Für den E-Mail-Versand ist die eigene Reputation entscheidend. Dies meint, dass die eigene und öffentliche IP-Adresse der eigenen E-Mail-Server, nicht negativ ggü. anderen E-Mail-Servern, in Erscheinung tritt.
Aufgrund unterschiedlichster AntiSpam-Abwehrmethoden und Softwarelösungen nutzt jeder Empfänger andere Methoden. Häufig werden hierzu jedoch u.A. öffentliche Black- und Reputationslisten (RBL) heran gezogen. Bekannte Betreiber sind Sorbs, Barracuda, spamcop und spamhaus.
Zusätzlich pflegen größere Anbieter eigene Listen (Microsoft, T-Online, Apple, Fortinet usw.).
Wird über den eigenen E-Mail-Server zu viel Spam bzw. ungewünschte Inhalte verschickt, kann die eigene IP auf einer Blackliste veröffentlicht werden.
Dies wird in der Regel durch ein pro-aktives Monitoring erkannt (z.B. zabbix mit passenden Templates).
Jetzt
ist das richtige und schnelle Verhalten entscheidend. Folgender Ablauf
hat sich als erfolgsversprechend in der Praxis erwiesen. Nachfolgende
Schritte in der genannten Reihenfolge. Die Reihenfolge ist zwingend
erforderlich um Folgeschäden zu vermeiden bzw. wieder einen schnellen
Betrieb herzustellen.
Umgehende Deaktivierung des
Mailversandes über geblockte IP-Adresse (bei mehreren ausgehenden
Mailservern, wird auf dem betroffenen System, temporär der Mailserver
angehalten.
Prüfen, in welchen Blacklisten bzw. Sperrlisten
oder durch welche Provider, man aktuell gesperrt wurde und welchem
Umstand, diese Entscheidung zu Grunde liegt. Als Beispiel sei erwähnt,
dass viele Anbieter z.B. von Cyren den AntSpam-Clouddienst nutzen. Der
Anbieter selbst, hier also keine Listen pflegt oder reagieren kann.
Jetzt muss heraus gefunden werden, warum es zur jeweiligen Sperrung gekommen ist. Häufig nennen die Empfangsmailserver schon im reject, die jeweilige Information.
Nun muss die Ursache unterbunden werden. Z.b. das virus-verschickende System wird neu-installiert. Oder der Benutzer, der ungeprüfte Newsletter an unbekannte Adressen im großen Stil verschickt, wird darauf angesprochen, dass E-Mails nur an gültige Empfänger zu senden sind.
Jetzt müssen die jeweiligen Wege je nach Anbieter beschritten werden um die eigene IP wieder zu entblocken. Häufig gibt es hier einen Kontakt per E-Mail, oder ein Web-Formular oder ein Kundencenter. In allen Fällen sollte in der Kommunikation darauf hingewiesen werden was das Problem war, dass das Problem erkannt und beseitigt wurde und man höftlich um eine Entsperrung bittet.
Nachfolgend einige URLS/Adressen für die Kontaktaufnahme zum Anbieter sowie Google Keywords, falls sich URLs ändern.
Cyren: https://www.cyren.com/security-center/cyren-ip-reputation-check cyren anti spam blacklist de-listing
Sorbs: http://www.sorbs.net/lookup.shtml sorbs database check
Microsoft https://sender.office.com/ microsoft delisting portal remove ip blacklist
Fortinet: https://fortiguard.com/faq/antispam/blocklist fortiguard anti spam blacklist