Damaschkes Daily abonnieren (RSS 2.0)
“Annahme verweigert”: Mit Schwarzen Listen gegen Spam
Manchmal ist es mit der elektronischen Post wirklich ein Kreuz. Da will mir ein Bekannter eine Nachricht zukommen lassen – und bekommt nur noch für ihn kryptische Fehlermeldungen zurück. Tags zuvor hat noch alles funktioniert, mit anderen Personen kann er auch problemlos E-Mails austauschen, nur bei mir geht plötzlich aus heiterem Himmel und ohne, dass er irgendetwas geändert hätte, alles schief.
Nach mehrfachen Fehlversuchen griff mein Bekannter schließlich zum Telefon. So konnte ich ihm eine Ersatzadresse nennen, an die er mir zum einen die ursprüngliche Mail, zum anderen die Fehlermeldungen schicken konnte. Denn aus meiner Perspektive sah alles prima aus, ich konnte Mails verschicken und natürlich auch empfangen.
Ein globaler Fehler war also auf beiden Seiten auszuschließen, denn der hätte den gesamten beiderseitigen Mailverkehr betroffen und nicht nur diese eine spezielle Verbindung.
Doch wenn es nicht an den jeweiligen Mailprogrammen liegt, die unterschiedlichen Konfigurationen unserer Computer keine Rolle spielten und auch unsere Provider keine Aussetzer hatten – was sorgte dafür, dass seine Mails mich trotzdem nicht erreichten?
Als ich die Fehlermeldung sah, die mein Bekannter als Antwort auf seine E-Mail bekam, löste sich mir das Rätsel. Denn die Fehlermeldung begann mit dem scheinbaren Buchstabensalat “rblsmtpd”. Das ist der Name eines speziellen Programms, das von vielen Providern zur Spambekämpfung eingesetzt wird.
Und dieses Programm sorgte dafür, dass die Mail meines Bekannten beharrlich abgewiesen wurde. Soll das etwas heißen, dass mein Bekannter plötzlich unter die Spammer gegangen war? Nein, natürlich nicht. Was also dann? Werfen wir einen Blick hinter die Kulissen!
rblsmtpd und das Prinzip der Schwarzen Listen
Anders als gängige Anti-Spam-Programme arbeitet rblsmtpd nicht auf der Basis einzelner Mails, sondern auf Server-Ebene. Es überprüft nicht, ob eine bestimmte Mail Spam ist oder nicht, sondern blockiert unter bestimmten Bedingungen komplette Server und verweigert jede Kommunikation mit ihnen.
Das klingt ziemlich brachial (und das ist es auch), aber es ist auch eine äußerst wirksame Methode im Kampf gegen Spam.
Die drei Buchstaben “RBL” im Namen des Programms stehen dabei für “Realtime Blackhole List”, also für “Schwarze Listen in Echtzeit”.
Die Idee dahinter ist ebenso einfach wie konsequent. Um das Spamproblem in den Griff zu bekommen müssen die Spammer da getroffen werden, wo es Ihnen weh tut. Der Versand von Spam ist ein Riesengeschäft, RBL ist der radikale Versuch, dieses Geschäft kaputt zu machen.
Dabei wird mit dem probaten Mittel der solidarischen Ächtung gearbeitet: Wer spammt wird aus der Netz-Gemeinschaft ausgeschlossen, mit dem “redet man nicht mehr”.
In die technische Praxis übersetzt heißt das: Wenn über einen bestimmten Mailserver nachweislich Spam verschickt wurde, dann wird dieser Server in Zukunft ignoriert, ganz egal, wer über diesen Server mailt, ganz egal, was über diesen Server sonst noch verschickt wird. Und zwar so lange, bis der Serverbetreiber nachweisen kann, dass über seine Server nicht mehr gespammt wird.
Die Liste dieser eindeutig als Spammer klassifizierten Server wird im Internet öffentlich zugänglich gemacht und in Echtzeit gepflegt. Wird ein Server als Spammer identifiziert, landet seine IP-Adresse automatisch auf der Liste. Ergreift der Betreiber des Servers Maßnahmen zur wirksamen Spambekämpfung, wird der Eintrag wieder entfernt.
Programme wie rblsmtpd sind gewissermaßen die Torwächter, die bei jeder eintreffenden Mail zuerst die IP-Adresse des Mailservers überprüfen, über den die Mail verschickt wird. Steht diese IP-Adresse auf der Liste, wird der Kontakt abgebrochen. Steht sie nicht darauf, wird die Verbindung zum Mailserver des Empfängers hergestellt.
Risiken und Nebenwirkungen
Wie alle radikalen Methoden hat auch RBL seine Risiken und unerwünschten Nebenwirkungen. Es kann immer wieder vorkommen, dass eine IP-Adresse versehentlich auf die Liste gerät oder dass ein Eintrag nicht schnell genug wieder entfernt wird. Außerdem müssen alle Kunden eines Providers darunter leiden, wenn sich einer unter ihnen als schwarzes Schaf entpuppt. Im Extremfall reicht ein einzelner Anwender aus, der eine einzige Spammail verschickt hat, um einen Mailserver komplett zu blockieren.
Als sich das RBL-Prinzip vor einigen Jahren erstmals in größerem Maßstab durchsetzte, wurden diese Nebenwirkungen von den betroffenen Großprovidern wie Compuserve, GMX, Web.de oder T-Online immer wieder gegen das Verfahren ins Feld geführt.
Noch vor wenigen Jahren sahen die Provider Spam eher als Kavaliersdelikt und wollten zahlende Kunden auch dann nicht verlieren, wenn sie nachweislich als Spammer aktiv waren. Außerdem scheuten sie die Investition in neue Technik, die den Missbrauch ihrer Mailserver verhindern konnte.
Inzwischen haben alle seriösen Provider erkannt, dass das Spamproblem den Lebensnerv des Internet trifft. Heute setzen alle großen Provider verschiedene Maßnahmen zur Bekämpfung von Spam ein, formulieren rigide Nutzungsbedingungen in ihren AGBs, schützen ihre Server vor Missbrauch – und arbeiten nun mit den Betreibern von RBLs zusammen.
Rekonstruktion einer Mailpanne
Und was ging da nun beim Mailversand meines Bekannten schief? Ganz einfach. Wie jeder größere Provider betreibt auch sein Provider nicht nur einen, sondern mehrere verschiedene Mailserver, um das Mailaufkommen seiner Kunden zu bewältigen. Über welchen Server eine Nachricht verschickt wird, entscheidet das Mailsystem des Providers. Einer dieser Server stand auf einer RBL – und über genau diesen Server sollte die Nachricht meines Bekannten an mich verschickt werden.
Das erklärt, warum diese Mailpanne scheinbar über Nacht auftrat – vorher stand der Server entweder noch nicht auf der Schwarzen Liste (wie gesagt, diese Listen sind dynamisch und werden in Echtzeit verwaltet) oder die Mails meines Bekannten wurden über andere Server verschickt.
So erklärt sich auch, warum mein Bekannter keine Probleme mit anderen Empfängern hatte – deren Provider setzten vermutlich keine RBLs ein, sondern arbeiteten mit anderen Verfahren.
Was tun?
Nachdem nun geklärt ist, wo die Fehlermeldung, die meinen Bekannten so verwirrte, herkommt und warum er sie bekommen hat, bleibt nur noch eine Frage: Wie soll man auf einen RBL-Hinweis reagieren?
Die Antwort ist ganz einfach: Sollten Sie eine Fehlermeldung bekommen, in der das Kürzel “rlbsmtpd” auftaucht, dann informieren Sie Ihren Provider. Denn sein Server ist es, der auf der Schwarzen Liste steht – und nur er kann dafür sorgen, dass wieder davon verschwindet.