Jump to content

Greylisting IP Range Outlook.com

Knorkator

Von Knorkator
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Mal zurück zum Topic. Ich hatte vor ca. 10 Jahren mit Greylisting gearbeitet. Auf der einen Seite ist es extrem effizient (solange es nicht die Mehrheit benutzt), auf der anderen Seite gibt es drastische Akzeptanzprobleme, wenn Du keine vernünftige Konfiguration und Kombination verschiedener Techniken nutzt. Du kannst nämlich nicht steuern, ob und wann die Gegenseite die Mail erneut sendet. Nicht jeder einliefernde Mailserver arbeitet RFC-konform. Wenn dann auf einmal Mails nicht ankommen, weil die Gegenseite nicht die Sendung wiederholt, dann steigen Dir die Anwender ganz schnell aufs Dach. Deine Begründung, die Gegenseite würde sich nicht an RFC soundso halten, interessiert im Zweifel keinen, wenn deswegen ein Auftrag verloren geht. Oder wenn ein potentieller Neukunde am Telefon sagt, dass er seine Bestellung per Mail losschickt und aufgrund des Erstkontakts genau diese Mail vier Stunden oder mehr Laufzeit hat.

 

BTW: Dig ist kein "Linux-Tool", das gibt es auch für Windows. Es gibt mit nslookup sogar ein Boardmittel, das schon mitgeliefert wird:

C:\>nslookup -q=TXT outlook.com
Server:  <DNS-Server>
Address:  <IP-Adresse>

Nicht autorisierende Antwort:
outlook.com     text =
        "v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all"

Da sind noch eine Menge weiterer Server mit eingebunden. Deswegen solltest Du Greylisting mit SPF kombinieren. Der Tipp  "Skip Greylisting if the Sender explicitly passes the SPF Test" ist Gold wert. Zusätzlich kann man noch DKIM mit einbinden, bevor man Greylisting nutzt. Und natürlich eine DNS-Whitelist für legitimer Sender hinzufügen, die man nicht Greylisting unterwirft. Und so weiter und so fort.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...