Während in der Vergangenheit nur einzelne IP-Adressen gelistet wurden, erfassen viele Blacklister nunmehr häufig ganze Bereiche. Gelangt der eigene Mailserver mehr oder weniger zufällig in so einen Bereich, wird es unmöglich, E-Mails an viele Domains zu verschicken.
Viele Blacklister, etwa Spamhaus.org, vertreten
die Meinung, dass grundsätzlich alle dynamischen IP-Adressräume gelistet werden
sollten, da ein hoher Anteil von Spam-Mails durch typische Home-User versendet
wird, die ohnehin keinen eigenen Mail-Server betreiben. Hobbyisten, die dies
trotzdem möchten, müssen sich dann den Luxus einer festen IP-Adresse leisten.
Dies ist vom Grundsatz her nicht falsch, jedoch besteht keine Möglichkeit, realistisch
einzuschätzen, ob eine IP-Adresse dynamisch oder statisch ist. Viele
Internetprovider sind wegen der knappen IPv4-Adressen gezwungen, mit ihren Pools
zu haushalten. Wählt ein Kunde einen Tarif mit fester IP-Adresse oder bucht
sie als Option hinzu, erhält er oft eine Adresse aus demselben Pool, den der
Provider seinen Kunden mit dynamischer Adresse zuteilt.
Unter anderem lassen GMX, Hotmail und Web.de keine Mails von vermeintlich dynamischen
IP-Adressen zu. Gleiches gilt auch für Firmenadressen, wie Microsoft.com.
Noch rigoroser geht es beim Blacklister
Uceprotect zu. Hier erfolgt keine Klärung mit den Providern, ob ein
IP-Adresspool dynamisch oder statisch ist. Sobald Spam von fünf IP-Adressen aus
einem 24-Bit-Adressraum eingeht, wird der gesamte Adressraum gelistet.
Wer das Pech hat, dass mindestens fünf seiner IP-Nachbarn Spammer sind, muss leider auf
den Versand von E-Mails an Empfänger, die an Uceprotect angeschlossen sind,
verzichten. Um das Problem zu lösen,
empfiehlt
Uceprotect, sich beim Provider zu beschweren und zu verlangen, in ein
spamfreies 24-Bit-Subnetz verlegt zu werden. Schließlich bezahle man den Provider für den
einwandfreien Zugang zum Internet.
Schlüssig
ist diese Argumentation kaum. Im Endeffekt führt der Betreiber der Empfängerdomain die E-Mail-Sperre auf Empfehlung des Blacklisters durch. Der Provider
stellt den Zugang zum Internet ohne Einschränkung zur Verfügung.
Viele
Blacklister, wie Spamhaus.org oder
Dbsl.org, erlauben die sofortige Entfernung jeder IP-Adresse aus der
Blacklist per Web-Interface. Doch der Nutzen ist beschränkt, da es zu viele
Blacklister gibt. Bei Dnsstuff.com kann
man die eigene IP-Adresse gegen die wichtigsten davon testen. Jedoch gibt es
wesentlich mehr Blacklister als die derzeit 105 bei Dnstuff.com aufgeführten.
KI und Nachholbedarf des Mittelstands treiben die Nachfrage nach End-to-End-Services. SOC-Dienstleister profitieren besonders stark.
Bereits ein Drittel der Deutschen nutzt eine Smartwatch. 70 Prozent zeigen sich offen für weitere…
Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich…
Der Quellcode steht dem Android Open Source Project zur Verfügung. Pixel-Smartphones und Geräte von Drittanbietern…
EncryptDisc Creator ermöglicht es auf einfache Weise, Daten sicher verschlüsselt auf handelsüblichen optischen Medien wie…
Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte…