Hotmail en Live - Deel van het subnet geblokkeerd

Als ik mail verstuur vanaf mijn eigen mailhost naar een hotmail.com of een live.com adres dan wordt deze geweigerd met de volgende NDN:

<*redacted*@hotmail.com>: host 
   hotmail-com.olc.protection.outlook.com[104.47.57.161] said: 550 5.7.1
   Unfortunately, messages from [45.138.*redacted*] weren't sent. Please contact
   your Internet service provider since part of their network is on our block
   list (S3150). You can also refer your provider to
   http://mail.live.com/mail/troubleshooting.aspx#errors.
   [DM6NAM11FT067.eop-nam11.prod.protection.outlook.com] (in reply to MAIL
   FROM command)

Ik heb geprobeerd dit bij Hotmail ongedaan te maken maar zij melden mij dat mijn IP adres niet in de block list staat en dat ik mij tot mijn provider moet wenden om een verzoek in te dienen tot het verwijderen van het subnet van deze lijst.
Een ticket hiervoor heb ik al aangemaakt maar dat is al enkele weken geleden.

Is er wellicht een andere oplossing, iets als een mail relay die ik kan gebruiken?

Ik heb binnenkort ook een IP adres in dat bereik bij Freedom. Dit gaat dus ook gelden voor mij.

Hopelijk kan Freedom via dit forumulier de reeksen laten vrijschakelen:

https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75

Bron: https://www.rackaid.com/blog/hotmail-blacklist-removal/

Dit lijkt me alleen te gelden als je je MX thuis hebt draaien, toch? Of filteren ze bij Microsoft ook op de headers van je MUA naar je MTA? Want in dat laatste geval kan je die headers gewoon strippen. (Dat is voor je privacy sowieso geen gek idee.)

Het gaat allen op IP adres en die is altijd bekend bij de ontvanger.

Ik kort gezocht op een hit en kon alleen eentje vinden in het 45.138.230.0/24 bereik bij abuseipdb.com die drie maanden gelden een smtp brute force attempt deed.

Ik ben niet nog lager gegaan in de IP range. Verder lijkt Microschoft een opt-out the hanteren en sta je sowieso op de lijst en moet je zelf er vanaf geraken.

Nee hoor, het IP van je mailclient is echt niet per se bekend bij de ontvanger. Het IP van je mailserver wel, maar je kunt prima de headers van MUA->MTA laten strippen door je mailserver.

Op m’n Postfix-servers doe ik dat zo:

/^Received:.*with ESMTPSA/      IGNORE
/^X-Originating-IP:/            IGNORE

Verder denk ik dat .connected.by.freedominter.net als PTR sowieso een probleem gaat worden in dat geval, want dat blokkeert vrijwel iedereen. (Het connected-by-deel dan.)

Het gaat om de mail server. Mijn A en PTR record zijn in overeenstemming; ik heb een “custom” PTR (dus geen connected.by.freedominter.net). Bij mijn vorige provider had ik precies dezelfde opzet met dezelfde hostnaam. Het enige wat gewijzigd is, is mijn IP adres. MX en SPF records zijn ook in orde en ik maak gebruik van DKIM.

Ja, precies. Je draait je mailserver op je verbinding thuis, dus dan kan het IP-adres inderdaad in een blok vallen dat geblokkeerd is. Ik meen dat ze deze adressen uit Slowakije hebben, dus je weet nooit wat daarmee gebeurd is.

Je kunt hiervoor het beste de helpdesk mailen gok ik, als zij zeggen dat de ISP een unblock request moet doen.

Ja, al gedaan. Ik denk dat het daar druk is… Ondertussen zoek ik naar alternatieven want dit is toch wel vervelend…
Overigens hebben Google en AWS kennelijk geen problemen met dit IP blok…

Op het domein freedominter.net heeft Freedom een onjuist certificaat gezet, nl. het freedom.nl en niet een freedominter.net.

Slordig terwijl die certificaten gratis zijn en alleen wat werk vraagt om dat te regelen. Maakt niets uit voor het e-mail probleem. Maar als een een certificaat erop zet, zet er dan een correcte op.

Ik vermoed dat het volgens de methode PIEP gaat. Je staat altijd op de lijst en de ISP moet de range aanmelden bij Microschoft om daarvan te kunnen mailen.

En als je IPv6 forceert voor de Outlook-domeinen?

Dat is een goeie. Dat ga ik proberen, maar niet vandaag meer :slight_smile:

1 like

Je kan via de helpdesk een andere naam bij de reverse lookup laten zetten.
(Ik heb de naam die ik via XS4ALL aangevraagd heb hiervoor gebruikt.)
Voor zowel IPv4 als IPv6 de forward en reverse lookup correct in (laten) stellen.
(En door je machine laten melden op HELO/EHLO en 220 accept message).

[ SPF & DKIM en DMARC goed instellen maakt ook een hoop meer mogelijk ].

Als ISP kunnen we geen ranges aanmelden bij Microsoft. Je zult echt individueel als klant een verzoek moeten indienen om je IP-adres te unblocken via https://sender.office.com/

Daarnaast werkt het inderdaad ook om je PTR-record aan te passen. Voordat je het verzoek hiervoor naar de helpdesk stuurt, zorg er voor dat je in ieder geval en A-record (en eventueel AAAA-record) op je domein al klaar hebt staan en dat je aangeeft welke hostname - IP adres combo je wilt hebben.

Hier zelfde issue.
Jammer dat bij Freedom de SmartHost/Relay (nog) niet werkt. Dan kan mijn server via Freedom verzenden.

Gebruik nu met SmartHost smtp2go.com . Daarmee verzend ik de mail naar Microsoft domeinen.

Antwoord van Microsoft:

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Not qualified for mitigation
45.155.156.xxx
Our investigation has determined that the above IP(s) do not qualify for mitigation…

Ik zit in dezelfde reeks, nadat reverse lookup kloppend was met forward lookup verdwenen de meeste issues (pas na enkele weken overigens).

Overigens heeft Microsoft best wat boter op 't hoofd, omdat sommige Live.com (DNS) systemen zich als hotmail (HELO) aanmelden bij verzenden van mail, ook reverse en forward lookups niet kloppend zijn blablabla-1…hotmail.com vs. blablabla… hotmail.com kleine variaties, maar verschillend. Daarnaast willen bij verzending aan hotmail.com systemen wel eens het certificaat voor outlook.com of live.com oid tonen. (en omgekeerd).

Over IPv6 lijkt het goed te gaan, alleen komt de mail nog in de spam map terecht bij de ontvanger. Maar goed, dat is zijn probleem.

@bastiaan , het unblocken bij MS lukt niet, simpelweg omdat mijn IP adres niet geblokkeerd is (zie antwoord van @Steffen) maar een deel van het Freedom subnet waar ik een IP adres uit heb gekregen wordt geblokkeerd. Er hoeft dus niets te worden aangemeld, maar er moet een verzoek worden ingediend ter opheffing van de huidige blokkade (zie eerste bericht). PTR record is al geregeld maar niet de oplossing.

In ieder geval bedankt voor het meedenken; ik heb nu een workaround. Hopelijk wordt het initiële probleem nog wel opgelost.

Ik vond deze documentatie van Hetzner die het heeft over twee verschillende systemen bij Microshoft en jouw block zit in hun Outlook list.

Hetzner over het deblokkeren:

If they still refuse to delist the IP, and you’ve only recently been allocated the IP, you can inform them of this. They will then require an email or PDF confirmation from us, the ISP, with information on when the IP was allocated. To request this confirmation from us, please contact our support team by opening a support request via your administration interface, and let us know exactly what Microsoft needs.

In those rare cases where all of the above fails, we can fill out the delisting form for your IP. We don’t have any special contacts at Microsoft, but their support will sometimes respond differently to a new delisting request. If that doesn’t work for us either, the only solution is to change the IP.

Direct link: https://docs.hetzner.com/robot/dedicated-server/troubleshooting/microsoft-blacklist/#outlook

Ik heb er voor mijzelf een bookmark van gemaakt omdat ik over minder dan een week ook op het Freedom netwerk zit.

1 like

Ik zit sinds vandaag op het netwerk van Freedom en zojuist getest met een mail naar een Hotmail gebruiker. De mail kwam is geaccepteerd na het controleren van SPF, DKIM en DMARC door hun.

1 like

Dank voor het testen en je melding van het resultaat :+1: