Menü

T-Online-Mailserver von Blacklistings betroffen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 160 Beiträge
Update
Von

Wer derzeit versucht, E-Mails über T-Online zu versenden, könnte auf unerwarteten Widerstand stoßen, denn der involvierte Mailserver steht wahrscheinlich auf einer der häufig abgefragten Blacklists von Spamcop oder Spamhaus. Zahlreiche Mailserver nehmen keine E-Mails von Absendern an, die von Blacklistings betroffen sind und dadurch in Verdacht geraten, selbst Spam zu versenden.

Bei den Eintragungen der T-Online-Systeme handelt es sich nicht um Fehlalarme. Nach Erkenntnissen der iX-Redaktion, die selbst ein Anti-Spam-Projekt ins Leben gerufen hat, gehen bereits seit mehreren Monaten so große Mengen an Spam von den T-Online-Mailservern aus, dass ein erhöhtes Blacklisting-Risiko besteht.

Laut Markus Schmall, Leiter Sicherheit in IT-Diensten bei der Telekom, gehen die meisten Spam-Mails von gehackten Homepage-Accounts bei T-Online aus. Anders als für reine E-Mail-Konten gebe es für die Homepage-Produkte bisher keine zahlenmäßige Beschränkung ausgehender E-Mails, sodass die Täter übernommene Accounts praktisch unbegrenzt zum Spammen missbrauchen können. Man arbeite aber an Gegenmaßnahmen.

Dass die Gegenmaßnahmen bereits laufen, bestätigen die Spam-Fallen der iX. Seit dem vergangenen Freitag geht die Zahl der auf geknackte T-Online-Konten zurückzuführenden Spam-Mails massiv zurück. Der Rückgang fällt so deutlich aus, dass in nächster Zeit damit zu rechnen ist, dass T-Online seine Kunden über die Art und Weise der Begrenzung informiert.

Etwas länger könnte es dauern, dass auch die Blacklist-Anbieter die betroffenen IP-Adressen dauerhaft entfernen. Bis dahin können sich Postmaster, die E-Mails von T-Online-Kunden ungerne abweisen wollen, mit Ausnahmeregeln behelfen: Die fraglichen Mailserver befinden sich im Netz 194.25.134/24.

[Update] Spamhaus teilte auf Anfrage mit, dass insgesamt elf IP-Adressen von T-Online-Mailservern betroffen waren. Sie seien aufgrund fehlerhafter, inzwischen korrigierter Regeln in die Blacklist gelangt. Wer von größeren Providern ausgehende E-Mails auch in solchen Fällen auf jeden Fall annehmen will, muss nicht unbedingt eine eigene Whitelist pflegen, sondern kann einen externen Dienst wie DNSWL nutzen. Umgekehrt empfielt es sich für E-Mail-Versender, die IP-Adressen ihrer Ausgangs-Server dort aufnehmen zu lassen. (un)