E-Mail-Infrastruktur: Client-ID soll Blacklisting-Nebenwirkungen mildern

Viele Systeme blockieren Spam schnell und automatisiert. Doch damit sperren sie eventuell legitime Versender. Zwei RFC-Entwürfe reduzieren Kollateralschäden.

Artikel verschenken

1

22.12.2020, 10:15 Uhr

Lesezeit: 6 Min.

iX Magazin

Von

Sven Krohlas

Betreiber von E-Mail-Infrastruktur müssen gegen spammende Kunden vorgehen, damit ihre Versandserver nicht auf Blacklists landen. Sobald das passiert, können sie ihren legitimen Anwendern keinen zuverlässigen Service mehr bieten. Einzelne verdächtige Konten lassen sich mittels Sperrung oder Drosselung des E-Mail-Versands zügeln. Hinweise auf eine missbräuchliche Nutzung der Accounts geben zum Beispiel eingehende Beschwerden von Anwendern, die Spam empfangen haben, oder auch eigene Spamfilter, die die ausgehenden E-Mails analysieren.

Besser ist es jedoch, schon vor dem eigentlichen Spamversand einzuschreiten. Da viele Täter zunächst versuchen, bis dahin harmlose Nutzerkonten zu knacken, kann man entsprechende Vorbereitungen erkennen, etwa Brute-Force-Angriffe oder das Ausprobieren gestohlener Zugangsdaten: Ein derartiges Vorgehen ist üblicherweise mit vielen fehlgeschlagenen Log-in-Versuchen verbunden.

Unabhängig davon, ob eine Gegenstelle durch den Mailversand oder durch Anomalien beim Log-in auffällt, lassen sich Aktionen, die von der IP-Adresse der Gegenstelle ausgehen, drosseln oder blockieren. Davon sind dann aber alle Nutzer dieser IP-Adresse betroffen. Für Zugangsanbieter, die ihre Kunden per IPv4 anbinden und aus Mangel an Adressen große Gebiete mit einer IPv4-Adresse per NAT versorgen, hat dies zur Folge, dass das ganze Gebiet von diesem Dienst abgeschnitten sein kann – und das möglicherweise wegen eines einzigen Kunden, der sich Schadsoftware eingefangen hat oder seinen Anschluss gezielt missbraucht. Da IPv4-Adressen immer knapper werden, steigt die Wahrscheinlichkeit derartiger Szenarien.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Videos verlustfrei mit VLC konvertieren

Es gibt unzählige Videodateiformate und Codecs, Schnittprogramme unterstützen meist nur einige. Wir haben Containerformate und Codecs für Sie aufgedröselt.

Netzwerkspeicher im Test: 2,5- und 10-GBit/s-NAS von Ugreen

Ugreen tritt im NAS-Markt als Neuling an. Wir haben das Einstiegsmodell DXP2800 und das günstigste Gerät mit 10-Gigabit-Ethernet DXP4800 Plus erprobt.

A,Man,Using,Laptop,For,Work,Research,,Online,Education.,Computer,

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Videos verlustfrei mit VLC konvertieren

Es gibt unzählige Videodateiformate und Codecs, Schnittprogramme unterstützen meist nur einige. Wir haben Containerformate und Codecs für Sie aufgedröselt.

Netzwerkspeicher im Test: 2,5- und 10-GBit/s-NAS von Ugreen

Ugreen tritt im NAS-Markt als Neuling an. Wir haben das Einstiegsmodell DXP2800 und das günstigste Gerät mit 10-Gigabit-Ethernet DXP4800 Plus erprobt.

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

E-Mail-Infrastruktur: Client-ID soll Blacklisting-Nebenwirkungen mildern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Videos verlustfrei mit VLC konvertieren

Netzwerkspeicher im Test: 2,5- und 10-GBit/s-NAS von Ugreen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Videos verlustfrei mit VLC konvertieren

Netzwerkspeicher im Test: 2,5- und 10-GBit/s-NAS von Ugreen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Spiele

Für alle unter 30: heise+ mit 50 % RabattFür alle unter 30: heise+ mit 50 % Rabatt

Das digitale Abo für IT und Technik.