Wir werden häufiger nach einem Blocklist-Feature (wir vermeiden künftig das Wort Blacklist) gefragt. Dies ist derzeit in der Entwicklung bzw. rechtlichen Klärung, da das Blocken von Mails kritisch ist. Da so auch ggf. legitime Mails geblockt werden können, die jedoch technisch einwandfrei sind, sondern nur als Spam “empfunden” werden.

Sobald wir hier einen sicheren Weg haben, werden wir diesen für die Kunden freischalten. Das wird im Laufe des Jahres 2020 passieren.

Diese Frage erreicht uns immer wieder, hierfür benötigen wir einige technische Hintergründe.

1. Was sind Backscatter-Mails / Backscatterer?
   
   Backscatter Mails werden durch Server unserer Kunden verursacht. Hierfür können wir selbst nichts. Hierbei handelt es sich um Mails, die zunächst angenommen werden, aber dann doch an den Absender zurückgesendet werden – sogenannte Bounces.
   Das sind meist Abwesenheitsnachrichten, Zustellbestätigungen oder Nicht-Zustellbarkeitsberichte. Oft geschieht dies auch durch falsch konfigurierte Server, die Mails für nicht-existente Postfächer zunächst annehmen, dann doch abweisen. Kritisch ist dies deshalb, weil Mails an Dritte zugestellt werden können, falls der Absender der ursprünglichen Mail gefälscht war. Das kann auch zum Spamversand missbraucht werden.
   
   
2. Warum werden die IPs von Spambarrier als Backscatterer gelistet?
   
   Leider passiert es immer wieder, dass wir Mails über unsere Server zustellen, die anderweitig als Spam gekennzeichnet werden.
   
   Einerseits möchten wir nicht jedem Kunden kündigen, der seinen Mailserver kurzzeitig falsch konfiguriert hat.
   Auf der anderen Seite können wir die Backscatter Mails nicht einfach löschen oder unterdrücken. Wir sind als Ihr Mail-Dienstleister sogar verpflichtet Mails an den Absender zuzustellen. Daher filtern wir diese Mails nicht aus – wir mischen uns in den Mailverkehr unserer Kunden nicht ein.
   
   
3. Warum beantragen wir nicht Entfernung aus den Listen?
   
   Dies hat zwei Gründe:
   1. Würde die Entfernung nicht lange halten, bei der Vielzahl von Mails wird relativ bald der nächste Backscatter kommen.
   
   2. Wir erachten die backscatterer.org Blacklist für nicht seriös und empfehlen, diese nicht zu verwenden. Die Freischaltung von der Blacklist backscatterer.org erfolgt gegen Gebühr. Es spiel dabei auch keine Rolle, warum man auf dieser Liste ist und ob es sich um ein wirkliches Problem handelt. Denn legitime Bounces dürfen nicht zu einem Blacklisting führen. Hierzu können Sie jedoch gerne weitere Meinungen im Netz suchen.
   
   
4. Was kann man tun, um das Problem zu umgehen?
   
   Einerseits empfehlen wir, unsere Server auf Ihren Systemen in eine Whitelist aufzunehmen. Eine doppelte Filterung macht keinen Sinn. Das sind folgende Systeme:
   
   Einliefernde Server:
   mx1.spambarrier.de (78.46.139.117 / a01:4f8:c17:1784::2)
   mx2.spambarrier.de (5.189.136.147 / 2a02:c200:1:10:3:1:460:1)
   mx31.spambarrier.de (176.95.26.137 /a05:f480:1800:f77:5400:1ff:fedd:3fb9)
   www.spambarrier.de (116.203.137.55 / 2a01:4f8:c2c:79f7::1)
   
   Bei der Quarantäne gibt es einen Cluster, der nach außen hin wie folgt auftritt:
   
   Quarantäne:
   quarantine.spambarrier.de (78.47.95.249 / 2a01:4f8:c010:411::1)
   
   Sollte es bei externen Empfängern Probleme geben, nehmen Sie bitte mit diesem Kontakt auf:
   Das Verwenden von backscatterer als Blockier- oder Sperrliste ist kritisch, denn damit werden legitime Mails ggf. nicht zugestellt. Eine Blacklist sollte in jedem Fall niemals als einziges Kriterium verwendet werden. (Siehe z.B. das Problem mit spamcop aus Februar 2021)
   
   Empfehlenswert ist eine Kombination aus mehreren Blacklisten oder die Möglichkeit, Mails nicht abzulehnen, sondern in die Quarantäne zu verschieben bzw. zu Taggen. Vielleicht können Sie die Gegenseite für das Thema sensibilisieren und eine Anpassung erreichen.

Aktuell tauschen wir nach und nach alle SSL-Zertifikate aus. Wir haben uns entschieden, auch wieder auf Organisations-Validierte (OV) Zertifikate zu setzen, um Ihnen die größtmögliche Sicherheit zu bieten.

Auf vielfachen Kundenwunsch: Es ist nun möglich die Quarantäne komplett mit nur einem Klick zu leeren:

Aufgrund von eigenem Bedarf haben wir ein Monitoring-Tool für Mail-Server entwickelt.

https://www.mxwatchdog.com/

Hiermit können Sie ein Round-Trip-Monitoring einrichten. Damit kann überwacht werden, ob der Mail-Fluss funktioniert.

Solange wir noch in der Entwicklung sind, ist die Nutzung kostenlos (und wird ggf. auch so bleiben).

Zum 16. Juli 2020 wurde das Privacy Shield vom EU-Gerichtshof (EuGH) gekippt. Das hat große Auswirkungen auf Unternehmen in Europa, die sich auf US-Cloud-Dienste verlassen.

Nun ist nicht mehr sichergestellt, dass ein angemessenes Datenschutzniveau gilt.

Was bleibt als Alternative? Auf Tools zurückgreifen, bei denen man nicht auf das Privacy Shield Abkommen angewiesen ist – wie spambarrier.

Unsere Dienste werden komplett in Deutschland entwickelt und gehostet.

Zum 01.03.2020 wird der Server mx3.spambarrier.de durch einen neuen Server
ersetzt.
Dieser wird als mx31.spambarrier.de geführt und ist ab sofort nutzbar.

Aktualisieren Sie daher bitte Ihre MX-Records bzw. auch entsprechende
Firewall oder Mailserver-Regeln an Ihrem System:

Alt:

Name: mx3.spambarrier.de
IPv4: 62.113.241.20

Neu:

Name: mx31.spambarrier.de
IPv4: 176.95.26.137 mx31.spambarrier.de