Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaProblemAllgemeines
Eigenschaften
Kategorie Allgemeines

Spamgourmet langsamer Transport

Sebastian hat dies geteilt, 14 Monaten her
veröffentlicht

Moin!

Ich benutze Spamgourmet recht intensiv und habe das Problem das die Kommunikation mit mailbox.org sehr langsam ist. Die Mails brauchen mehrere Stunden (2h bis 24h) um bei Mailbox.org anzukommen. Wenn ich Spamgourmet umstelle, dass es zu gmx oder gmail weiterleitet, sind die Mails in Sekunden dort. Auch die Mailheader zeigen, dass es zwischen Spamgourmet und mailbox.org hängt.

Ein mailbox.org Supportticket mit der Source einer Problem-E-Mail hatte ich schon mal aufgemacht. Dort konnte man aber nicht helfen, da die Header nicht korrekt interpretiert werden konnten.

Hat jemand eine Idee?

3 Ich habe das gleiche Problem 0  

Antworten (3)

Foto
1
Sebastian 14 Monaten her

Hier eine Beispiel-Email mit 2h Verzögerung zwischen Spamgourmet und mailbox.org;

Return-Path: <>
Delivered-To: meine-email-addresse
Received: from director-04.heinlein-hosting.de ([80.241.60.212])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
	by dobby35b.heinlein-hosting.de with LMTPS
	id WGPoAaVp9mMOBgEAkUkYDQ
	(envelope-from <>)
	for <meine-email-addresse>; Wed, 22 Feb 2023 20:14:45 +0100
Received: from mx1.mailbox.org ([80.241.60.212])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
	by director-04.heinlein-hosting.de with LMTPS
	id mPraAKVp9mNDgAAAgupzMw
	(envelope-from <>)
	for <meine-email-addresse>; Wed, 22 Feb 2023 20:14:45 +0100
Received: from gourmet8.spamgourmet.com (gourmet.spamgourmet.com [216.75.62.102])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
	 key-exchange ECDHE (P-384) server-signature RSA-PSS (4096 bits) server-digest SHA256)
	(No client certificate requested)
	by mx1.mailbox.org (Postfix) with ESMTPS id 5C58B415AF
	for <meine-email-addresse>; Wed, 22 Feb 2023 20:14:39 +0100 (CET)
Received: from spamgourmet by gourmet7.spamgourmet.com with local (Exim 4.94.2)
	(envelope-from <return@kundenbetreuung.vattenfall.de>)
	id 1pUsxd-0004tp-A3
	for meine-email-addresse; Wed, 22 Feb 2023 17:31:21 +0000
Received: from mail22-125.srv2.de ([91.241.73.125])
	by gourmet7.spamgourmet.com with esmtp (Exim 4.94.2)
	(envelope-from <return@kundenbetreuung.vattenfall.de>)
	id 1pUsxc-0004tP-6E
	for vattenfall.12345@spamgourmet.com; Wed, 22 Feb 2023 17:31:21 +0000
Original-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed; s=mailing; d=vattenfall.de;
 h=Date:From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:X-ulpe:
 List-Id:X-CSA-Complaints:List-Unsubscribe:List-Unsubscribe-Post:Feedback-ID;
 i=onlineservice@vattenfall.de;
 bh=/Du5Z8/jKeNH3TVp4OvO7fiSesYlNQdMijZbOiu0OyQ=;
 b=m0ZEk+YlVMohm84xJZE6J7qLAAA8U8kGi6M7GxSz6ChHVmLa8dnyPiwczQwrQI8urNpEJAXphy5q
   vaE/xPxwnPEUeP2zalyiu+UcqSmqMISu3stgzNZFU2SAAY15enLyvIlK/WMd5KAzz44qwv96mOqq
   lK5ElNELB/K8Zg7bbRA=
Original-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed; s=mailing; d=srv2.de;
 h=Date:From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:X-ulpe:
 List-Id:X-CSA-Complaints:List-Unsubscribe:List-Unsubscribe-Post:Feedback-ID;
 bh=/Du5Z8/jKeNH3TVp4OvO7fiSesYlNQdMijZbOiu0OyQ=;
 b=DpjqEzwqU+c/WHwdo1P+niU4J1FqDRk3JCDu/uCKKf0ZChJMeJqqtzlBa3pKUucSibtOXVeJ26v7
   RcAnM/xGTvh1zY9Hnrj5RvLkovRN5pHAq5Lyt+ai14QZ1RtjXoC8ZUjU+mV1WTbU7BO04te2Ddk8
   Boc9GrvAGrvu0am4EMA=
Date: Wed, 22 Feb 2023 18:31:18 +0100 (CET)
From:  "Vattenfall Kundenservice - onlineservice@vattenfall.de"
 <vattenfall.12345.ec0803508d.onlineservice#vattenfall.de@ob.0sg.net>
Reply-To:  "Vattenfall Kundenservice - onlineservice@vattenfall.de" <vattenfall.12345.ec0803508d.onlineservice#vattenfall.de@ob.0sg.net>
To: vattenfall.12345@spamgourmet.com
Message-ID: <re-p63f7BQDoxJc4MzlADb7H7_5FuuLqqqz4poveDKmqr-5A7LWEXJ-3JME0MRN-9O418LC@kundenbetreuung.vattenfall.de>
Subject: Ihre Kontaktanfrage im Vattenfall Online Service (vattenfall: message 1 of 20)
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----=_Part_1191139_1344784933.1677087078562"
X-ulpe: re-p63f7BQDoxJc4MzlADb7H7_5FuuLqqqz4poveDKmqr-5A7LWEXJ-3JME0MRN-9O418LC@kundenbetreuung.vattenfall.de
List-Id: <2BUWCTDK-18ADG2.kundenbetreuung.vattenfall.de>
X-Report-Spam: complaints@episerver.com
X-CSA-Complaints: csa-complaints@eco.de
X-Mailer: Episerver
X-sender: "Vattenfall Kundenservice - onlineservice@vattenfall.de" <vattenfall.12345.ec0803508d.onlineservice#vattenfall.de@ob.0sg.net>
List-Unsubscribe: <mailto:listoff-5A7LWEXJ-3JME0MRN-J45CHS@kundenbetreuung.vattenfall.de?subject=unsubscribe>,<https://kundenbetreuung.vattenfall.de/go/7/5A7LWEXJ-3JME0MRN-2BUWCTDM-1CVE395-UL.html>;
List-Unsubscribe-Post: List-Unsubscribe=One-Click
ID_NACHRICHT: 43cfbfcd-fa3e-44b5-b5b9-5fc55d802230
Feedback-ID: 2BUWCTDK:3JME0MRN:episerver
X-Spamgourmet: (vattenfall: message 1 of 20)
X-Rspamd-Queue-Id: 5C58B415AF
X-Rspamd-Score: 2.14 / 15.00 / 15.00
X-MBO-SPAM-Probability: **

Antworten
Foto
1
Trashpanda 14 Monaten her

Was soll hier mailbox.org machen? Die Mail gammelt hier auf den Servern von Spamgourmet rum. 

Received: from gourmet8.spamgourmet.com (gourmet.spamgourmet.com [216.75.62.102]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-384) server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mx1.mailbox.org (Postfix) with ESMTPS id 5C58B415AF for <meine-email-addresse>; Wed, 22 Feb 2023 20:14:39 +0100 (CET) Received: from spamgourmet by gourmet7.spamgourmet.com with local (Exim 4.94.2) (envelope-from <return@kundenbetreuung.vattenfall.de>) id 1pUsxd-0004tp-A3 for meine-email-addresse; Wed, 22 Feb 2023 17:31:21 +0000

Antworten
Foto
1
Sebastian 14 Monaten her

Es gammelt zwischen Spamgourmet und mailbox.org.

Received: from gourmet8.spamgourmet.com [...] by mx1.mailbox.org

Da, wenn ich eine Variable (mailbox.org) ändere, dass Problem verschwindet, ist zumindest Spamgourmet nicht allein verantwortlich.

Antworten
Foto
1
thgeiges 14 Monaten her

Diese Zeile besagt, dass mx1.mailbox.org der annehmende, also der 1. Server bei mailbox.org war, und zwar (siehe weiter oben) um 20:14 Uhr. Vorher war sie nicht im Einflussbereich von mailbox.org sondern von spamgourmet.com. Du müsstest dort fragen,was die so lange mit der Mail machten.

Foto
1
Peer Heinlein [mailbox.org] 14 Monaten her

Ja und Nein.

Die Antwort Nr. 1 ist hier: Greylisting. Wenn Du Greylisting für Dich persönlich anschaltest, wird die Mail verzögerungsfrei durchkommen.Und Greylisting ist ein hervorragender Mechanismus der auf vielen Ebene sehr viel Sicherheit bringt und den man (meiner Meinung nach) definitiv haben will. Und Greylisting ist ein sehr problemloser nebenwirkungsfreier Schutz. Wenn sich Leute vernünftig im Netz verhalten statt "Dinge" abseits der Best Practices zu tun.

Die Antwort Nr. 2 ist: Greylisting lehnt bis dato unbekannte IP-Adressen für 5 Minuten ab. Es ist alleine Sache des einliefernden Clients zu entscheiden, ob er nach 5 Minuten wiederkommt, nach 1 Stunde oder wann auch immer. Genauso wie ein Faxgerät oder ein Anrufer am Telefon entscheidet, wann er erneut die Wahlwiederholung drückt, wenn mal belegt ist. Es ist Sache eines Faxgeräts zu entscheiden, ob die nächste Telefonwahl erst in 2h stattfindet. Normale Mailrelays weltweit versuchen das nach 5 Minuten ("best practice") weswegen Greylisting i.d.R. nicht auffällt - und wenn überhaupt es sich dann nur um 5 Minuten, keinesfalls aber 2 Stunden handelt.

Die Antwort Nr. 3 ist: Warum haut das hier so rein? Eventuell benutzt Spamgourmet wirklich viele verschiedene ausgehende Mailadressen in verschiedenen Netzbereichen. Ich weiß es nicht, aber das ist der einzige Grund warum Greylisting tatsächlich dauerhaft auffällt und Ärger macht. Denn normalerweise wird ja jede unbekannte IP nach nur sehr wenigen E-Mails sofort dauerhaft gelernt und kriegt dann sowieso überhaupt gar kein Greylisting mehr. Auch dann werden diese vielen IPs von Spamgourmet irgendwann dauerhaft gelernt (siehe 3) und haben kein Greylisting mehr. Aber das dauert dann halt eben / wird eben schwierig.

Eventuell hat hier also

  • Spamgourmet eher wenige E-Mails
  • sendet diese aber unnötig/falsch von sehr vielen verschiedenen Source-IP-Adressen (statt immer die gleiche zu nehmen) - das ist taktisch unklug und doof und insofern ein hausgemachtes Problem
  • und/oder hat eben sehr lange Retry-Zeiten, auch das ist dann taktisch unklug und doof und insofern ein hausgemachtes Problem


Und insofern ist das schon (ausschließlich) von Spamgourmet selbst zu steuern. Man muss sich halt gut und richtig verhalten, dann gibt's auch keinen Stress im Netz.

Foto
1
Sebastian 14 Monaten her

Vielen Dank für die ausführliche und informative Antwort.


Was mir auffällt, ist dass Spamgourmet sich mit einem Hostnamen meldet, sich aber von einer anderen IP verbindet.

gourmet8.spamgourmet.com=216.75.62.81 vs gourmet.spamgourmet.com=216.75.62.102

Ansonsten scheint es schon immer die gleiche IP zu sein.

Kann das zu dauerhaftem Greylisting führen?

Foto
1
Kern 5 Monaten her

Aber müssten die Mails, die via spamgourmet.com (oder eine andere von deren Domains) hereinkommen, nicht spätestens dann ungefiltert hereinkommen, wenn man Greylisting, SMTP-Plausibilitätscheck, Realtime Blacklists ausschaltet, ausführbare Anhänge durchlässt, den Inhaltsspamfilter auf "Vorsichtig" stellt und im übrigen festlegt, dass Spammails nicht zurückgewiesen, sondern nur in den Spamordner verschoben werden sollen?


Ich hatte dieser Tage auch schon eine Anfrage an den Support gestellt (Referenznummer: MAILBOX-73102), dort bestritt man aber, dass überhaupt irgendetwas angekommen sei. Spamgourmet unterdessen setzt den Zähler um eins runter, was bedeutet, dass sie gerade eine Mail durchgeleitet haben.

Kann ich irgendwie festlegen, dass Mails von *.spamgourmet.com-Servern immer durchgelassen werden sollen?

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2024 mailbox.org