Ablauf:
1. Kunde installiert unsichere Plugins von Drittanbietern bzw. Anfängern.
2. Botnetz findet die Schwachstelle
3. Bot installiert Schadsoftware auf dem Webspace
4. Schadsoftware versendet Spam-Mails an FreemailProvider oder generiert Phishing auf dem Webspace
5. Ihre IP wird global geblacklistet/gesperrt vom FreemailProvider an die die SpamMails gehen
6. Ihr Kunde kann keine Mails mehr zu diesen Anbietern senden
Da diese grossen Anbieter nicht mehr mit dem Spamproblem klar kommen, sperren Sie einfach ganze Adressblöcke. Wir sperren niemals eine IP. Die Entsperrung muss bei der Gegenseite beantragt werden.
Wir sind hier nicht schuld.
Um diese zu entsperren müssen Sie ein Formular ausfüllen:
UNBEKANNTER PROVIDER
Alle Links stehen in der Email die der sperrende Server zurücksendet:
<andfereas.strfeauss@duerdfekop.de>: host dh-smtprelay02.afecb.de[80.157.234.215]
refused to talk to me: 550 5.7.1 Service unavailable; Client host
[78.46.215.186] blocked using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=78.46.215.186; Mail
from 78.46.215.186 blocked using Trend Micro Email Reputation database.
Please see <http://www.mail-abuse.com/cgi-bin/lookup?78.46.215.186>
AOL
https://postmaster.aol.com/sa-ticket
MICROSOFT ( hotmail, live.com… )
https://support.microsoft.com/de-de/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=de-de
T-Online
Email an mailto:tosa@rx.t-online.de
we are the new Owner of these IPs since a few days. please delist IPs:
136.243.192.84
136.243.192.85
136.243.192.86
…