24.06.2015

Blacklisting und Spamfilter: Mühsame Schweizer Provider

Es ist wieder einmal Zeit für einen Ärger-Blogbeitrag.

Als Erklärung für mit dem Thema nicht Vertraute: Es geht in diesem Beitrag um die Spamfilterung von E-Mails und deren Folgen im Alltag.

Ohne Mailfilter würden wir alle gnadenlos vollgespammt – teils werden 90% der Mails, die wir eigentlich bekommen sollten, als Werbung oder Betrugsversuche ausgefiltert. Für die Filterung werden verschiedene technische Massnahmen angewendet, u.a. so genannte Blacklists. Mehr dazu auf Wikipedia.

Eine Methode ist es, sehr vereinfacht gesagt, im Internet Fallen auszulegen und zu warten, bis Spam in dieses Loch fällt. Man schaut dann, über welchen Server der Spam versandt wurde – und die IP-Adresse, wo das Mail her kam, wird auf eine schwarze Liste gesetzt. Solche Listen gibt es zuhauf; die einen sind seriöser als andere.

Spamfilterdienste gleichen – nebst vielen anderen Methoden wie z.B. einer Textanalyse – die über ihre Filter laufenden Mails mit einigen dieser schwarzen Listen ab. Befindet sich eine IP-Adresse auf so einer Blacklist, wird das Mail tendenziell als Spam eingestuft und ausgefiltert. Beim Empfänger landet es dann (je nach Anbieter) in einer separat zu checkenden Spambox oder wird gar nicht angezeigt.

Das ist alles kein Problem und funktioniert weitgehend gut – inzwischen ist es sehr selten geworden, dass Mails fälschlicherweise als Spam eingestuft werden oder dass massenhaft unerwünschte Mails durchkommen. Allerdings gibt es grosse Probleme, wenn eine IP-Adresse von wichtigen hiesigen Providern auf eine Blacklist kommt. Dann kommt es auf eine schnelle und sinnvolle Reaktion an, damit nicht sehr viele Schweizerinnen und Schweizer ein Problem mit E-Mails haben.

Genau das war in diesem Frühling der Fall – und zwar gleich mehrmals. IP-Adressen eines Schweizer grossen Webhosters sowie eines mittelgrossen Internetproviders erschienen auf einer Blackhole List (DNSBL).

Die Mails meiner Hosting-Kunden werden von einem führenden europäischen Anbieter von Antispam-Filtern „gereinigt“, bevor sie zugestellt werden. Dieser Dienst wird von zahlreichen europäischen Internetprovidern für das Filtern der Kundenmails verwendet – es ist also kein Feld-Wald-Wiesen-Anbieter, der wenig Ahnung von der Materie hat.

Erstaunlich war in diesen Fällen, wie lahm die betroffenen Schweizer Provider – deren IPs auf der DNSBL gelandet werden – reagierten.

Im Normalfall schaut man als Provider, dass man seine Infrastruktur so sauber hält, dass man gar nicht erst auf eine DNSBL kommt: Das heisst grob gesagt, man überwacht sein Netzwerk so, dass Kunden umgehend gesperrt werden, wenn ihre verseuchten Rechner massenhaft Spam versenden. Gewisse Provider haben auch eine Beschränkung der Anzahl Mails pro Stunde, sodass sich der Schaden in Grenzen hält, wenn jemand gehackt wird.

Das klappt natürlich angesichts der Grösse vielen Provider nicht immer perfekt.

Aber wenn man dann mal auf einer DNSBL ist, schaut man, dass man da so schnell wie möglich weg kommt – weil sonst die eigenen Kunden kaum mehr vernünftig mailen können. Und letztlich ich und viele andere Kundenbetreuer das ausbaden, indem man seinen Kunden klar machen muss, dass das Problem z.B. nicht bei mir liegt, sondern bei der Gegenstelle, wo man schlufig mit DNSBL-Delistings umgeht. Ein Laie versteht sowas nicht – der stellt fest: „Mails von X kommen bei mir nicht an, da muss doch Andi daran Schuld sein!“.

Ich bin ja nicht so – auch wenn das nicht mein Job wäre, habe ich im Namen meiner Kundinnen und Kunden die betroffenen Provider informiert.

Beide Anbieter sträubten sich aber gegen eine Austragung ihrer IPs – die betroffene Liste sei unseriös und sollte sowieso nicht verwendet werden, sagte eine Firma sogar. Das ist natürlich Unsinn – der grosse Antispamanbieter könnte es sich niemals leisten, auf so einen Dienst zu setzen. Mehrmals versicherte mir die weltweit tätige Firma mit Hauptsitz in Holland, dass man nur auf die fragliche DNSBL komme, wenn grösste Mengen von Spam über lange Zeiträume über die betreffende IP versandt werden.

Erst eine informelle Anfrage bei einem Bloggerkollegen, der für den einen erwähnten Provider arbeitet, führte dort zu einer adäquaten Reaktion. Die zweite Firma stellte sich auf den Standpunkt, sie habe kein Problem (ich empfahl dann meinem Kunden natürlich, diese Firma schleunigst zu verlassen).

Fazit: Die Alltagssupporter waren offenbar heillos überfordert und sahen auch keinen Grund, das Problem zu eskalieren. In einem Fall, der sehr vielen Menschen das heute so zentrale Mailen erschwert, ist das natürlich für alle Betroffenen obermühsam.

Erstaunlich unprofessionell war auch das Verhalten der Swisscom in einem ähnlichen Fall.

So etwas war ich mir eigentlich von den Bastlern von Sunrise gewohnt, wo ich leider lange Kunde war. Und wenn ich die Swisscom als einzige hier namentlich nenne, so ist es, weil der Case kommunikativ von A-Z enttäuschend verlief und weil ich von einem Unternehmen wie Swisscom mehr erwarte.

Einer meiner Kunden beschwerte sich kürzlich bei mir, seine Mails kämen bei den Kunden nicht an. Ich prüfte den Fall und stellte rasch fest, dass es seine Swisscom-IP zu Hause war, die auf einer DNSBL gelandet war, und nicht unser Server. Es ist immer schwierig, Laien all diesen Technikkram näher zu bringen, also beschloss ich, der Swisscom direkt eine Meldung zu machen.

Eine Anfrage per Mail am 8. Juni, in dem ich den Fall detailliert schilderte, wurde erst am 12. Juni beantwortet (im Falle einer DNSBL-Eintrags ist eigentlich eine schnelle Reaktion angebracht) – und zwar offenbar von einer mit der Materie alles andere als vertrauten Person, die das Problem überhaupt nicht erfasst hatte. Sie beschrieb in der Antwort das Problem völlig falsch und fragte nach mehr Informationen. Ich klickte auf „Antworten“ und wies höflich darauf hin, dass sie offenbar nicht verstanden hatte, worum es ging, und lieferte nochmals (!) die betroffene IP.

Das Mail kam zurück mit dem Hinweis, dass diese Adresse nicht geprüft werde (klassische kundenunfreundliche No-Reply-Mailadresse, was so viel heisst wie „mühsamer Kunde, putz di“). Erst dann sah ich, dass es einen Kontaktbutton im Mail hatte, den man offenbar benutzen soll. Mühsam! Denn dann kommt man auf die normale Swisscom-Kontaktseite. Die wichtigen Infos aus dem Diskussions-Thread verschwinden so aus der Kommunikation, was alles noch schwieriger macht.

Ich war in Eile und wählte „Chat“ als Option. Ich schrieb dem Angestellten, dass er im Case Nummer XYZ der Mitarbeiterin A doch intern schnell die gewünschte Info zustellen soll. Er fand das gar keine gute Idee und sagte, er wolle mir sofort helfen – was beim vorliegenden Fall aber unmöglich gewesen wäre. Ein Chatsupporter kann kein DNSBL-Delisting machen, so naiv bin in inzwischen nicht mehr… er weiss vermutlich gar nicht, was das ist.

Die korrekte Reaktion wäre von Beginn an gewesen: Mein Mail an Fachspezialisten (z.B. Abuse Desk) leiten, IP-Adresse entlisten lassen, ggf. sündige(n) Kunden sperren, kurze Antwort an mich „Fall erledigt“, finito.

Stattdessen begann eine Odyssee wie zu Sunrise-Zeiten. Den Chat brach ich natürlich ab und wandte mich via Twitter an den sonst guten Support @swisscom_care. Ich schilderte auch dort das Problem samt Case-Nummer. Es hiess, man würde mich kontaktieren. Ich gab an, auf welcher Mailadresse ich erreichbar sei und dass ich telefonisch nur schlecht zu erreichen sei (Telefon ist für mich eine Kommunikationsform des letzten Jahrhunderts, die ich wenn immer möglich vermeide).

Tagelang passierte nichts. Ich hakte nach – es wurde mir beschieden, ein Fachspezialist habe mich telefonisch nicht erreicht… ja Himmelherrgottnochmals, ich hatte doch erwähnt, dass man mir mailen solle. Also nochmals darum bitten, die Mailadresse zu benutzen, über die ich schon vor zwei Wochen das DNSBL-Listing an Swisscom gemeldet hatte.

Sie dürfen dreimal raten: Nach weiteren 24 Stunden habe ich immer noch kein Mail von diesem Fachspezialisten bekommen. Die ursprüngliche Anfrage ist nun über zwei Wochen her.

Ehrlich, liebe Swisscom: Das ist ein #FAIL auf der ganzen Linie. Das darf einer Swisscom einfach nicht passieren. Ich möchte nun auch gar keine Antwort mehr, da ich bald in die Ferien fahre und mich über die Antwort vermutlich sowieso wieder nur ärgern würde. Was ich aber von euch erwarte:

– Leitet Nachrichten von Beginn an den Leuten weiter, die etwas vom Thema verstehen und etwas tun können. (Natürlich wäre es eh besser, wenn ihr euer Netz so überwacht, dass keine eurer IPs je auf eine DNSBL kommt.)

– Richtet ein, dass man auf eure Mails ganz normal via REPLY per Mail antworten kann, wenn ihr schon nach mehr Infos fragt (siehe hier).

– Wickelt solche Fälle schneller ab. Hakt intern nach, arbeitet abteilungsübergreifend besser zusammen, nehmt die Wünsche eurer Kundinnen und Kunden ernst („Er hat dich probiert anzurufen“, nachdem jemand deutlich schrieb „ich bin telefonisch nicht erreichbar, mailt bitte“ ist ein Armutszeugnis von Kundendienst).

– Und im Zusammenhang mit einem anderen auf Twitter ausgetragenen Fall (Verfall von internationalem Datenvolumen): Weniger Marketingsprech und mehr Ehrlichkeit bedeutet mehr Glaubwürdigkeit. Ich höre lieber einmal mehr „Wir tun das, um mehr Geld zu verdienen“ statt „Wir überprüfen laufend unsere Angebote und hoffen, dir in Zukunft bla bla bla sülz sülz bla….“

______

O Wunder, kurz nach Veröffentlichung dieses Beitrages kommt folgende Antwort: „(…) Sie beschreiben, dass das Mail eines Kunden an Sie als Spam eingeordnet wurde. Wir haben Ihre Anfrage (inkl. IP-Adresse) an die dafür zuständige Abteilung weitergeleitet. Wir bitten Sie um Geduld und entschuldigen uns für die lange Antwortzeit.“

Schön. Nur ist bei Blacklistings jeweils Eile angesagt…

Oh, und soeben kommt dieses Mail ein zweites Mal. Und alle wieder mit „Wenn Sie mit uns in Verbindung treten möchten, klicken Sie bitte auf Hilfe & Kontakt. Die Absender-Adresse dieses E-Mails ist nicht betreut und Anfragen können nicht beantwortet werden.“

Bastler. Echt Sunrise-mässig!

Find‘ ich gut. (3 weitere Leute finden diesen Beitrag auch gut.)

Schreibe einen Kommentar (Hausregeln hier)

Dein Kommentar
(Anonyme Kommentare werden gelöscht.)

  (Hausregeln beachtet?)

Kategorien