Kleine Information für Leser die Microsoft Outook als E-Mail-Dienst verwenden. Microsofts E-Mail-Server für Europa sind wohl wieder auf Block-Listen wie netlas.io und hat ja spamcop.net gelandet.
Ein Blog-Leser hat mich per Mail über den Sachverhalt informiert, weil E-Mails über outlook.com wohl nicht übermittelt wurden. Dazu schrieb er: „Es scheint, dass Microsoft mal wieder auf einer Blacklist gelandet ist. Damit haben wir wieder einmal ein Problem beim Versenden von E-Mails.“ Hier die betreffenden Einträge der Block-Dienste:
Der tägliche MS-Horror halt, kennen wir ja schon. Ich wäre schon glücklich, wenn es mal eine Woche ohne MS-Horror gäbe!
MS hat ja viele Mail-Ausgangsserver und davon werden einzelne immer mal auf so einer Deny-Liste landen. Ich habe daheim einen eigenen Mailserver und kriege ständig Spam-Mails über den Kundenserver von 1&1 mit SPF=pass etc. Absender sind irgendwelche Fantasie-Domains, der Inhalt von lästig bis betrügerisch. Komischerweise sind die nicht bei Spamcop u.ä. gelistet… ich schicke das immer mal zu abuse@1und1.com, aber das scheint keiner ernst zu nehmen dort.
Bei M$ auch nicht, denke das Abuse Meldungen direkt in der Tonne landen bei dennen. Ist mit gekapterten M365 Accounts das gleiche, keinerlei Reaktion seitens M$.
Es ist auch nicht mehr als Recht, dass Outlook auf Blacklists landet. Ist Microsoft doch selbst mit Schuld an Spam und Phishingmails, die von solchen Domains kommen. Noch immer lässt sich eine Freemail von Outlook ohne jegliche Authentifizierung erstellen. Bei anderen Providern wird mittlerweile längst eine Handynummer abgefragt. Zig Mails von „Facebook“ die von Outlook Domains versendet werden, erhalte ich wöchentlich, die einem weiß machen wollen, man müsste sich wegen einem Verstoß dringend bei Facebook einloggen. So etwas wird natürlich gleich als Spam eingestuft. Cyber Awareness sieht anders aus. Und da ist Microsoft für mich der Inbegriff an Inkomentenz, schon seit der Zeit, als sie standardmäßig die Dateinamenerweitung ausgeblendet haben. Was mich an dem Artikel allerdings wundert ist, dass hierfür das Mail-Logo von Google missbraucht wurde.
weil ja jetzt so eine Handynummer das maß aller Dinge ist für die Authentifizierung. Wer Professionell Spam verteilt, der wird auch bei so einem Dienst nicht wegen einer Handynummer scheitern.
Ich halte da eher manche Blacklist für fragwürdig. Soll ja auch welche geben, die sich das delistening dann auch noch bezahlen lassen.
Problematisch bei MS ist eher, dass alle Dienste von MS die gleichen Mailserver verwenden. Vielleicht sollte man doch mal die Infrastruktur der zahlenden Kundschaft von jener der Freien trennen und dementsprechend auch eigene Domains dafür machen.
Ist halt dann für jene Blöd die seit Jahren ein Abo haben und eine outlook.com oder outlook.de Mailadresse haben.
Nur so wird man vermutlich nicht Herr der Lage werden. Ausser Microsoft macht es wie Apple und der Support muss jedes Konto nach Erstellung freigeben.
Natürlich ist die Handynummer nicht das Maß aller Dinge, und das ist auch den meisten klar – insbesondere denjenigen, die sich professionell mit E-Mail-Sicherheit oder Spam-Bekämpfung beschäftigen. Es gibt unzählige andere Authentifizierungs- und Sicherheitsmechanismen, die genutzt werden könnten: von CAPTCHAs über Zwei-Faktor-Authentifizierung bis hin zu erweiterten Verifizierungsverfahren wie Identitätsprüfung über verifizierte Zahlungsdaten oder andere KYC-Prozesse (Know Your Customer). Aber genau darum geht es hier nicht.
Das eigentliche Problem ist, dass nichts gemacht wird, um den Missbrauch von Freemail-Diensten wie Outlook aktiv einzuschränken. Es ist kein Geheimnis, dass die Möglichkeit, ohne jegliche Verifizierung eine Freemail-Adresse zu erstellen, von Spammern und Phishing-Akteuren massiv ausgenutzt wird. Und genau das ist der Punkt: Wenn schon nicht die Handynummer, dann könnte Microsoft wenigstens alternative Schutzmechanismen implementieren, um den Missbrauch einzudämmen.
Stattdessen bleibt es für jeden – egal, ob Privatperson oder potenzieller Cyberkrimineller – kinderleicht, solche E-Mail-Adressen in Massen zu erstellen und für Spam oder Phishing zu nutzen. Die Konsequenz: Outlook-Domains landen immer wieder auf Blacklists, was nicht nur für die Nutzer ärgerlich ist, sondern auch Microsofts Reputation weiter beschädigt.
Dass die Infrastruktur von zahlenden Kunden und Freemail-Nutzern nicht getrennt wird, ist ein weiteres Beispiel für mangelnde Weitsicht. Mit einer klaren Segmentierung könnte zumindest ein Teil der Probleme reduziert werden – ohne dass langjährige Kunden mit @outlook.com oder @outlook.de-Adressen darunter leiden müssten.
Letztlich bleibt die Frage: Warum lässt Microsoft diese offensichtlichen Sicherheitslücken ungenutzt? Mit dem enormen technischen Know-how und den Ressourcen, die ihnen zur Verfügung stehen, gibt es schlicht keine Entschuldigung, warum ein solcher Zustand weiterbestehen darf.
Über Google Groups läuft aktuell auch eine SPAM-Kampagne seit drei Wochen. Google kümmert sich leider, trotz Meldung vom SPAM, nicht daraum. Hoffentlich landen die bald ebenfalls auf den RBLs.
Das passiert doch gefühlt jede Woche. Wie oft sich Geschäftspartner bei uns beschweren, wir würden ihre Mails wegen Spam blockieren und dann stellt sich raus, dass mal wieder einer der EXO-Server auf einer RBL gelandet ist. Und unser Mailgateway blockiert die dann halt direkt. Viele verstehen dann auch nicht, dass das nichts mit denen selbst zu tun hat und da keine Seite (außer MS) wirklich was gegen machen kann. Also außer die RBL Prüfung deaktivieren (möchte ich nicht) bzw. den Absender whitelisten (was mit der Zeit aufwändig wird).
Genau das ist das Dilemma als Admin. Ich möchte auch nicht das Hobby betreiben, alle Geschäftspartner zu Whitelisten. (immer mehr wechseln zu M365)
Aber auf Dauer kann man sich auch nicht erlauben Kunden Mails abzulehnen, nur weil sie von EXO kommen. Aktuell musste ich spamcop als RBL entfernen, habe aber noch keine geeignete alternative gefunden.
Vielleicht können ein paar Admins hier schreiben, welche RBL sie (erfolgreich?) einsetzen?
Spamhaus funktioniert ganz gut und hat bisher keine False Positives (weder EXO noch AWS werden blockiert), aber leider kommt da noch einiges durch, was dann spamcop bisher noch abgefangen hat.
Ich bin jetzt dazu übergegangen, die (mir bekannten) IP-Bereiche der EXO Ausgangsserver explizit nur von der RBL Prüfung auszunehmen. Nicht schön, aber was will ich machen.
Könnte man nicht die IPs aus dem SPF Record nehmen, da sollten ja immer alle drin sein?!
Ich hatte das bei Franky im Forum mal angefragt, ob es eine offizielle Liste gibt. Dort hate einer der Mitglieder auch erst diese Idee, hat dann aber korrigiert, dass den SPF aufdröseln vermutlich nicht funktionieren würde. Ich habe dann die Adressen aus dieser MS-Liste genommen, da stehen Serverbereiche für EXO mit drin: https://learn.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
Konnte allerdings nur die IP-Netze whitelisten, unsere Sophos mag hier keine FQDN-Wildcards und exakte Hostnamen nennt MS nicht.
man muss aber auch mal sagen, dass diese Blocklisten Anbieter einfach zuviel Macht haben und man im Falle einer unberechtigten Listung kaum eine Handhabe hat. Wir sind letzten Monat mit unserer Domain irrtümlich auf die Blockliste von Spamcop gelandet, nur weil bei denen ein Erkennungsbot falsch angeschlagen hat. Es hat fast zwei Tage gedauert bis wir Spamcop davon überzeugen konnten dass ihre Erkennung fehlerhaft war. Und da bei uns viel über Mails läuft konnten wir 48 Stunden unsere Kunden nicht erreichen. Das kostet Zeit, Geld und Nerven die keiner ersetzt. Normalerweise müssten die Anbieter reguliert werden
Soweit mir bekannt, listet Spamcop nur IP Adressen von Mailserver die SPAM an die Honeypot Mailadressen verschicken. Aber keine Domains.
Wie soll den euer Server (IP) dort „irtümlich“ gelistet werden? Es muss ja von eurem Server dort Mails eingegangen sein.
Sorry, war spamhaus.org NICHT spamcop.
spamhaus scheint proaktiv das Netz nach Phishing Sites zu scannen und dachte, eine von uns bereitgestellte Lösung für eine Bank, sei so seine.
Da ist dann mal die komplette Domain auf die Domain-Blocklist gelandet.
Ich verstehe das Gejammere nicht. Das genau ist die Kehrseite von „wir zentralisieren alles und gehen zu einem BigTech Anbieter“. Ihr habt nichts anderes verdient! Ich habe von kleineren Anbietern wie mailbox.org,Posteo & Co noch nie vernommen, dass diese auf irgendwelchen Blocklisten gelandet sind.
Die Lösung ist so einfach wie effektiv. Der eigene Mailserver.
Im Nachbar-Thread habe ich drei einfache Angebote für fertige Lösungen gegeben, die jeder bessere Werksstudent mit etwas Einlesen in die Materie hoch ziehen kann. Aber dann kommt wieder neues Gejammere und an Haaren herbei gezogene Argumente, warum man das genau nicht machen könne.
Eigener Mailserver ist nicht die Lösung wenn ein Blocklisten Anbieter frei dreht.
Ganz übel ist UCEProtect. Bei Spamhaus sind wir letztens fälschlicherweise auf die Domain Blocklist gekommen. Und da die meisten Mailserver diesen RBL Anbieter verwenden, kommen schon mal fast 95% deiner Mails nicht mehr durch. Da rettet dich auch dein eigener Mailserver nicht
Nicht wirklich, meine Server waren noch nie dort auf einer Blocklist. Das Problem liegt meist beim ISP, der dort gelandet ist.
UCEProtect ist aber ein eigenes Thema. Der Grat zur Abzocke ist bei denen schmal. Ich ignoriere die mittlerweile.