Blackhole Lists

Im Internet gibt es leider (noch immer) viele E-Mail-Administratoren, denen es entweder egal ist, ob über ihre Server Spam-Mails verschickt werden können oder die es noch nicht verstanden haben ihren Server abzusichern und deren Server dann als OSR arbeiten. Außerdem passiert es immer wieder, daß Zugangsdaten durch Phishing-E-Mails oder Trojaner weiter gegeben werden, diese Daten werden dann zum Versand von Spam mißbraucht (und das kann auch an der TU Graz passieren - s. u.).

Eine Möglichkeit etwas gegen Spam zu tun ist die Verwendung sogenannter „DNS-based Black Lists“: Datenbanken, in denen solche offene (und damit unsichere) E-Mail-Server bzw. Server, die in letzter Zeit zum Spammen mißbraucht wurden, eingetragen sind. Bei Verwendung dieser Datenbanken wird dann keine E-Mail von dort eingetragenen E-Mail-Servern angenommen oder die Annahme wird verzögert.

Wenn eine E-Mail von unseren Servern nicht angenommen wird, dann ist das also kein Fehler des ZID der TU Graz sondern ein Fehler des Providers, über den uns Mails geschickt werden sollten.
In seltenen Fällen liefern die Blacklists aber auch Falscheinträge, z. B. wenn sie selbst massiv attackiert werden um eine Spamwelle starten zu können, i. Allg. gilt aber:
Wenn Sie erfahren, daß Ihnen jemand keine Mails mehr schicken kann, dann fordern Sie denjenigen auf sich bei seinem Provider und nicht bei der TU Graz zu beschweren - wir sind die „Guten“, trotzdem können Sie dieses Verhalten im Punkt TU Graz - E-Mail in Ihrer TUGRAZonline-Visitenkarte ändern.

Von welcher der Datenbanken ein Provider gesperrt wurde, ist ebenfalls Inhalt der E-Mail - mit einem Link zur Homepage der Liste, dort kann dann der Provider nachlesen, was er unternehmen muß um wieder aus der Liste gestrichen zu werden (i. Allg. ein rasches und unbürokratisches Unterfangen).

Phishing und Spamming

Es kann aber auch passieren, daß die TU Graz (bzw. unser SMTP-Gateway) auf solchen schwarzen Listen landet. Wir versuchen zwar uns so gut es geht dagegen zu schützen, wenn aber Angehörige der TU Graz bei den immer wieder vorkommenden Phishing-Versuchen ihre Accountdaten bekannt geben, dann kann mittels dieser Accountdaten (bis wir es bemerken) über unser SMTP-Gateway Spam versandt werden, was dann dazu führen kann, daß wir gelistet werden.
Die E-Mail-Server, die dann unsere E-Mails nicht mehr annehmen, informieren unser SMTP-Gateway von der Nichtannahme und liefern i. Allg. in der Begründung auch die Liste, auf der wir stehen. Unser SMTP-Gateway informiert dann in einer E-Mail den Absender - eine solche Nachricht kommt dann vom „Mail Delivery Subsystem“ unseres SMTP-Gateways und in der Fehlermeldung steht der Hinweis auf die schwarze Liste.