Christophs Weblog

Vierundzwanzig sind zu wenig

SPAM-Wahnsinn

38.000 E-Mails hat mein Spam-Filter im Mailserver in den letzten 4 Tagen für gerade 15 gefilterte Domainnamen abgewiesen. In den meisten Fällen handelt es sich um Fehlermeldungen, dass ich eine E-Mail an einen Empfänger verschickt hätte, der in Wirklichkeit gar nicht existiert …
Und es wird nicht besser, was mir ein Blick in meine Mailbox soeben bewiesen hat … Der „Trick“ der Spammer ist, einen beliebigen Domainnamen zu nehmen und daraus zufällig E-Mail-Adressen zu generieren. Beispielsweise sind das

holsywk@christoph-probst.com
swaney@christoph-probst.com
holance.menard@christoph-probst.com
halen_fleury@christoph-probst.com

und mit diesen Absendern verschicken die Spammer ihre Werbung an ebenso zufällig erzeugte Empfänger. Dagegen kann ich erstmal nichts tun (mal von SPF-Regeln abgesehen, in denen ich festgelegt habe, dass nur mein Mailserver als @christoph-probst.com versenden darf, aber das kümmert erstmal kaum jemanden)

Die Empfänger der Werbung erkennen dann, dass es SPAM ist oder dass die ebenfalls zufällige Empfängeradresse gar nicht existiert und wollen den Absender darüber informieren, dass die E-Mail nicht zugestellt wurde. Und wer ist wohl der vermeindliche Absender? Ich natürlich und plötzlich landen innerhalb von 10 Minuten über 50 sogenannte Bounces in meiner Inbox.

Da Mailserver häufig auf „catch-all“ konfiguriert sind (also sämtliche E-Mails für eine Domain annehmen, auch wenn sie den Empfängernamen nicht kennen) kommen diese Bounces auch alle bei mir an. Will man nicht mit tausenden dieser Fehlermeldungen überschüttet werden, so hat man keine Wahl und muss eine sogenannte Whitelist einführen, die pro Domain nur bestimmte E-Mail-Adressen zulässt.

Allein diese Whitelist – die momentan für ca. 15 Domains aktiv ist – hat in den letzten 4 Tagen 38.000 E-Mails abgefangen. Und man kann den Filtern bei der Arbeit zuschauen … der Abstand zwischen zwei abgewiesenen Mails beträgt meist weniger als 2-3 Sekunden.

Und damit ist noch längst nicht der übliche Spam erschlagen, der gezielt an meine existierenden Adressen geschickt wird: Dort kommen im Schnitt nochmals 700-800 E-Mails am Tag an, die aber zu 95 % automatisch herausgefiltert werden und mich nicht direkt belasten. Aber die Wahrscheinlichkeit, dass eine „schlecht“ geschriebene E-Mail fälschlicherweise herausgefiltert wird, ist leider relativ hoch, jedoch hat man bei den Mengen schlicht keine Chance manuell zu kontrollieren.

Und dazu kommen dann noch E-Mails, die an einen gültigen Empfänger auf meinem Server geschickt wurden und vom entsprechenden Benutzer weitergeleitet werden, z. B. an web.de, GMX oder Gmail. Erkennt einer dieser Maildienste, dass es sich bei der weitergeleiteten E-Mail um Spam handelt, so verweigert er die Annahme und teilt dies meinem Mailserver mit. Mein Server muss sich dann darum kümmern, dass dem Absender mitgeteilt wird, dass die Annahme dieser E-Mail irgendwo verweigert wurde. Handelt es sich bei dieser E-Mail aber bereits um ein Information, dass eine E-Mail abgewiesen wurde (also einen „Bounce“), so darf mein Server darauf keinen weiteren Bounce (Doublebounce) erstellen. Mein Server muss den Administrator (also mich) benachrichten, eigentlich sollte ich diese weiteren zighundert Mails manuell bearbeiten …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Christophs Weblog © 2009-2017