Mails von manchen Sender benötigen 15 Minuten bis sie beim Server ankommen

[Revan 14]

Hallo,

 

ich beobachte seit einiger Zeit das Mails von manchen Hostern (z.B. Office365/Exchange Online Konten) grundsätzlich etwa 14 - 16 Minuten benötigen bis sie vom sendenden SMTP Server bei uns am Server ankommen.

Ich versuche, dem Problem auf die Spur zu kommen, und schaue mir die Header der Mails an.

Hier lässt sich schön sehen das der Hop vom Sender zu uns einfach mal 15 Minuten dauert und meine Idee war, die DNS Einträge zu prüfen.

Hier scheint aber alles korrekt zu sein, da ja auch nicht alle eingehenden Mails betroffen sind.

Wir setzen allerdings kein SPF / DKIM / DMARC ein.

 

Gibt es eine Möglichkeit, dem auf die Spur zu kommen?

[NorbertFe 2.283]

Setzt ihr greylisting ein?

[Revan 14]

Ja, machen wir.

Das Problem tritt aber auch bei Absendern auf mit denen wir täglich kommunizieren

bearbeitet 6. August 2018 von Revan

[testperson 1.858]

Hi,

 

dann guck nicht im Header der Mail sondern such am Gateway im Log. ;)

Wer macht denn das Greylisting und sonstigen SPAM?

 

Gruß

Jan

[NorbertFe 2.283]

Naja o365 nutzt ja nicht nur 1-3 verschiedene relays. ;) also schau ins spamfilterlog und prüfe ob’s am greylisting liegt. Alternativ kannst du den Nutzern auch meinen Merksatz rezitieren: E-Mail ist kein Echtzeitkommunikationsmittel!

 

:)

 

bye

norvert

bearbeitet 6. August 2018 von NorbertFe

[tesso 384]

vor 5 Minuten schrieb NorbertFe:

E-Mail ist kein Echtzeitkommunikationsmittel!

Bei mir heißt es: Email ist kein Echtzeitchat.

[Revan 14]

Am Gateway bzw. Spamfilter gibt es kein Problem, die Mails sind innerhalb von ein paar Sekunden durch und werden zugestellt.

 

Das Problem muss irgendwo vorher auftreten.

 

Spamfilter / Greylisting läuft bei uns über eine Sophos UTM.

[testperson 1.858]

vor 6 Minuten schrieb Revan:

Spamfilter / Greylisting läuft bei uns über eine Sophos UTM.

AFAIK solltest du im SMTP Log der Sophos was mit "greylisted" oder zumindest mit "grey" finden.

[NorbertFe 2.283]

Abgesehen davon ist die sophos mailsecurity eh suboptimal, weils zu wenig Konfigurationsmöglichkeiten gibt.

[Revan 14]

Ich habe die SMTP Logs der UTM nach Greylisting Einträgen durchsucht und tatsächlich bei den Absendern mit "...outbound.protection.outlook.com" taucht jedes mal "Temporarily rejected" auf.

Greylisting deaktiviert und es läuft wie geschmiert.

 

Danke für den Tip in die richtige Richtung 

[NorbertFe 2.283]

Deaktivierst du halt einen sinnvollen antispam Mechanismus. :/ 

[Revan 14]

Zumindest weiß ich jetzt woran es liegt.

Wenn das Spam Aufkommen nun ansteigt kann ich es ja wieder einschalten aber vorher möchte ich das ein paar Wochen beobachten.

[testperson 1.858]

vor 1 Minute schrieb Revan:

Wenn das Spam Aufkommen nun ansteigt kann ich es ja wieder einschalten aber vorher möchte ich das ein paar Wochen beobachten.

Ich würde behaupten, dass das nicht passiert. Aber ohne Greylisting holst du dir halt ne Menge mehr Müll erstmal "ins Haus" und sortierst dann erst aus. (Je nachdem was die Sophos sonst noch macht / kann.) Mit aktiviertem Greylisting bleibt das meiste halt direkt außen vor.

[NorbertFe 2.283]

Genau, leider existiert auch bei admins inzwischen eine gewisse egoistische Ader. Mir doch egal, dass ich ggf. Blacklisten usw. Abfragen muss obwohl es beim greylisting durchaus schon zu Ende sein könnte. :/

[gelöscht 0]

IMHO: wenn schon Greylisting, dann sollte das Device in der Lage sein das auf dynamic IP Ranges zu limitieren. Ich würde aber erwarten, dass das Sohpos Teil auch Blacklisting verwenden kann und damit das Greylisting obsolet ist.

 

ASR