This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iCloud Mail IP Address is blacklisted

Hallo

Scheinbar sind bei der SOPHOS einige IP Adressen von den iCloud Mailservern in der Blackliste. Im Log der XG kann ich leider nicht sehen, welche IP die SOPHOS XG ablehnt. Es steht da nur die Fehlermeldung: "Sophos Anti Spam Engine has blocked this Email because the sender IP Address is blacklisted."

Wie finde ich die IP, damit ich für diese eine Ausnahme erstellen kann?

(Ein Supportticket ist offen, es kommt aber keine Antwort)

Danke



Added TAGs
[edited by: Erick Jan at 12:10 AM (GMT -7) on 30 May 2023]
  • Sicher das es ein wirklicher iCloud Email Server ist? Normalerweise besitzt Apple eine ASN und daher tracked man diese Emails im Kontext von dem Apple ASN. Das wäre auffällig gewesen, wenn diese auf der Blackliste gelandet wäre. PS: die Firewall verwendet Cyren als AntiSpam Engine: https://www.cyren.com/security-center/cyren-ip-reputation-check

    Zusätzlich jedoch lokale Blacklists, die von Sophos Labs kommen. Wenn du im Logviewer schaust, unter Advanced View, siehst du die IP normalerweise. 

    __________________________________________________________________________________________________________________

  • Es handelt sich um iCloud Email Adressen. Ca 90% der Mails kommen an, der Rest bekommt diese Nachricht „said: 550-Sophos Anti
       Spam Engine has blocked this Email because the sender IP 550 Address is
       blacklisted. (in reply to RCPT TO command)

     

    Diese Mails kann ich dann nur unter E-Mail – E-Mail-Protokolle sehen. Im der Protokollansicht tauchen nur die zugestellten auf. Die anderen kann ich nicht sehen. Daher sehe ich die IP nicht. 

  • Du kannst die IPs auf der CLI nachschauen, wenn notwendig. Wie angesprochen würde ich aber vorher überprüfen, welche IP das genau ist und wem die gehört.

    __________________________________________________________________________________________________________________

  • Danke für die Info!

    Habe sie gefunden H=mr85p00im-zteg06011601.me.com [17.58.23.186]