MDaemon: Schutz vor Rückstreuung (Backscatter Protection)

Bei E-Mail ist wohl nichts ärgerlicher als Spam, aber genauso ungut sind weitere Nebenwirkungen die Spam-Mails verursachen. Wird z.B. eine Spam-Mail mit einer real existierenden legitimen Absender- oder Antwort-Adresse versendet, kommen auf diese sämtliche Blockier- und Fehlermeldungen zurück.

Dies nennt man Backscatter, zu deutsch Rückstreuung. Man ist selbst nicht Absender, bekommt allerdings den ganzen Ärger ab, wenn man das mal so ausdrücken möchte. Während man bei Spam-Filtern durchaus so einiges regeln kann, sieht es bei der Rückstreuung etwas anders aus.

Der MDaemon Messaging Server bringt allerdings mit der Funktion Schutz vor Rückstreuung eine gute Möglichkeit mit, auch dieses Problem anzugehen. Unter „Sicherheit – Sicherheitseinstellungen – Andere Funktionen“ befindet sich der Konfigurationsdialog:

Zu beachten gilt: Erst die Funktion aktivieren und sieben Tage laufen lassen, erst dann das Abweisen zuschalten.

Das Ganze funktioniert nur (richtig), sofern Nachrichten per SMTP zugestellt werden. Wird statt dessen DomainPop oder MultiPop verwendet hilft das nicht. Als Notnagel in solchen Fällen lässt sich allerdings mit dem Inhaltsfilter zumindest vorübergehend etwas Abhilfe schaffen, indem man eine Regel erstellt die auf die betroffene E-Mail-Adresse und typische Fehler-Betreffe reagiert:

Mögliche Betreffzeilen enthalten beispielsweise:

  • Mail delivery failed: returning message to sender
  • Undeliverable: This is a protected Recording from:
  • This is a protected Recording
  • Autosvar:This is a protected Recording from
  • delivery failure
  • undeliverable
  • delivery status notification (failure)
  • onbestelbaar
  • ei voitu toimitta
  • undelivered mail returned to sender
  • Não entregue
  • Automatyczna odpowiedź
  • Δεν παραδόθηκε
  • mail delivery failed
  • non remis
  • returned mail

Update 03.03.2021

Was man am Beispiel von MDaemon ebenfalls tun kann ist, die Blacklist von backscatterer.org einzupflegen. Diese (und weitere Blacklists) kann neben SMTP auch für Domain- und MultiPOP verwendet werden:

  • Zu „Sicherheit – Spam-Filter – DNS-BL – Hosts“ wechseln.
  • Im Feld „DNS-BL-Host“ „ips.backscatterer.org“ eintragen.
  • Im Feld „Meldung“ „$IP$ listed at DNS-BL ips.backscatterer.org“ eintragen.
  • Auf „Testen“ klicken, sofern alles in Ordnung ist auf „Hinzufügen“ klicken.
  • Zu „Einstellungen“ wechseln.
  • Den Haken setzen bei ‚IPs in „Received“-Kopfzeilen der über POP3 abgerufenen Nachrichten prüfen‘.
  • Sofern keine SMTP-Zustellung verwendet wird, den Haken setzen bei „Nachrichten von Gegenstellen auf Schwarzen Listen automatisch in Spam-Ordner der Benutzerkonten verschieben“.

Problematisch bei der backscatterer.org-Blacklist kann allerdings sein, das ggf. Mailserver und Provider abgewiesen werden, von denen man eigentlich Nachrichten erhalten möchte. Im Zuge des Schreibens dieser Zeilen habe ich das am Beispiel von 1&1 Ionos (mal wieder) beobachtet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.