Domainverlängerung durch Spamcop (Cisco) vergessen: weltweit E-Mails als SPAM eingestuft

Domainverlängerung durch Spamcop (Cisco) vergessen: weltweit E-Mails als SPAM eingestuft

31.01.2021 | 13:10 Uhr

SPAMUnser Überwachungssystem schlug heute Vormittag Alarm: Sämtliche Mailserver von aipi und unseren Kunden wurden von der weltweit bekannten Blacklist-Datenbank Spamcop als spammende Systeme klassifiziert. Dies konnte nur zwei Ursachen haben: Entwerder hatte ein Trojaner sämtliche Systeme infiziert und zum Spamversand missbraucht oder das System von Spamcop gibt falsche Werte aus. Letzteres konnte technisch schnell bestätigt werden, sämtliche Anfragen an die Spamcop-Systeme wurden als positive Treffer berichtet.

Die Ursache: SpamCop - aktuell ein ein Teil der Sicherheitsabteilung Talos (früher Ironport) von Cisco - hatte vergessen, die Domain spamcop.net bei ihrem Registrar/Provider enom.com zu verlängern. Der Eintrag in der Domaindatenbank sah entsprechend wie folgt aus:

Creation Date: 1999-01-30T05:00:00.00Z
Registrar Registration Expiration Date: 2021-01-30T05:00:00.00Z

Enom hatte daraufhin die DNS-Einträge geändert und sämtliche Anfragen auf die eigenen Server umgeleitet.

Die Blacklist-Datenbank Spamcop wird von zahlreichen Providern genutzt. Auch aipi vertraut auf diese Daten. Direkte Auswirkungen auf den E-Mail-Empfang hatte dies bei uns nicht, da die Datenbank von Spamcop nur eines von vielen Kriterien zur Bewertung von SPAM-Versendern ist. Andere Anbieter geben Spamcop aber eine höhere Gewichtung oder nutzen ausschließlich diese Datenbank für ihre Beurteilung. Entsprechend werden derzeit weltweit E-Mails fälschlicherweise als SPAM von Mailservern abgelehnt oder markiert.

Sollten Ihre Nachrichten deswegen heute nicht zugestellt werden können, versuchen Sie es später oder morgen erneut. Wir gehen davon aus, dass Spamcop die Verlängerung in kürze vornehmen wird und Enom die Nameservereinträge entsprechend wieder zurückstellt.

[Update 17:10 Uhr] Gegen 17:05 wurden die Nameserver für spamcop.net wieder korrigiert geändert. Die dahinter liegende Technik beantwortet die Anfragen wieder - zumindest ohne Fehlermeldungen. Leider arbeiten aber diverse Provider gecachten Informationen, so dass Nachrichten auch jetzt noch zurückgewiesen werden.

Alle News anzeigen

[

aipi e. K.
Claus Plachetka

]

Telefon (08000) 98391-0 kostenfrei
Grenzstraße 4, 26919 Brake
E-Mail info@aipi.de

Eintragen im Handelsregister des Amtsgerichts Oldenburg, HRA 204521 | EU-Umsatzsteuer- Identifikationsnummer: DE222490801 | aipi ist eine eingetragene EU-Marke, 015642523

Made in Germany Made in Germany | powered by

twitter    facebook    Instagram

XING    LinkedIn    WhatsApp

Mastodon https://aipi.social/@admin

aipi informiert: aipi.news

Darksite | Krisenkommunikation

#datenschutz.bar  

[ DE ]    [ EN ]    [ RU ]    [ JP ]    [ IS ]

[ FRIESLAND ]    [ BAYERN ]

[ Datenschutz ]    [ Impressum ]