Categories: Unternehmen

Kritische Entwicklung: Spam bedroht das Internet

Spamming-Jäger gehen aber noch viel weiter. Wenn ein verdächtigtes Unternehmen seine IP-Adressen durch einen externen ISP erhält, wird dieser ISP ebenfalls auf die Schwarzen Listen gesetzt. Dahinter steht der Gedanke, dass ein ISP, der nicht zur Lösung des Problems beiträgt, selbst Teil des Problems ist. Die Spamming-Jäger hoffen, dass auf diese Weise andere ISPs ihre Router so konfigurieren, dass nicht nur der SMTP-Traffic von allen IP-Adressen des verdächtigten Unternehmens, sondern auch vom gesamten, für den Upstream verwendeten ISP blockiert wird. Wie zahlreiche ehrliche E-Mail-Benutzer bereits feststellen mussten, werden durch dieses Vorgehen unzählige IP-Adressen zeitweise isoliert. Wie aus dem Beispiel einer solchen Schwarzen Liste hervorgeht, finden sich unter den indizierten ISPs auch durchaus angesehene Unternehmen wie Level 3, AT&T, Sprint, Yahoo, UUNET, Exodus und Qwest.

Was würde geschehen, wenn der gesamte ein- und ausgehende SMTP-Traffic dieser und anderer großen Service Provider blockiert wäre? Der Großteil der im Internet versandten E-Mails, einschließlich der Ihren, käme nie an. Vielleicht werden Sie nie erfahren, dass Ihre E-Mail nicht angekommen ist, da manche E-Mail-Server keine Mitteilungen über zurückgewiesene Sendungen weiterleiten.

Wenn Sie nun meinen, dass große und angesehene ISPs vor der Macht dieser Schwarzen Listen gefeit wären, sollten Sie sich einmal das folgende Entschuldigungsschreiben ansehen, das der US-Provider Earthlink kürzlich an E-Mail-Absender verschickte, die vergebens versucht hatten, Earthlink-Kunden zu erreichen.

„In dem Zeitraum (vom 21. – 25. Oktober) verweigerte der Earthlink-Server irrtümlich Mailverbindungen von zahlreichen Hosts im Internet. Zu diesem Problem kam es aufgrund eines Fehlers beim Laden von Konfigurationsdaten für den Schutz unserer Kunden vor Spam-Mails durch unsere Mailserver-Software. Sie erhielten die folgende Fehlermeldung: ,550 Dialups/open relays blocked. Contact openrelay@abuse.earthlink.net?. Diese Meldung geht normalerweise an Mail-Hosts, die durch Earthlink blockiert wurden, um unsere Kunden vor unerwünschten Werbemails zu schützen. In dieser Woche wurde die Meldung jedoch an zahlreiche durch Earthlink nicht absichtlich blockierte Mailserver versandt. Wenn Sie diese Meldung im genanntem Zeitraum erhalten haben, wurden Sie bzw. Ihr E-Mail-Provider wahrscheinlich nicht blockiert, so dass Ihre Mails in den Abendstunden des 25.10. das Earthlink-Netz erreicht haben. Sollte diese Fehlermeldung bei Erhalt dieser Benachrichtigung noch auftreten, wurde Ihr Host blockiert. Antworten Sie auf diese Mail oder mailen Sie an openrelay@abuse.earthlink.net, um die Sperre aufzuheben. Wir entschuldigen uns vielmals für die Unannehmlichkeiten, die Ihnen im Zuge dieses Problems entstanden sind. Wir sind bemüht, unseren Service für alle unsere Kunden und für alle Personen, die diese erreichen wollen störungsfrei anzubieten, und sind uns bewusst, dass die mit einem solchen Ausfall verbundenen Unannehmlichkeiten weitreichende Auswirkungen haben.“

Earthlink ist nicht der einzige ISP-Provider, dessen Kunden (und deren Mail-Kontakte) betroffen sind. Eine Mitteilung auf der Website des US-Breitbandanbieters Roadrunner stellt klar, dass das leidige Problem blockierter harmloser Mails Sache des Benutzers ist – und nicht die von RoadRunner.

In der Mitteilung heißt es: „RoadRunner benutzt zusätzlich zu MAPS-Datenbanken (Umkehrung von SPAM – Mail Abuse Prevention System) lokale Filter. Diese Filter sind oft zeitlich begrenzt und werden zur Abwehr aktiver SMTP-Denial of Service-Attacken oder groß angelegter, aktiver Spamming-Angriffe eingesetzt. Ein Hinweis für unsere Kunden: Wenn E-Mail-Filter eingerichtet wurden und ein Absender, dessen IP-Adresse oder SMTP-Server (ausgehende Mail) in einem dieser Filter definiert ist, eine E-Mail sendet, wird diese blockiert (dauerhaft oder zeitlich begrenzt). Hierbei kann es zu unbeabsichtigtem Herausfiltern von E-Mails kommen, die nicht im herkömmlichen Sinne Spam-Mails darstellen. Dies ist zwar bedauerlich, jedoch eine notwendige Maßnahme, um die Mehrzahl unserer Kunden vor diesen Sicherheitsrisiken zu schützen. Dieses Problem kann nur in Zusammenarbeit mit dem betroffenen ISP behoben werden. Daher möchten wir Sie darauf hinweisen, dass Sie sich an den jeweiligen ISP wenden sollten, um dieses Problem zu lösen.“

Wen trifft also, abgesehen von den Spam-Verteilern, die Schuld für diese immer stärker eingeschränkte Nutzbarkeit des Internets? Einige machen die Urheber der Schwarzen Listen verantwortlich, darunter Organisationen wie die Open Relay Database, die Relay Stop List, die Distributed Server Boycott List, Wirehub, Spamhaus, Spamsites.org, Monkeys.com, Blitzed.org, SPEWS und Osirusoft. Dabei werden das übertrieben aggressive Prinzip dieser Listen, die Arroganz ihrer Betreiber sowie die fehlenden Rechtsgrundlagen bemängelt.

Die Urheber der Schwarzen Listen argumentieren dagegen, dass man die Schuld nicht bei denen suchen dürfe, die bestehende Unzulänglichkeiten aufdecken. Sie lieferten lediglich die Informationen, während die Filter von anderen eingesetzt würden.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

1 Tag ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

1 Tag ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

1 Tag ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

2 Tagen ago