Bounce-Spam kommt vor, wenn ein Spammer versucht eine Spamnachricht mit Ihrer E-Mail-Adresse im Absenderfeld an eine unbekannte Adresse zu senden und diese vom empfangenden Mailserver abgelehnt wird, da der Empfänger nicht existiert. Gemäß RFC generiert der empfangende Mailserver dann eine Fehlermeldung (Bounce-Nachricht) und sendet diese an Ihre E-Mail-Adresse, da er davon ausgeht, dass Sie diese Nachricht gesendet haben. Da die Bounce-Nachricht von legitimen Servern versendet wird, können solche E-Mails nur sehr schwer herausgefiltert werden. Dies kann verständlicherweise ausgesprochen nervig sein.
Im Jahre 1982 wurde das Protokoll "SMTP" für die Kommunikation über E-Mail entwickelt. Zu diesem Zeitpunkt war Spam noch kein sehr großes Problem, weswegen man keine Notwendigkeit sah, Sicherheitsmaßnahmen in das Protokoll aufzunehmen. Aus diesem Grund erfolgt nach dem SMTP-Protokoll keine Überprüfung des Absenders, ob dieser tatsächlich auf dem absendenden Mailserver existiert oder nicht.
Um zu testen wie ein Spamfilter funktioniert und um diesen umgehen zu können, verwenden Spammer in der Regel wahllos generierte Adressen als Fake-Absender. Mit dieser Methode können Spammer simple Spamfilter einfach umgehen, die den Absender z.B. nur anhand einer Blacklist überprüfen. Bei besseren Spamfilter ist es nötig, dass die Absenderadresse allerdings tatsächlich existiert, da diese ihrerseits eine Überprüfung des Absenders vornehmen. Deswegen ist es für Spammer wichtig, dass diese existierende Absenderadressen verwenden.
Wenn ein Mailserver richtig eingestellt ist, dann kann dieser eigentlich keinen Bounce-Spam verursachen. Stattdessen werden die Nachrichten des Spammers mit einem 5xx-Fehlercode abgewiesen. Sollte ein Mailserver nicht richtig konfiguriert sein, dann kann ein Spammer dies nutzen und versuchen eine Nachricht mit Ihrer E-Mailadresse als Absender an einen unbekannten Empfänger zu versenden. Der schlecht eingestellte Mailserver akzeptiert die Nachricht und versucht diese zuzustellen. Dann stellt der Server fest, dass die Zieladresse nicht existiert und sendet eine Bounce-Mail an Ihre E-Mail-Adresse, da er fälschlicherweise glaubt, dass Sie der Absender sind. Leider lassen sich diese Bounce-Nachrichten nicht verhindern, da diese von legitimen Mailservern stammen.
Nimmt Ihr Mailserver Nachrichten für alle E-Mail-Adressen einer Domain an, dann ist die sogenannte "Catch-All"-Funktion aktiviert. Das bedeutet, egal welchen Präfix man vor dem @-Zeichen einer E-Mail-Adresse verwendet, die Nachricht wird von Ihrem Mailserver immer angenommen. Dies hat den Vorteil, dass Sie nicht für jede Adresse, die funktionieren soll, ein Postfach anlegen müssen.
Diese Funktion hat aber auch einen sehr großen Nachteil. Wenn ein Spammer feststellt, dass Sie die "Catch-All"-Funktion auf Ihrem Server aktiviert haben, dann kann er ohne größeren Aufwand Millionen von solchen Bounce-Nachrichten mit verschiedenen gültigen Adressen generieren. Um den Missbrauch Ihrer Domain zu verhindern, empfehlen wir Ihnen dringend diese "Catch-All"-Funktion nicht zu verwenden.
Um die Attraktivität Ihrer Domain für einen solchen Missbrauch zu senken, können Sie in den DNS-Einstellungen Ihrer Domain einen SPF-Eintrag vornehmen. Auch die Signierung Ihrer Nachricht mit einem DKIM-Zertifikat kann helfen, die Attraktivität Ihrer Domain für Spammer zu senken. Weitere Informationen zu SPF und DKIM können Sie in unseren FAQ-Artikel "Was ist ein SPF-Eintrag und wie muss dieser gestaltet werden?" bzw. "Was ist DKIM und wieso sollte ich es verwenden? Wie funktioniert die Einrichtung?" finden.
English
Arabic
Armenian
Bosnian
Bulgarian
Croatian
Czech
Danish
Dutch
Estonian
Finnish
French
Georgian
Greek
Icelandic
Italian
Latvian
Lithuanian
Luxembourgish
Macedonian
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Turkish
Ukrainian