Verzenden email in Thunderbird: temporarily blacklisted

yacc · ‎05-09-2020

Dit onderwerp is al een aantal keer aangehaald maar nu lost het zichzelf niet op na een tijdje.

Situatie:

Op mijn Windows10 laptop staat de laatste versie van Thunderbird
Daarin staan naast een aantal Telenet-accounts ook een gmail en een hotmail account geconfigureerd
We zitten al een paar maanden in het buitenland en connecteren dus al een tijdje niet meer via het Telenet-netwerk maar via een lokale provider

Probleem:

Tot een paar dagen geleden werkte alles perfect, mail werd in alle accounts ontvangen en kon vanuit alle accounts verzonden worden.
Sinds een paar dagen krijg ik bij iedere poging dezelfde foutmelding van 1 van de telenet-servers: "Er is een fout opgetreden bij het verzenden van e-mail: de mailserver stuurde een onjuiste begroeting: laurent.telenet-ops.be bizsmtp 171.33.234.224 sorry, you have temporarily been blacklisted."
Hetzelfde probleem is ondertussen opgedoken op mijn smartphone (Galaxy S9) waarop Aquamail staat, en waarmee ik nu dus ook geen mail meer kan verzenden vanuit mijn telenet-accounts.
Mail ontvangen, gaat ondertussen nog steeds zonder problemen.

Oplossing:

Om te beginnen, heb ik een mail vanuit mijn gmail account verstuurd, maar dat ging zonder problemen.
Daarna mijn instellingen in Thunderbird (zowel IMAP als SMTP) vergeleken met de gegevens op de Telenet-website, maar ook die lijken juist te zijn.
Aangezien er in de foutmelding staat, dat het "temporarily" is, heb ik een dagje gewacht alvorens nog eens te proberen, maar ook dat helpt niet.
Omdat we in het buitenland zitten, heb ik een VPN-tunnel opgezet zodat het leek alsof ik toch in België zat (al is het dan niet op het Telenet-netwerk), maar dat heeft ook niet geholpen.
Ten einde raad bel je dan naar de helpdesk van Telenet, waar ik een vriendelijke dame aan de lijn kreeg, die de tweede lijn liet controleren of ik niet geblacklist was wegens spammen, wat niet geval was.
Daarna kwam de zeer rare vraag of mijn paswoord 6 karakters lang was. Mijn paswoord was meer dan 10 karakters lang met hoofdletters, kleine letters en cijfers, dus dat was het probleem ook niet.
Desondanks raadde ze me aan om mijn paswoord aan te passen opnieuw te proberen. Indien dat het probleem niet oploste, mocht ik terugbellen.
Paswoord aangepast via password manager (om zeker te zijn) maar helaas heeft ook dat het probleem niet opgelost, ik kan nog steeds geen mail verzenden uit Thunderbird (of Aquamail).
Dus bel ik terug naar de helpdesk waar ik een veel minder vriendelijke dame aan de lijn krijg, die alleen maar vraagt of het werkt vanuit webmail (wat inderdaad werkt) en daaruit besluit dat het probleem niet bij Telenet ligt maar bij Thunderbird en het dus haar/hun probleem niet is.
Na enig (gefrustreerd) aandringen, besluit zij het gespek te beëindigen en daarmee was haar probleem opgelost.

Conclusie:

De situatie is na bijna een week nog altijd niet opgelost en naar Telenet moet ik na dat laatste gesprek ook niet meer terugbellen en dus kom ik op dit forum terecht in de hoop dat jullie me kunnen helpen.

Tijdelijke oplossing:

Als ik mijn smartphone op data zet (geen WiFi) dan kan ik wel degelijk mails verzenden vanuit Aquamail en als ik zo een hotspot opzit en daarop mijn laptop connecteer, dan kan ik ook vanuit Thunderbird mails verzenden, wat volgens mij betekent dat mijn configuraties (IMAP, SMTP en paswoord) wel degelijk juist zijn, maar als iemand daar een ander idee over heeft, hoor ik het graag.

Alvast bedankt voor jullie reacties.

NofanTasi · ‎05-09-2020

https://www.spamhaus.org/

Blocklist Removal Center
toont 171.33.234.224 (224.red.234.33.171.procono.es.) in XBL Blocklist

de CBL Lookup geeft info waarom.

{*niet* 'like'-en aub}

sb · ‎05-09-2020

@NofanTasi

Dat verklaart toch niet waarom het via een VPN niet werkt?

  Bjørn (sb) | Ere-Krak
An angel led me when I was blind, I said 'Take me back, I've changed my mind.'
    Vergeet niet om likes te geven en/of als oplossing te markeren.

NofanTasi · ‎05-09-2020

@sb schreef:
@NofanTasi

Dat verklaart toch niet waarom het via een VPN niet werkt?

@sb Ik heb niet beweerd dat zulks verklaart waarom het via zijn VPN niet werkt.

Enkel dat 171.33.234.224 in een spamhaus blocklist zit.

Misschien kan @yacc het (of een ander) adres proberen te verwijderen. Maar, als de mogelijke exploit zelf niet verdwenen is, kan de XBL blocklisting opnieuw gebeuren. De exploit is overigens een illegale HELO/EHLO SMTP respons. Dus op ISO layer 7 (applicatie). Dat kan een VPN niet oplossen. fwiw: 171.33.234.224 is momenteel down.

{*niet* 'like'-en aub}

sb · ‎05-09-2020

@NofanTasi schreef:
@sb Ik heb niet beweerd dat zulks verklaart waarom het via een VPN niet werkt.

Heb ik dan ergens beweerd dat jij dat beweerd zou hebben? (-;

@yacc

Ik heb gezocht voor een soort Tor add-on voor TB en die bestaat, TorBirdy, maar helaas niet voor de meest recente versie. Welke heb je trouwens, 68.x of 78.x? (Wees niet te snel met 78.x, want een heleboel add-ons werken dan niet meer.)

  Bjørn (sb) | Ere-Krak
An angel led me when I was blind, I said 'Take me back, I've changed my mind.'
    Vergeet niet om likes te geven en/of als oplossing te markeren.

NofanTasi · ‎05-09-2020

@sb schreef:
@NofanTasi schreef:
@sb Ik heb niet beweerd dat zulks verklaart waarom het via een VPN niet werkt.
Heb ik dan ergens beweerd dat jij dat beweerd zou hebben? (-;

@sb

Neen. Dat heb je nergens beweerd.

Heb ik ergens beweerd dat jij dat ergens beweerde ? 🙂

{*niet* 'like'-en aub}

yacc · ‎06-09-2020

@NofanTasi Bedankt voor je antwoord, daar had ik nog niet aan gedacht. Zal eens bekijken of ik daar iets kan aan (laten) doen.

Naar aanleiding van je geannimeerde discussie met @sb over VPN, vroeg ik me af of Thunderbird misschien niet via de VPN gaat, maar als ik mijn VPN opzet en dan probeer een mail te versturen, krijg ik dezelfde foutmelding, maar met het nieuwe ip-adres: "Er is een fout opgetreden bij het verzenden van e-mail: de mailserver stuurde een onjuiste begroeting: laurent.telenet-ops.be bizsmtp 5.62.20.16 sorry, you have temporarily been blacklisted."

En dus vraag ik me af of het probleem wel op ip-adres niveau zit?

yacc · ‎06-09-2020

@sb Ik heb al versie 78 dus die add-on werkt niet, maar bedankt voor de tip.

sb · ‎06-09-2020

@yacc

Mogelijk is het dan dat je e-mailadres geblokkeerd is. Het komt regelmatig voor dat spammers een e-mailadres van iemand anders misbruiken en dat het adres op die manier geblokkeerd wordt. Probeer het eens met een ander Telenet adres?

  Bjørn (sb) | Ere-Krak
An angel led me when I was blind, I said 'Take me back, I've changed my mind.'
    Vergeet niet om likes te geven en/of als oplossing te markeren.

yacc · ‎06-09-2020

@sb Dat is een van de weinige dingen die Telenet effectief gecontroleerd heeft, mijn e-mailadres staat niet op een blacklist van spammers. Om zeker te zijn, heb ik het ondertussen met drie verschillende adressen geprobeerd. Allemaal dezelfde foutmelding.

Ondertussen heb ik via de link van @NofanTasi het ip-adres van die blacklist laten halen, het staat nu op geen enkele lijst meer, maar ik vrees dat we nog wel effe moeten wachten tot alle servers hun cache ververst hebben.

NofanTasi · ‎06-09-2020

Ook 5.62.20.16 zat in twee spamhaus blocklists (PBL en XBL) met PBL1731311 en CBL Lookup als gedetailleerde informatie. De informatie is verschillend van vorige. Het lijkt bijna alsof een device in je LAN of je router zelf gecomprommitteerd is en exploit software (e.g. virus) draait. Het kan ook om valse spamhaus alarmen gaan en dan kan het lukken om de adressen permanent te verwijderen. Welk type modem/router heb je en wat is je outgoing email server? Weet je of de geblokkeerde adressen van jouw connectie zijn? Zoals @sb terecht vermeldt kan het ook zijn dat iemand e-mail verstuurt met jouw e-mail adres. In dat geval is het die iemand wiens IP adressen (meerbepaald andere IP adressen die zelf ook ge-hack-ed zijn, een spammer zou wel gek zijn om met eigen IP adres te werken) in spamhaus zitten, en/of is het e-mail adres zelf geblokeerd. Geeft Telenet meer informatie (e.g. full header) in automated mailer-daemon replies? Als de e-mails niet allen door jou zelf verzonden waren (te merken aan tijdstip en/of zender of relay IP adres), dan verzendt iemand (of iets) anders. In principe kan Telenet zulks in de e-mail logs vinden. Als alle IP adressen van jou zijn, dan lijkt er bij jou wat aan de hand. Zoals @sb zegt, maak en/of gebruik een e-mail alias (en/of een ander e-mail adres) en verzend met die e-mail alias of dat e-mail adres.

{*niet* 'like'-en aub}

yacc · ‎06-09-2020

Effectief, ik had gemerkt dat 5.62.20.16 in twee lijsten zat, en als ik naar de timestamp kijk van de laatste detection dan is dat rond de tijd dat ik met Telenet aan het bellen was en de testen met de VPN ben gaan doen. Ben nogal verbaasd dat een van onze toestellen (laptop of mobiel) dit zou veroorzaken want op allemaal draait Avast Premium Security, en aangezien ik de enige ben met de VPN zou het dus mijn toestel moeten zijn.

Het eerste ip-adres heb ik laten verwijderen, maar ik merk nog geen reactie, mogelijk nog effe wachten op cachen.

Mijn outgoing mail server is smtp.telenet.be, ik gebruik geen tussenliggende server.

De router komt van de (Spaanse) provider en is een ARRIS TG862, heb hem ook al eens gereset om te proberen een ander ip-adres te krijgen, maar tegenwoordig zijn de leases langer en krijg je niet zo snel nog een nieuw adres. Zou wel eens kunnen proberen erop in te loggen om een nieuw ip-adres te forceren of een factory reset te doen.

Volgens Telenet was er helemaal niets mis met al mijn e-mailadressen, dat hebben ze tijdens het eerste telefoongesprek gecontroleerd. De adressen stonden ook op geen enkele blacklist, of zo.

Is Telenet "strenger" dan bijvoorbeeld gmail, want ik kan nog altijd zonder problemen e-mails verzenden vanaf mijn gmail adres met diezelfde Thunderbird?

NofanTasi · ‎06-09-2020

Ben je 100% zeker dat 5.62.20.16 jouw source adres was, en nog is (het lijkt een Avast adres in Belgie)? Volgens spamhaus had dat adres een botnet destinatie 87.106.18.122 (HTTP poort 80) (vermoedelijk in Duitsland). Heeft je VPN adres een lange duurtijd? Of was het toen misschien (nog of al) iemand anders? Ook: de ganse range 5.62.20.16/28 zit nog steeds in PBL1731311. Het kan dus dat een compleet ander adres in dat subnet jou benadeelt.

{*niet* 'like'-en aub}

yacc · ‎06-09-2020

100% zeker ben ik niet, want is inderdaad een adres dat AVAST toewijst op het moment dat je de VPN activeert. Je selecteert een adres ergens in de wereld en zij geven je een ip-adres op die locatie, dus timing wise ben ik niet volledig zeker dat ik het was.

En uiteraard hebben ondertussen al honderden andere mensen dat adres gebruikt, dus zou inderdaad iemand anders geweest kunnen zijn. Kan me ook niet herinneren dat ik ook maar iets met een link naar Duitsland op dat moment gedaan heb, maar ja, het is dan ook een bot, hé.

NofanTasi · ‎06-09-2020

zie vorig antwoord over PBL1731311

Probeer misschien nog eens zonder VPN en verzeker jezelf van je publiek adres.

Indien dat adres eerst niet in spamhaus zit en na een tijd wel, dan heb je een probleem.

Als het eerst wel in spamhaus zit verwijder het dan eerst.

{*niet* 'like'-en aub}

24748 netweters	152275 antwoorden
20687 vragen	6538 oplossingen