Backscatter Bounce-Nachrichten werden blockiert: Unterschied zwischen den Versionen
Acdc (Diskussion | Beiträge) |
Acdc (Diskussion | Beiträge) |
||
Zeile 2: | Zeile 2: | ||
==Fehler <tt>550 Backscatter Bounce not allowed</tt>== | ==Fehler <tt>550 Backscatter Bounce not allowed</tt>== | ||
Sie erhalten | Sie erhalten folgende Fehlermeldung und ausgehende Mails werden blockiert: | ||
550 - Backscatter Bounce not allowed | 550 - Backscatter Bounce not allowed | ||
Zeile 8: | Zeile 8: | ||
====Ursache==== | ====Ursache==== | ||
Bei der blockierten E-Mail handelt es sich um eine automatisch generierte E-Mail von einem E-Mail-Server, welche an fremde, externe Internet-Teilnehmer adressiert ist. Typischerweise werden solche automatisch generierten Nachrichten wegen Unzustellbarkeit einer Mail versendet. | Bei der blockierten E-Mail handelt es sich um eine automatisch generierte E-Mail von einem E-Mail-Server, welche an fremde, externe Internet-Teilnehmer adressiert ist. Typischerweise werden solche automatisch generierten Nachrichten wegen der Unzustellbarkeit einer E-Mail versendet. | ||
;Beispiel | ;Beispiel |
Version vom 15. Juli 2014, 14:20 Uhr
Fehler 550 Backscatter Bounce not allowed
Sie erhalten folgende Fehlermeldung und ausgehende Mails werden blockiert:
550 - Backscatter Bounce not allowed 550 - See https://hilfe.all-connect.net/de/Backscatter
Ursache
Bei der blockierten E-Mail handelt es sich um eine automatisch generierte E-Mail von einem E-Mail-Server, welche an fremde, externe Internet-Teilnehmer adressiert ist. Typischerweise werden solche automatisch generierten Nachrichten wegen der Unzustellbarkeit einer E-Mail versendet.
- Beispiel
- Die Postfächer der Domain BeispielDomain.eu werden von Ihrem eigenen Server (z.B. Exchange) bereitgestellt und Sie empfangen Mails über Ihren eigenen MX-Record direkt oder lassen sich eingehende Mails über mail-connect per SMTP direkt an Ihren eigenen Server senden (Funktion "An Ihren eigenen SMTP-Server weiterleiten").
- Die Absenderin Erika.Mustermann@Internet-User.de sendet an Hans@BeispielDomain.eu, jedoch gibt es diese Adresse auf Ihrem Server nicht. *Entsprechend generiert Ihr E-Mail-Server eine Bounce-Nachricht (auch DSN - Delivery Status Notification genannt) und sendet diesen Status-Report an Erika.Mustermann@Internet-User.de zurück.
Missbrauch
Im o.g. Beispiel ist eine eigentlich sinnvolle Funktion beschrieben, die jedoch wie folgt missbraucht werden kann:
- Ein Spammer oder (DoS-)Angreifer fälscht E-Mails und trägt die Absenderin Erika.Mustermann@Internet-User.de bewusst falsch ein.
- Ihr Mailserver sendet nun eine neue Nachricht (oft sogar mit der originalen Nachricht im Anhang) an Erika.Mustermann@Internet-User.de zurück.
- Auf diese Weise empfängt die unbeteiligte, dritte Person, nämlich Erika.Mustermann@Internet-User.de E-Mail-Spam von Ihrem Server (und in Folge von unserem Server), ohne dass sich Erika.Mustermann@Internet-User.de dagegen wehren könnte.
Diesen Missbrauch nennt man "Backscatter": http://de.wikipedia.org/wiki/Backscatter_(E-Mail)
Aus diesem Grund erlauben unsere Postausgangsmailserver (die Ihr Mailserver typischerweise als Smarthost verwendet) keine Bounce-Nachrichten an externe, fremde E-Mail-Adressen. Ihre E-Mails werden blockiert.
Abhilfe
Sie müssen die DSN bzw. Bounce-Nachrichten richtig konfigurieren.
Mails an nicht existierende Adressen sofort ablehnen
Richten Sie Ihren Mailserver so ein, dass E-Mails an nicht existierende Adressen (im o.g. Beispiel also an Hans@BeispielDomain.eu) gar nicht erst angenommen werden. So verhindern Sie, dass später ein extra Bounce generiert werden muss.
Typischerweise kann diese "Annahme-Sperre" mit der richtigen Einstellung eines Anti-Spam-Filters konfiguriert werden.
DSN Nachrichten nur an interne Benutzer
Richten Sie Ihren Mailserver so ein, dass DSN bzw. Bounce-Nachrichten wie im o.g. Beispiel nur an Ihre eigenen, authentifizierten Benutzer gesendet werden (= an E-Mail-Adressen aus Ihrer eigenen Domain).
An fremde Benutzer ist dann kein Status-Report mehr erforderlich.
Catchall Funktion deaktivieren
Häufig werden E-Mails in sogenannte Sammelpostfächer (Catchall Funktion) empfangen und dann später weiterverarbeitet und durch interne Mail-Dienste verteilt.
Deaktivieren Sie diese Sammel-Funktion und richten Sie stattdessen jede genutzte E-Mail Adresse individuell und explizit ein. Dies verhindert, dass Sie Spam an falsche Adresse empfangen und es macht den E-Mail-Missbrauch des Backscatting unter Ihrer Domain unmöglich.
IT Service durch all-connect
Gerne helfen wir Ihnen beim Setup Ihres Mailservers weiter und bieten Ihnen dazu unsere Unterstützung von der Planung bis zum operativen Betrieb.
Als Systemhaus bieten wir Ihnen individuelle IT-Dienstleistungen: Rufen Sie uns an und fragen Sie uns: Unser Service Team erreichen Sie unter unserer kostenlosen Hotline!