Spamfilter: E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain

Bei einer der beliebtesten Spam-Sperrlisten wurde offenbar vergessen, die Domain zu verlängern. Zwischenzeitlich wurden alle IPs blockiert.

Artikel veröffentlicht am ,
Werbung auf der Spamcop-Webseite, die Domain wurde offenbar nicht verlängert.
Werbung auf der Spamcop-Webseite, die Domain wurde offenbar nicht verlängert. (Bild: Screenshot)

Die Betreiber der Spam-Sperrliste Spamcop haben die Verlängerung ihrer Domain versäumt. Das führte temporär zu zahlreichen nicht zugestellten E-Mails. Die Webseite führte zwischenzeitlich zu einer Standardseite des Domainregistrars, auf der Werbung angezeigt wird. Spamcop gehört seit einigen Jahren zur Firma Cisco.

Stellenmarkt
  1. Inhouse Consultant Dynamics 365 CRM (m/w/d)
    CENTROTEC SE, Brilon (Home-Office möglich)
  2. Mitarbeiter*in im Bereich IT- & Medientechnik mit dem Schwerpunkte Systemadministration
    Pädagogische Hochschule Weingarten, Weingarten
Detailsuche

Spamcop betreibt eine Spam-Sperrliste, bei der E-Mail-Hoster prüfen können, ob es sich bei IP-Adressen um bekannte Spammer handelt. Derartige Sperrlisten gibt es einige, Spamcop gehört zu den beliebtesten. Angefragt werden diese mittels DNS.

Zeitweise waren für Spamcop alle Spammer

Bei derartigen Sperrlisten wird eine IP rückwärts geschrieben und anschließend der Hostname der Sperrliste angehängt. Wenn eine leere DNS-Antwort zurückkommt, bedeutet das, dass die IP nicht als Spamversender aufgefallen ist. Kommt hingegen eine Antwort zurück, ist die IP gelistet.

Spam-Sperrlisten können unterschiedlich genutzt werden, manche Mailhoster blockieren E-Mails direkt, wenn die Absender-Server auf einer oder mehrerer solcher Listen enthalten sind. Ebenfalls möglich ist es, eine Listung auf einer derartigen Sperrliste als eines von mehreren Kriterien bei der Spambewertung heranzuziehen.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Die Standardseite des Domainhosters ist aktuell so konfiguriert, dass für alle Subdomains vom DNS eine IP zurückgegeben wird. Faktisch führt das dazu, dass jede Anfrage nach einer beliebigen IP zu einer Antwort führt, die Mailserver als Listung interpretieren. Anders ausgedrückt: Für Spamcop sind gerade alle Spammer.

Spamcop wird von Cisco betrieben

Aktuell gehört Spamcop zur Firma Cisco. Der Service wurde ursprünglich in den 90er Jahren von einer Einzelperson gegründet und später von der Firma Ironport gekauft. Ironport wiederum wurde 2007 von Cisco übernommen.

Bei unseren Tests wird die Internetseite von Spamcop inzwischen teilweise wieder angezeigt und es werden bei DNS-Abfragen von manchen DNS-Servern wieder korrekte Ergebnisse zurückgeliefert. Offenbar hat man die Domain inzwischen wieder reaktiviert, jedoch dauert es noch etwas, bis alle DNS-Server diese Änderungen übernommen haben. Der Vorfall dürfte für einige nicht zugestellte Mails gesorgt haben, da sehr viele Mailhoster Spamcop nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RipClaw 01. Feb 2021

Na ja du weißt ja wie so was im Team läuft. TEAM ist die Abkürzung für "Toll ein anderer...

BenniD 01. Feb 2021

Danke allen für die Antwort, wieder was gelernt :)

aipi 31. Jan 2021

Seit etwa 17:10 Uhr gab wieder korrekte Antworten der Nameserver. :-) Nur die Website...

aipi 31. Jan 2021

Diverse (kleinere) Anbieter, die sich ausschließlich oder zu einem überwiegenden Teil auf...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /