• 08621 - 9 88 30 88

Wie gewinnt der eigene Mailserver Reputation?

Voncubewerk

Wie gewinnt der eigene Mailserver Reputation?

Für den E-Mail-Versand ist die eigene Reputation entscheidend. Dies meint, dass die eigene und öffentliche IP-Adresse der eigenen E-Mail-Server, nicht negativ ggü. anderen E-Mail-Servern, in Erscheinung tritt.

Aufgrund unterschiedlichster AntiSpam-Abwehrmethoden und Softwarelösungen nutzt jeder Empfänger andere Methoden. Häufig werden hierzu jedoch u.A. öffentliche Black- und Reputationslisten (RBL) heran gezogen. Bekannte Betreiber sind Sorbs, Barracuda, spamcop und spamhaus.

Zusätzlich pflegen größere Anbieter eigene Listen (Microsoft, T-Online, Apple, Fortinet usw.).

Wird über den eigenen E-Mail-Server zu viel Spam bzw. ungewünschte Inhalte verschickt, kann die eigene IP auf einer Blackliste veröffentlicht werden.

Dies wird in der Regel durch ein pro-aktives Monitoring erkannt (z.B. zabbix mit passenden Templates).


Jetzt ist das richtige und schnelle Verhalten entscheidend. Folgender Ablauf hat sich als erfolgsversprechend in der Praxis erwiesen. Nachfolgende Schritte in der genannten Reihenfolge. Die Reihenfolge ist zwingend erforderlich um Folgeschäden zu vermeiden bzw. wieder einen schnellen Betrieb herzustellen.


Umgehende Deaktivierung des Mailversandes über geblockte IP-Adresse (bei mehreren ausgehenden Mailservern, wird auf dem betroffenen System, temporär der Mailserver angehalten.


Prüfen, in welchen Blacklisten bzw. Sperrlisten oder durch welche Provider, man aktuell gesperrt wurde und welchem Umstand, diese Entscheidung zu Grunde liegt. Als Beispiel sei erwähnt, dass viele Anbieter z.B. von Cyren den AntSpam-Clouddienst nutzen. Der Anbieter selbst, hier also keine Listen pflegt oder reagieren kann.

Jetzt muss heraus gefunden werden, warum es zur jeweiligen Sperrung gekommen ist. Häufig nennen die Empfangsmailserver schon im reject, die jeweilige Information.

Nun muss die Ursache unterbunden werden. Z.b. das virus-verschickende System wird neu-installiert. Oder der Benutzer, der ungeprüfte Newsletter an unbekannte Adressen im großen Stil verschickt, wird darauf angesprochen, dass E-Mails nur an gültige Empfänger zu senden sind.

Jetzt müssen die jeweiligen Wege je nach Anbieter beschritten werden um die eigene IP wieder zu entblocken. Häufig gibt es hier einen Kontakt per E-Mail, oder ein Web-Formular oder ein Kundencenter. In allen Fällen sollte in der Kommunikation darauf hingewiesen werden was das Problem war, dass das Problem erkannt und beseitigt wurde und man höftlich um eine Entsperrung bittet.

Nachfolgend einige URLS/Adressen für die Kontaktaufnahme zum Anbieter sowie Google Keywords, falls sich URLs ändern.


Cyren: https://www.cyren.com/security-center/cyren-ip-reputation-check cyren anti spam blacklist de-listing
Sorbs: http://www.sorbs.net/lookup.shtml sorbs database check
Microsoft https://sender.office.com/ microsoft delisting portal remove ip blacklist
Fortinet: https://fortiguard.com/faq/antispam/blocklist fortiguard anti spam blacklist

Über den Autor

cubewerk administrator

Schreibe eine Antwort