Der betreffender Recher ist ein Macbook Air auf dem nie was installiert wird seit nem halben Jahr, der ist eingerichtet, läuft und wird nicht verändert.
Frage:
Hat jetzt das Macbook eventuell einen Trojaner?
Hat der Email-Provider ein unbekanntes Botnetz bei sich laufen?
Hat ein anderer Kunde ein Botnetz/Spam-Problem, den Kram über die Webhostone-MX-IP laufen lassen und jetzt sind 'n Haufen Kunden am Arsch?
Kundensupport hab ich schon angeschrieben aber ich weiss nicht ob ich den Sachverhalt da richtig dargestellt hab .
Komplette anonymisierte Metadaten der Email kann ich euch leider aktuell nicht zur Verfügung stellen, ich kriege wohl erst Sonntag Zugriff auf die entsprechenden Bounce-Mails und die mir so vorab zu schicken ... technisch zu anspruchsvoll.
Aber da der Account geschäftlich genutzt wird brennt da aktuell die Hütte (kleines 1-Mann-Unternehmen), darum dachte ich ich frag mal euch Profis vorab.
Danke schonmal .
ein Freund hat mich um Rat gefragt aber meine Kenntnisse über Email-Server sind begrenzt, darum wollte ich euch mal fragen ob ich den Sachverhalt richtig interpretiere.
Emails die per normalem Mailprogramm versendet werden werden seit ein paar Tagen auf einmal gebounced, davor lief alles über ein Jahr lang problemlos, es wurde nichts an der Konfig geändert (von dem ich weiss, ich hab den Kram eingerichtet damals aber die Person würde da auch nicht rumfummeln, das ist Blackbox für die Person).
Die Fehlermeldung enthält den Hinweis dass die Email abgelehnt wurde weil die IP-Adresse des Senders auf einer Blacklist auftaucht aufgrund von Spam + Botnetztraffic und verweist auf https://www.spamhaus.org/query/ip/89.107.189.231.
Ein kurzer Check dieser IP ergibt: https://myip.ms/view/ip_addresses/1500232960/89.107.189.0_89.107.189.255
oder einfach: https://xc7.serverdomain.org/neutral/ wenn man die IP direkt im Browser eingibt, die Domain gehört zu Webhostone, was der Emailprovider (und auch Domainverwalter für die Webseite die mit der Emailadresse zusammenhängt) des Freundes ist.
MX-Eintrag:
Pref Hostname IP Address TTL
10 xc7.serverdomain.org 89.107.189.231 (TelemaxX Telekommunikation GmbH (AS12843)) 60 min
Der betreffender Recher ist ein Macbook Air auf dem nie was installiert wird seit nem halben Jahr, der ist eingerichtet, läuft und wird nicht verändert.
Frage:
Hat jetzt das Macbook eventuell einen Trojaner?
Hat der Email-Provider ein unbekanntes Botnetz bei sich laufen?
Hat ein anderer Kunde ein Botnetz/Spam-Problem, den Kram über die Webhostone-MX-IP laufen lassen und jetzt sind 'n Haufen Kunden am Arsch?
Kundensupport hab ich schon angeschrieben aber ich weiss nicht ob ich den Sachverhalt da richtig dargestellt hab .
Komplette anonymisierte Metadaten der Email kann ich euch leider aktuell nicht zur Verfügung stellen, ich kriege wohl erst Sonntag Zugriff auf die entsprechenden Bounce-Mails und die mir so vorab zu schicken ... technisch zu anspruchsvoll.
Aber da der Account geschäftlich genutzt wird brennt da aktuell die Hütte (kleines 1-Mann-Unternehmen), darum dachte ich ich frag mal euch Profis vorab.
Danke schonmal .
Zuletzt bearbeitet: