Man hat’s nicht leicht – aber leicht hat’s einen! Zum Beispiel immer wieder gerne am Montag nach den Ferien. Wenn die ersten Mails mal wieder auf was gröberes schliessen lassen, geeignet den mühsam errungenen Erholungseffekt in der grosse Wolke der Erinnerungen aufgehen zu lassen.
Zum Beispiel das Mail der Kundin K., das mir mitteilt, dass einer unserer Server angeblich auf einer Blacklist für Spammer steht. Und tatsächlich: Auf Backscatter.org finde ich die angegebene IP als geblockt eingetragen. Eine klare Aufforderung zur Handlung, auch wenn ich geneigt bin anzunehmen, dass die Backsquatter-Liste nicht von den allermeisten Mailprovidern verwendet wird und unsere IP sich dort in wirklich guter, illustrer Gesellschaft befindet…
Was ist Backscatter überhaupt!? Zurückschnattern?
Nicht wirklich, obwohl eine solche Übersetzung dem Verhalten des Mailservers am nächsten kommen würde. To „scatter“ bedeutet im Englischen „streuen, vergeuden, verteilen“ und trifft das, was passiert wenn man im Plesk die falschen Einstellungen tätigt, recht gut.
Wikipedia, unser alleswissender Schuhputzer, weiss zu Backscatter folgendes zu sagen:
Backscatter bezeichnet eine automatische Antwort eines empfangenden E-Mail-Servers an die falsche Absender-Adresse, wenn diese (…) beim ankommenden E-Mail gefälscht worden ist.
Im Prinzip so, als wenn eine Firma eine Werbesendung per Mail an Millionen verschiedene, frei erfundene Adressen loschickt und als Absender den netten Herrn Müller von nebenan angibt.
Der bekommt dann nämlich auf seine Mailadressen die vielen, vielen Unzustellbarkeitsnachrichten, auch gemein als „Mailer-Daemon“ bekannten Mails, die Herrn Müller freundlich darauf hinweisen, das sein Mail an eine Adresse gerichtet war, die es gar nicht gibt.
Und deswegen das Mail zurück geschickt wird, am besten mit allen Anhängen. Nachdem Herr Müller ein paar hunderttausend solcher Mails im Posteingang hat, wird er zumindest leicht verärgert seinen Netzwerk-Admin um Hilfe bitten.
Wenn unser Spammer nun so clever ist und die gefälschte Absendeadresse bunt mit Adressen aus seiner Liste füllt, kann man mit den Unzustellbarkeitsnachrichten sogar effektiv spammen, denn eine Fehlermeldung wird vom Nutzer eher geöffnet als ein offensichtlicher Spam. Ich vermute mal, dass die Öffnungsrate eines Backscatter-Spams höher sein dürfte als die eines normalen Spams.
Genug Motivation also, Plesk den virtuellen Mund zu verbieten.
Nun kommt aber meist der Einwand:
„Eine Unzustellbarkeitsnachricht ist doch sinnvoll, dann erfährt der Absender, dass sein Mail nicht angekommen ist“.
Richtig.
Aber es gibt verschiedene Arten, diesen Fehler zu erzeugen. Einmal die klassiche Art: Wir nehmen das von aussen kommende E-Mail an, stellen fest das wir ja gar kein Postfach haben, in das wir das Mail legen können und schicken es – mit einer entsprechenden Fehlermeldung – zurück an den Absender.
Das ist Backscatter.
Oder aber wir fragen den Postboten, der die Post bringt: „Für wen issn‘ der Brief?“
Und wenn der uns einen Briefkasten nennt, den es nicht gibt, dann sagen wir ihm: „Nehm ich nicht an!“.
Im Internet ist der Postbote allermeist auch der sendende Server, der dann die Nachricht entweder in seiner Sendewarteschlange behält oder dem Nutzer, der versuchte eine Mail an eine nichtexistente Adresse zu schreiben, lakonisch mitteilt: „Annahme verweigert“.
Zu Beachten:
Bei dem Verfahren spielt die gefakte „From:“ Adresse keine Rolle, da der sendende Server ja weiss, wo die Mail intern herkommt und die in seiner Warteschlange abarbeitet. Herr Müller kriegt von alledem also nichts mit.
Dummerweise haben wir mit unserer Server-Admin-Software Plesk nun aber ein hausgemachtes Problem geortet: Zum einen ist Plesk recht geschwätzig, was Mail angeht – Standardmässig war bisher bei mir die Backscatter Variante aktiviert, zum anderen konnten Benutzer über Ihre E-Maileinstellungen das Bouncing selbst wieder aktivieren.
Zumindest das zweite Problem hat sich anscheinend mit der neuesten Plesk-Version erledigt: Die Einstellung zum Beantworten nichtzustellbarer Mails ist aus dem Kundenseitig einstellbaren Bereich verschwunden. Ein Plesk Update ist daher eine sehr gute Idee.
Aber dennoch ist diese Option als Admin über die globalen Änderungen anwählbar und schlägt Backscatter als Standard vor:
Da hilft es als erste Massnahme als Plesk Admin die Domainliste aufzurufen, alle Einträge zu markieren und dann global die folgende Einstellung zu aktivieren:
Das weist unseren virtuellen Türsteher an, jede Post, die nicht zustellbar ist und von aussen kommt, gar nicht erst in die Finger zu nehmen.
Damit wären wir fast fertig und das Problem sollte gelöst sein. Aber einen Sonderfall gibt es noch, der unser auf dem Server verwendetes E-Mailprogramm betrifft. Dieses ist vielfach „Qmail“ und Qmail ist etwas gutgläubig gegenüber Postboten, die behaupten, das der Brief der nicht zugestellt werden kann, vom eigenen Server kommt. Das muss man Qmail explizit verbieten und dazu muss man als Root-Benutzer mit SSH auf die Shell des Servers:
echo "#" > /var/qmail/alias/.qmail-default echo "localhost" > /var/qmail/control/envnoathost /etc/init.d/qmail restart
Quelle und mehr Hintergrund: http://serversupportforum.de/forum/mail/39671-qmail-backscatter-vermeiden-2.html#post250420
Damit sollte unser Server nun in den nächsten Tagen von der Liste der bösen Backscatterer verschwinden und die Sonne wieder scheinen…
Schreibe einen Kommentar