Unser altes Zuhause kommt infrastrukturell und softwareseitig in die Jahre. Nun stand zur Wahl den über die Zeit gewachsenen Stack aufwändig zu updaten, oder an neuer Stelle (im Prinzip: gleich nebenan) neu aufzubauen.
Ersteres wäre sicherlich spannend gewesen, aber hätte auch mindestens ein paar Stunden Downtime bedeutet, selbst wenn wir davon ausgehen das alles auf Anhieb funktioniert. Spoiler: das tut es NIE!
Die Wahl fiel folglich auf die zweite Variante, von der Leistungsfähigkeit her werden wir uns nominell nicht verändern, durch die neue Harwareplattform eventuell ein wenig verbessern.
Nach aussen hin sollte der Umzug kaum spürbar sein, die Dienste werden Stück für Stück migriert und dann unterbrechungsfrei umgeleitet. Vereinfacht: Dienst (falls nötig) einfrieren – Backup erstellen und übertragen – Backup am Ziel widerherstellen – Funktionalität prüfen – Routing/DNS umlenken – fertig. So zumindest der Plan!
Doch kein Weg ist völlig Störungsfrei, und schon beim migrieren der Hauptdomain ac-hosting.de, namentlich dem EMail-Versand, kam jetzt der erste Stolperstein. T-Online lehnt abermals den Empfang unserer EMails ab – Nachtigall ick hör’ dir trapsen… das hatten wir doch schon einmal im letzten Jahr.
554 IP=185.56.151.202 - None/bad reputation. Ask your postmaster for help or to contact <redacted email> for reset. (NOWL)Kurioserweise sind die Spamschutz Maßnahmen bei T-Online päpstlicher als der Papst, und gefühlt auch nicht effektiver als bei Google, Microsoft, IONOS/WEB.DE/GMX oder UDAG, die allesamt Mails vom neuen Server akzeptieren. Auch Spamhaus hat keinerlei Probleme mit unserer IP. Offenbar hat das Unternehmen eine eigene “Reputationsdatenbank” für IP Adressen im EInsatz.
Ärgerlich ist dabei vor allem der manuelle Charakter des Prozesses, denn wie bereits erwähnt bestand dieses Problem schon beim alten Server einmal. Schon damals wurde die Reputation erst nach diversen EMails, falschen Behauptungen über angebliche Fehlkonfigurationen unsererseits und entsprechende DIskussionen zurückgesetzt
Ob T-Online Mails von uns akzeptiert hat nun keine unmittelbar gravierenden Auswirkungen, aber bevor dies nicht sichergestellt ist wird kein Mailservice irgendeiner anderen gehosteten Domain umziehen. Denn die könnten durchaus Kontakte bei T-Online erreichen wollen.
Während wir nun also darauf warten, dass die gesschätzten Admins von T-Online die IP des Servers als vertrauenswürdig genug einstufen, fällt ein weiterer Stolperstein ins Auge: die neue IP ist bei SpamRATS in der RATS-Dyna Blacklist, genauer gesagt wurde das gesamte Net/SubNet als “Worst Offender” gelisted.
Diese Einstufung führt dazu das wir, selbst bei Erfüllung aller Kriterein für einen korrekt konfigurierten und identifizierbaren EMail-Dienst, nicht auf dem üblichen Weg delisted werden können. Stattdessen muss ein gesonderter Antrag gestellt werden, natürlich nicht ohne den Hinweis das die Bearbeitung lange dauern wird, kaum Chancen auf Erfolg hat, und wenn überhaupt: die Offenlegung unserer dunkelsten Geheimnisse bedingt. Sorry, not sorry for being sarcastic!
Das erinnert stark an die nahezu erpresserisch anmutenden Methoden der UCEPROTECTL3 Blacklist, welche gefühlt alle IPv4 Adressen dieser Welt einschliesst, die in einem grösseren Rechenzentrum betrieben werden. Eine Löschung auf Antrag eines einzelnen IP-Adressen Nutzers wird kategorisch ausgeschlossen, aber diese strikte Ablehnung lässt sich durch Zahlung von Geld dann doch aufweichen. Zum Glück ist diese Blacklist aber derart irrelevant das wir sie getrost ignorieren können.
Der Kampf gegen Spam ist richtig und wichtig, und er fühlt sich oft an wie ein immerwährender Kampf gegen Windmühlen, von daher haben wir durchaus Verständnis für viele sinnvolle Maßnahmen. Ja, selbst für falsche/irrtümliche/veraltete Einträge in Blacklists, IPv4 Adressen sind ein seltenes Gut und werden entsprechend oft und schnell recycled.
Ärgerlich ist es aber das inzwischen gefühlt schnell gesperrt, aber ungern – und nur mit hohem manuellen Aufwand – entsperrt wird. Dabei sind automatiserte Prüfwerkzeuge verfügbar, an dieser Stelle sei nur einmal als Beispiel auf https://mxtoolbox.com/ hingewiesen.
Es bleibt erstmal spannend…
1.Update, nur wenige Stunden nach der Bitte an SpamRATS die IP zu delisten:
We have now exempted this IP, pending any new reports directly originating from that location.
Please allow 2-4 hours for this to propagate and take affect across the internet.
Remember, we also highly recommend outbound rate limiters to prevent any future spam leakage that might get you re-listed.—
EMail von spamrats.com
— Pest Control Officer —
“Blocking is better than filtering…”
Das ist unerwartet und verdient Lob, ehrlich gesagt hatten wir mit einem ziemlich langwierigen Prozess gerechnet! Dann beten wir mal das t-online.de auch so unkompliziert reagiert.
2. Update , etwa 16 Stunden nach der Bitte an T-Online:
Vielen Dank für Ihre Nachricht.EMail von Deutsche Telekom AG
Wir werden veranlassen, dass die Reputation dieser IP-Adresse in unseren
Systemen resettet wird. (Berücksichtigen Sie bitte, dass es je nach
Systemlast bis zu 24 Stunden dauern kann bis die Änderung wirksam wird,
erfahrungsgemäß dürfte dies allerdings in ein bis zwei Stunden erledigt
sein.)
Mit freundlichen Grüßen
<redacted name>
Ein kurzer Test der Zustellung nach t-online.de sowie eine erneute abfrage der relevanten Blacklists gibt grünes Licht. Damit waren alle Befürchtungen wohl übertrieben, den Prozess simpler zu gestalten wäre dennoch wünschenswert.
Nun steht also der Fortsetzung des Umzuges nichts mehr im Wege!