Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Eingehender Filter

Was ist eine "Bounce"-Nachricht? Wie kann ich diese Nachrichten verhindern?


Wenn Sie auf Ihrem Postfach Fehlermeldungen für Nachrichten erhalten, die Sie gar nicht an diesen Empfänger gesendet haben, dann nennt man dies Bounce-Spam. Dies kann ausgesprochen sehr nervig sein.

Im Jahre 1982 wurde das Protokoll "SMTP" für die Kommunikation über E-Mail entwickelt. Zu diesem Zeitpunkt war Spam noch kein sehr großes Problem, weswegen man keine Notwendigkeit sah, Sicherheitsmaßnahmen in das Protokoll aufzunehmen. Aus diesem Grund findet nach dem SMTP-Protokoll keine Überprüfung des Absenders, ob dieser tatsächlich auf dem absendenden Mailserver existiert oder nicht.

Um zu testen wie ein Sicherheitssystem funktioniert und um diese umgehen zu können, verwenden Spammer meistens wahllos generierte Adressen als Absender. Mit dieser Methode können Spammer simple Spamfilter einfach umgehen, die den Absender z.B. nur anhand einer Blacklist überprüfen. Bei besseren Spamfilter ist es nötig, dass die Absenderadresse allerdings tatsächlich existiert, da diese ihrerseits eine Überprüfung des Absenders vornehmen. Deswegen ist es wichtig, dass Spammer existierende Absenderadresse verwenden.

Wie entsteht eine Bounce-Nachricht?
Wenn ein Mailserver richtig eingestellt ist, dann kann dieser eigentlich keinen Bounce-Spam verursachen. Stattdessen werden die Nachrichten des Spammers mit einem 5xx-Fehlercode abgewiesen.
Wenn ein Mailserver nicht richtig konfiguriert ist, dann kann ein Spammer dies nutzen und versuchen eine Nachricht mit Ihrer E-Mailadresse als Absender an einen unbekannten Empfänger zu versenden. Der schlecht eingestellte Mailserver akzeptiert die Nachricht und versucht diese zuzustellen. Dann stellt der Server fest, dass die Zieladresse nicht existiert und sendet eine Bounce-Mail an Ihre E-Mail-Adresse, da er fälschlicherweise glaubt, dass Sie der Absender sind. Leider lassen sich diese Bounce-Nachrichten nicht verhindern, da diese von legitimen Mailservern stammen.

Domains mit "Catch-All"-Funktion
Wenn ein Spammer feststellt, dass Sie die "Catch-All"-Funktion auf Ihrem Server aktiviert haben, dann kann er ohne größeren Aufwand Millionen von solchen Bounce-Nachrichten mit verschiedenen gültigen Adressen generieren. Um den Missbrauch Ihrer Domain zu verhindern, empfehlen wir Ihnen grundsätzlich diese "Catch-All"-Funktion abzuschalten.

SPF/DKIM
Um die Attraktivität Ihrer Domain für einen solchen Missbrauch zu senken, können Sie in den DNS-Einstellungen Ihrer Domain einen SPF-Eintrag vornehmen. Auch die Signierung Ihrer Nachricht mit einem DKIM-Zertifikat kann helfen, die Attraktivität Ihrer Domain für Spammer zu senken.

BATV signing
Eine andere Möglichkeit um diese Art von Spam zu vermeiden, ist es Ihre ausgehenden Nachrichten mit einen speziellen Tag (Bounce Adress Tag Validation) zu versehen. Hierbei wird ein kryptischer Token an die E-Mail-Adresse angehängt, die für den Erhalt von Fehlermeldungen (=Bounce) zuständig ist. Dadurch lässt sich mit Sicherheit erkennen, ob diese Bounce-Nachricht tatsächlich als Antwort auf eine von Ihnen versendete Nachricht gilt.

Um diese Methode effektiv nutzen zu können, müssen Sie sowhl den eingehenden als auch den ausgehenden Filter für Ihre Domain einsetzen. Alle ausgehenden Nachrichten müssen über unsere Filterserver versendet werden. Ausgehende Nachrichten werden mit einer signierten Bounce-Adresse versendet. Sobald eine Bounce-Nachricht für diese Adresse eingeht, die nicht die korrekte Signatur besitzt, wird diese vom Filter abgelehnt.

Bitte beachten Sie: Wenn Sie BATV nur für eingehende Nachrichten verwenden und Ihre ausgehenden Nachrichten nicht entsprechend signieren, dann werden alle Bounce-Nachrichten vom Filter abgelehnt. Dies betrifft auch die legitimen Meldungen.


Empfanden Sie diesen Artikel als hilfreich?




Diese Seite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. OK