Email Spam Blacklisting – was es damit auf sich hat und wie wir damit umgehen.

 

Trotzdem die “E-Mail” seit vielen Jahren ein ausgereiftes und vielgenutztes Kommunikationsmedium ist, kann es in seltenen Fällen leider immer noch zu Problemen kommen, wenn es um den Versand oder den Empfang von Mails geht. Da können dann zum Beispiel wichtige E-Mails nicht versandt werden und der Mailserver des Empfängers gibt nur eine kryptische Fehlermeldung von sich und wehrt sich nach Kräften dagegen die Mail anzunehmen. Häufig steht in solchen Fehlermeldungen ein Verweis auf sogenannte Blacklists. Was es damit auf sich hat, ahnen Sie vielleicht schon: Das ewige Problem des Missbrauchs von E-Mails für Werbung, den sogenannten Spam. Im Folgenden wollen wir einmal kurz aufführen, was hier das Problem ist und was wir tun, um solche Probleme möglichst gar nicht erst entstehen zu lassen.

Die ersten Symptome solcher Probleme sind häufig Fehlermeldungen, die so oder ähnlich aussehen:

554 mail from <IP-Adresse> refused, see https://www.spamhaus.org

oder

550 5.7.1 <E-Mail>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP

Es gibt auch noch andere Fehlermeldungen, die aber relativ ähnlich zu diesen Beispielen sind. Generell heißt so ein „500er“-Fehlercode (hier 554 bzw. 550), dass ein dauerhafter Fehler vorliegt, d.h. die gesendete E-Mail wurde vom anderen Mailserver nicht angenommen und abgewiesen.
Die Ursache hierfür liegt in diesen Beispielen daran, dass die IP-Adresse des einliefernden Mailservers — über den Sie Ihre Mails ins Internet senden — oder sogar ein ganzer Block an IP-Adressen auf einer sogenannten Blacklist steht. Diese Blacklists sind Listen, die Informationen darüber enthalten, von welchen Mailservern häufig Spam und andere unerwünschte E-Mails, wie zum Beispiel solche mit Betrugsinhalten, versandt werden. Andere Mailserver können dann diese Liste konsultieren und entscheiden, ob Sie E-Mails von solchen Servern überhaupt annehmen wollen.

emailblog

Das Problem an solchen Listen ist aber, dass nicht immer klar ist, nach welchen Regeln hier Mailserver als problematisch eingestuft werden. Im Regelfall ist es so, dass dies geschieht, wenn von einem Mailserver eine große Menge an Spammails versandt wurde. Es kann aber auch vorkommen, dass ganze Blöcke von IP-Adressen gesperrt werden, weil sich auf diesen Webserver befinden, auf denen Betrugsseiten vorgehalten werden, die dort meist von Kriminellen hinterlegt wurden. Generell ist es so, dass dies das Ergebnis von kriminellem Handeln ist, das in der Regel unbefugt geschieht. Hier handelt es sich um professionelle Täter, die gezielt zum Beispiel Sicherheitslücken in Systemen wie Joomla oder WordPress ausnutzen.
Sofern wir von einer Infektion mit Schadcode durch Dritte Kenntnis erlangen, informieren wir die betroffenen Kunden sofort und sperren die Domain bzw. leiten alle notwendigen Informationen an den Kunden weiter, wenn es sich um einen ganzen Block von IP-Adressen handelt, der vom Kunden verwaltet wird. Mittelfristig werden wir an diesem Punkt wahrscheinlich restriktiver handen und den Betroffenen eine Frist zur Behebung und Rückmeldung geben müssen, da wir mitunter leider  sehen, dass es auf unsere E-Mails keinerlei Reaktion gibt. Es ist im Interesse aller Kunden, die Server so gut es geht von Schadcode freizuhalten, da dies eben zu den geschilderten Nachteilen für alle Kunden führen kann, auch jenen, deren Server „sauber“ sind.

Grundsätzlich sind wir der Ansicht, dass der Betreiber eines Mailservers keine E-Mails auf Grund eines Eintrags in einer öffentlichen Blacklist komplett abweisen sollte. Eine Abfrage der Blacklists ist sinnvoll und gut, jedoch wäre hier ein Greylisting angebracht. Dadurch würde die E-Mail nur temporär abgewiesen, z.B. für 15 Minuten. Wenn der einliefernde Mailserver nach diesen 15 Minuten einen Versuch zur Einlieferung unternimmt, wird die E-Mail auch durchgelassen. Da jeder gut konfigurierte Mailserver längere Zeit versucht, E-Mails zuzustellen, geht die gesendete E-Mail auch nicht verloren, sie wird lediglich etwas zeitverzögert zugestellt. Unsere Mailserver verhalten sich so wie beschrieben. Alternativ haben unsere Kunden auch die Möglichkeit für 1 Euro pro Domain einen komplett ungefilterten Maileingang zu bekommen. Hierbei werden keinerlei Überprüfungen durchgeführt und alle E-Mails an einen E-Mailaccount werden ohne zu zögern zugestellt.

Letztlich wird sich ein Blacklisting von IP-Adressen auch zukünftig nicht vollständig vermeiden lassen, auch wenn dieses wirklich nur sehr selten geschieht. Sollte jedoch  mal einer unser Mailserver auf einer dieser Blacklists landen,  ergreifen wir umgehend entsprechende Maßnahmen. Ein Austragen aus dieser Liste wird von uns dabei sofort nach Kenntnisnahme beantragt, jedoch kann sich dies leider eine gewisse Zeit hinziehen, da die Betreiber dieser Blacklists häufig  kleine Privatorganisationen sind und es teils zu langen Reaktionszeiten kommen kann. Im Augenblick überarbeiten wir  unsere internen Abläufe, um solche Probleme möglichst ganz aus der Welt zu schaffen.

2 thoughts on “Email Spam Blacklisting – was es damit auf sich hat und wie wir damit umgehen.”

  1. Hallo artfiles,

    vielleicht können Sie mir bei folgendem Problem weiterhelfen. Ich sende in einen Email-Verteiler Nachrichten. Seit etwa einer guten Woche erhalte ich immer wieder die 550 Fehlermeldung.
    Nachrichten aus dem Email – Verteiler erreichen mich, jedoch werden meine Emails mit der 550 Fehlermeldung abgewiesen. Kann es sein daß ich geblockt werde, vom Verwalter des Email-Verteilers?
    Eine neue Gmail-Adresse hat am Problem nichts geändert. Das Problem habe nur ich, Freunde die Emails in den Verteiler senden nicht.
    Ich würde mich freuen wenn Sie mir weiterhelfen könnten.

    Mit freundlichen Grüßen

    Roland Heinrich

    1. Hallo,

      da können wir Ihnen sicher helfen. Ich leite Ihre Frage an den Support weiter. Der wird sich mit Ihnen kurzfristig in Verbindung setzen.

      Gruß

      Tim Evers

Comments are closed.