Symantec: Alle Informationen zur Entfernung der Mailserver-Blacklist

Symantec

Symantec bietet unter anderem auch einen Mailserver für Unternehmen an mit einer eigenen Blacklist. Wer auf dieser gelandet ist, hat es nicht gerade leicht, sich dort entfernen zu lassen.

Betreibt man einen eigenen Mailserver (wie ich), wird früher oder später immer wieder mal mit dem Problem konfrontiert werden, dass die versendete E-Mail nicht zugestellt werden konnte, weil man auf der Blacklist des Mailservers vom Empfänger gelandet ist.

Auch Symantec betreibt einen Mailserver mit einer Blacklist und verweigern die Annahme von Mails, wenn die der Meinung sind, dass der Server in der Vergangenheit Spam versendet hat. Über den Mail-Log lässt sich meistens herausfinden, wie man eine Entfernung auf deren Blacklist beantragen kann.

In diesem Fall ist es leider nicht ganz so leicht, wie ich es selbst erleben musste. Zwar wird im Log mitgeteilt, dass man auf der Blacklist gelandet ist und bietet auch direkt eine Anlaufstelle für weitere Informationen an, aber die Infos hinter der Webseite sind nicht wirklich hilfreich.

Es werden zwei Meldungen ausgegeben, wenn man auf der Blacklist gelandet ist. Sie sehen ungefähr so aus:

May 14 13:48:13 host postfix/smtp[8640]: 546ED358122E: host cluster8.eu.messagelabs.com[85.158.140.211] refused to talk to me: 501 Connection rejected by policy [7.7] 19402, please visit www.messagelabs.com/support for more details about this error message.
May 14 13:48:13 host postfix/smtp[8640]: 546ED358122E: to=<x>, relay=cluster8.eu.messagelabs.com[85.158.142.194]:25, delay=0.86, delays=0.09/0/0.77/0, dsn=4.0.0, status=deferred (host cluster8.eu.messagelabs.com[85.158.142.194] refused to talk to me: 501 Connection rejected by policy [7.7] 23905, please visit www.messagelabs.com/support for more details about this error message.)

Hinter der Webseite die im Log genannt wird kann man aber nicht wirklich Kontakt mit dem Support aufnehmen. Stattdessen wird dort über die Cloud gefaselt und ein paar Tipps zur eigenen Datensicherheit gegeben.

Nach relativ langer Recherchen und Eigentests habe ich nun herausgefunden, wie man sich von der Blacklist entfernen lassen kann. Dazu leitet man die regulär versendete Mail an den Empfänger „investigation@review.symantec.com“ (Symantec Brightmail Investigations) weiter und gibt direkt am Besten noch den eigenen Hostnamen als Domain sowie die IP-Adresse vom eigenen Mailserver an.

In der Regel erhält man dann zeitnah eine Rückmeldung damit, dass der eigene Mailserver nicht mehr auf deren Blacklist ist und es rund 48 Stunden dauern kann, bis man wieder Mails annimmt. Schreibt man lediglich nur eine Mail hin (auch mit Angabe der IP-Adresse), verzögert die Entfernung nur. Denn sie wollen die ursprüngliche versendete Mail sehen, sowie „nochmal“ eine Bestätigung, dass das auch die betroffene (eigene) IP-Adresse ist und nochmal schreiben muss an denen per Mail.

There was no sample message attached to this escalation. Please send us the sample message so that we can proceed with the investigation process.
Raphael Jäger

Veröffentlicht von

RaphaeI ist Redakteur und Inhaber von Gedankenausbruch.com. Bei Anregungen, Fragen oder Problemen gerne und zu jeder Zeit erreichbar. Wenn du zum Beitrag eine Frage hast, veröffentliche einfach ein Kommentar. Per E-Mail, sowie per Smartphone-Push-Benachrichtigung werden wir darüber informiert und werden zeitnah auf den Kommentar antworten.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.