Backscatter Bounce-Nachrichten werden blockiert: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
Zeile 28: Zeile 28:
Sie müssen die DSN- bzw. Bounce-Nachrichten-Funktion richtig konfigurieren.
Sie müssen die DSN- bzw. Bounce-Nachrichten-Funktion richtig konfigurieren.


====Mails an nicht existierende Adressen sofort im SMTP-Protokoll mit 550-Fehler ablehnen====
====Mails an nicht existierende Adressen im SMTP-Protokoll mit 550-Fehler ablehnen====
Richten Sie Ihren Mailserver so ein, dass E-Mails an nicht existierende Adressen (im o.g. Beispiel also an ''Hans@BeispielDomain.eu'') nicht angenommen werden. Das SMTP-Protokoll sieht hierfür den ''SMTP-Status-Code 550'' (SMTP Fehler, z.B. "User unknown") vor.  
Richten Sie Ihren Mailserver so ein, dass E-Mails an nicht existierende Adressen (im o.g. Beispiel also an ''Hans@BeispielDomain.eu'') nicht angenommen werden. Das SMTP-Protokoll sieht hierfür den ''SMTP-Status-Code 550'' (SMTP Fehler, z.B. "User unknown") vor.  



Version vom 15. März 2017, 12:53 Uhr


Fehler 550 Backscatter Bounce not allowed

Sie erhalten folgende Fehlermeldung und ausgehende E-Mails werden blockiert:

   550 - Backscatter Bounce not allowed
   550 - See https://hilfe.all-connect.net/de/Backscatter

Ursache

Bei der blockierten E-Mail handelt es sich um eine automatisch generierte E-Mail von einem E-Mail-Server, welche an fremde, externe Internet-Teilnehmer adressiert ist. Typischerweise werden solche automatisch generierten Nachrichten wegen der Unzustellbarkeit einer E-Mail versendet.

Beispiel
  • Die Postfächer der Domain @BeispielDomain.eu werden von Ihrem eigenen Server (z.B. Exchange) bereitgestellt und Sie empfangen Mails über Ihren eigenen MX-Record direkt oder lassen sich eingehende Mails über mail-connect per SMTP an Ihren eigenen Server senden (Funktion "An Ihren eigenen SMTP-Server weiterleiten").
  • Die Absenderin Erika.Mustermann@Internet-User.de sendet an Hans@BeispielDomain.eu, jedoch gibt es diese Adresse auf Ihrem Server nicht. *Entsprechend generiert Ihr E-Mail-Server eine Bounce-Nachricht (auch DSN - Delivery Status Notification genannt) und sendet diesen Status-Report an Erika.Mustermann@Internet-User.de zurück.

Missbrauch

Im o.g. Beispiel ist eine eigentlich sinnvolle Funktion beschrieben, die jedoch wie folgt missbraucht werden kann:

  • Ein Spammer oder (DoS-)Angreifer fälscht E-Mails und trägt die Absenderin Erika.Mustermann@Internet-User.de vorsätzlich falsch ein.
  • Ihr Mailserver sendet nun eine neue Nachricht (oft sogar mit der originalen Nachricht im Anhang) an Erika.Mustermann@Internet-User.de zurück.
  • Auf diese Weise empfängt die unbeteiligte, dritte Person, nämlich Erika.Mustermann@Internet-User.de E-Mail-Spam von Ihrem Server, ohne dass sich Erika.Mustermann@Internet-User.de dagegen wehren könnte.
  • Weil Ihr Mailserver über uns als Postausgang versendet, wird diese Spam-Mail in Folge auch über unsere Server versendet, was unseren mail-connect Dienst erheblich schadet. Für Außenstehende z.B. Google-Mail sähe es so aus, als würden wir Spam versenden.

Diesen Missbrauch nennt man "Backscatter": http://de.wikipedia.org/wiki/Backscatter_(E-Mail)

Aus diesem Grund erlauben unsere Postausgangsmailserver (manchmal auch in Ihrem Mailserver als Smarthost bezeichnet) keine Bounce-Nachrichten (also keine DSNs) an externe/fremde E-Mail-Adressen. Ihre E-Mails werden blockiert.

Abhilfe

Sie müssen die DSN- bzw. Bounce-Nachrichten-Funktion richtig konfigurieren.

Mails an nicht existierende Adressen im SMTP-Protokoll mit 550-Fehler ablehnen

Richten Sie Ihren Mailserver so ein, dass E-Mails an nicht existierende Adressen (im o.g. Beispiel also an Hans@BeispielDomain.eu) nicht angenommen werden. Das SMTP-Protokoll sieht hierfür den SMTP-Status-Code 550 (SMTP Fehler, z.B. "User unknown") vor.

Diesen Status-Code wertet unser mail-connect Server ebenfalls (in Echtzeit!) aus und blockiert dann mit dem selben Status eingehende Mails an nicht existierende Adressen. So wird verhindert, dass später Bounce-Mails (DSNs) generiert werden.

Typischerweise kann diese "Annahme-Sperre" mit der richtigen Einstellung eines Anti-Spam-Filters konfiguriert werden.

DSN Nachrichten nur an interne Benutzer

Richten Sie Ihren Mailserver so ein, dass DSN bzw. Bounce-Nachrichten wie im o.g. Beispiel nur an Ihre eigenen, authentifizierten Benutzer gesendet werden (= an E-Mail-Adressen aus Ihrer eigenen Domain).

An fremde Benutzer ist dann kein Status-Report mehr erforderlich.

Catchall Funktion deaktivieren

Häufig werden E-Mails in sogenannte Sammelpostfächer (Catchall Funktion) empfangen und dann später weiterverarbeitet und durch interne Mail-Dienste verteilt.

Deaktivieren Sie diese Sammel-Funktion und richten Sie stattdessen jede genutzte E-Mail Adresse individuell und explizit ein. Dies verhindert, dass Sie Spam an falsche Adressen empfangen und es macht den E-Mail-Missbrauch des Backscatting unter Ihrer Domain unmöglich.

IT Service durch all-connect

Gerne helfen wir Ihnen beim Setup Ihres Mailservers weiter und bieten Ihnen dazu unsere Unterstützung von der Planung bis zum operativen Betrieb.

Als Systemhaus bieten wir Ihnen individuelle IT-Dienstleistungen: Rufen Sie uns an und fragen Sie uns: Unser Service Team erreichen Sie unter unserer kostenlosen Hotline!