Ein Irrtum der Anti-Spam-Organisation Spamhaus.org hat am vergangenen Wochenende 50.000 E-Mail-Adressen größtenteils von der Internet-Kommunikation abgeschnitten. Betroffen war der Webhoster Emerion, dessen Mailserver auf die vielerorts verwendete Blacklist der Spamjäger gesetzt wurde.
Auf die Blacklist geriet Emerion, weil eine der 50.000 verwalteten E-Mail-Adressen von einem externer Spammer missbräuchlich als „Reply-to“-Adresse angegeben wurde. Die besagte E-Mail-Adresse gehört in Wahrheit aber einem Kunden, der Emerion bekannt ist. Sie war noch gar nicht aktiviert worden.
Dass auch große Hoster beim Kampf der Spamjäger bisweilen zwischen die Fronten geraten, beweist ein Vorfall im Juni dieses Jahres, als die österreichische
Domainverwaltung sich plötzlich auf der Spam-Blacklist wiedergefunden hatte.
Ob Spamhaus.org, dessen Blacklist von beinahe allen maßgeblichen Mailserver-Betreibern zum Aussortieren von Spam verwendet wird, seine Machtposition langfristig sichern kann, scheint angesichts der sich häufenden Zwischenfälle fraglich. Gut informierten Quellen zufolge werden zwei der größten deutschen Provider ihre Verträge mit Spamhaus kündigen und künftig auf die umstrittene Blacklist verzichten.
Neueste Kommentare
3 Kommentare zu Spamhaus-Irrtum legt 50.000 E-Mail-Adressen lahm
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Zu langsam
Ich habe mich nicht mit Spamhouse beschäftigt aber schwarze Listen sind immer heikel. Kommt man mal auf so ne Liste, ist fertig mit Spass. Und wie wird man wieder gelöscht? Zudem können die Einträge kaum zeitnah vorgenommen werden. Ist ein Eintrag drin, wechselt der Spammer wieder den Server und die Domain…
AW: Zu langsam
Nur auf schwarze Listen zu setzen ist in der Tat heikel – aus diesem Grund sollte man die schwarzen Listen nur als Indikator verwenden und letztendlich sein eigenes (technisches) Urteil bilden. Nur letztendlich bleibt vielen Leuten nichts anderes übrig, da diese nicht über das notwendige Know How verfügen einen Mailserver ordentlich zu betreiben – einige "Spielzeugprovider" öffnen Spammern mit Ihren "Standardkonfigurationen" Tür und Tor und hinterher ist das Geschreie groß… In aller Regel geben einem die schwarzen Listen genügend Hinweise und Möglichkeiten sich wieder austragen zu lassen. Meist heißt dies (sinnvoller Weise) jedoch, dass man nachweisen sollte, seinen Mailserver entsprechend den RFCs konfigurieren zu können und da schließt sich der Kreis… Bunte Web 2.0 Grafiken auf eine Webseite pappen hilft eben in der Regel nicht, sondern man sollte sich auch noch auskennen.
Selbstverständlich werden die Eintrage zeitnah vorgenommen. In der Regel sind Spammer, die gewisse Trigger ansprechen innerhalb von 1-2h auf einer Liste und wenn man fälschlicherweise auf einer Liste gelandet ist, ist man auch innerhalb der selben Zeit wieder runter.
Vorausgesetzt, die Mailserver, die schwarze Listen nutzen sind richtig konfiguriert und das heisst, dass bei JEDER Mail die Liste befragt wird und nicht (aus Faulheit) die Liste nur einmal in 24h geholt wird – gibts alles, erlebe ich täglich!
Keine Zwischenfälle
Ich würde da mal die Antwort von Spamhaus abwarten. Auch bei nic.at gab es gute Gründe und viele haben nun einfach mal Ihre Mailserver mittelmäßig bis schlecht konfiguriert – hält man sich an die RFCs kann sowas: http://www.defendix.net/blog/?p=11 nicht passieren!