zurück zum Artikel

T-Online-Mailserver von Blacklistings betroffen Update

Wer derzeit versucht, E-Mails über T-Online zu versenden, könnte auf unerwarteten Widerstand stoßen, denn der involvierte Mailserver steht wahrscheinlich auf einer der häufig abgefragten Blacklists von Spamcop [1] oder Spamhaus [2]. Zahlreiche Mailserver nehmen keine E-Mails von Absendern an, die von Blacklistings betroffen sind und dadurch in Verdacht geraten, selbst Spam zu versenden.

Bei den Eintragungen der T-Online-Systeme handelt es sich nicht um Fehlalarme. Nach Erkenntnissen der iX-Redaktion, die selbst ein Anti-Spam-Projekt [3] ins Leben gerufen hat, gehen bereits seit mehreren Monaten so große Mengen an Spam von den T-Online-Mailservern aus, dass ein erhöhtes Blacklisting-Risiko besteht.

Laut Markus Schmall, Leiter Sicherheit in IT-Diensten bei der Telekom, gehen die meisten Spam-Mails von gehackten Homepage-Accounts bei T-Online aus. Anders als für reine E-Mail-Konten gebe es für die Homepage-Produkte bisher keine zahlenmäßige Beschränkung ausgehender E-Mails, sodass die Täter übernommene Accounts praktisch unbegrenzt zum Spammen missbrauchen können. Man arbeite aber an Gegenmaßnahmen.

Dass die Gegenmaßnahmen bereits laufen, bestätigen die Spam-Fallen der iX. Seit dem vergangenen Freitag geht die Zahl der auf geknackte T-Online-Konten zurückzuführenden Spam-Mails massiv zurück. Der Rückgang fällt so deutlich aus, dass in nächster Zeit damit zu rechnen ist, dass T-Online seine Kunden über die Art und Weise der Begrenzung informiert.

Etwas länger könnte es dauern, dass auch die Blacklist-Anbieter die betroffenen IP-Adressen dauerhaft entfernen. Bis dahin können sich Postmaster, die E-Mails von T-Online-Kunden ungerne abweisen wollen, mit Ausnahmeregeln behelfen: Die fraglichen Mailserver befinden sich im Netz 194.25.134/24.

[Update] Spamhaus teilte auf Anfrage mit, dass insgesamt elf IP-Adressen von T-Online-Mailservern betroffen waren. Sie seien aufgrund fehlerhafter, inzwischen korrigierter Regeln in die Blacklist gelangt. Wer von größeren Providern ausgehende E-Mails auch in solchen Fällen auf jeden Fall annehmen will, muss nicht unbedingt eine eigene Whitelist pflegen, sondern kann einen externen Dienst wie DNSWL [4] nutzen. Umgekehrt empfielt es sich für E-Mail-Versender, die IP-Adressen ihrer Ausgangs-Server dort aufnehmen zu lassen. (un [5])


URL dieses Artikels:
https://www.heise.de/-1341226

Links in diesem Artikel:
[1] http://www.spamcop.net/
[2] http://www.spamhaus.org/
[3] http://www.heise.de/ix/nixspam/
[4] http://www.dnswl.org/
[5] mailto:un@ix.de