RE: Server und ihre Vorbesitzer
You are viewing a single comment's thread:
Ein Abuse-Fall, der Wochenlang rumliegt, ist wertlos. Bei Cyber cyber Dingen muss man schnell reagieren, normale Reaktionszeiten sind da wenige Stunden und bei schweren Verstößen/Vorfällen wie DDoS, Massenspam oder Phishing landing page ist ein Server bei großen Hostern normal nach 24h ohne Kundenreaktion gesperrt. Da wird nichts mehr kommen und Du kannst ganz beruhigt zum Business as usual weiter gehen, wenn Du belegen kannst, dass die Maschine erst nach dem Vorfall zu Dir kam, sowieso.
Ich habe aus einem früheren Leben einige Erfahrung als Admin im Emailmarketing. Da sind IP-Adressen auch so eine Sache, die Reputation ist entscheidend und wird über Jahre aufgebaut.
Willst Du jemand Mails von der Maschine aus verschicken, wirst Du in den gängigen Blacklists (testen via z.B. https://rbl-check.org oder https://talosintelligence.com/reputation_center/) vermutlich auftauchen und musst Dich per Ticket delisten lassen. Das geht in der Regel mit der Begründung gebrauchte IP Adresse neu verwendet problemlos.
Es ist inzwischen schwierig, überhaupt noch IPv4 Adressen zu bekommen, weil sie sehr knapp geworden sind. Insofern werden die natürlich bei Kundenwechsel neu zugewiesen.
Es ist nur ein Testserver, Mails werden von da nicht versendet. Mal schauen, wenn es notwendig wird, ist es fast eine Frage was schneller geht, einen neuen Server holen oder Tickets erstellen.
eigentlich ist es Aufgabe des Hosters, das zu fixen. Mach ein Ticket beim Hoster auf und sag ihnen, dass sie die Vorbelastung fixen sollen.