Aktuelle E-Mailprobleme durch die Spamcop-Blacklist

Da aktuell Probleme im Bereich des Mailversands aufgrund Blacklistings auftreten, hat unsere Technikabteilung einen Beitrag verfasst, der die damit verbundenen Fragen beantwortet.
Vielen Dank an unsere Techniker für die ausführlichen Erklärungen zu dem Thema!

Problembeschreibung

Seit einigen Tagen stellen wir fest, dass einzelne IP-Adressen unserer SMTP-Relays (Postausgangsserver) bei dem Blacklistbetreiber Spamcop negativ gelistet werden. Wenn eine von Ihnen verschickte Mail aufgrund dessen nicht zugestellt werden konnte, erhalten Sie im Regelfall eine sogenannte „Bounce-Benachrichtigung“, also eine Unzustellbarkeitsnachricht zurück, die eine Fehlermeldung wie die folgende enthält:

SMTP error from remote mail server after RCPT TO:<empfänger@domain.tld>:

host mx.domain.tld [1.2.3.4]: 550 Your server IP address is listed in the SpamCop database

Wie kommt ein Server auf eine Blacklist?

Bei Spamcop haben User die Möglichkeit, eine E-Mail, welche sie als Spam erachten, zu melden. Wenn beispielsweise mehrere User eine E-Mail gemeldet haben, die über unsere SMTP-Relays versendet wurde, kann es zu einem Listing der entsprechenden IP-Adresse des sendenden Servers kommen.
Weiterhin wird eine IP-Adresse direkt gelistet, wenn ein kompromittiertes Postfach eine E-Mail an eine Spamtrap versendet. Eine Spamtrap (Spam-Falle) ist ein E-Mail-Postfach, welches von Spamcop verwaltet wird. Wenn an diese E-Mail-Adresse eine Spam-E-Mail gesendet wird, kommt es direkt zu einer Sperrung der sendenden IP-Adresse, da die E-Mail unerlaubterweise an die Adresse gesendet wurde.

Was gibt es für Möglichkeiten, die E-Mail zu versenden, wenn diese von Spamcop abgelehnt wurde?

Die einfachste Möglichkeit, Ihre E-Mail dennoch zu versenden besteht darin, dass Sie diese einige Minuten später erneut absenden. Durch bestimmte Mechanismen von domainFACTORY werden wir regelmäßig auf eventuell geblacklistete IP-Adressen hingewiesen. Durch diesen Hinweis können wir direkt eingreifen und geblacklistete IP-Adressen deaktivieren, sodass über diese keine E-Mails mehr versendet werden.
Wenn die E-Mail im Anschluss erneut versendet wird, so wird diese automatisch über eine andere, nicht geblacklistete IP-Adresse verschickt, wodurch die E-Mail nicht mehr abgelehnt wird. Ein Versand ist somit wieder korrekt möglich.

Hat es eventuell etwas damit zu tun, dass ich von einem Exchange-Server aus versende und dF seit ein paar Wochen zwingend „smtp-auth“ fordert?

Über welches System der Versand von E-Mails vorgenommen wird, ist gänzlich unerheblich – ob über einen eigenen Mail-Server oder direkt über die Server von domainFACTORY: In beiden Varianten werden die E-Mails über die SMTP-Relays von domainFACTORY versendet.

Die vor einigen Wochen eingeführte SMTP-Authentifizierung steht mit dieser Problematik nicht in Zusammenhang.

Die SMTP-Authentifizierung kann uns sogar dabei helfen, kompromittierte E-Mail-Accounts früher zu erkennen, wodurch wir schneller eingreifen und den Versand von Spam-E-Mails schnell unterbinden können.

Mit welchem Verfahren setzt Spamcop einen Server auf die Blacklist?

Wie bereits weiter oben erwähnt, haben bei Spamcop User die Möglichkeit, einzelne E-Mails zu melden, wenn sie diese als Spam erachten. Eine solche Meldung löst eine Beschwerde aus, welche Spamcop in der Regel an uns weiterleitet.

Über diesen Report haben wir die Möglichkeit, das betroffene Postfach ausfindig zu machen. Wir prüfen im Anschluss über eigene Mechanismen, ob es sich tatsächlich um einen kompromittierten Account handelt und können diesen sperren. Der Report wird durch uns bei Spamcop als erledigt markiert, wodurch Spamcop feststellen kann, dass ein Listing der betroffenen IP-Adresse nicht erforderlich ist, da wir bereits die entsprechenden Maßnahmen ergriffen haben und kein weiterer Spam mehr versendet wird.

Hat Spamcop dieses Verfahren vor Kurzem geändert?

Vor Kurzem hat Spamcop eine Erweiterung in ihr Verfahren aufgenommen. Es kommen nun geheime Spamtraps zum Einsatz, wie wir ebenfalls oben kurz angedeutet haben.

Wenn nun eine E-Mail an eine solche Spamtrap gesendet wird, ist das Verfahren nicht mehr so, dass eine Benachrichtigung an den zuständigen Provider versendet wird. Da wir somit keine Information über ein möglicherweise kompromittiertes Postfach erhalten, können wir in einem solchen Fall leider nicht einschreiten. Zudem werden die IP-Adressen der E-Mail-Server, von welchen aus die E-Mails versendet werden, direkt auf die Blacklist gesetzt, sobald eine E-Mail an eine solche Spamtrap gesendet wird.

Ist nur domainFACTORY betroffen?

Diese Frage können wir klar mit einem „Nein“ beantworten. Weltweit ist die Anzahl von kompromittierten Postfächern gestiegen, wodurch auch die Zahl der versendeten Spam-E-Mails stark angestiegen ist. Aus diesem Grund sind nicht nur wir, sondern auch unsere Mitbewerber von den Listings betroffen.

Wie bekommt domainFACTORY mit, dass ein Server bei Spamcop gelistet ist?

Bereits seit längerer Zeit sind bei domainFACTORY Mechanismen im Einsatz, welche uns direkt darauf hinweisen, wenn eine IP-Adresse eines Servers auf eine Blacklist geraten ist. Auf diese Weise können wir in einem solchen Fall direkt einschreiten und entsprechende Maßnahmen einleiten, um unsere IP-Adressen wieder von der Liste entfernen zu lassen. Hierbei prüfen wir ebenfalls, ob die betroffenen Postfächer bereits gesperrt sind, damit kein neuer Versand von Spam-E-Mails erfolgen kann. Andernfalls würden die IP-Adressen bereits nach kurzer Zeit erneut gelistet werden.

Wie lange ist ein Server gelistet?

Die Dauer des Listings ist von Betreiber zu Betreiber unterschiedlich. Bei einigen Betreibern kann eine IP-Adresse unmittelbar wieder ausgetragen werden, bei anderen wird eine IP-Adresse automatisch nach 24 Stunden wieder freigegeben.

Sollte sich der Spam-Versand jedoch wiederholen, so kann die Dauer, für welche eine IP-Adresse auf einer Blacklist aktiv ist, steigen.

Was kann domainFACTORY machen, um einen Server zu delisten oder den Versand über die gelistete IP-Adresse zu verhindern?

Meistens besteht die Möglichkeit, eine IP-Adresse, welche auf eine Blacklist geraten ist, über ein Formular bei dem entsprechenden Betreiber wieder aus der Blacklist entfernen zu lassen. Auch hier unterscheiden sich jedoch die einzelnen Betreiber voneinander.

Das Wichtigste bei einer Delistung ist jedoch, dass kein weiterer Spam über diese IP-Adresse versendet wird, da es nach einer wiederholten Blacklistung zunehmend schwieriger wird, die IP-Adresse wieder von der Blacklist zu entfernen.

Damit über eine betroffene IP-Adresse kein weiterer Versand erfolgen kann, können wir die IP-Adresse auf unseren Servern für den ausgehenden Versand deaktivieren. Durch diese Deaktivierung können wir gewährleisten, dass kein weiterer Versand erfolgt und die IP-Adresse schnellstmöglich wieder eine gute Reputation erhält.

Wie kann domainFACTORY einen Eintrag bei Spamcop zukünftig verhindern?

Wie bereits erwähnt, hat domainFACTORY bereits seit langer Zeit Mechanismen im Einsatz, wodurch wir auf einen möglichen Missbrauch eines E-Mail-Postfachs hingewiesen werden. Wir können daraufhin direkt eingreifen und den Missbrauch eines Postfachs unterbinden, damit keine weiteren Spam-E-Mails mehr versendet werden können. Auf diese Weise und durch weitere interne Optimierungen können wir unsere Chancen deutlich steigern, dass durch den Spamversand keine der Spamtraps von Spamcop angeschrieben werden, wodurch die IP-Adresse geblacklistet werden könnte.

End of article

Anna Philipp

Über den Autor

Anna Philipp

Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.

12 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Alexander Walther
    Alexander Walther - 25. Oktober 2013 um 13:21 Uhr

    Vielen Dank für den Hinweis und die Transparenz!

    Das erklärt, warum ein paar meiner Mails in letzter Zeit nicht mehr durchgekommen sind.

    Ich hoffe, dass andere Kunden ebenso Verständnis dafür haben. Dass bei Milliarden von Spam-Mails durch Filter auch mal ein harmloses Postfach unter die Räder kommt, ist halt der Preis, den man dafür zahlen muss, wenn man nicht täglich 200-300 Mails in den Posteingang zugestellt haben möchte.

  • Michael
    Michael - 25. Oktober 2013 um 14:22 Uhr

    Ist eigentlich sichergestellt, dass wenn ich keine Fehlermail bekomme, der Empfänger die Mail auch wirklich erhält? Also solange die nicht lokal bei ihm in irgend einer Regel gelöscht werden?
    Aber halt nicht „stille“ Spamfilter von denen ich gar nicht merke, dass die Mail von mir aufgrund des verwendeten SMTP-Relays geblockt wurde? Und der Empfänger höchstwahrscheinlich auch nichts merkt.

  • Anna
    Anna - 25. Oktober 2013 um 14:38 Uhr

    In den meisten aller Fälle schon. Dass jeder externe Mailserver, der eine Mail abweist, auch eine Fehlerbenachrichtigung sendet, können wir jedoch nicht garantieren.

  • Anon
    Anon - 28. Oktober 2013 um 13:54 Uhr

    DF wird von HostEurope geschluckt… ich hoffe die Kartellbehörde lehnt ab und ihr habt euch das gut überlegt.
    Meine Erfahrungen mit HE sind eher negativ und aus meinem Bekanntenkreis höre ich auch nicht nur gutes. Ist halt ein richtiger Großkonzern im Gegensatz zu DF und das merkt man.

    DF<3 war schön mit euch.

  • Michael
    Michael - 28. Oktober 2013 um 16:09 Uhr

    Boar Leute es ist nicht der erste April. Bitte nicht solche Sch… Scherze. 🙁
    Ist mit E-Plus schon schlimm genug.

  • Andreas
    Andreas - 28. Oktober 2013 um 16:55 Uhr

    Aaaaaargh, hab’s auch gerade auf heise gelesen und bin sofort hier her gekommen.
    Bitte bleibt uns erhalten!

  • Till
    Till - 28. Oktober 2013 um 17:00 Uhr

    Ach, Schade. Wie immer Geld regiert die Welt…

  • Nils Dornblut
    Nils Dornblut - 28. Oktober 2013 um 17:31 Uhr

    domainfactory steht für erstklassiges Hosting und erstklassigen Kundenservice. An dieser Vision haben wir als Team seit vielen Jahren unablässig gearbeitet und sehr viel dafür getan, dass trotz des beständigen Wachstums unsere Kunden an erster Stelle stehen.

    Durch den Gesellschafterwechsel ändert sich daran nichts. Wir sind davon überzeugt, dass der Gesellschafterwechsel der richtige Schritt gewesen ist, damit die Erfolgsgeschichte von domainfactory auch in den nächsten Jahren fortgeschrieben werden kann – im Interesse aller Mitarbeiter und Kunden unseres Unternehmens.

    Sie haben uns bisher Ihr Vertrauen geschenkt. Geben Sie domainfactory nun die Chance, es sich auch in Zukunft weiterhin zu verdienen.

    Für weiteren Diskussionsbedarf gibt es bereits ein Thema in unserem Forum:

    https://www.df.eu/forum/threads/70939-Verkauf-von-domainfactory

    Gerne dürfen Sie sich dort an der Diskussion beteiligen. Auch Frau Sara Marburg schreibt dort direkt.

  • Vreni
    Vreni - 19. November 2016 um 20:08 Uhr

    Meine IP wird von Spamcop geblockt

    • Nils Dornblut
      Nils Dornblut - 21. November 2016 um 06:28 Uhr

      Was heißt denn „Ihre“ IP? Handelt es sich um einen E-Mail-Server von uns?

  • Werner Herdegen
    Werner Herdegen - 9. Oktober 2018 um 15:19 Uhr

    Ich finde es unverschämt jemanden mit einer Firma zwei Tage ohne Hilfe sitzen zu lassen und den E-Mailverkeher nicht zum
    laufen bekommt.