Vanmorgen trof ik eenhele lading bounce-mails in mijn inbox. Alle bevestigingsmails van de webshop waren geweigerd bij verscheidene klanten, want het ip-adres van de server stond op de XBL van Spamhaus. Enerzijds is dit het risico van shared hosting, denk ik dan. Anderzijds vraag ik mij af of de hoster zelf dit kan voorkomen.

In 7 jaar tijd heb 4 keer een mail-weiger-probleem gehad: de eerste 2 keren was het hotmail die zonder duidelijke oorzaak de boel weigerde op basis van het ip-adres. Dat is pas maaaaaaanden later over gegaan. Overigens werd er wel meegedacht door de hoster, maar hotmail is onbenaderbaar lijkt het wat dit soort zaken aangaat. De laatste 2 keer, een maand geleden en nu: XBL.

Ben dus benieuwd in hoeverre je dit kunt voorkomen als hoster zijnde. Iemand hoeft maar een brak script te uploaden, en daar gaan de spam-mailtjes. Heb ook niet zo'n trek in dit feestje elke maand, of vaker.

Wij hadden hier ook laatst een klant die problemen had met de mail.
Na een kort onderzoekje bleek het IP-adres van onze server ook op een lijst van SpamHause te staan. Erg vervelend maar gelukkig is dat redelijk snel op te loggen: verzoek om het IP-adres van de lijst af te halen, e-mail met daarin een bevestiging / validatie en even geduld.
Deze klant zit ook op onze shared hosting, maar hij was wel de enige die een probleem had met de mail. Alle andere klanten op dezelfde server en die dus met hetzelfde IP-adres verbonden zijn, hadden geen problemen.

Ik moet nog wel even zeggen, Kitty, je bent erg goed bezig!
Fijn om ook eens hier iemand te hebben die zelf geen hoster is, maar toch wel zijn ervaringen hier wil delen en op die manier de boel beetje wakker schudt.
Ga zo door! :thumbup:

dankje voor de snelle reactie! Ik ben dus idd geen hoster, maar ben niet helemaal een leek gelukkig. Toch snap ik niet dat je andere klanten niet dit euvel hadden? Wel zo mooi, maar begrijpen doe ik het niet als hun mails van hetzelfde ip-adres komen. (welicht ten overvloede: het gaat natuurlijk om mails van de php mailfunctie en mails die ik via de smtp van mijn hoster stuur)

Ik had nog eens even goed gekeken, en: "This IP is infected with, or is NATting for a machine that is infected with, a PHP-based backdoor trojan." Met shared hosting is dit dus blijkbaar niet te voorkomen, wel snel op te lossen?

Enerzijds is dit het risico van shared hosting

mwa, heb dit al vaker op een niet shared hosting IP gehad dan wel.

ik snap m, maar vanuit mijn positie: ik zit met honderden andere sites op 1 server/ip-adres, dus er hoeft er maar 1 zo'n script te hebben, en de rest is het haasje.

dankje voor de snelle reactie! Ik ben dus idd geen hoster, maar ben niet helemaal een leek gelukkig. Toch snap ik niet dat je andere klanten niet dit euvel hadden? Wel zo mooi, maar begrijpen doe ik het niet als hun mails van hetzelfde ip-adres komen. (welicht ten overvloede: het gaat natuurlijk om mails van de php mailfunctie en mails die ik via de smtp van mijn hoster stuur)

Ik had nog eens even goed gekeken, en: "This IP is infected with, or is NATting for a machine that is infected with, a PHP-based backdoor trojan." Met shared hosting is dit dus blijkbaar niet te voorkomen, wel snel op te lossen?

Wat voor ervaringen heb je dan in de hosting / IT-wereld als ik vragen mag?
Het was een beetje een vaag probleem. De klant mailde ook naar andere accounts en daar kwam alles wel goed aan. Van de +- 100 verstuurde e-mails waren er 4 of 5 die niet aangekomen waren. Alle vaagheid op een stokje dus.


Ik had nog eens even goed gekeken, en: "This IP is infected with, or is NATting for a machine that is infected with, a PHP-based backdoor trojan." Met shared hosting is dit dus blijkbaar niet te voorkomen, wel snel op te lossen?

Even contact opnemen met de hoster, maar ik neem aan dat je dat al gedaan hebt. Lijkt alsof er ergens een scriptje draait wat niet van goede aard is.

iteraard al contact gezocht met de hoster, maar het antwoord zal wel weer even op zich laten wachten. Maar ik was benieuwd hoe / of dit soort dingen te voorkomen zijn, wat doe je als hoster, als het al te voorkomen is etc.

WIj hadden hier helaas een tijd geleden ook last van een gehele /19 bij spamhouse in de blacklist.
Binnen 15 uur was het hele probleem opgelost. door de juiste mensen de juiste mailtjes te versturen.

Je kunt als hoster natuurlijk van alles doen om dit te voorkomen. Denk aan het filteren van uitgaande mail op spam, voorkomen/scannen van malware-scripts op je server, limiteren van de uitgaande berichten (x aantal per uur per user), monitoren van uitgaande berichten, geen 'vage' Roemeense/Chinese/Russische klanten ruimte geven op je shared platform.

Genezen kan ook vrij snel: probleem oplossen en tijdelijk mail omleiden via ander IP-adres en weer terugschakelen als je van de lijst af bent. Belangrijkste is dat je de oorzaak van de spam-melding zo snel mogelijk opspoort en uitschakelt.

Wat betreft Hotmail: een groot deel van het Leaseweb netwerk staat al maanden op de zwarte lijst bij Hotmail/Live. Kortom, mail bestemd voor zulke adressen moet je gewoon omleiden. Kun je verder vrij weinig invloed op uitoefenen.

@patrick; 15 uur niet kunnen mailen is natuurlijk niet acceptabel lijkt me.

Tja helemaal te voorkomen is het niet, als hoster zijnde kun je wel je het wel beperken door je systemen een beetje in de gaten houden. Als er veel backscatter komt kun je op je vingers natellen dat er iets staat te spammen. Meestal wordt een IP nog niet geblokkeerd na 1 spamrun, dus vermoedelijk is er al langer iets gaande.
Als ik het goed lees ben jij nu een beetje het werk van je hoster aan het doen. Je bent al aan het uitzoeken waarom het ip is geblacklist. Volgens mij is hij verantwoordelijk voor de werking van de (shared-) server en zou hij dit moeten oplossen.
Je zou hem eventueel om een ander (dedicated?) ip-adres kunnen verzoeken. Als er verder geen SSL certificaten of licenties aan dit IP hangen is dat ook niet zo'n probleem natuurlijk.

Tja helemaal te voorkomen is het niet, als hoster zijnde kun je wel je het wel beperken door je systemen een beetje in de gaten houden. Als er veel backscatter komt kun je op je vingers natellen dat er iets staat te spammen. Meestal wordt een IP nog niet geblokkeerd na 1 spamrun, dus vermoedelijk is er al langer iets gaande.
Als ik het goed lees ben jij nu een beetje het werk van je hoster aan het doen. Je bent al aan het uitzoeken waarom het ip is geblacklist. Volgens mij is hij verantwoordelijk voor de werking van de (shared-) server en zou hij dit moeten oplossen.
Je zou hem eventueel om een ander (dedicated?) ip-adres kunnen verzoeken. Als er verder geen SSL certificaten of licenties aan dit IP hangen is dat ook niet zo'n probleem natuurlijk.

Probleem met Spamhouse recentelijk is dat ze meestal gelijk de hele range opslot gooien, waardoor een dedicated IP nummer geen verschil meer maakt.

Je kunt als hoster natuurlijk van alles doen om dit te voorkomen. Denk aan het filteren van uitgaande mail op spam, voorkomen/scannen van malware-scripts op je server, limiteren van de uitgaande berichten (x aantal per uur per user), monitoren van uitgaande berichten, geen 'vage' Roemeense/Chinese/Russische klanten ruimte geven op je shared platform.

Genezen kan ook vrij snel: probleem oplossen en tijdelijk mail omleiden via ander IP-adres en weer terugschakelen als je van de lijst af bent. Belangrijkste is dat je de oorzaak van de spam-melding zo snel mogelijk opspoort en uitschakelt.

Wat betreft Hotmail: een groot deel van het Leaseweb netwerk staat al maanden op de zwarte lijst bij Hotmail/Live. Kortom, mail bestemd voor zulke adressen moet je gewoon omleiden. Kun je verder vrij weinig invloed op uitoefenen.

@patrick; 15 uur niet kunnen mailen is natuurlijk niet acceptabel lijkt me.

Nee maar op het moment dat de /19 bekend is bij spamhouse. tja kan je niks anders doen dan afwachten en bellen en mailen en blijven zeuren richting spamhouse.
Al ben ik wel van mening dat spamhouse je er best wel snel op de blacklist staat.

ik snap m, maar vanuit mijn positie: ik zit met honderden andere sites op 1 server/ip-adres, dus er hoeft er maar 1 zo'n script te hebben, en de rest is het haasje.

Door op de server wat maatregelen te nemen kan je al een hoop problemen voorkomen maar helaas niet alles (bijvoorbeeld de hoeveelheden e-mails limiteren). Als meer nodig is dan kan dat op verzoek verhoogd worden.

Het probleem is opgelost, in totaal zo'n 10 uur lang zijn mijn mails her en der geweigerd. Interessant om te lezen wat jullie ervaringen zijn.


Denk aan het filteren van uitgaande mail op spam, voorkomen/scannen van malware-scripts op je server, limiteren van de uitgaande berichten (x aantal per uur per user), monitoren van uitgaande berichten, geen 'vage' Roemeense/Chinese/Russische klanten ruimte geven op je shared platform.


Klinkt op zich goed, maar het limiteren van het aantal uitgaande berichten: daar zou ik niet blij mee zijn. Dan heb ik een serieus probleem bij het uitvoeren van mijn nieuwsbrief-script bijvoorbeeld. (of je stelt de limiet flink hoog)


Als ik het goed lees ben jij nu een beetje het werk van je hoster aan het doen. Je bent al aan het uitzoeken waarom het ip is geblacklist. Volgens mij is hij verantwoordelijk voor de werking van de (shared-) server en zou hij dit moeten oplossen.
Mja, weet je, ik kan moeilijk stil blijven zitten bij zoiets. Ben toch een nerd die het leuk vind om uit te vogelen, voor zover mogelijk. Gelukkig heeft de support vlot gereageerd, waarbij het kwaad "vanuit een internetcafé" is geschied.

Klinkt op zich goed, maar het limiteren van het aantal uitgaande berichten: daar zou ik niet blij mee zijn. Dan heb ik een serieus probleem bij het uitvoeren van mijn nieuwsbrief-script bijvoorbeeld. (of je stelt de limiet flink hoog)

Of je gaat op zoek naar deftige software die niet alles in 1 keer verzend maar het opsplits in delen en via een cron dan xx aantal e-mails per xx minuten verzend.

Dank door je tip, maar mijn script doet het al met mix. 10 per minuut. Mocht het om duizenden mails gaan, dan zou best ik zeker naar jouw genoemde optie kijken (software + cron job, en bovendien kanr dat laatste niet met mijn huidige pakket .)

Wij blokkeren alle mails na 100 mails per uur, daarnaast scannen we eigenlijk alle uitgaande e-mail op een lijst van 1000 woorden en hebben we een log zodat we kunnen na gaan als er iets raars gebeurd. En alsnog kwamen we vorige week op de blacklist van Spamhouse... (We kregen wel een e-mailtje van hun omdat het onze iprange betrof)

In ons netwerk is een mailinglijst versturen geen probleem, als je het ons laat horen en je kan aantonen dat je een opt-in systeem gebruikt. Dan verwijderen je limiet. Maar voor de rest zijn we vrij streng.

Ik lees hier steeds SpamHouse, maar het gaat hier naar ik aanneem gewoon om SpamHaus?

Is een nieuwe muziekstijl denk ik, spamhouse (dj)

Is een nieuwe muziekstijl denk ik, spamhouse (dj)

Vi-vi-vi-vi--djub djub djub-viaaaagraa *doet een dansje*

Wat betreft het limiteren van uitgaande mail; dat is in dit geval sowieso niet relevant. XBL is een blacklist waarop botnets en soortgelijke geïnfecteerde IPs staan, hetgeen los staat van spam (dat is SBL).

Als host zijnde kun je hier meestal wel proactief tegen optreden. Uit ervaring kan ik zeggen dat er meestal eerst wel wat klachten van collega-ISP's binnen zullen komen voordat een IP (of heel subnet) op de XBL terecht komt (al is dat natuurlijk niet per se zo). Als je daar dus 24/7 bovenop zit, zou je een XBL listing dus meestal wel voor kunnen zijn. Als je daarnaast je servers goed beheert, kun je dit zelf meestal ook wel proactief detecteren en actie ondernemen voordat je op de XBL terecht komt (al is dat natuurlijk ook geen garantie).

Neem gewoon externe smtp provider en je bent hier vanaf. Maak zelf gebruik van SendGrid (hiervoor smtp.com, was iets duurder, maar werkte ook perfect). Basis pakket is niet duur, en werkt tot nu toe al een jaar perfect. Alles keurig in de inbox ook.

wij hebben voor een klant ook sendgrid in gebruik genomen. 300.000 emails/maand gaan probleemloos. Zonder dat je je zorgen hoeft te maken over throttling, blacklists, etc.
Ze relayen postfix gewoon naar de smtp van sendgrid voor alle transactional email. Daarnaast gebruiken ze de newsletter application van sendgrid zelf, die keurig html nieuwsletters opbouwt. Unsubs, bounces, etc ondervangen we keurig met een simpel scriptje wat door sendgrids services wordt aangeroepen.