emails kann ich empfangen aber nicht mehr senden[erl.]

  • Thunderbird-Version: 17.0.7
    Betriebssystem + Version: Windows 7 ultimate SP1
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): web.de


    Guten Tag,


    seit dem letzten Update auf Version 17.0.7 kann ich keine Emails mehr senden. Stattdessen erhalte ich folgenden Fehler:
    Fehler beim Senden der Nachricht: Der Mail-Server hat keine korrekte Begrüßung gesendet: web.de (mrweb001) Nemesis ESMTP Service not available
    No SMTP service
    IP address is black listed..


    Ich habe bereits im Internet nach dem Fehler gesucht - leider ohne Erfolg.
    Mit freundlichen Grüßen
    Stefan Haacks

  • Hallo Stefan,


    und willkommen im Forum!
    Hier ist die Antwort auf deine Frage sehr einfach und quasi in der Fehlermeldung enthalten:

    Zitat

    IP address is black listed..


    Der gegenwärtige (also du) oder einer der Vorbesitzer der von dir verwendeten IP ist wegen massenhaftem Spamversand aufgefallen und auf einer Sperrliste (blacklist) vermerkt. Und um das massenhafte Versenden von Müll zumindest etwas zu behindern, richten sich zum Glück sehr viele Provider nach diesen Listen und verhindern dann das Senden von dieser IP aus.


    Erster Schritt: Internetverbindung trennen (am Router das "DSL-Kabel" für ein paar Minuten entfernen) und du erhältst vom Provider eine neue IP. Zumindest dann, wenn dir dein Provider eine IP dynamisch zuweist. Damit dürfte sich das Problem erledigt haben (und der nächste Inhaber dieser IP hat es dann, bis die blacklist nach ein paar Tagen diese IP löscht).


    Solltest du allerdings nach wenigen Stunden immer wieder das gleiche Problem haben, und dieses sich auch nicht durch eine neue IP längerfristig lösen lassen, dann weißt du jetzt, dass höchstwahrscheinlich dein eigener Rechner der SPAMMER ist! Dann besteht die Möglichkeit, dass dein eigener Rechner infiziert und unfreiwilliges Mitglied in einem Botnetz ist. Spätestens dann solltest du einen Tiefenscan deines Rechners machen. Aber dafür ist der auf der WinDOSe installierte AV-Scanner kaum geeignet, sondern der Start von einem bootbaren Rettungssystem (desinfec´t oder ähnliche Produkte) erforderlich.


    Aber, zu deiner Beruhigung, meistens reicht die "neue" IP zur Lösung des Problems aus.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    erst einmal vielen Dank fuer die vielen Tips.


    Ich habe gerade folgenden Versuch gestartet. Ich habe mich wireless mit dem Netz verbunden. Ich habe auch eine neue IP Adresse erhalten. Leider mit dem gleichen Resultat.
    Gehe ich allerdings direkt auf die web.de Seite kann ich sehr wohl emails senden.........


    Ein bisschen merkwuerdig ;)


    Vor dem Update auf 17.0.7 lief alles normal. Werde jetzt noch mal einen Virusscan mit einer Linux-Live-CD versuchen. Mal sehen. Mit meiner GDATA Internetsecurity konnte ich leider nichts finden.
    Gruß
    Stefan

  • Hallo Peter,


    zusaetzliche Infos:


    Habe es jetzt auch einmal mit einer festen IP-Adresse probiert:
    Das gleiche Ergebnis.


    Habe ausserdem die IP testen lassen im Internet, ob sie sich in der Blacklist befindet - negativ.......


    Gruß
    Stefan

  • Hallo Stefan,


    Nur damit wir uns richtig verstehen:
    Es geht hier nicht um die private Adresse in deinem eigenen LAN. Dem Mailserver ist es völlig uninteressant, welche (nicht routingfähige private) Adresse du intern deinen Geräten gibst, und auch ob diese per DHCP zugewiesen oder fest eingestellt werden. Diese IP-Adresse wird nie nach außen weitergegeben.


    Es geht um die Adresse, welche dir von deinem Internetprovider dynamisch zugewiesen wird. Und da kannst du auch (selbst) nicht für eine feste Adresse sorgen.


    Wenn die von dir genutzte Adresse (so wie es mir die Fehlermeldung sagt) "geblacklisted" ist, dann kannst du nur durch Trennen der Internetverbindung eine andere IP bekommen.


    Was mich wundert, in der Zwischenzeit musst du ja garantiert eine andere IP erhalten und sich somit das Problem von selbst erledigt haben. Es kann aber auch sein, dass diese Meldung nicht vom SMTP-Server deines eigenen Providers kommt (also deine eigene IP auf der Liste steht), sondern dass die Weiterleitung deines Providers "aufgefallen" ist. Es steht ja kein Absender in deiner Fehlermeldung.
    Kannst du mal versuchen, schnell mal ein Konto von einem anderen Provider einzurichten und darüber zu senden? Oder nach der telnet-Anleitung im Forum direkt unter Umgehung des Thunderbird eine Mail von der Konsole zu senden?


    Zitat

    Habe ausserdem die IP testen lassen im Internet, ob sie sich in der Blacklist befindet - negativ.......


    Verrätst du mir, wie du das gemacht hast?


    Zitat

    Gehe ich allerdings direkt auf die web.de Seite kann ich sehr wohl emails senden.........


    Das gruselige "Webmail" (ja, so nennt sich das ...) ist eine reine http- (oder meinetwegen https-)Verbindung und hat absolut nichts mit SMTP zu tun. Das sind zwei völlig voneinander unabhängige Sachen. Auch wenn im Endeffekt auf den gleichen Server zugegriffen wird, welcher den Datenbestand beinhaltet.



    BTW:
    Ich kann natürlich immer nur auf die von dir gemeldeten Fehler eingehen. Fehlermeldungen sind sehr wichtig - aber nicht immer und unbedingt voll zutreffend. Ich gebe zu, dass ich auch schon völlig falsche und unzutreffende Fehlermeldungen gelesen habe.
    Blacklist ist eigentlich voll eindeutig, und die von mir genannten Ursachen auch. Freue dich, wenn der von mir befürchtete Zustand, dass dein eigener Rechner befallen und Mitgleid eines Botnetzes ist, nicht zutrifft. Ich wünsche es dir von Herzen!
    Nur, du musst es vollständig ausschließen.


    Unabhängig davon solltest du (auch wenn du bewusst nichts "verstellt" hast!):
    - sämtliche (SMTP-)Einstellungen penibel überprüfen (Benutzername, Art der Authentisierung => "Passwort, normal")
    - die Verbindungssicherheit in allen drei Versionen (KEINE, SSL/TLS, STARTTLS) einschließlich der richtigen Ports testen
    - dem AV-Scanner unbedingt verbieten, den ausgehenden Mailtraffic und das TB-Userprofil zu überwachen, Neustart!
    - gleiches bei weiteren zusätzlich installierten "Sicherheits-"Programmen wie "Firewalls" usw.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "stefan28"


    Habe es jetzt auch einmal mit einer festen IP-Adresse probiert:
    Das gleiche Ergebnis.


    Hallo Stefan :)


    als Ergänzung zu Peter: logisch. Gemeint ist nicht Deine lokale Adresse, die Du in einer WinDOSe z.B. in einer Konsole per ipconfig erfährst (sehr oft liegt diese im Bereich 192.168.X.X), sondern Deine öffentliche Adresse. Diese wird Dir z.B. hier angezeigt.


    Zitat


    Habe ausserdem die IP testen lassen im Internet, ob sie sich in der Blacklist befindet - negativ.......


    Deine lokale Adresse kannst Du prüfen, bis Du schwarz wirst.


    Zitat von "Peter_Lehmann"


    Verrätst du mir, wie du das gemacht hast?


    Das geht z.B. per Blacklist Check. Bringt aber selbstverständlich für die lokale Adresse relativ[tm] wenig ;) Meine wird auch gar nicht als gültig akzeptiert.


    Gruß Ingo

  • Hallo,


    erst einmal vielen Dank für eure Meldungen. Ich werde wahrscheinlich erst am Wochenende zu weiteren
    Tests kommen. Ich melde mich auf jeden Fall noch einmal.


    Bis jetzt hat sich nichts weiter an dem Zustand verändert. Mal sehen, was mit einem neuen Konto passiert.


    Gruß
    Stefan

  • Hallo noch einmal,


    seid gestern funktioniert das senden von emails wieder.


    Ich bin zwischenzeitlich noch einmal auf der Seite http://www.blacklist.in gewesen und habe festgestellt,
    dass nicht ich sondern mein Provider - sprich der Server selbst - geblockt wurde.


    Ich war am Wochenende bei meinem Provider und habe es geklärt.


    Vielen Dank für Eure Hilfe
    Stefan

  • Hallo Stefan,


    und vielen Dank für deine Rückmeldung.
    Ich hatte dir ja beide Möglichkeiten genannt. Ein Provider, welcher nicht erkennt, dass seine Kunden massenhaft SPAM versenden, und diesen Müll dann auch noch klaglos weiterleitet, wird natürlich schnell mal selbst auf eine Blacklist gesetzt. Und da dessen Server selbstverständlich eine feste IP haben, kann er nicht mal so schnell seine IP wechseln.
    Aber man kann sich selbstverständlich als Provider mit den Betreibern der Blacklist in Verbindung setzen, denen mitteilen, dass der betreffende Nutzer erkannt und blockiert ist und um eine schnelle Löschung von der Blacklist bitten.


    Was mich nur sehr verwundert ist, dass:
    1.) sie das nicht gleich bemerken, und
    2.) sie das ihren Kunden nicht ehrlich auf ihrer Webseite anzeigen, und diese sich selbst überlassen ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!