Ein Irrtum der Anti-Spam-Organisation hat am vergangenen Wochenende 50.000 E-Mail-Adressen lahm gelegt. Spamhaus hatte den Mailserver des Webhosters auf die vielerorts verwendete Blacklist gesetzt. “Es kann einfach nicht sein, dass durch eine derart grundlose Sperre der Mailverkehr aller Kunden beeinträchtigt wird”, kritisiert emerion-Geschäftsführer Bernd Hilmar.
Auf die Blacklist geriet emerion, weil eine der 50.000 verwalteten E-Mail-Adressen von einem externen Spammer missbräuchlich als ‘Reply to’-Adresse angegeben wurde. Die besagte E-Mail-Adresse gehört in Wahrheit aber einem Kunden, der emerion bekannt ist, und wurde zudem noch gar nicht aktiviert. “Die Recherche von Spamhaus muss einfach zuverlässiger sein, zumal man in so einem Fall völlig auf den ‘Good Will’ der Organisation angewiesen ist. Und treffen kann es, wie man bereits in der Vergangenheit gesehen hat, im Prinzip jeden”, sagt Hilmar.
Dass auch große Hoster beim unerbittlichen Kampf der Spam-Jäger bisweilen zwischen die Fronten geraten, beweist der aufsehenerregende Vorfall im Juni dieses Jahres, als die österreichische Domainverwaltung nic.at sich plötzlich auf der Spam-Blacklist wiederfand. “Da es in diesem Fall keine klagbare Adresse gibt, gestaltet sich das rechtliche Vorgehen wie etwas das Zustellen einer einstweiligen Verfügung als äußerst schwierig bis unmöglich”, erklärt nic.at-Geschäftsführer Richard Wein auf Anfrage. Bis zum heutigen Tag ist die Domainverwaltung als IP-Adresse angeführt, die Spam- und Phishing-Aktivitäten unterstützt.
Ob Spamhaus.org, dessen Blacklist von beinahe allen maßgeblichen Mailserver-Betreibern zum Aussortieren von Spam verwendet wird, seine Machtposition langfristig sichern kann, scheint angesichts der sich häufenden Zwischenfälle allerdings fraglich. Wie pressetext aus gut informierten Insiderkreisen erfahren hat, werden zwei der größten deutschen Provider ihre Verträge mit Spamhaus kündigen und fortan auf die umstrittene Blacklist verzichten. “Das Ansinnen von Spamhaus, gegen Spam und Phishing aufzutreten, ist natürlich vernünftig. Problematisch ist allerdings, dass es der Organisation egal ist, ob es dabei auch Unschuldige erwischt”, fasst Wein die Problematik zusammen.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.
View Comments
Typepad Blacklist und Trackbacks
Leider scheint Typepad mit dem neuen Anti-Spam Plugin nicht nur diverse Kommentare auszusperren sondern verhindert auch legitime Trackbacks. Auf Anfrage beim Support kam darauf hin jedoch keinerlei Reaktion. Maßnahmen gegen Spam in Kommentaren und Trackbacks sind leider notwendig, aber offensichtlich besteht da bei Sixapart, MT und Typepad erheblicher Verbesserungsbedarf.