5.2.0 unsolicited content detected

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

5.2.0 unsolicited content detected

Beitragvon jutta » Fr 21 Mär, 2014 06:45

manchmal krieg ich beim versenden von e-mails eine meldung, dass ich die mail nicht versenden kann, weil der mailserver "unsolicited content" entdeckt hat. woher kommt die meldung? vom smtp über den ich die mail versende? vom smtp des empfängers der mail? vom mailclient? (thunderbird/icedove)

inhaltlich kann ich den aufpasser, wer immer das ist, manchmal verstehen. aber jetzt eben ist es mir bei einem mail passiert, das genau einen link zu einem juristischen blog enthielt. da kann ich ihn/sie/es weniger verstehen.
Dateianhänge
unsolicited-detail.png
unsolicited-detail.png (70.53 KiB) 77900-mal betrachtet
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon derFlo » Fr 21 Mär, 2014 08:11

Sollte serverseitig sein, man findet auf google einige problemberichte diesbezĂĽglich mit UPC (nachdem dein MX ja auch auf UPC hindeutet).

EDIT: Also von deinem SMTP.
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: 5.2.0 unsolicited content detected

Beitragvon lordpeng » Fr 21 Mär, 2014 10:24

idR. vom nächstgelegenen mailserver d.h. dem von dir verwendeten smtp server, wenns von einem anderen mailserver kommen würde, tätst die meldung (wenn überhaupt) wohl in form eines NDR bekommen - aber da wird ja direkt rejected

solche sachen werden auch oft und gerne von firewalls ausgelöst die sich den smtp transfer anschauen ...

... höfliche sysadmins schreiben, sofern es die art der fehlerbenachrichtigung zulässt, in die fehlermeldung gleich den genaueren grund und eine kontakt möglichkeit ... aber höfliche sysadmins sind selten ;-)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: 5.2.0 unsolicited content detected

Beitragvon jutta » Fr 21 Mär, 2014 10:49

ich denk mittlerweilen auch, dass es der smtp von upc war. die meldung war halt eher kryptisch und im konkreten fall bin ich mir auch keiner "schuld" bewusst, es ging um diesen link: http://www.artleonardobservations.com/v ... -struggle/

die firewall wars auf meinem debian-notebook daheim sicher nicht. eher hätte ich thunderbird/icedove in verdacht gehabt, weil das ein bissl dazu neigt, mir das denken zu "erleichtern" und auf mich "aufzupassen" =)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon lordpeng » Fr 21 Mär, 2014 10:59

>die firewall wars auf meinem debian-notebook daheim sicher nicht
ich meinte eigentlich auch eher zwischengeschaltete security oder antispam appliances ... (wobei die antispam appliances erfahrungsgemäss brauchbare fehlermeldungen ausgeben) - bei security appliances mit antispam funktion ist das häufig nicht der fall - da kommt halt dann oft auch genre mal irgendeine generische fehlermeldung mit der kein mensch was anfangen kann ohne einblick in die logs zu haben (wo dann auch nicht zwangsläufig mehr info drinnen stehen muss ...)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: 5.2.0 unsolicited content detected

Beitragvon jutta » Fr 21 Mär, 2014 11:32

> zwischengeschaltete security oder antispam appliances ...

so weit ist das gute alte zyxel p650 gsd noch nicht :angelgrin:

ich verlass mich hinsichtlich security lieber auf brain 0.8. es kann also nur ein device jenseits meines einflussbereichs sein. (und wenn es um einen von mir verwalteten mail-server ginge, hätte ich die frage oben anders gestellt. hab das mail ganz normal über den smtp vom provider geschickt.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon Elbart » Fr 21 Mär, 2014 15:26

Wenn man die URL zu UPC sendet, kommt folgendes:
"SMTP error from remote server after transfer of mail text:
host: mx0.upcmail.net
5.2.0 <Zeichenkollone> automated process detected unsolicited content"

Interessanterweise kann ich sie aber ĂĽber das UPC-Webmail-Krafl versenden. ^^
Elbart
Board-User Level 1
Board-User Level 1
 
Beiträge: 743
Registriert: So 17 Okt, 2004 14:53
Wohnort: Celovec

Re: 5.2.0 unsolicited content detected

Beitragvon jutta » Fr 21 Mär, 2014 15:35

webmail is bekanntlich immer seriös ;) vor allem wenns über 127.0.0.1 oder irgendeine private ip adresse mit dem mailserver verbunden ist.

und "remote server" soll wohl bedeuten: "ich wars nicht! beschwer dich beim anderen! oder noch besser beim salzamt" oder sowas halt. wobei mir klar ist, dass der 1st level support ganz sicher nicht für eventuelle false positives des spamschutz-systems zuständig ist.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon Elbart » Fr 21 Mär, 2014 16:36

OK, der Webmail-Versand funktioniert nur beim normalen, neuen Portal.
Beim alten schmeißt es mich beim Drücken auf "Senden" immer zurück in die "Nachricht erstellen"-Maske, ohne Fehlermeldung o.ä.
Elbart
Board-User Level 1
Board-User Level 1
 
Beiträge: 743
Registriert: So 17 Okt, 2004 14:53
Wohnort: Celovec

Re: 5.2.0 unsolicited content detected

Beitragvon Starvirus » Sa 22 Mär, 2014 04:00

Fehler 5.2.0 sagt im groben aus das kein SMTP Gateway verfügbar ist bzw. der Empfänger nicht aufgelöst werden kann.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: 5.2.0 unsolicited content detected

Beitragvon jutta » Sa 22 Mär, 2014 05:38

5.0.2 kann je nach mailserver eine ganze menge bedeuten:
http://www.hmailserver.com/documentatio ... sages_smtp
http://www.greenend.org.uk/rjk/tech/smtpreplies.html
http://www.supermailer.de/smtp_reply_codes.htm

server ist mail.upcbusiness.at und ist sonst meistens verfügbar. (dass ich grad ein reset erwischt hab, *kann* natürlich sein, aber dann wär die fehlermeldung noch dämlicher, als sie eh schon ist.

und der empfänger hat die domain nyls.edu. es kann natürlich sein, dass der dns langsam antwortet, aber dann wäre die fehlermeldung auch irreführend.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon zid » So 23 Mär, 2014 14:21

>"...Fehler 5.2.0 sagt im groben aus das kein SMTP Gateway verfügbar ist bzw. der Empfänger nicht aufgelöst werden kann..."
wo steht das?
x.2.yyy enhanced error codes beziehen sich auf die kategorie "Mailbox Status", probs mit gates, dns, wwi fallen in die kategorie "Network and Routing Status" und dafür sind die error codes x.4.yyy zuständig. s. rfc3463 und rfc1893 (obsolet, aber interessanter ;) )..
weiters gehen basic und enhanced dsns "nicht ganz" parallel [1]. s. rfc5248 und vergleiche die status code definitions der rfcs 821 (obsolet) und 3463.

lg
zid


[1] //edit
kleiner nachtrag:
es is also net ganz wuascht, ob irgendwo 520 (basic) oder 5.2.0 (enhanced) steht.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon jutta » So 23 Mär, 2014 15:36

danke fĂĽr den nachtrag. ich habe zwar die fehlermeldung im topic richtig geschrieben, aber beim googeln dann auch nicht drauf geachtet.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon zid » So 23 Mär, 2014 16:32

naja, du hast ja bereits eingangs ein bunti gepostet und dort steht "5.2.0". ergo enhanced und somit nixi network/dns/o.ä- das krieg sogar ich noch mit... :D

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: 5.2.0 unsolicited content detected

Beitragvon jutta » Di 25 Mär, 2014 08:46

update: der support von upc will sich drum kümmern. im augenblick kämpfen wir damit, dass ich die gewünschten gezippten mails zwar versenden konnte, aber dass sie am anderen ende geblockt werden. ich hab sie daraufhin auf meinen webserver gelegt und hoffe, dass die kindersicherung da nicht auch zuschlägt :angelgrin:

stay tuned :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste