Neues Verhalten von RBL-Betreiber Spamhaus
Der RBL-Betreiber Spamhaus betreibt seit längerer Zeit sogenannte Catch-Adressen. Der Einsatz dieser Adressen ist legitim, kann aber dazu führen, dass seriöse Domänen zu einer Blockliste hinzugefügt werden. Welche Anpassungen wir NoSpamProxy-Kunden deshalb empfehlen, erfahren Sie in diesem Blogartikel.
Worum geht es?
Die Catch-Adressen werden eingesetzt, um gefälschte beziehungsweise unechte Phishing-Mails zu versenden, damit im Falle einer Antwort durch eine Empfängeradresse die zugehörige E-Mail-Domäne beziehungsweise der E-Mail-Server auf die selbst betriebene Blockliste aufgenommen werden kann. Dies hat den legitimen Hintergrund, dass die Nutzer innerhalb der betriebenen E-Mail-Domänen nicht auf gefälschte E-Mails mit einer Antwort reagieren sollten. Der Einsatz von Catch-Adressen ermöglicht es also, derartiges Verhalten potenziell zu ahnden.
Worin liegt die Problematik?
Dieses Vorgehen hat einen unerwünschten Nebeneffekt: Wird eine nicht existierende interne Adresse von einer solchen Catch-Adresse angeschrieben, ohne dass NoSpamProxy selbst bereits eine Filterung darauf vornimmt, welche Ziel-Adressen als gültige Empfänger zu werten sind, wird der vom internen E-Mail-Server erzeugte Nichtzustellbarkeitsbericht als manuelle Antwort eines Nutzers gewertet. Folglich wird das eigene System durch den automatisch erzeugten Nichtzustellbarkeitsbericht auf eine Blockliste aufgenommen, wodurch gegebenenfalls der ausgehende E-Mail-Verkehr stark eingeschränkt wird.
Was sollten NoSpamProxy-Kunden tun?
Wir empfehlen unseren Kunden, die folgenden Schritte umzusetzen:
- Stellen Sie mittels eines der üblichen Verfahren (Benutzerimport aus dem (Azure) Active Directory oder Import aus einer Textdatei) sicher, dass NoSpamProxy alle gültigen Zieladressen innerhalb Ihres Unternehmens als Eintrag im unter Identitäten > Unternehmensbenutzer bekannt sind.
- Überprüfen Sie unter Konfiguration > Regeln, dass die Option E-Mail-Adresse des Unternehmens für den Empfänger unter Bereich > Richtung für alle Regeln zur Verarbeitung eingehender E-Mails ausgewählt ist. Hintergrund dabei ist, dass NoSpamProxy bei Konfiguration der ersten Option lediglich eingehende E-Mails an Zieladressen verarbeitet, die unter Unternehmensbenutzer hinterlegt sind, statt beliebige Adresse an eine der als eigene Domänen eingetragenen Domänen. Durch besagte Konfiguration wird aktiv verhindert, dass Adressen kontaktiert werden können, die kein eigenes E-Mail-Konto haben. Entsprechend wird dann auch kein Nichtzustellbarkeitsbericht durch ein nachgelagertes System erzeugt.