Schlamperei und Bürokratie stoppt E-Mails von GMX

Eine der vielen Versuche die ewig wachsende Flut von unerwünschten Werbe-E-Mails einzudämmen ist die Verwendung sogenannter Blacklists. Die Idee dahinter ist, jene Mailserver die Spam versenden an öffentlich zugänglicher Stelle zu nennen, damit seriöse Betreiber von Maildiensten Nachrichten der dort gelisteten Server ablehnen können. In diesen Schwarzlisten sind nicht nur Versender von Spam aufgeführt, sondern auch Server die fehlerhaft konfiguriert sind und deswegen von Spammern mißbraucht werden können. Man spricht von „offenen Relays“

Dem größten deutschen Anbieter Kostenloser E-Mail-Postfächer, der GMX AG ist es in den ersten Stunden des 7. Oktober 2005 gelungen auf einer dieser Listen zu landen. Die Liste wird vom amerikanischen Anbieter DSBL geführt, dessen Web-Seiten vom 9. bis 11. Oktober nicht erreichbar waren.

Fellow Passenger hat die GMX AG um eine Stellungnahme zu folgenden Fragen gebeten:

  1. Weist das Mailsystem von GMX Sicherheitslücken auf, die einen Mißbrauch als SMTP-Relay ermöglichen?
  2. Unterstützt GMX Blacklisting grundsätzlich?
  3. Wie stark wirkt sich der Eintrag bei dsbl.org auf den Betrieb von GMX aus?
  4. Was unternimmt GMX gegen den Eintrag bei dsbl.org?
  5. Für wie seriös hält GMX dsbl.org im Vergleich zu anderen Blacklistern?

Die rasche aber (zu 80 Prozent) unvollständige Antwort von Kaspar Brandner aus der Support-Abteilung von GMX ist falsch:

Liebes GMX-Mitglied,

das von Ihnen beschriebene Problem ist uns bereits bekannt.
Wir arbeiten bereits mit Hochdruck an einer Lösung.
Bitte entschuldigen Sie die Schwierigkeiten und haben Sie noch ein wenig Geduld.

Ein Delisting bei dslb.org haben wir schon am Freitag beantragt,
allerdings zeigen sich die Kollegen dort nicht sehr kooperativ und haben bisher noch nicht reagiert.
GMX betreibt weder im Moment noch in der Vergangenheit keine open relay Server.

Mit freundlichen Grüßen

Kaspar Brandner
GMX-Support-Team

Sicher hat Herr Kaspar eigentlich gemeint, daß GMX keine offenen Relays betreibt. Nur, wenn alles in Ordnung ist, fragt man sich, wie es zu dem Listeneintrag kommen konnte. Die Antwort darauf gibt GMX selbst. Thomas Knauer, Chef der Technikabteilung schreibt in einer E-Mail an DSBL:

… wie bereits gestern erklärt ist die Sicherheitslücke nur wegen einer massiven Überlastung unserer Mail-Server aufgetreten, die durch den jüngsten Sober-Wurm hervorgerufen wurde. Die riesige Menge an E-Mails die durch unsere Systeme gelaufen sind haben einen DNS Ausfall verursacht.

Nur in dieser sehr ungewöhnlichen Situation haben unsere SMTP-Server Ihre Relay-Test-Nachrichten weitergeleitet, statt Annahme sämtlicher eingehende Nachrichten zu verzögern, bis der DNS-Dienst wieder verfügbar war.
[Anm. d. Red. Übersetzt aus dem Englischen]

Auf der Webseite von DBSL findet sich weitere interessante E-Mails, die zum Beispiel belegen, daß GMX eine E-Mail von DBSL an die Administratoren von GMX einfach verschlampt hat. Ein Umstand der im Zusammenhang mit der außerordentlichen Sturheit von DBSL wohl dazu führt, daß GMX noch mindestens bis Freitag auf der Liste bleiben wird.

Es ist sicher übertrieben, die Server von GMX als offene Relays zu bezeichnen. Sicher ist allerdings auch, daß bei GMX geschludert wird, nicht nur bei der Antwort auf die Bitte um Stellungnahme.

[Update:]
Auf eine neue Bitte um Stellungnahme zu den Fragen

  • Wie stark wirkt sich der Eintrag bei dsbl.org auf den Betrieb von GMX tatsächlich aus? Wie viele Kunden sind betroffen?
  • GMX verwendet selbst Blacklists zu Abwehr von Spam. Kommt dabei DSBL ebenfalls zum Einsatz?
  • Was unternimmt GMX, um sicherzustellen, daß Reklamationen per E-Mail künftig zuverlässig bearbeitet werden, statt sie versehentlich automatisch zu löschen?
  • Wie schützt sich GMX vor weiteren Wurm-Angriffen?

räumte GMX ein, daß das Problem tatsächlich für einige Sekunden bestanden hat. Die „anderen“ Fragen könne man derzeit jedoch noch nicht beantworten.

5 Antworten auf „Schlamperei und Bürokratie stoppt E-Mails von GMX“

  1. Stimmt. Nur eine Frage erschliesst sich mir dennoch nicht: Wieso muss ich als Betreiber eines Email- Dienstes sieben Tage warten, bevor ich meine IP erneut löschen kann
    Warum kann ich dies nicht nach einem Tag tun?

    Menschen machen Fehler – so what?
    Ist dies eine Erziehungsmethodik oder zeugt hier ein Umgang miteinander eine ganz andere Art des „missunderstood“ auf?

    Armselig ist dies, zumal ja eine gute Sache dahinter steht.

  2. Wie die Korrespondenz zwischen GMX und DSBL zeigt, verstehen sich letztere als eine Art Hochleistungsbürokraten und wollen offenbar um jeden Preis beweisen, daß ihre Richtlinien über jeden Zweifel erhaben und sie im Recht sind.

    Ob sie damit auf dem richtigen Weg liegen ist schwer zu sagen. Einerseits könnten sie weniger stur sein. Andererseits würde GMX dann auch nicht motiviert, künftig sorgfältiger mit Reklamationen umzugehen.

    Traurig ist, daß letztenenes die GMX-Kunden und die Administratoren von Mailservern die Misere ausbaden müssen.

  3. Eben, die Kunden baden es aus. DSBL spielt sich hier unangenehm sozialpädagogisch auf. Letztendlich sollen die Benutzer von GMX selbst entscheiden, ob sie bei diesem Provider bleiben wollen oder woanders hin gehen.

    GMX hat Vor- und Nachteile. Der Service scheint bei Problemen mehr als schlecht zu funktionieren, ich muss jedoch sagen, dass mich web.de ebenfalls nicht fasziniert hat, besonders nicht diese 15 Minuten Wartezeit zwischen zwei Pops.

    ICh würde DSBL dringend raten, mal über das Verfahren nachzudenken, mit dem man ein Open Relay auch als solches deklariert.
    Da sind sie mir zu fix bei der Sache.

    Und: Auch eine Mail kann mal verloren gehen, besonders bei einem Support, der höchstwahrscheinlich unterbezahlt im Schichtdienst arbeiten muss.
    Da sollte es schon zusätzliche Möglichkeiten der Korrektur geben.

  4. Als kostenloser E-Mail-Dienst ist GMX sicher nach wie vor einer der besten. Die Angebote sind fair und das System technisch gut ausgereift.

    Die Art in der DSBL sich geriert ist ausgesprochen unschön. Wärend sie auskosten, GMX „erwischt“ zu haben und darüber schwadronieren, daß „SMTP after POP“ konzeptionelle Schwächen aufweist, fällt mal eben ihr eigenes System aus, so daß sie drei Tage lang einfach nicht erreichbar sind.

    Weil ich meine E-Mails am liebsten selber sende und empfange, betreibe ich auch zuhause einen eigenen Mail-Server. Der hat nicht viel zu tun und lebt in einem ausgedienten Notebook. Das ganze Hickhack nötigt mich selbst tätig zu werden.

    Entweder beschließe ich, alles fehlerhafte zu meiden. Dann muß ich künftig E-Mails ablehenen, die von GMX eingeliefert werden und ebenso vermeiden, die Blacklist von DSBL abzufragen, weil diese den GMX-Server seit Tagen als mögliche Spam-Schleuder ausweist, die er nur für wenige Minuten oder gar Sekunden war.

    Oder ich besinne mich darauf, daß Fehler einfach ein natürlicher Bestandteil allen Seins sind und lasse eingehende Mails weiterhin gegen list.dsbl.org prüfen, sie aber auch bei negativer Auskunft annehmen, wenn sie über den GMX-Server geliefet werden.

    Entschieden habe ich mich für die zweite Möglichkeit, weil ich die erste für nicht zielführend halte.

Schreibe einen Kommentar zu Fellow Passenger Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.