Backscatter – das Geschäft mit den Spamlisten

Gerade heute wurde ich durch einen Freund, der einen Webserver betreibt damit konfrontiert, wie einige Spamlistenbetreiber mit der Listung und Delistung von diversen Servern umgehen, die sich „böse“ verhalten.

Eine gut gewartete Spam-Blacklist gut und schön. Jedoch kommt mir bei einigen Betreibern fast schon das Mittagessen hoch, wenn ich mir die gängige Praxis ansehe.

Die Rede ist im folgenden von backscatter.org. Eigentlich ist backscatter.org keine Blacklist – so zumindest der Betreiber. Auf erwähnter Liste landen Server, die gar zu „gesprächig“ sind.

Was meine ich nun mit gesprächig? (Achtung verwirrend 😉 )

Während der Emailkommunikation „unterhalten“ sich der sendende und der empfangende Mailserver miteinander. Je nach Situation wird hier dann die eigentliche Übermittlung gestartet, oder angehalten.

Backscatter geschieht dann, wenn ein Mailserver eine Email nicht annehmen kann und dem Absender der Mail (mail from:) eine entsprechende Fehlermeldung übermittelt. Alles noch kein Problem, sofern es sich bei dem Absender um keine gefakte Adresse handelt!

Sobald nun aber eine fremde Absendeadresse (die existiert und somit missbraucht wird!) verwendet wird und  eine Email mit einem nicht existierenden  Empfänger an eine existierende Maildomain geschickt wird, bekommt die wirklich existierende Absendeadresse eine Fehlermeldung per Email (oft vom Mailer-Daemon) retour, sofern der Mailserver die Kommunikation nicht schon während der Verbindungsinitialsierung abbricht.

Der Mailserver muss so reagieren, dass er mit einem 550 Recipient not here reagiert und die Kommunikation abbricht, ohne eine Info per Email an den vermeintlichen Absender (der die Email gar nicht gesendet hat) zu übermitteln.

Nimmt der Mailserver aber die Email an und erzeugt eine Fehlermeldung, die er dann an den Absender schickt, haben wir Backscatter.

Hier kommt dann zum Beispiel auch Bounce-Spam zum Zug. Der Vorgang ist hier eigentlich gleich. Der Absender (der sich eine existierende Mailadresse als Absendeaddi schnappt), schickt eine Spammail an einen nicht existierenden Empfänger.

Reagiert der Mailserver nicht mit einem „550 Recipent not here“ sondern schickt eine Fehlermeldung per Email an den  Absender, hätten wir also auch gleich den Spam zugestellt.

Dies nur dann, wenn der Mailserver so konfiguriert ist, dass er bei fehlerhaften Zustellungen die Originalmail an die Fehlermeldung anhängt und an den (wieder vermeintlichen) Absender zurück schickt.

Um es nochmals kurz zu sagen, zitiere ich den Wikiartikel zu dem Thema:

Backscatter bei E-Mails ist Rückstreuung durch Delivery Status Notifications, die auf gefälschte Absenderadressen antworten.

Quelle: Wikipedia

 Zurück zum eigentlichen Thema

Ist der Server mal gelistet, verhält es sich bei einigen Blacklists so, dass man sich „Express delisten“ kann. Will man diese Leistung in Anspruch nehmen, muss man allerdings zahlen. Und das ist oft nicht mal wenig! Die Beträge, die man hier „los wird“, bewegen sich so um die EUR 80,-.

Aber Achtung! Nur weil man danach nicht mehr gelistet ist, heißt das nicht, dass man nicht wieder auf die Liste kommt.

Selbst wenn man wirklich für das Delist zahlt, bekommt man bei einigen Anbietern keine Info darüber, warum man denn eigentlich gelistet worden ist. Naturgemäß fällt dann bei nicht offensichtlicher Fehlkonfiguration eine Analyse schwer.

Die Listen mögen ja teilweise nicht schlecht sein, jedoch sind die Geschäftspraktiken bei einigen Anbietern mehr als zwielichtig. Wenn man schon für das Entfernen von der Spamliste bezahlt, dann soll man VERDAMMT NOCHMAL auch erfahren, weshalb man auf die Liste gekommen ist.

Gerade bei großen Mailservern und tausenden Usern kann es passieren, dass man -aufgrund der Übersensibilität dieser Listen- auf einer solchen landet.

Viele mögen jetzt mit dem Argument kommen: „Wer einen Mailserver betreibt, muss auch dafür sorgen, dass er sicher ist und sich den gängigen RFCs unterwirft!“

Klares JA von mir!

  • Es kann aber nicht sein, dass Server gelistet werden, die lt. gängigen Spamrelaytests und auch Backscatter-Tests weder ein Openrelay sind, noch Backscatter verursachen.
  • Es kann nicht sein, dass der Gelistete keine Information darüber bekommt, weshalb er gelistet worden ist! Schon gar nicht, wenn man für das Delisting etwas bezahlen muss.
  • Wo ist hier die Kontrolle? Wer kontrolliert hier überhaupt, was auf derlei Listen ab geht?
  • Wenn man eine solche Leistung anbietet und dafür noch dazu Geld verlangt, dann sehe ich es als Verpflichtung an, dem Gelisteten entsprechende Infos zukommen zu lassen!

Ganz vorne dabei ist hier meiner Erfahrung nach www.backscatter.org!

  • Undurchsichtig
  • Unfreundlich
  • Übersensibel

Es ist für mich grob fahrlässig, dass große Provider Listen wie backscatter.org eine derartige Gewichtung bei Spambewertungen einräumen, dass Emails dadurch blockiert werden.

 

 

5 Kommentare

  • Was soll’s. Wir sind seit Jahren bei Backscatter gelistet und so einmal pro Jahr kommt dann auch mal jemand der sich deswegen beschwert. Wir haben halt hinter unseren Gateway auch eigenständige Tochterfirmen deren gültige Emailadressen wir nicht kennen. Entsprechend kann schon mal ein Backscatter raus gehen. Diese „Erziehungsliste“ ist echt überflüssig und und man muss bedenken das dort ausschließlich nach deren Meinung falsch konfiguriere Emailsysteme gelistet sind. Wer diese Liste also nutzt, unterstützt nur die möchte gern Lehrer und blockt damit sicher mehr legitime Emails als SPAMs.
    Außerdem muss man sagen wer auf Basis einer einzelnen Blacklist eingehende Emails blockt ist selbst dran Schuld.

  • BACKSCATTERER ist wohl die Krönung an Frechheit. Auf Ihrer Hompage drängen Sie sogar Endkunden zu kündigen, wenn Ihr Provider nicht zahlt.
    Zitat

    „Senden Sie eine Beschwerde an Ihren Provider, weisen Sie ihn darauf hin, daß sein Netzwerkbereich oder gar er selbst bei uns geblacklistet ist, und verlangen Sie von ihm, daß er sich um dieses Problem kümmert.
    (Sie bezahlen ihn schließlich dafür, daß SIE das Internet problemlos nutzen können!)“

    Natürlich wir der Grund für die Spammflut sofort behoben. Aber dann bleib ich 7 Tage auf der Liste, es sei denn, ich zahle. Es gibt ca. 100 Blacklisten. Wenn ich jede bezahlen muss.

  • Danke für diesen Artikel.
    Ich sehe es ganz genauso.
    Vor allem, dass es keine Begündung für das Listing gibt, legt die Vermutung nahe, dass das einfach willkürlich geschieht.

  • Ich kenne auch das Poblem mit Backscatter. Ich finde deinen Artikel Super und kann dir nur zustimmen.

  • Exakt das hatte ich auch schon mal. Sämtliche tests auf diese Anfälligkeit waren natürlich negativ.
    Das lässt natürlich die Vermutung zu, dass es hier ausschließlich um die Aufbesserung des Kontos des Betreibers geht…

    Generell sind diese Blacklists sehr fragwürdig und man sollte sich wirklich gut überlegen inwieweit man denen Vertraut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.