Was tun wenn die eigene IP-Adresse als Spam-Adresse eingetragen wurde?

Vor kurzen hatten wir einen Kunden, der uns ganz besorgt kontaktierte: "Hr. Dumhart, seit gestern Nachmittag bekommen wir ständig Fehlermeldungen per E-Mail, dass unsere Domain als Spam gekennzeichnet wurde. Bitte helfen Sie uns, wir können keine Mails mehr an Geschäftspartner senden!" Sofort haben wir uns das Problem angesehen: die IP-Adresse des Mailservers war bei Spamhouse und anderen Anti-Spam-Diensten eingetragen. Der Grund war, dass der Mailserver eine falsche IP-Adresse als Begrüßung an die Clients ausgegeben hat. Dies kann passieren, wenn ein Virus oder Trojaner den Mailserver missbraucht um Mails von gefälschten Absender-Adressen abzuschicken. Um zu sehen welche Anti-Spam-Dienste die IP-Adresse blockieren haben wir die IP bei folgenden Diensten prüfen lassen:

Das Austragen der IP ist meistens ganz leicht. Meist genügt ein Klick auf einem Button und schon wird die IP wieder frei gegeben. Bis alle Mail-Server den Eintrag aktuallisieren dauert es miest 1-2 Stunden. Danach sollte der Mailserver wieder als "gut" erkannt werden. Das eigentlich Problem, nämlich der Virus bzw. Trojaner, wird so aber nicht beseitigt. Ohne das Grundproblem zu beseitigen würde die IP-Adresse innerhalb kürzester Zeit wieder auf der Blacklist landen, daher muss eine genaue Analyse des Problems erfolgen. Es gibt mehrere Möglichkeiten wie so ein Fall zustande kommen kann. Die Schadsoftware kann hier entweder direkt am Mail-Server oder aber auch auf einem Client-Gerät, das über die E-Mail-Zugangsdaten zum Server verfügt, eingenisstet sein. Der Mail- und Webserver steht bei einem der größten ISPs Deutschlands. Der Kunde verfügt lediglich über ein Webhosting-Paket, weshalb ein direkter Zugriff auf den Server nicht möglich war. Wir haben uns deswegen direkt mit den Technikern des ISPs in Verbindung gesetzt um an einer Lösung zu arbeiten. Gleichzeitig haben wir alle Client-Geräte im Firmennetz des Kundens auf aktuelle Virendefinitionen und Virenbefall geprüft. Dank des raschen Handeln konnten wir die Ausfallszeit beim Kunden möglichtst kurz halten und ein ungestörter Betrieb war nach wenigen Stunden wieder möglich.

Go to top