Zum Inhalt springen
  • 0

E-Mail/Domain aus Spam-Blacklist entfernen


Gast rgo83
 Teilen

Frage

Hallo zusammen,

ich habe derzeit ein schwerwiegendes Problem in Sachen "Spam" - allerdings genau andersherum, als man auf den ersten Blick annehmen würde.

Ein Kunde geriet, vermutlich weil sein Passwort ausgespäht und sein E-Mailaccount für den Versand von Spammails missbraucht wurde, auf die "schwarze Liste" sämtlicher Spamfilter. Die Rechner sind seit geraumer Zeit wieder sauber und die Passwörter würden zurückgesetzt, dennoch wurden er über die Spamfilter derart "hart aus dem Spiel genommen", dass div. Spamfilter die E-Mail mittels Mailer-Daemon-Nachrichten abweisen (Inhalt sinngemäß: "The email message was detected as spam"), dass kaum noch Auftragsbestätigungen, Rechnungen etc. an seine Kunden raus kriegt. Sein Betrieb ist was Mails betrifft somit nahezu lahm gelegt.

Was ich bisher getan habe:
- "Säuberung" seiner Systeme und Rücksetzung der Passwörter.
- Unter "https://www.spamhaus.org/" beantragt, dass die betroffene Domain aus den Blacklists entfernt wird.
- Zum Zeitdruck raus nehmem: Einbindung seiner alten T-Onlineadresse (diese wurde aber offenbar auch für den Versand von Spammails missbraucht - da das Ergebnis ähnlich ist).

Habt ihr Erfahrungswerte mit ähnlichen Fällen?

Was kann ich tun, um seine Adressen wieder aus den Blacklists der Spamfilter raus zu bekommen?

Danke für Tipps und viele Grüße in die Runde.

P.S. Der Kunde stammt übrigens nicht aus einer Branche, die für Spamfilter wahrscheinlich leichter verdächtig für irrtümliches Filtern sind (wie z. B. Versicherungsmakler, Geldanlagen), sondern versorgt Handwerksbetriebe mit Material/Werkzeugen.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

3 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

Betreibt ihr selber den Mailserver, oder seid ihr "Reseller"? Evtl. hat eine Beantragung der Streichung von der Blacklist direkt vom Betreiber einen Hauch mehr Gewicht, aber davon abgesehen hast du bereits so ziemlich alles getan, was getan werden kann.

Du könntest höchstens schauen, auf welchen Blacklists die Maildomain bzw. IP-Adresse des Mailservers ggf. noch so steht, zB hier:
https://mxtoolbox.com/blacklists.aspx

Es geht ja hier auch nicht um irrtümliche Filterung: Ziemlich offensichtlich wurde das Postfach von Dritten missbraucht. Argumentativ lässt sich festhalten, dass Blacklists sehr sinnvoll sind, um genau solche Dinge einzudämmen und v.a. die Empfänger zu schützen. Dies dient letztendlich auch dem Schutz des Kunden -  Blacklists arbeiten mit Reputation, und die des Kunden bzw. des Mailservers ist faktisch gesehen momentan am Boden.

Schließlich will dein Kunde ja auch keine Massenspam-Welle erleben, die sein Postfach überflutet: es obliegt also auch seiner Verantwortung, dafür zu sorgen, dass kein unauthorisierter Zugriff stattfindet - das bedeutet zB die Verwendung "sicherer" Passwörter, damit genau so etwas nicht passiert bzw. zumindest erschwert wird.
Da die Alternativ-Adresse ein ähnliches Problem hat, meine ich hier bereits ein Muster zu erkennen.. aber das ist natürlich Spekulation :D

Tut mir leid, wenn das etwas herzlos klingt, aber als Mitarbeiter in einer Firma, die selbst Mailserver betreibt, habe ich das Argument "Hilfe Hilfe, nichts geht mehr, wir sind komplett lahmgelegt, der Schaden lässt sich noch nicht mal ansatzweise beziffern !!!einseinself" einmal zu häufig gehört ;)
Dabei sorgen wir unsererseits dafür, dass bereits Sperrungen stattfinden, wenn unsere internen Filter greifen, und die hauen nicht sofort mit der ganz groben Keule drauf (wie die Blacklist-Betreiber, die meist ganze IPs sperren), sondern sperren erstmal nur ausgehend (!) das betroffene Postfach, sodass zwar auch für den Moment nichts geht, aber man in Ruhe zB ein neues Passwort setzen kann, evtl. die mail queue bereinigt und das Postfach dann wieder entsperrt, um den normalen Betrieb wieder zu ermöglichen.

TL;DR Nein, du kannst nicht viel mehr tun, außer ggf. noch weitere Blacklists ausfindig zu machen und eine Streichung zu beantragen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Danke für deine ausführliche Antwort und für den Link!

Die Domain wird von übrigens 1&1 gehosted.

Falls alle Stricke reißen bzw. der Spuk noch lange anhält, muss wohl eine neue Domain her - die Zusatzkosten dürften geringer ausfallen als das was jetzt an Produktivität kaputt geht.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Dann würd ich zumindest versuchen, mich auch bei 1&1 zu melden (falls noch nicht getan). Auf jeden Fall erwähnen, dass das eigentliche Problem erkannt und beseitigt wurde, sodass eine direkte erneute Sperrung eher unwahrscheinlich ist.

Soweit ich weiß, haben die Spamlisten mitunter verschiedene "Verfallsdaten" - von einigen wenigen Tagen bis hin zu 30. Evtl lohnt es sich der Versuch, den Vorgang so zu beschleunigen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2022 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung