E-Mail/Domain aus Spam-Blacklist entfernen

[Gast rgo83]

Hallo zusammen,

ich habe derzeit ein schwerwiegendes Problem in Sachen "Spam" - allerdings genau andersherum, als man auf den ersten Blick annehmen würde.

Ein Kunde geriet, vermutlich weil sein Passwort ausgespäht und sein E-Mailaccount für den Versand von Spammails missbraucht wurde, auf die "schwarze Liste" sämtlicher Spamfilter. Die Rechner sind seit geraumer Zeit wieder sauber und die Passwörter würden zurückgesetzt, dennoch wurden er über die Spamfilter derart "hart aus dem Spiel genommen", dass div. Spamfilter die E-Mail mittels Mailer-Daemon-Nachrichten abweisen (Inhalt sinngemäß: "The email message was detected as spam"), dass kaum noch Auftragsbestätigungen, Rechnungen etc. an seine Kunden raus kriegt. Sein Betrieb ist was Mails betrifft somit nahezu lahm gelegt.

Was ich bisher getan habe:
- "Säuberung" seiner Systeme und Rücksetzung der Passwörter.
- Unter "https://www.spamhaus.org/" beantragt, dass die betroffene Domain aus den Blacklists entfernt wird.
- Zum Zeitdruck raus nehmem: Einbindung seiner alten T-Onlineadresse (diese wurde aber offenbar auch für den Versand von Spammails missbraucht - da das Ergebnis ähnlich ist).

Habt ihr Erfahrungswerte mit ähnlichen Fällen?

Was kann ich tun, um seine Adressen wieder aus den Blacklists der Spamfilter raus zu bekommen?

Danke für Tipps und viele Grüße in die Runde.

P.S. Der Kunde stammt übrigens nicht aus einer Branche, die für Spamfilter wahrscheinlich leichter verdächtig für irrtümliches Filtern sind (wie z. B. Versicherungsmakler, Geldanlagen), sondern versorgt Handwerksbetriebe mit Material/Werkzeugen.

 

[Han_Trio]

Betreibt ihr selber den Mailserver, oder seid ihr "Reseller"? Evtl. hat eine Beantragung der Streichung von der Blacklist direkt vom Betreiber einen Hauch mehr Gewicht, aber davon abgesehen hast du bereits so ziemlich alles getan, was getan werden kann.

Du könntest höchstens schauen, auf welchen Blacklists die Maildomain bzw. IP-Adresse des Mailservers ggf. noch so steht, zB hier:
https://mxtoolbox.com/blacklists.aspx

Es geht ja hier auch nicht um irrtümliche Filterung: Ziemlich offensichtlich wurde das Postfach von Dritten missbraucht. Argumentativ lässt sich festhalten, dass Blacklists sehr sinnvoll sind, um genau solche Dinge einzudämmen und v.a. die Empfänger zu schützen. Dies dient letztendlich auch dem Schutz des Kunden -  Blacklists arbeiten mit Reputation, und die des Kunden bzw. des Mailservers ist faktisch gesehen momentan am Boden.

Schließlich will dein Kunde ja auch keine Massenspam-Welle erleben, die sein Postfach überflutet: es obliegt also auch seiner Verantwortung, dafür zu sorgen, dass kein unauthorisierter Zugriff stattfindet - das bedeutet zB die Verwendung "sicherer" Passwörter, damit genau so etwas nicht passiert bzw. zumindest erschwert wird.
Da die Alternativ-Adresse ein ähnliches Problem hat, meine ich hier bereits ein Muster zu erkennen.. aber das ist natürlich Spekulation

Tut mir leid, wenn das etwas herzlos klingt, aber als Mitarbeiter in einer Firma, die selbst Mailserver betreibt, habe ich das Argument "Hilfe Hilfe, nichts geht mehr, wir sind komplett lahmgelegt, der Schaden lässt sich noch nicht mal ansatzweise beziffern !!!einseinself" einmal zu häufig gehört
Dabei sorgen wir unsererseits dafür, dass bereits Sperrungen stattfinden, wenn unsere internen Filter greifen, und die hauen nicht sofort mit der ganz groben Keule drauf (wie die Blacklist-Betreiber, die meist ganze IPs sperren), sondern sperren erstmal nur ausgehend (!) das betroffene Postfach, sodass zwar auch für den Moment nichts geht, aber man in Ruhe zB ein neues Passwort setzen kann, evtl. die mail queue bereinigt und das Postfach dann wieder entsperrt, um den normalen Betrieb wieder zu ermöglichen.

TL;DR Nein, du kannst nicht viel mehr tun, außer ggf. noch weitere Blacklists ausfindig zu machen und eine Streichung zu beantragen.

[Gast rgo83]

Danke für deine ausführliche Antwort und für den Link!

Die Domain wird von übrigens 1&1 gehosted.

Falls alle Stricke reißen bzw. der Spuk noch lange anhält, muss wohl eine neue Domain her - die Zusatzkosten dürften geringer ausfallen als das was jetzt an Produktivität kaputt geht.

 

 

[Han_Trio]

Dann würd ich zumindest versuchen, mich auch bei 1&1 zu melden (falls noch nicht getan). Auf jeden Fall erwähnen, dass das eigentliche Problem erkannt und beseitigt wurde, sodass eine direkte erneute Sperrung eher unwahrscheinlich ist.

Soweit ich weiß, haben die Spamlisten mitunter verschiedene "Verfallsdaten" - von einigen wenigen Tagen bis hin zu 30. Evtl lohnt es sich der Versuch, den Vorgang so zu beschleunigen.