1) Was sind Backscatter E-Mails?
Backscatter E-Mails sind automatische Antworten via E-Mail (wie Nicht-Zustellbarkeitsberichte, Zustellbestätigungen und Abwesenheitsnotizen), oder auch sog. Bounce-Nachrichten. Falls der Absender der ursprünglichen E-Mail gefälscht ist, kann es passieren, dass besagte E-Mails an unschuldige Dritte Personen zugestellt werden.
2) Was ist die Blacklist von backscatterer.org?
Backscatterer.org ist eine Liste, welche IPs erfasst, die o.g. E-Mailtypen versenden mit dem Ziel, Backscatter Spam zu reduzieren. Das ist zunächst ein ehrbares Ziel, welches den globalen Spammail Anteil reduzieren könnte.
3) Warum werden IP-Adressen von Hornetsecurity auf backscatterer.org gelistet?
Zunächst unterscheiden wir zwischen eingehendem und ausgehendem Kanal.
Eingehend
Hornetsecurity unternimmt alle möglichen und notwendigen Maßnahmen, um eingehenden Backscatter Spam zu identifizieren und eine Ausbreitung durch verschiedene Mechanismen zu unterbinden. Eingehende Backscatter E-Mails werden effektiv erkannt und schon MTA seitig vor Annahme innerhalb des SMTP Kanals Rejected. Der folgende NDR wird nicht durch Hornetsecurity generiert und kann damit auch Backscatter nicht weiter anreichern.
Ferner nutzt Hornetsecurity ein eigens entwickeltes Bouncemanagement, welches echte von unechten Bouncenachrichten unterscheidet, um eine möglichst hohe Qualität von eingehenden Nachrichten für Servicenutzer zur Verfügung zu stellen.
Ausgehend
Nehmen wir als Beispiel eine Abwesenheitsbenachrichtigung die nach dem Eingang einer regulären E-Mail an einen Servicenutzern ausgelöst wird. Sie gilt bei einem Empfänger, welcher die RBL Backscatterer als Blacklist betreibt als "Treffer". So verhält es sich auch mit den anderen o.g. E-Mailtypen.
4) Beantragt Hornetsecurity die Entfernung der eigenen IP-Adressen aus der Blacklist von backscatterer.org?
Wir sind als Ihr externer E-Mail-Security-Provider dazu verpflichtet, ja auch von Ihnen beauftragt, die o.g. ausgehenden E-Mailtypen an den Versender zuzustellen. Daher betrachtet Hornetsecurity diese E-Mails auch nicht als Spam.
Die Freischaltung bei der Blacklist backscatterer.org kann nur gegen Gebühr vorgenommen werden, unabhängig davon, ob der Versender den Mailbetrieb tatsächlich stört. Hornetsecurity betrachtet den Blacklist-Betreiber Backscatterer als unseriös, solange er sich auch mit legitimen Bounce-Nachrichten anreichert und für das Freischalten eine Gebühr verlangt.
5) Was kann ein Servicenutzer von Hornetsecurity tun, wenn E-Mails aufgrund der Blacklist von backscatterer.org abgewiesen werden?
Wer diese Blacklist zum Blockieren verwendet, ohne die Folgen der zwingend auftretenden "false positives" durch eine Whitelist abzufedern, der nimmt vorsätzlich oder fahrlässig in Kauf, dass ihn auch legitime E-Mails nicht erreichen. Der externe Kommunikationspartner sollte die Blacklist von backscatterer.org nicht als einziges Klassifizierungskriterium verwenden.
Unsere Empfehlung ist daher auf Backscatterer Treffer keine SMTP seitigen Reject anzuwenden, sondern diese als Softfail zu verarbeiten: also z.B. Quarantänisieren, Tagging oder Drop. Aber nicht einen Reject oder Bounce anzuwenden. Denn dies verhindert oftmals legitimen Geschäftsverkehr, der vor allem für Endanwender extrem frustrierend ist.
Die Konfiguration eines Mail-Servers ist immer die Angelegenheit des Betreibers. Wir empfehlen unseren Servicenutzern, Kontakt zum Kommunikationspartner aufzunehmen, um im Dialog vielleicht eine Konfigurationsanpassung zu erreichen.