relays.osirusoft.com ist vielleicht krass

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tobias111
Posts: 78
Joined: 2002-12-02 20:19

relays.osirusoft.com ist vielleicht krass

Post by tobias111 » 2003-05-14 12:11

hallo leute,
habe obigen adresse in die main.cf eingetragen mit dem effekt, dass er mir heute schon 110 mails, die von t-dialin.net-ips eingeliefert wurden, mit

May 14 09:25:17 ns postfix/smtpd[22506]: reject: RCPT from pD9E8A044.dip.t-dialin.net[217.232.160.68]: 554 Service unavailable; [217.232.160.68] blocked using relays.osirusoft.com; from=<info@print-medien.net> to=<nm@pinsker.de>

abgelehnt hat. das, was er sonst normal so ablehnt:


May 14 09:43:01 ns postfix/smtpd[23262]: reject: RCPT from ina208.etracks.com[63.251.59.208]: 554 Service unavailable; [63.251.59.208] blocked using relays.osirusoft.com, reason: http://spamhaus.org/SBL/sbl.lasso?query=SBL5501; from=<67usRa4-Pq7IGmvFGEMZLCuGyjMj2GPAEb9JQOU5a@bounce.etracks.com> to=<irenesnautical@makemyday.net>

wo also eine beschreibung/"begründung" dabei steht, lass ich mir ja eingehen, aber wie bitte kann ich abstellen, dass er bei "554 service unavailable" (damit ist ja wohl deren service gemeint?) nicht gleich alles kategorisch ablehnt?
danke udn grüße
to

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: relays.osirusoft.com ist vielleicht krass

Post by dodolin » 2003-05-14 19:23

Meine Herrn, bevor man DNSBLs einsetzt, sollte man halt genauestens deren FAQs, Policies uns Sonstiges durchlesen und sich wirklich gut überlegen, ob man das immer noch einsetzen will. Ein Teil von osirusoft listet DULs, das sind sämtliche Dialup-IP-Bereiche (u.a. T-Online etc.). Wenn du das nicht willst, benutze es nicht. BTW: Man kann auch selektiv nur bestimmte Listen aus der Meta-Liste Osirusoft einsetzen. Wie das geht, sollte alles in deren FAQ stehen.

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: relays.osirusoft.com ist vielleicht krass

Post by nyxus » 2003-05-15 10:33

dodolin wrote:Meine Herrn, bevor man DNSBLs einsetzt, sollte man halt genauestens deren FAQs, Policies uns Sonstiges durchlesen
lies seine Frage nochmal. Es geht darum, daß in den Rejects nicht der Grund drin steht. Normalerseise bekommt der Absender ja eine vorgefertigte Nachricht, das war im o.a. Beispiel nicht der Fall. Und das ist natürlich nicht in Ordnung. Komisch schon, mein Server liefert IMHO auch bei relays.osirusoft.com eine "Begründung" (muß ich nochmal überprüfen).


Gruß, Nyx

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: relays.osirusoft.com ist vielleicht krass

Post by dodolin » 2003-05-15 11:12

Jo, dann gibt es halt in dialups.relays.osirusoft.com keine TXT Records.
BTW: Wenn man statt komplett relays.osirusoft.com die einzelnen Subdomains wie dialups. benutzt, sieht man ja anhand der Domain schon in der Fehlermeldung, warum die Mail abgelehnt wurde.

velo
Posts: 111
Joined: 2003-01-11 02:51

Re: relays.osirusoft.com ist vielleicht krass

Post by velo » 2003-05-15 21:57

Ich möchte mich hier gleich anschliesen:

denn ich konnte keine Mails versenden, bis ich gemerkt hatte, das OsiruSoft.com scheinbar tot ist...auf der Seite steht auch "This page is currently under reconstruction due to a hard drive crash." ... In der log steht:

May 15 21:48:03 p15113597 smtpd[27985]: warning: 160.23.233.217.Spamsites.relays.OsiruSoft.com: RBL lookup error: Name service error for 160.23.233.217.Spamsites.relays.OsiruSoft.com: Host not found, try again
Kann das sein, dass deren Server tot ist und sich deswegen postfix aufhängt? Gibt es dann keinen timeout? Wenn das so ist, dann wäre das ja schlimm, wenn man so abhängig von denen ist. Da beschweren sich gleich die Kunden, dass sie keine Mails mehr senden können.

Anonymous

Re: relays.osirusoft.com ist vielleicht krass

Post by Anonymous » 2003-09-01 20:05

... das muß wohl nun so sein, daß OsiruSoft tot ist - ich habe da was von nem DDos-Angriff auf deren Server gelesen bei (zdnet.com glaub ich). Und Postfix verwirrt das nun absolut total - gut habe ich eben mal auskommentiert, aber das hat mich irgendwie sehr nachdenklich gemacht:
wenn egal welcher Black-List-Server aus welchen Gründen auch immer mal nicht erreichbar ist, geht eMail-technisch dann nichts mehr auf meinem Server! Das ist doch total doof, kann man Postfix nicht beibringen, daß es dann trotzdem weiter macht, also quasi die Nichterreichbarkeit der Black-List ignoriert???

Gruß
André

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: relays.osirusoft.com ist vielleicht krass

Post by dodolin » 2003-09-01 20:14

Du hättest vielleicht mal in den vergangen Tagen die entsprechenden Newsgruppen (de.admin.net-abuse.mail / news.admin.net-abuse.email) verfolgen sollen, dann hättest du mitbekommen, dass zuerst der DDoS Angriff auf osirusoft.com kam und irgendwann der Betreiber wohl in einem Rausch mit Totalflash der Teufel geritten haben muss, sodass er jetzt sämtliche IPs im Internet (0.0.0.0) als "blacklisted" in seine DNSBLs aufgenommen hat und der TXT Record inzwischen sowas sagt wie "don't use osirusoft.com anymore, it's dead". Dadurch werden _alle_ Mails zurückgewiesen, wenn man noch irgendeine Zone von ihm zu rejecten nimmt.

Man kann sicherlich Postfix irgendwie beibiegen, dass er bei Nichterreichbarkeit (= timeout) einer DNSBL die Mails akzeptiert (ich nehme an, standardmäßig würde in diesem Fall ein 4er temp. Error gesendet werden), wie das genau geht, kann ich aber nicht sagen. Bei Exim geht es jedenfalls, da heißt die Option defer_ok. Wenn die DNSBL aber funktioniert und "blacklisted" zurückliefert, dann wird auch das alles nichts helfen. Und das ist momentan und wohl auch in Zukunft bei osirusoft.com so.

Anonymous

Re: relays.osirusoft.com ist vielleicht krass

Post by Anonymous » 2003-09-01 20:42

Sep 1 17:50:09 p00000000 postfix/smtpd[1189]: warning: 000.000.000.217.socks.relays.osirusoft.com: RBL lookup error: Name service error for 000.000.000.217.socks.relays.osirusoft.com: Host not found, try again
steht in meiner /var/log/mail
also doch nicht erreichbar, oder?

Gruß
André