Panne bei T-Online: Kein Anschluss unter dieser E-Mail

BERLIN taz | Unangenehme Überraschung für Kunden von T-Online. Wenn sie in den vergangenen Wochen E-Mails versandten, bekamen sie oft unvermutete Fehlermeldungen: Ihre Nachricht konnte nicht zugestellt werden, wurde verzögert oder blieb einfach verschwunden.

Schuld war ein Spam-Filter, der die Mail-Server des deutschen Groß-Providers als Versender unerwünschte Werbepost deklarierte. Mit Einschränkungen für die Kunden konnte T-Online den Spam-Filter am Donnerstag befrieden. Das Problem aber bleibt – und geht weit über T-Online hinaus.

"Wir freuen uns, dass die Kunden wieder uneingeschränkt mailen können", erklärt Telekom-Sprecher Ralf Sauerzapf gegenüber taz.de. Am Donnerstag mittag hat Spamcop, eine Tochter des Internet-Konzerns Verizon, den Bann endlich aufgehoben. Mehr als zwei Wochen lang standen Mail-Server von T-Online unter Spamverdacht – mit allen unangenehmen Folgen.

Geht man üblicherweise davon aus, dass eine elektronisch versandte Nachricht innerhalb von Sekunden beim Empfänger ist, bremsen Spamfilter vermeintlich unerwünschte Informationen systematisch aus.

Wenn sie Filter uns Viagra-Werbung oder die Kunde unvermuteter Erbschaften aus Übersee vom Hals halten, sind diese Filter sehr willkommen. Blockieren sie jedoch erwünschte Nachrichten, ist der Schaden kaum abzuschätzen.

Was ist passiert? Spamcop hatte in den vergangenen Wochen einen vermehrten Spam-Ausstoß von Servern unter der Kontrolle von T-Online verzeichnet. Grund: Offenbar war es Kriminellen gelungen, die Zugangsdaten von Kunden zu erbeuten, die ihre Webseiten bei T-Online eingerichtet hatten.

"Wahrscheinlich wurden die Accounts aus Indien oder China gehackt", erklärt Sauerzapf. Aber genau konnte das der Konzern noch nicht ergründen.

Nichtsahnende Nutzer senden Spam

Spam-Wächter wie Spam-Cop gehören seit Jahren zum Internet. Die Internet-Protokolle sehen vor, dass jeder Rechner, der ans Internet angeschlossen wird, als vollwertiger Mailserver fungieren kann.

Insofern hat der Rechner am heimischen DSL-Anschluss die gleichen Rechte wie die Mailserver von T-Online, die täglich Millionen verschiedener E-Mails versenden sollen. Das machen sie Spammer zu nutze. Sie installieren zum Beispiel auf den Rechnern nichtsahnender Internetnutzer Mailserver, die zum Beispiel unermüdlich Viagra-Spam versenden.

Um dieser Plage Herr zu werden, richteten Provider und Spezialanbieter Blacklists ein, die vermeintlich unerwünschte Nachrichten ausfiltern.

Wenn zum Beispiel eine E-Mail nicht über einen bekannten E-Mail-Server eingereicht wird, sondern von einem einfachen DSL-Anschluss, nehmen manche Betreiber an, dass die Nachricht von einem infizierten Rechner eines Botnetzes stammt und sortieren die E-Mail in einen Spamfilter. Manchmal wird die Annahme der Mail auch künstlich verzögert.

Regeländerung gegen Spam

Spezialisierte Betreiber wie Spamcop überwachen das Spamvolumen weltweit und registrieren haargenau wie viele Spam-Nachrichten von einer IP-Adresse kommen. Da die unbekannten Täter massenhaft E-Mails von den T-Online-Servern versendeten, landeten diese auf den schwarzen Listen.

Somit standen auch alle legitimen E-Mails unter erhöhtem Spamverdacht. Geburtstagsgruß oder geschäftliche Nachrichten – von außen sahen die Nachrichten durch den Blacklist-Eintrag aus wie eine Viagra-Spam-Nachricht und wurden auch so behandelt.

Falsche oder zu weitreichende Blacklist-Einträge sind keine Seltenheit. Doch alle Bemühungen von T-Online, von der Spamcop-Liste gestrichen zu werden, scheiterten zunächst, da der Anbieter auf seine Regeln beharrte: Wer von der Liste gestrichen werden will, muss den Spam-Ausstoss seiner Mailserver auf ein Mindestmaß beschränken.

Um das zu erreichen, bekamen die T-Online-Kunden nun Post: "Um Sie noch effizienter vor schadhaften E-Mails zu schützen, installieren wir in Kürze einen neuen, zusätzlichen Spam-Schutz für ausgehende Nachrichten", heißt es darin.

Sprich: T-Online untersucht in Zukunft auch die E-Mails, die die Kunden verschicken, auf vermeintliche Spam-Inhalte. Abgeschaltet werden kann der Filter nicht.

Filter blockiert Wallstreet-Proteste

Solche Filter sind noch nicht üblich, werden aber von immer mehr Unternehmen eingesetzt. Das Problem: die Trefferquote mag auf Papier weit über 99 Prozent liegen. Bei Millionen Nachrichten Täglich bleiben aber immer wieder einige hängen. Der elektronische Briefträger ist nicht verlässlich.

Gerade wenn eine Nachricht die Runde macht und viele ähnlich lautende E-Mails gelichzeitig verschickt werden, schlagen die Filter Alarm. Das kann eine neue Spam-Masche treffen – oder aber völlig legitime Nachrichten.

Diese Erfahrung mussten Teilnehmer der Aktion #occupywallstreet machen, einer friedlichen Protestaktion gegen den Einfluss der Finanzmärkte in den USA. Wer die Nachricht von der Aktion über den besonders in den USA beliebten Mail-Dienst von Yahoo versenden wollte, bekam die Meldung: "Die Nachricht wurde wegen verdächtiger Aktivitäten nicht versandt".

Erst wenn der Link zu der Protest-Website gelöscht wurde, konnte man die E-Mail schließlich losschicken. Yahoo entschuldigte sich mittlerweile für den Fehler. "Leider ist die Domain 'occupywallstreet.org' in unseren Spamfilter geraten".

Um den offensichtlichen Fehler zu beheben, brauchten die Administratoren von Yahoo jedoch mehr als einen Tag.