Webworker kennen die Hinweise von Providern an ihre Kunden, dass von deren IP-Adresse aus Spam-Mails versandt wurden. Die Provider ermitteln das normalerweise über Spam-Sperrlisten, von denen die bekannteste und aktuell meistbenutzte Spamcop.net ist, die seit 2007 zu Cisco gehört.

Für Spamcop waren heute alle Spammer

Bei Spamcop gab es jetzt allerdings auf jede Anfrage ein False Positive zurück, womit jede angefragte IP-Adresse als Spammer klassifiziert wurde. Das hatte eine einfache Ursache: Die Betreiber von Spamcop haben die Verlängerung ihrer Domainadresse verpennt.

Das führte naturgemäß zeitweise zu zahlreichen nicht zugestellten Emails. Zeitweilig führte die Webseite sogar zu einer Standardseite des Domainregistrars, auf der Werbung angezeigt wurde.

Bei Spamcop können Email-Hoster prüfen, ob es sich bei IP-Adressen möglicherweise um bekannte Spammer handelt. Angefragt werden die IP-Adressen über das DNS.

Der Ablauf einer Überprüfung

Bei diesen Sperrlisten wird normalerweise eine IP rückwärts geschrieben und dann noch der Hostname der Sperrliste angehängt. Kommt eine leere DNS-Antwort zurück, heißt das, dass die IP nicht als Spamversender aufgefallen ist. Kommt aber eine Antwort zurück, dann ist die IP dort gelistet.

Die Folgen des Listings sind unterschiedlich

Die Spam-Sperrlisten können unterschiedlich genutzt werden. Rabiate Mailhoster blockieren Emails sofort, wenn die Absender-Server auf einer oder mehrerer solcher Sperrlisten stehen. Tolerantere Hoster nutzen die Listung auf einer derartigen Sperrliste als eines von mehreren Kriterien für die Spambewertung.

Dummerweise ist die Standardseite des Domainhosters, auf die Spamcop kurzzeitig geriet, so konfiguriert, dass für alle Subdomains vom DNS eine IP zurückgegeben wird.

Und das führte dann dazu, dass jede Anfrage nach einer beliebigen IP eine Antwort bekam, welche die Mailserver dann als Listung interpretieren. Damit waren für Spamcop gerade alle Spammer.

Problem gelöst – Nachwehen weiter möglich

Inzwischen wird die Internetseite von Spamcop aber wieder angezeigt und bei DNS-Abfragen von manchen DNS-Servern werden wieder korrekte Ergebnisse zurückgeliefert.

Es sieht so aus, als habe man die Domain inzwischen wieder reaktiviert, aber es dürfte noch etwas dauern, bis alle DNS-Server diee Änderungen übernommen haben. Der Ausrutscher dürfte auch viele unzugestellte Emails hervorgebracht haben, denn eine große Zahl von Mailhostern nutzt Spamcop.