PDA

Bekijk Volledige Versie : Barracuda blokkeert mails



fastrep
25/03/09, 11:55
Dag mensen,

Sinds kort ben ik een uitgaande mailserver aan het testen. Dit is een smtp-server die bij ons in het datacenter staat en mails relayt voor onze klanten (met username/paswoord). Daarna stuurt deze server de mails verder.
Nu merk ik dat mails soms geblokkeerd worden, bijvoorbeeld door barracuda spamfilters:



This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

blablabla@yyyyy.com
SMTP error from remote mail server after end of data:
host baracuda1.zzzz.nl [ip_hun_mailserver]: 554 Service unavailable; Client host [mail01.mijnhosting.be] blocked using Barracuda Reputation; http://bbl.barracudacentral.com/q.cgi?ip=81.82.222.43

------ This is a copy of the message, including all the headers. ------

Return-path: <peter@xxxxx.be>
Received: from xxxxx.access.telenet.be ([81.82.222.43] helo=[10.200.1.221])
by mail01.level27.be with esmtpa (Exim 4.69)
(envelope-from <peter@xxxxx.be>)
id 1LmPLu-0003ie-VO; Wed, 25 Mar 2009 10:24:51 +0100
Message-ID: <49C9F876.2080001@xxxxxx.be>
Date: Wed, 25 Mar 2009 10:25:10 +0100
From: =?UTF-8?B?UGV0ZXIgRmFzdHLDqQ==?= <peter@xxxxx.be>
.....


Nu vind ik dat erg tegenstrijdig. De foutmelding zegt dat barracuda mijn mailserver (mail01.mijnhosting.be) blokkeert. En dan geeft hij een link door van het publiek adres van mijn internetverbinding bij telenet. Maar wat doe ik hier eigenlijk verkeerd? De mail vertrekt bij mij thuis, wat logisch is, en wordt toch netjes via mijn mailserver aangeboden bij de bestemmingsserver? Ik begrijp wel dat ze telenet ip-ranges als poor reputation aanvinken, maar ik begrijp niet waarom ze mails blokkeren op deze manier.
Iemand een idee wat ik hier verkeerd doe? Ben ik iets vergeten op mijn smtp-server?

gjtje
25/03/09, 16:31
Je kan de Barracuda filters diep laten checken, dus niet alleen de afleverende host maar ook eventuele schakels eerder.
Dat is eigenlijk meer bedoelt voor wanneer je een trusted relay server hebt waar je inkomende spam op wilt checken, anders zou alles via die relay direct naar binnen kunnen fietsen.

fastrep
25/03/09, 16:37
OK dat begrijp ik. Dus het is bedoeld voor als je barracuda niet rechtstreeks aan het internet hangt, maar achter een smtpserver. Om dan de spam te checken op de mailserver daar net voor.

Het gaat dus om een ongeldige configuratie op de ontvangende barracuda. Bedankt voor de bevestiging!

Peter

stifler_1978
22/04/09, 12:32
barracude heeft dus ook een blacklist waar IP adressen op komen die nu en in het verleden spam of ander gespuis heeft verstuurd. Ik gebruik deze lijst namelijk zelf ook.

Op de website van barracuda staat ook waarom jouw IP adres op de lijst van staan.
Het kan zijn dat er meerdere pc's gebruik maken van jouw internet verbinding.
Er hoeft maar 1 PC geinfecteerd te zijn met een virus / spambot en de rest van je gebruikers plukt daar de vruchten van!

Ik zou niet perse de schuld willen geven aan barracuda.

Laatst had ik ook een klant die op de barracuda blacklist stond.
Achteraf was/werd dit veroorzaakt door een 'test' exchange server die dus niet correct was geconfigureerd. Volgens de "admins" was dit getest maar mijn telnet naar poort 25 gaf het bewijs binnen 10 seconden.

fastrep
22/04/09, 12:41
Dat klopt. Maar in mijn geval weet ik wat er achter mijn IP gebeurt, en bovendien heeft barracuda die hele IP-range 81.82.222.0/24 blijkbaar geblokkeerd. Aangezien dit een Telenet-range is waar elke klant 1 IP-adres heeft, blokkeren ze dus al die klanten.

Ik begrijp helemaal dat mailservers geen mail zouden mogen aannemen die rechtstreeks van een dergelijk ip komt. Maar als deze braaf sturen via een relayserver, en je blokkeert dan nog, dan overdrijf je.

Dreas
22/04/09, 20:11
Barracuda heeft een aantal "verzamel blacklists" waarvan ze zelf geen "bewijs" hebben waarom je bent gelist. Je kan meestal direct een automatische delisting aanvragen. Vervolgens hopen dat je er niet meer opkomt :)

Succes!