DNS Cache

Wenn eine Website oder eine Domain nach einer Aktualisierung des DNS Eintrages scheinbar nicht erreichbar ist, bzw. die neue Adresse nicht funktioniert, könnte das am DNS Cache liegen. Der DNS Cache dient als Zwischenspeicher auf Ihrem PC oder in Ihrem Netzwerk, um die DNS Abfragen zu beschleunigen.

DNS Cache löschen
Um den DNS Cache lokal auf Ihrem PC zu löschen gehen Sie auf die Kommandozeile (Windowstaste, CMD eingeben und Rechtsklick auf "Kommandozeile", wählen Sie Öffnen als Administrator). Geben Sie ein: ipconfig /flushdns

Hosts Datei

Falls Sie einen korrekten DNS Eintrag auf Ihrem PC simulieren wollen, können Sie folgendermassen vorgehen:

Windows
Öffnen Sie mit einem Editor (z.B. notepad) die folgende Datei:

%windir%\system32\drivers\etc\hosts

Fügen Sie die folgende Zeile ein:

123.456.789.012 domainname.ch www.domainname.ch

Speichern Sie die Datei. Danach funktioniert die Website so, als ob der DNS Eintrag korrekt eingestellt wäre. Wenn der DNS Eintrag korrekt ausgeführt wurde, müssen Sie den hosts-File Eintrag wieder entfernen, da das hosts File immer Priorität hat.

Mac OS X

  1. Starten Sie via Launchpad bzw. via Programme -> Dienstprogramme das Terminal
  2. Geben Sie im Terminal folgenden Befehl ein und drücken Sie Enter: sudo nano /etc/hosts
  3. Geben Sie wenn nötig das Masterpasswort ein
  4. Fügen Sie die nötigen Zeilen ein (z.B. 123.456.789.012 domainname.ch www.domainname.ch)
  5. Speichern und beenden Sie mit Ctrl-X
  6. Verlassen Sie das Terminal durch die Eingabe von exit und Enter

Greylisting

Damit wird prinzipiell jede neue Mail erst mal abgelehnt.
JEDER Mailserver wird es dann später (nach ca. 4-12 Minuten) nochmals versuchen.
Ein Spammer wird es nicht mehr versuchen, da er seine Identität nicht preisgeben möchte.
Greylisting ist die bisher effizienteste Massnahme gegen Spam.

SMTP

SMTP ist das Mailprotokoll für den Versand von E-Mails.

SMTP Fehler 550 - SC-001

In der Fehlermeldung steht ev. auch: "Unfortunately, messages from <ip adresse> weren't sent.
Please contact your Internet service provider since part of their network is on our block list.

Übersetzt heisst das: "Wenn in der Strasse in der du wohnst jemand nicht kreditwürdig ist, bist Du es auch nicht".
Klingt nicht sehr logisch/vernünftig. Also "part of their network" heisst, irgend ein Server, der
nichts mit uns zu tun hat aber im gleichen IP Range (Adressbereich) ist. Wir besitzen in der Regel
nicht den gesamten IP Range, sondern nur einen Teil davon.

Der Empfänger (meistens Hotmail ergo Microsoft) hat nun also den ganzen IP-Adressen-Range gesperrt.
Wir können einen Delisting-Request an Microsoft senden. Normalerweise sollte innerhalb von 24 Stunden
ein Delisting stattfinden. Wenn nicht, muss man den Request wiederholen.

SMTP Fehler 554

Es gibt manchmal etwas vage Fehlermeldungen wie die von T-Online:
"Remote Server returned '<mx02.t-online.de # 4.0.0 smtp; 554 IP=<ip address> - A problem occurred.

Es könnte an einem fehlerhaften SPF Eintrag liegen (s. SPF). Man sollte den eigenen SPF Eintrag überprüfen und eventuell um einige Optionen ergänzen. Eine weitere Möglichkeit ist der Eintrag in einer Blocklist (s. Blocklist).

SPF

Das Sender Policy Framework (SPF; früher Sender Permitted From) ist ein Verfahren, das das Fälschen der Absenderadresse einer E-Mail verhindern soll. Es entstand als Verfahren zur Abwehr von Spam. Wir bewerten SPF als nicht sehr effektiv. Leider gibt es wichtige Mailprovider, die viel auf SPF setzen, deshalb empfehlen wir einen entsprechenden Eintrag im DNS.

Im SPF Eintrag können mehrere Geräte erfasst werden. Z.B. domainname, www.domainname, PTR (Subdomains), A und MX (Mail-Exchange, hat nichts mit MS Exchange zu tun). Der Eintrag kann auch hier getestet werden: http://www.spf-record.de/spf-lookup

Kontakformulare

Es kommt vor, dass ein Kunde, der das Formular ausfüllt, irgendeine Absenderadresse angeben kann.

Das ist ein Fehler, denn wenn man Ihr Kontaktformular ausfüllt und als E-Mail-Adresse donald.trump@whitehouse.gov angibt, dann wird diese Mail mit diesen Angaben gesendet. Der EMPFANGENDE Mailserver sieht aber, dass die Herkunft der Mail (Ihr Webserver) und die Absenderadresse nicht übereinstimmen und verwirft die Mail als Spam. Ein solches Kontaktformular kommt nie an.

Als Absenderadresse sollte NIE eine beliebig erfassbare Adresse gewählt werden, sondern eher etwas wie contact@meinefirma.ch.

Wir sind auch dagegen, dass mit Ausfüllen des Formulars eine Bestätigungsmail an den Kunden geht, da dies von Spammern missbraucht wird. Stellen Sie sich folgendes Szenario vor:

Ein Spammer möchte eine Spammail an einen User fritzli@mueller.ch senden. Er geht auf Ihr Kontaktformular und füllt es aus. Als "seine" Mailadresse gibt er fritzli@mueller.ch an. Bei "Mitteilung" schreibt er: "billiges Viagra hier kaufen http://www.komische-website.net/buy-blabla" und klickt auf "Senden".
Jetzt erhalten Sie die Mail, und auch fritzli@mueller.ch bekommt VON IHNEN diese Mail mit der unerwünschten Werbung.

Darum sind wir gegen Bestätigungsmails in Kontaktformularen.

SpamAssassin

SpamAssassin ist ein Filterprogramm, mit dem unerwünschte E-Mails (Spam) automatisch aussortiert werden können.

SpamAssassin verwendet unterschiedliche Mechanismen, um zwischen erwünschter und unerwünschter Mail (ham und spam) zu unterscheiden:

  • Statische Regeln, die auf regulären Ausdrücken basieren und in den Mails nach Sequenzen suchen, wie sie typischerweise in Spam vorkommen.
  • Abfrage von Schwarzen Listen von spamversendenden Servern, den Realtime Blackhole Lists (RBLs).
  • Abfrage von Prüfsummen-basierten Filtern wie Vipul’s Razor, Pyzor und DCC.
  • Integrierter Spamfilter, der aufgrund der Einteilung der bisher empfangenen Mails statistisch die Wahrscheinlichkeit berechnet, ob es sich bei neuer Mail um erwünschte oder unerwünschte Mail handelt.

Das Programm gibt jeder E-Mail nach bestimmten Regeln Punkte, die anzeigen, wie hoch SpamAssassin die Spamwahrscheinlichkeit einschätzt. Bei Überschreiten eines einstellbaren Schwellenwertes wird die E-Mail als Spam markiert und kann dann zum Beispiel auf Mailserver-Ebene direkt gelöscht, annahmeverweigert, in spezielle Spamordner oder Spamdateien abgelegt, oder einfach nur mit einem Warnbetreff versehen werden.