Mit “dns” getaggte Einträge von rainboxx - Matthias Dietrich

21 Tage ist es nun her, dass ich den MX-Record für meine Domain www.rainboxx.de aus dem DNS genommen habe.  Grund dafür war, dass ich diesen aufgrund von Registrierungsproblemen bei einer Community benötigte und diesen deshalb einbaute.  Allerdings begann ab sofort eine Flut von Spam auf alle Mailaccounts der Domain.  Bei mir war dies ein Anstieg von 400%!

Nun möchte ich mal darstellen, was seither passiert ist: Nichts!  Bzw. eigentlich vieles, denn ich erhalte so gut wie keine Spam-Mails mehr!  Ich finde das sehr erstaunlich, wozu ein einfacher MX-Eintrag fähig ist.

Wikipedia erklärt uns:

"Beim Versand einer E-Mail fragt der Ausgangs-Mailserver zunächst den MX-RR der Domain (der Teil der E-Mail-Adresse nach dem „@") ab, der die Empfängeradresse zugeordnet ist. Im Regelfall existiert mindestens ein MX-RR zu jeder Domain (auch Sub-Domains). Der Ausgangsserver baut dann eine SMTP-Verbindung mit dem ersten gelisteten Mailserver der Eingangsdomain auf. Falls kein MX-RR vorhanden ist, versucht der Mailserver den A Resource Record (die IP-Adresse) der Domain festzustellen. Wenn der DNS auf diese Anfrage eine IP-Adresse zurückgibt, versucht der Mailserver, zu dieser IP-Adresse eine SMTP-Verbindung aufzubauen. Gelingt auch das nicht, meldet er einen Fehler (Host unknown)."

Das heißt, ein fehlender MX-Eintrag ist für korrekt implementierte Mailserver kein Problem.  Schön!

Andersrum heißt das für mich, dass sich die lieben Spammer da draußen einfach den erstbesten, eingetragenen Mailserver schnappen und drauf los senden.  Obwohl (wieder Wikipedia):

Eine bei Spammern beliebte Methode ist, eine Verbindung zu demjenigen Mailserver aufzubauen, der in der MX-Liste mit der geringsten Priorität angegeben ist (derjenige mit dem höchsten numerischen Wert). Hierdurch sollen Spamfilter umgangen werden, die auf dem Mailserver mit der höchsten Priorität laufen.

Die Spammer holen sich also die Liste der Server und nehmen den letzten.  Gibt's keinen, versuchen sie's erst gar nicht.  Klar, aus deren Sicht ist das vollkommen nachzuvollziehen:  Man stelle sich vor, wie viele Domains es gibt, welche keinen eigenen Mailserver haben bzw. welche keine Maildomain sind.  Würden die Spam-Bots trotzdem bei jeder Domain anklopfen, wäre damit unnötig viel Zeit verbraten, die für ankommendem Spam besser genutzt werden könnte.  Also verliert man lieber die paar wenigen User, welche keinen MX-Eintrag haben.  Schließlich machen alle Domain-Robots von größeren Hostingfirmen alles automatisch und korrekt.

Eigentlich recht schön für mich, da ich die Macht über die DNS-Einträge selbst in der Hand habe.  Dennoch ist es leider keine befriedigende Lösung, vor allem aber nicht für die Massen.

Mensch, Monty Python, musstet ihr das unbedingt erfinden? ;)

Irgendwie habe ich in den letzten Tagen erstaunlich viel Spam erhalten.  Es waren Angebote von irgendwelchen, teilweise sonderbaren Waren für Garten und Haushalt.  Thunderbird, der Mailclient meiner Wahl, hatte die meisten dieser Spam-Mails nicht als solchen erkannt, ich musste also den Junkfilter wieder einmal auf das Laufband schicken.

Ich hatte bereits überlegt, ob diese plötzliche Spam-Flut mit meiner Registrierung bei dem "Rezepte-Portal" Chefkoch.de zusammen hängen könnte - denn das war die letzte öffentliche Aktion vor dieser Flut.

Vor ein, zwei Stunden meinte meine Freundin so nebenbei zu mir, sie würde in den letzten Tagen mal wieder sehr viel Spam erhalten.  Produktangebote und so weiter.  Ab diesem Zeitpunkt kam mir der Zusammenhang mit Chefkoch.de Sonderbar vor.  Denn meine Freundin habe ich nirgends angemeldet - so etwas würde ich nie tun ;).

Und dann kam's mir: Chefkoch.de prüft bei der Registrierung auf einen korrekten MX Eintrag im DNS für die Domain der E-Mail Adresse.  Da ich diesen nicht angelegt hatte (er ist ja nicht unbedingt notwendig), konnte ich mich nicht registrieren.  Erst nachdem ich diesen angelegt hatte, funktionierte dies.

Tja...  So ist das also!  Kaum hat man einen MX Eintrag im DNS, bekommt man mehr Spam.  Bei mir war das ein Anstieg von fast 400%!  Das ist nicht zu verachten.  Den Eintrag habe ich nun mal rausgenommen.  Ich bin gespannt, wie es weitergeht und werde berichten.