Kurze Frage in die Runde, ob derzeit ein erhöhtes SPAM-Aufkommen von Googles GMail-Konten zu beobachten ist? Ein Leser hat mich die Tage diesbezüglich kontaktiert.
Anzeige
Ich hatte ja im Oktober 2024 bereits im Blog-Beitrag Unschön: Spam-Welle von outlook.com – und keine Reaktion (Okt. 2022) über ein ähnliches Problem berichtet. Damals gab es eine massive Spam-Welle, die von outlook.com-Konten ausging. Die Empfänger wurden regelrecht mit SPAM-Nachrichten zugenagelt und Microsoft bekam damals das Problem nicht wirklich in den Griff. In Folge landen dann Microsoft IP-Adressen als Absender in öffentlichen Spam-Black-Lists. Ich habe seitdem den Fall aber nicht weiter verfolgt.
Lesermitteilung zu GMail-Spam
Blog-Leser Sven hat mich Ende letzter Woche per E-Mail kontaktiert, um unter Verweis auf meinen obigen Artikel über das nächste Problem zu berichtet. Er gibt an, dass bei ihm derzeit extrem viel SPAM-Mails von Googles GMail herein komme. Die IP-Adressen von GMail ständen derzeit fast allesamt auf weitaus als 10 "Blacklisten". Was den Leser ärgert, ist der Umstand, dass es niemanden bei Google zu interessieren scheint. Es gäbe praktisch keinen Support oder eine Rückmeldung auf Abuse-Hinweise an GMail.
Der Leser fragte, ob sich vielleicht andere Betroffene bei mir gemeldet haben, was ich verneinen musste. Es gab die Tage lediglich einen Fall, wo jemand nachfragte, ob eine von mir mitgeteilte GMail-Adresse korrekt sei. Ihm werde von seinem E-Mail-Provider mitgeteilt, es gäbe die E-Mail-Adresse nicht. Er musste dann einen anderen E-Mail-Dienst verwenden, um die GMail-Adresse erfolgreich kontaktieren zu können.
Der Leser merkt dazu an: "Je größer der Provider – desto schlechter der Support und Kundenservice. Wir als 'kleine' könnten uns das nicht erlauben." Könnte man achselzuckend zur Kenntnis nehmen, wer verwendet schon GMail.
Anzeige
Der Pferdefuß an dieser Geschichte ist leider, dass sich die Kunden des Leser beschweren, weil die Mails von GMail teilweise nicht durchkommen. Er schreibt dazu: "Hier stehen wir vor dem selben Problem, wie bei Microsoft: sperren wir die IPs kommt gar nichts mehr durch, setzen wir die IPs auf eine Whitelist, würde sehr viel Müll bei unseren Kunden ankommen. "
Frage in die Runde: Kann das noch jemand beobachten? Und falls ja, welche Gegenmaßnahmen trefft ihr?
Anzeige
Bei uns hat ebenfalls der Spam von Gmail Konten massiv zugenommen. Zu beobachten seit dem 23.01. und auch konzentriert auf bestimmte Adressen. Z.B. auf die unseres CEOs. Diese beinhalten meist eine PDF-Datei im Anhang, welche wiederum einen Link enthalten. Ebenfalls gibt es die Variante nur mit einem Link darin oder TXT Dateien im Anhang.
An die gleichen Adressen kommen übrigens auch immer wieder Mails, dass angeblich etwas über Google Drive geteilt wurde. Der Absender ist da jedes Mal halt auch leider eine Google Adresse (immer die gleiche).
Ebenfalls kommt seitdem genauso viel Spam von Outlook oder hotmail.
Wir haben aktuell generell diese Domains auf der „Spam Liste" und alle User zu dem Thema informiert.
Bei uns hält es sich aktuell in Grenzen. Wir hatten so eine Welle Mitte November, massiv Mails von gmail. rpsamd hat gut gearbeitet auf dem externen Mailrelay, anhand unserer Einstellungen bzw, Checks
Wie schon in früheren Themen, ist bei mir seit locker 1 oder sogar 2 Jahren vermehrt Spam von Microsoft und Google. Problem ist eben die sind oft nicht auf Blacklisten, zumindest auf Spamhaus, Abusix, usw.
Daher habe ich mit eigenen Regeln alles was weitergeleitet wurde bzw. als Relay genutzt wird automatisch mit doppelt soviel Punkten versehen als für Spam Flag nötig ist. Funktioniert meistens, trifft aber auch manchmal anderes, aber mir egal, es kommt ja zumindest an. Und wenn Firmen meinen mit Microsoft was verschicken zu müssen, selbst schuld. Besonders wenn dann noch im Header ne onmicrosoft com Domain steht als Hostname…
Und Gmail will ja auch keine Abuse Reports, nerviges Formular wo man alles selbst reinkopieren soll, ähm ja neee.
Also wer die Dienste von denen nutzt, hat auch kein Mitleid wenn nix ankommt. Grad Microsoft separiert IPs nicht, Spam kommt an, aber xbox Käufe auf Blacklist…, dass die nicht mal eigene Dienste auf eigene IPs begrenzen, und ggf. große Business Nutzer auf andere IPs setzen als son hotmail Nutzer, oder nem neuen Nutzerkonto…
Einer unserer Kunden hatte auch das Problem, daß er von Google nach M365 plötzlich keine Mails mehr schicken konnte, wobei das in seinem Fall schon Mitte Dezember anfing.
Nach Eskalation zum Google-Support kam von dort der Hinweis, neben SPF auch einen gültigen DKIM-Record zu setzen und die Mails entsprechend zu signieren. Seitdem laufen sie bei Google über ein anderes Set Ausgangsserver, welches zumindest bei uns nicht geblockt wurde.
Problem an der Sache / Ergänzung: der Kunde begreift leider nicht, auf wessen Seite sich das Problem eigentlich befindet. Werden Mails von gmail oder microsoft nicht zugestellt, verfallen alle betroffenen Kunden regelrecht in Panik. Woher soll der "normale " Endkunde aber auch wissen, das IPs von vermeintlich seriösen Anbietern wie gmail und microsoft auf öffentlichen Blacklisten stehen? Bisher haben alle – ganz klar – die Schuld immer bei uns als Provider gesucht. Ich sehe es aber auch nicht ein, deren IPs auf eine Whitelist zu setzen, so lange von denen noch so viel Müll bei unseren Kunden ankommt. Das würden die für uns auch nicht tun.
Ergänzung Teil 2: es gab vor 2 Jahren eine Phase, da standen ständig die IPs der Telekom (t-online) auf Blacklisten. Da haben die uns doch tatsächlich angeschrieben, mit der Bitte, deren IPs auf eine Whitelist zu setzen. Da habe ich denen im Gegenzug unsere IPs geschickt, mit der Bitte selbiges für uns zu tun. Das wurde abgelehnt (Zitat: "das geht leider nicht"). Da ich habe den Spieß einfach umgedreht und das Whitelisting derer IPs ebenso abgelehnt. ;-)