AOL und die Spam-Abwehr

Oder: Wer anderen eine Grube gräbt...

Was ist passiert? Ich sah, dass einer der Mailserver, für die ich verantwortlich bin, eine Email nicht an AOL ausliefern konnte. Die Fehlermeldung sah (verkürzt) so aus:

Jan 13 09:19:55 {Servername} postfix/smtp: to=<{Irgendwer}@aol.com>, relay=mailin-03.mx.aol.com[64.12.91.196]:25, delay=4.6, delays=0.14/0.02/1.8/2.6, dsn=5.2.1, status=bounced (host mailin-03.mx.aol.com[64.12.91.196] said: 521 5.2.1 : (CON:B1) http://postmaster.info.aol.com/errors/554conb1.html (in reply to end of DATA command))

Auf der angegebenen Webseite wird der Fehlercode CON:B1 so erklärt:

Also mal kurz durch die Server-Logs geschaut... komisch, soweit die Logs zurückreichen (circa 4 Wochen), gab es vor dieser Meldung nicht einen einzigen Versuch, Emails an AOL auszuliefern. Natürlich wäre es möglich, dass z.B. ein PHP-Mailer direkt SMTP-Verbindungen zu AOL aufbaut und damit den Postfix Mailserver umgeht. Aber fragen wir doch einfach mal AOL, die werden das ja bestimmt belegen können:
http://postmaster.aol.com/SupportRequest.php

Über dem Formular steht dort:

After filling out the form and submitting successfully, you should receive an email with confirmation that the request was submitted.

Nachdem ich das Formular ausgefüllt und abgeschickt hatte, könnt ihr euch meine Überraschung vorstellen, dass die Bestätigungsmail von AOL von meinem Server abgewiesen wurde (verkürzt):

Jan 15 19:44:09 {Servername} postfix/policyd-weight: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_NE_HELO=1.5 (check from: .aol. - helo: .pmweb-a01.mail.aol. - helo-domain: .aol.) MAIL_SEEMS_FORGED=2.5 RESOLVED_IP_IS_NOT_HELO=1.5 IN_AHBL=4; ; rate: 5

Jan 15 19:44:09 {Servername} postfix/policyd-weight: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: pmweb-a01.mail.aol.com, MTA hostname: unknown[64.236.82.2] (helo/hostname mismatch); in rhsbl.ahbl.org; ; delay: 1s

Jan 15 19:44:09 {Servername} postfix/smtpd: NOQUEUE: reject: RCPT from unknown[64.236.82.2]: 550 5.7.1 <{Meine Adresse}>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: pmweb-a01.mail.aol.com, MTA hostname: unknown[64.236.82.2] (helo/hostname mismatch); in rhsbl.ahbl.org; from= to=<{Meine Adresse}> proto=ESMTP helo=

Für die nicht-Admins unter euch: Der ausgehende Server, über den AOL diese Bestätigungsmail versendet, hat für seine IP-Adresse kein Reverse-Mapping. Nennt mich pedantisch, aber meine Spam-Abwehr erfordert, dass das Reverse-Mapping und der HELO, mit dem sich ausgehende Server bei meinem Mailserver melden, zusammenpassen, und das ist auch nicht schwierig einzurichten.

Aber AOL, das zur Problemlösung ein unhandliches Support-Formular anbietet, hat seine eigenen ausgehenden Mail-Server schlecht konfiguriert?

Ich würde denen ja Bescheid sagen, aber meine Mails werden abgewiesen und das Support-Formular richtet sich ausdrücklich an Absender (an AOL), nicht an Empfänger (von AOL), und sowas völlig abgefahrenes wie eine Telefonnummer, einen Twitter-Account oder eine Facebook-Seite (nicht, dass ich Twitter und Facebook nutzen würde, aber es sind nunmal verbreitete Kommunikationskanäle im Jahr 2015) nennt AOL nicht. Naja, vielleicht stolpert der zuständige AOL-Mailserver-Admin ja mal über diesen Eintrag. Alle nötigen Infos stehen ja oben in den Fehlermeldungen. :-)

BTW, wem mein gerante jetzt irgendwie bekannt vorkommt: Fast genau vor einem Jahr hatte ich so einen Fall schonmal mit Nintendo.

Nachtrag 21:10 Uhr: Hoppla, die Realtime Blacklist AHBL hat bereits vor über einer Woche den Betrieb eingestellt und meldet nur noch Treffer. Ohne AHBL wäre die Mail von AOL aber trotzdem abgewiesen worden, es wäre dann nur ein anderer Check gewesen, der angeschlagen hätte.
Thx Virtual für den Hinweis.