Gerade heute wurde ich durch einen Freund, der einen Webserver betreibt damit konfrontiert, wie einige Spamlistenbetreiber mit der Listung und Delistung von diversen Servern umgehen, die sich „böse“ verhalten.
Eine gut gewartete Spam-Blacklist gut und schön. Jedoch kommt mir bei einigen Betreibern fast schon das Mittagessen hoch, wenn ich mir die gängige Praxis ansehe.
Die Rede ist im folgenden von backscatter.org. Eigentlich ist backscatter.org keine Blacklist – so zumindest der Betreiber. Auf erwähnter Liste landen Server, die gar zu „gesprächig“ sind.
Was meine ich nun mit gesprächig? (Achtung verwirrend 😉 )
Während der Emailkommunikation „unterhalten“ sich der sendende und der empfangende Mailserver miteinander. Je nach Situation wird hier dann die eigentliche Übermittlung gestartet, oder angehalten.
Backscatter geschieht dann, wenn ein Mailserver eine Email nicht annehmen kann und dem Absender der Mail (mail from:) eine entsprechende Fehlermeldung übermittelt. Alles noch kein Problem, sofern es sich bei dem Absender um keine gefakte Adresse handelt!
Sobald nun aber eine fremde Absendeadresse (die existiert und somit missbraucht wird!) verwendet wird und eine Email mit einem nicht existierenden Empfänger an eine existierende Maildomain geschickt wird, bekommt die wirklich existierende Absendeadresse eine Fehlermeldung per Email (oft vom Mailer-Daemon) retour, sofern der Mailserver die Kommunikation nicht schon während der Verbindungsinitialsierung abbricht.
Der Mailserver muss so reagieren, dass er mit einem 550 Recipient not here reagiert und die Kommunikation abbricht, ohne eine Info per Email an den vermeintlichen Absender (der die Email gar nicht gesendet hat) zu übermitteln.
Nimmt der Mailserver aber die Email an und erzeugt eine Fehlermeldung, die er dann an den Absender schickt, haben wir Backscatter.
Hier kommt dann zum Beispiel auch Bounce-Spam zum Zug. Der Vorgang ist hier eigentlich gleich. Der Absender (der sich eine existierende Mailadresse als Absendeaddi schnappt), schickt eine Spammail an einen nicht existierenden Empfänger.
Reagiert der Mailserver nicht mit einem „550 Recipent not here“ sondern schickt eine Fehlermeldung per Email an den Absender, hätten wir also auch gleich den Spam zugestellt.
Dies nur dann, wenn der Mailserver so konfiguriert ist, dass er bei fehlerhaften Zustellungen die Originalmail an die Fehlermeldung anhängt und an den (wieder vermeintlichen) Absender zurück schickt.
Um es nochmals kurz zu sagen, zitiere ich den Wikiartikel zu dem Thema:
Backscatter bei E-Mails ist Rückstreuung durch Delivery Status Notifications, die auf gefälschte Absenderadressen antworten.
Quelle: Wikipedia
Zurück zum eigentlichen Thema
Ist der Server mal gelistet, verhält es sich bei einigen Blacklists so, dass man sich „Express delisten“ kann. Will man diese Leistung in Anspruch nehmen, muss man allerdings zahlen. Und das ist oft nicht mal wenig! Die Beträge, die man hier „los wird“, bewegen sich so um die EUR 80,-.
Aber Achtung! Nur weil man danach nicht mehr gelistet ist, heißt das nicht, dass man nicht wieder auf die Liste kommt.
Selbst wenn man wirklich für das Delist zahlt, bekommt man bei einigen Anbietern keine Info darüber, warum man denn eigentlich gelistet worden ist. Naturgemäß fällt dann bei nicht offensichtlicher Fehlkonfiguration eine Analyse schwer.
Die Listen mögen ja teilweise nicht schlecht sein, jedoch sind die Geschäftspraktiken bei einigen Anbietern mehr als zwielichtig. Wenn man schon für das Entfernen von der Spamliste bezahlt, dann soll man VERDAMMT NOCHMAL auch erfahren, weshalb man auf die Liste gekommen ist.
Gerade bei großen Mailservern und tausenden Usern kann es passieren, dass man -aufgrund der Übersensibilität dieser Listen- auf einer solchen landet.
Viele mögen jetzt mit dem Argument kommen: „Wer einen Mailserver betreibt, muss auch dafür sorgen, dass er sicher ist und sich den gängigen RFCs unterwirft!“
Klares JA von mir!
- Es kann aber nicht sein, dass Server gelistet werden, die lt. gängigen Spamrelaytests und auch Backscatter-Tests weder ein Openrelay sind, noch Backscatter verursachen.
- Es kann nicht sein, dass der Gelistete keine Information darüber bekommt, weshalb er gelistet worden ist! Schon gar nicht, wenn man für das Delisting etwas bezahlen muss.
- Wo ist hier die Kontrolle? Wer kontrolliert hier überhaupt, was auf derlei Listen ab geht?
- Wenn man eine solche Leistung anbietet und dafür noch dazu Geld verlangt, dann sehe ich es als Verpflichtung an, dem Gelisteten entsprechende Infos zukommen zu lassen!
Ganz vorne dabei ist hier meiner Erfahrung nach www.backscatter.org!
- Undurchsichtig
- Unfreundlich
- Übersensibel
Es ist für mich grob fahrlässig, dass große Provider Listen wie backscatter.org eine derartige Gewichtung bei Spambewertungen einräumen, dass Emails dadurch blockiert werden.