Hilfe, mein Exchange hat ein Backscatter–Problem… oder etwa doch nicht?


Exchange mit eingeschaltetem Anti-Spam auf der Edge/Hub-Transport Rolle ist eigentlich nicht von einem Backscatter – Problem betroffen, siehe http://de.wikipedia.org/wiki/Backscatter_(E-Mail)


Bei eingeschalteter Anti-Spam Abwehr findet die Empfängerprüfung beim Verbindungsaufbau statt und der sendende Host muß/müsste den Non Delivery Report erstellen, siehe auch RFC 2821.


Es kann allerdings passieren das man sich trotzdem mit diesem Problem beschäftigen muß. Die meisten Exchange – Administratoren werden wahrscheinlich Out – of – Office Benachrichtigungen auch an externe Sender zulassen. Diese werden mit einem leeren Absender, also mit <> versandt. Diese Einstellung ist RFC-konform, entspricht also den im Internet gängigen Regeln der Emailkommunikation.


Link dazu: Message Disposition Notifications


 


Obwohl dieses Verhalten wie eben geschildert völlig mit den im RFC stehenden Regelungen konform ist, kann es trotzdem passieren das die IP des Mailsystems auf einer Dynamischen DNS-Blacklist landet. Aus meiner Sicht passiert das nicht zu Recht, aber wer bei http://www.uceprotect.net nachfrägt, erhält eine andere Antwort. Dort ist eigens eine Liste für Backscatter vorhanden, siehe http://www.backscatterer.org/.


Auch ein paar andere Angaben sind nicht mit den im RFC verankerten Regeln vereinbar. Zitat von der Webseite: “


Die Gefahr bereits für einen einzigen Vorfall gelistet zu werden besteht insbesonders dann, wenn die betroffene IP entweder keinen oder einen falschen oder einen generischen Reverse-DNS hat, oder sich in einem Netzbereich befindet, von dem regelmäßig Mißbrauch ausgeht.” Siehe http://www.uceprotect.net/de/index.php?m=3&s=3, Stand vom 12.09.2011.


IM RFC 2821, dem noch immer gültigen RFC Fassung für Emailverkehr im Internet ist lediglich ein A-Eintrag für den Mailserver verlangt, von einem Reverse – Eintrag ist hier nicht die Rede.


Unter Umständen kann es auch passieren, das man bei dem Anbieter uceprotect landet weil der Provider zu viele Spammer zulässt (wer möchte kann sich das gerne auf der Webseite durchlesen). Die Taktik ganze IP Blöcke zu sperren und alle möglichen User auszusperren geht viel zu weit. Hier versucht sich jemand als “Email-Anti-Spam”-Polizei. Leider hat die ganze Sache einige Häckchen:


Mehrere Behörden in Deutschland verwenden die von UCEprotect angebotenen Dynamischen Blacklisten, hier die Liste der Unternehmen die auf der Webseite gelistet sind: http://www.uceprotect.com/index.php?m=8&s=0. Landet man also auf so einer Liste wird der Kommunikationsfluss eventuell empfindlich gestört. Selbst wenn man der Meinung ist ein Problem gehabt zu haben welches beseitigt wurde kann man sich nicht einfach sofort austragen lassen. Die sofortige Austragung kostet nämlich Geld (im Gegensatz zu anderen Anbietern, wo diese Dienstleistung kostenlos ist), siehe auch http://www.jvfconsulting.com/blog/59/UCEPROTECTNetwork_Spam_List_Is_This_Extortion.html


Dassselbe gilt für die Aufnahme in die Whitelist. Das Automatische entfernen funktioniert erst nach 7 Tagen, aus Emailsicht eine ziemlich lange Zeit. Zu finden übrigens auf http://www.uceprotect.net/de/index.php?m=7&s=6, auch der Rest auf der Seite ist lesenswert.


Mir persönlich erweckt sich der Eindruck das hier unter Druck eine “Zahl mir Geld damit du mailen darfst” Seite erstellt wurde und bei mir einen ziemlich schlechten Eindruck. Eigene Regeln zu schaffen um Geld einzunehmen darf in Deutschland eigentlich nur der Staat (Besteuerung). Die Webseite hat übrigens kein Impressum und auch keinen gelisteten Ansprechpartner, angeblich sind die davon befreit.


Wer richtig Spass haben will gibt “uceprotect” einfach mal in eine Suchmaschine seiner Wahl ein. Ich glaube das Ergebnis wird alle überzeugen.


Ich möchte dringend und unbedingt davon abraten irgendeinen Dienst von UCEProtect zu nutzen. Leider scheint es einige “Kunden” und Unterstützer zu geben…


[Edit] Sogar Heise hat schon einmal darüber berichtet: http://www.heise.de/ct/artikel/Spam-Golem-291396.html


Bzw. bei Zdnet: http://www.zdnet.de/magazin/39160890/p-2/dns-blacklisting-e-mail-verbot-fuer-unschuldige.htm


 


Viele Grüße


 


Walter Steinsdorfer

2 thoughts on “Hilfe, mein Exchange hat ein Backscatter–Problem… oder etwa doch nicht?”

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>