Skip to main content

Warum befindet sich cloud4you auf der Blacklist von Backscatterer?

In schöner Regelmäßigkeit landen unsere Mailserver auf der Blacklist des Anbieters Backscatterer. Da die wohl bekannteste Blacklist-Prüfungsinstitution MxToolbox diese Blacklist bei der Prüfung der Renommiertheit eines Mailservers miteinbezieht, kommen nicht selten Kunden auf uns zu und fragen, was es mit der Listung auf sich hat. Grund genug, diesen Artikel zu verfassen, um hier etwas Aufklärungsarbeit zu leisten.

 

Was genau wird von Backscatterer erfasst?

Backscatterer erfasst nicht direkt Spam, mehr das Resultat daraus. Spammails werden an viele, viele Mailadressen geschickt, oftmals werden diese generiert oder beruhen auf veralteten Datensätzen. Somit ist nicht jede Mailadresse gültig. Und genau hier kommt die Krux: Bei schlecht konfigurierten Mailservern wird vom empfangenden Mailserver, der für die Domain zuständig ist, eine Unzustellbarkeitsbenachrichtigung zurückversandt. Da jedoch oftmals der Absender ebenfalls gefälscht ist, bekommen die Personen hinter den gefälschten Mailadressen diese Nachrichten zugestellt, obwohl sie nie eine Nachricht versandt haben, sondern sich jemand als diese Person ausgegeben hat. Da bei Spammails oftmals die Devise "Masse statt Klasse" gilt, ist das dann auch nicht eine Unzustellbarkeitsnachricht, sondern ganz schnell mal eine drei- bis vierstellige Zahl. Und dadurch wird der schlecht konfigurierte empfangende Mailserver oftmals selbst zum Spammer. Unsere Mailserver verschicken jedoch solche Mails nicht. Stattdessen geben Sie dem sendenden Server noch bei der Übermittlung der Nachricht das Feedback, dass der Sender ungültig ist - und die Übertragung wird abgebrochen. Die Unzustellbarkeitsbenachrichtigung erstellt dann der absendende Server und nicht wir.

Unser Problem ist also die zweite Sache, die erfasst wird. Und das sind sogenannte "Sender Callouts". Beim Empfang einer Email macht unsere Antispam-Infrastruktur nämlich etwas sehr gewitztes: Sie versucht eine Mail an den Absender zurückzusenden. Allerdings nur bis zu einem bestimmten Grad, ehe die Übertragung abgebrochen wird. Hierzu muss man wissen, dass bei einer Mailübertragung zuerst der Absender, dann der Empfänger und erst zum Schluss der tatsächliche Mailinhalt übertragen wird. Das Antispam-System überträgt hier nur den Absender und den Empfänger. Wird der Empfänger vom gegenüberliegenden System mit einem OK quittiert, so wissen wir, dass die Emailadresse legitim ist, der Rückversand an den Sender wird abgebrochen und die eigentliche Mail an den Empfänger zugestellt. Gibt der überprüfte Server jedoch an, dass die Mailadresse ungültig ist, so weiß das Antispam-System, dass die Mail höchstwahrscheinlich gefälscht ist und packt die ursprünglich empfangene Mail in die Quarantäne. Und genau dieses Verfahren wird von Backscatterer ebenfalls geandet und sorgt dafür, dass wir oft dort auf der Blacklist landen.

 

Unser Problem mit Backscatterer

Ehe ich gleich auf den Inhalt der Blacklist verweise, erstmal folgendes vorweg: Alleine schon der Schreibstil und die Formulierungen auf dieser Seite nehmen dem Auftreten jede Seriösität. Aber davon können wir an dieser Stelle sogar absehen. 

Backscatter erklärt nun unter http://www.backscatterer.org/?target=sendercallouts, warum Sie die Sender Callout-Methode verurteilen. Kurz zusammengefasst gab es mal eine andere Methode, die genau dafür gedacht war, aber so missbraucht (Dictionary Attacks) wurde, dass sie eigentlich kein aktuelles Mailsystem mehr anbietet. Nun behauptet diese Institution, dass es schlichtweg falsch wäre, die Mailadresse über "Sender Callouts" zu verifizieren, da es die Absicht des Absenders wäre, die Mailadressen geziehlt zu verbergen. Und hier gehen die Meinungen auseinander. Unser Standpunkt lautet wie folgt: Es ist unser gutes Recht, einen Absender, der möchte dass seine Mail ankommt, auch zu verifizieren. Letzenendes prüfen wir hierbei auch nicht im großen Stil irgendwelche Mailadressen ab, sondern eben nur die Existenz dieser einen Absenderadresse. Durch das Verwenden eines Zwischenspeichers werden die Absender auch nicht, wie behauptet, ständig neu geprüft.

Das allerletzte ist jedoch das Geschäftsmodell der Institution, welche eine sofortige Löschung aus der Blacklist nur gegen Entgeld erlaubt. Hierbei kann man jedoch sofort anschließend wieder gelistet werden.

 

Zum Glück: Wie andere Antispam-Anbieter über diese Blacklist denken

Mittlerweile ist sämtlichen renommierten Anbietern das Geschäftsmodell von Backscatterer.org ein Dorn im Auge. Auch die Sender Callouts sind absolut gängige Praxis. Somit ist uns aktuell kein Anbieter bekannt, der rein auf Basis dieser Blacklist Emails blockiert. Es ist das gute Recht von MxToolbox, diese Blacklist mit aufzuführen, da sie weiterhin existiert. Allerdings gibt selbst MxToolbox bei einer Eintragung nur noch einen Score von -2 statt den üblichen -5, da sie nur in Verbindung mit seriösen Blacklists verwendet werden sollte.

 

Was reagieren wir als cloud4you auf unserere Eintragung

Mit Aufklärung über diese Seite. Wir werden gewiss kein Geld für eine Austragung aus einer Liste überweisen, in der wir bereits in der nächsten Sekunde wieder landen könnten. Sollten Sie als unser Kunde durch eine Eintragung auf dieser Blacklist Probleme mit dem Versand an Dritte haben, so können Sie uns jederzeit kontaktieren und diesen Text auch gerne an die Betroffenen weiterleiten.

 

Zum Weiterlesen:

Für die nachfolgenden externen Links sind die jeweiligen Betreiber verantwortlich, cloud4you übernimmt hier keine Haftung.

Einen weitaus schärferen Bericht zu Backscatterer.org finden Sie hier: https://www.pc-howto.com/backscatter-das-geschaft-mit-den-spamlisten/