Vermeld op blacklists

Je zult maar geen e-mail meer kunnen versturen omdat je op een blacklist bent vermeld. Het overkomt de meeste organisaties wel eens. Wat is er dan aan de hand?

Een blacklist is een lijst (vaak een database) op een website op het internet waarop ip adressen staan waarvan men sterk het vermoeden heeft dat via deze nummers spam is verstuurd. Blacklists komen op verschillende manieren aan de ip nummers die ze vermelden. Soms doordat deze op andere blacklists vermeld staan, omdat ze afgaan op meldingen van misbruik of omdat ze zelf metingen uitvoeren.

Hoe kan het toch zijn dat je op een blacklist komt te staan terwijl je geen spam verstuurt? Dat kan omdat je gemeld bent bij een blacklist door mensen die vinden dat je toch spam verstuurt, dat kan omdat je mailserver wordt misbruikt (vaak door open relay) of omdat zich een virus binnen je netwerk bevindt waardoor de pc of server wordt misbruikt om mail mee te versturen.

Aan de eerste reden kun je zelf niet zo veel doen. Systeembeheerders moeten er voor zorgen dat mailservers afdoende worden beveiligd tegen misbruik en firewalls, anti-malware en anti-virussoftware moeten het netwerk beveiligen tegen andersoortig misbruik.

Wat gebeurt er wanneer je op een blacklist staat? Veel spamfilters controleren bij binnenkomst van een e-mailtje of deze verstuurd is vanaf een ip adres dat vermeld is op een of meerdere blacklists. Is dat het geval, dan wordt het mailtje, ongeacht de inhoud, onherroepelijk tot spam gekwalificeerd. Afhankelijk van de spamfilter instellingen kan dit bijvoorbeeld betekenen dat het mailtje nooit in de bedoelde mailbox terecht zal komen.

Sommige systemen sturen in dat geval netjes een berichtje terug. Dat e-mailtje vertelt de oorspronkelijke zender dat het bericht is geweerd. Maar vaak gebeurt dit ook niet. In dat geval weet je dus niet eens dat je e-mail bericht nooit is aangekomen. Kortom, sta je op een blacklist en hoor je daar niet op omdat je geen spammer bent, dan heb je daar dus veel last van!

Hoe kom je er vanaf? Eerst moet je natuurlijk weten op welke blacklists je vermeld staat wil je er vanaf gehaald kunnen worden. Op MXToolbox is dat eenvoudig te testen. Als je eenmaal weet waar je vemeld staat, ga je naar de websites van deze blacklists en vraag je, vaak via een in te vullen formulier op die site, een zogenaamde delisting aan. In de regel test men binnen enkele uren of je inderdaad onterecht op de lijst stond en zo ja, dan wordt je er vaak weer snel van verwijderd.

Blijkt echter dat je een delisting hebt aangevraagd terwijl je wel spam verstuurd vanaf je ip nummer, dan zetten ze je meteen weer op de lijst en een tweede aanvraag voor delisting wordt dan niet meer zo eenvoudig gehonoreerd. Je moet dan maar eerst bewijzen dat je echt geen spam meer verstuurt via het ip nummer. Ze testen je dan ook vaak een langere tijd achter elkaar.

Het is dus van groot belang om eerst de reden van de vermelding te achterhalen, deze reden weg te nemen en dan pas om delisting te vragen! Bij een van onze relaties bleek dat een van de vele pc’s waarmee zij werken misbruikt werkt met malware. Deze machine werd niet beschermd door de gebruikelijke anti-virus software (dit was op deze machine uitgeschakeld). Door deze machine uit het netwerk te halen en delisting aan te vragen, werd het euvel verholpen.

Je hebt bij delisting de medewerking van de beheerders van blacklists nodig. Deze mensen zijn niet verplicht om meteen actie te ondernemen. Netjes vragen helpt. Deze lijsten worden op basis van vrijwilligheid onderhouden en gebruikt. Het is gebleken heel moeilijk te zijn om juridische maatregelen te treffen tegen blacklists. Immers, ze zijn slechts een meldpunt. Dat andere organisaties hun spamfilters laten kijken op die blacklists en daar consequenties aan verbinden, is hun goed recht. Blacklists houden geen mail tegen, dat doen immers de spamfilters.

Gelukkig zijn veel beheerders van blacklists de kwaadste niet en kun je, bijvoorbeeld na het verwijderen van malware, al binnen enkele uren (vaak binnen 24 uur) zien dat je van blacklists verwijderd wordt. Een enkele blacklist werkt anders en het kan soms zelfs tot zeven dagen duren voordat je daarvan verwijderd bent. Lastig, en maar weinig anders aan te doen dan netjes te vragen of ze je er vanaf willen halen.

Speciale aandacht moet uitgaan naar mensen en organisaties die terminal servers gebruiken. Soms denken zij dat ze met het afnemen van een terminal server dienst de zaak afdoende hebben geregeld. Dit is vaak niet het geval! De terminal server zelf kan dan goed beschermd zijn, maar de pc waarmee toegang wordt verkregen tot de terminal server nog niet. Omdat deze pc vrijwel nooit onder hetzelfde onderhoud- en beheercontract valt als de terminal server, die als SAAS wordt afgenomen, dient de gebruiker hier zelf nauwkeurig op toe te zien!