In meiner beliebten Serie über idiotische Sperrlisten, dieses Mal eine ganz grossartig bescheuerte Idee von SpamCop.net. Bei denen wird jetzt ein Server eingetragen, wenn dieser Mails auf nachgelagerte Systeme routet und dann Fehlermeldungen wieder rausroutet. Kurz unser Firmenszenario: unsere Kunden werden über unseren zentralen Mailserver versorgt, haben aber in der Regel eigene Mailsysteme (Exchange oder Linux-Systeme). Aus diesem Grund müssen wir für einige der Kunden Mails anehmen, egal welchen Localpart die haben - wir haben keine Kontrolle darüber, wer alles im Exchange konfiguriert ist. Desweiteren sind diese Systeme dynamisch angebunden, weshalb auch eine Life-Prüfung nicht in Frage kommt. Natürlich generieren die Mailsysteme Bounces für diese falschen Adressen - und natürlich entstehen dadurch auch Bounces auf Virenmist und Spam. Unsere Kunden haben aber ein berechtigtes Interesse an diesen Bounces, da nur so deren Partner über Tippfehler in Adressen erfahren.

Spamcop hingegen ist jetzt der Meinung, man solle die Bounces nicht weiterleiten, man müsse unbedingt ganz vorne auf SMTP-Ebene prüfen. Oder man müsse Bounces über eine eigene IP routen, die dann von Spamcop gesperrt wird, was ja kein Problem wäre (hä? damit kommen aber die legitimen Bounces nicht beim Empfänger an, wenn der hinter jemandem sitzt, der diese unfähig administrierte Liste benutzt).

Fachlich bedeutet das, das Spamcop sich anmaßt die Entscheidung zu treffen, das ein Mailserver keine Bounces rausleiten darf, wenn er eine Mail akzeptiert hat. Bounces dürfen nach Spamcop-Meinung nur auf SMTP-Ebene als Abweisung passieren, die klassichen Bounce-Mails sind nach deren Ansicht ein Grund, jemanden in eine Sperrliste einzutragen. Sie gehen sogar so weit, das jegliche Form von Autorespondern verboten ist und zu einem Eintrag in deren Sperrliste führt.

Einer Sperrliste, wohlgemerkt, deren angebliches Ziel es ist, das Spam abgewiesen wird. Was hiermit eindeutig mal wieder widerlegt ist - SpamCop hat genauso eine eigene Agenda, wie jeder andere Betreiber von Sperrlisten, und wie üblich (siehe SORBS mit den Eintragungen als gehackter Server, wenn z.B. FTP auf einem ungewöhnlichen Port läuft) glänzt es durch Inkompetenz.

Übrigens haben wir Sender-Verify auf unseren Mailservern aktiviert, weshalb nur Mails durchgehen, deren technischer Absender vom eigenen MX als gültig avisiert werden. Von daher bouncen wir nur auf Adressen, die zumindestens von deren eigenem MX auch als gültig angesehen werden. Es sind keine "misdirected bounces" auf ungültige Adressen, es sei denn, der MX dieser Adressen lügt (dann ist das aber sein eigenes Problem).

Mailbetreiber, die solche Sperrlisten zur Abweisung von Mailserver-Connects verwenden, handeln unverantwortlich. Einer davon sitzt bei Microsoft ...