Sie haben diese Fehlermeldung beim Versand Ihrer Email erhalten, können den Fehler aber nicht selbst beheben?
Bitte reichen Sie diese Meldung an Ihren zuständigen Mailserver Administrator (Postmaster) oder Internet-Provider weiter mit der Bitte, den Fehler in Ihrem Email-System zu beheben.

Der Mailserver des Absenders ist in einer Echtzeit-Block-Liste (RBL / DNSBL) bekannt.

DNSBLs / RBLs sind Informationsdienste, die laufend aktualisierte Informationen über den Mißbrauch des Email-Verkehrs führen und die Adressen eindeutig auffälliger Server in einer Sperrliste führen.
Zur Vermeidung von Spam und Schadensbegrenzung im Internet benutzen Email-Dienstanbieter solche Listen um Verbindungen der gelisteten Serveradressen zu verbieten. Die Abfrage der Sperrinformationen erfolgt bei Syndicat in Echtzeit - also zum Zeitpunkt der eingehenden Emailverbindung.
Syndicat bedient sich einer ganzen Reihe bewährter Listen um möglichst frühzeitig Schäden begrenzen und den Email-Verkehr aller Benutzer laufend sicherstellen zu können.
Details, Gründe wie Beweise, die im Einzelfall zur Listung führten, finden Sie über die von der Sperrliste angegebenen URL Ihrer erhaltenen Email-Fehlermeldung.


Es obliegt allein Ihrem Email-Administrator, den Fehler zu beheben und eine Löschung aus den Listen zu bewirken. Eine Löschung erfolgt in der Regel nur dann, wenn der verursachende Fehler vom Admin wirksam behoben wurde.
Handelt es sich um reguläre Kommunikationspartner eines unserer Kunden sind wir auch bereit, dem Kommunikationspartner bei der Lösung des Problemes (i.d.R. kostenfrei) zu helfen.

Häufige Ursachen:

  • Der Mailserver operiert als sog. "open Proxy" ("offener Vermittler") - d.h. er transportiert ungeprüft Emails von Unbefugten / beliebigen Dritten ohne die notwendigen Beschränkungen - das ist verboten und mit Ihrem Wissen als Betreiber in Deutschland strafbar!
  • Über den gesperrten Server sind zuvor in großen Mengen Spam weltweit transportiert worden (in dem Fall werden Ihnen Kopien und Logauszüge als Beleg vorgelegt)
  • Der betr. Mailserver wurde von Unbefugten gekapert ("gehackt") und für illegalen Spamversand "umfunktioniert".
  • Unbefugte nutzen ein erhebliches Sicherheitsloch an einer beliebigen Applikation auf dem Server aus, um über dessen Adresse illegal Spam zu versenden
  • Am betr. Server läuft ein SOCKS-Proxy ohne Zugriffsbeschränkung

"Warum bekomme ich nur bei diesem Empfänger diese Fehlermeldung?"

Nicht alle Email-Anbieter setzen auf die selben Sperr-Datenbanken - einige wenige verwenden bis heute noch gar keine öffentlichen Sperrlisten. Diese Mailsysteme sind verschiedenen DoS ("Denial of Service") Attacken im Netz ausgesetzt, weshalb der Mailtransport darüber nicht immer gewährleistet werden kann.
Ebenso häufig werden Mails von einem gesperrten Server zwar klaglos angenommen, jedoch ohne Fehlermeldung verworfen (z.B. um Kosten für Traffic oder Email-Overhead zu minimieren). In solchen Fällen bekommen Sie überhaupt nicht mit, das Ihre Mail vom Server des Empfängers durch eine Sperrliste gelöscht wurde.
Je nach Anzahl und Typ der Liste betrifft die Sperre zwischen 15% und 60% aller Ihrer Emails über den gelisteten Mailserver. Darüberhinaus ist die Formulierung der Fehlermeldung nicht standardisiert - d.h. die gleiche Ursache kann zu anderslautenden Fehlermeldungen bei anderen Mailservern kommen.
Gelegentlich sieht man, das ein Anbieter ausgehende Mails auf mehrere Server verteilt - davon nur einer oder einzelne gelisted / defekt sind. In solchen Fällen bemerken Benutzer das Problem oft spät und die Admins ordnen das Problem falscherweise dem Empfänger zu.
Syndicat als Business-Email-Anbieter muss einen transaktionssicheren Email-Transport bieten - d.h. über nicht oder nicht zeitnah zustellbare Emails muß der Absender informiert werden, auch wenn es sich bei diesem fast immer "nur um einen Spammer" handelt.

Wichtig für Postmaster!

Die Listung in mehreren RBL erfolgt immer aus gutem Grund!

Und bereits Listungen in "nur" einer einzelnen RBL haben meistens ebenfalls eine gewichtige Ursache, auch wenn nicht jeder Eintrag in jeder RBL zur Ablehnung von Emails führt. 

Je nach Arbeitsweise einer RBL erfasst diese:

  • Mails an Honey-Pot Adressen ("Spam-Fallen")
  • aktive Tests der RBL auf Sicherheitslecks am betr. Mailserver (insbesondere Open-Proxy / Relaying)
  • Entgegennahme von Spam-Mails von Mailsystem-Administratoren
  • sonstiges (technisch) abusives Verhalten des Mailservers am Internet
  • kompromittierte Maildomain (z.B. durch defekte Websites, Virenbefall der Organisation u.ä.)
  • ...

Hinzu kommen "softe" Fakten - insbesondere zur "Reputation" - wie:

  • die IP-Adresse des Mailservers (MTA) liegt in einem als dynamischer Adressraum eines Interneteinwahlanbieters bekannten IP-Segment
  • der Umgang des Email-Providers mit Mißbrauch ist "unzureichend"
  • der Betreiber des Mailserers hält keine erreichbare Kontakte zur Meldung von Mißbrauch vor
  • (wahrscheinliches) "Herkunftsland" der IP des Mailservers ("Standort")
  • ...

RBLs können - je nach Zweck - Datensätze zu Mailservern (IP-Adressen) und Maildomänen (der Domain des Absenders) führen und bedienen Email-Service-Betreiber per (schnellem und leichten) DNS.

Beispielsweise erfolgt die Registrierung von Spam-Mails an vielen - speziell nur für den Spamempfang eingerichteten - Mailadressen ("Honeypots"). Einige RBL nehmen wiederum "Beschwerden" mit Beleg (eingereichte Beispiel-Spam-Mails des Absenders) entgegen. Sperrungen in den meisten RBLs erfolgen nicht wegen "ein paar hundert Werbemails" (auch nicht, wenn illegale) sondern durch eingehendere Prüfung des Sicherheitsverhaltens des Systems (meist durch praktische Tests, bei dem z.B. eine fingierte Spam-Mail erfolgreich durch Unbefugte (einem Testserver) abgesetzt wird). Kann das Testprogramm das System "austricksen", können Spammer dies schon lange und werden es - wenn nicht schon zu spät ist - in wenigen Tagen oder Stunden ausgiebig tun, was absehbar wiederum zu weiteren Listungen in weiteren RBL führt.

Ein kompromittierter Server am Internet stellt nicht nur eine Gefahr für den Betreiber oder dessen Benutzer, sondern für das gesamte Internet dar! Der meiste heutige Spam wird von Großkriminellen und weltweit operierenden, professionellen Banden "organisiert", die durch Erpressung und Diebstahl von Ressourcen größte illegale Profite einfahren und dabei enorme Schäden anrichten.
Schon deshalb ist es nur billig, das andere Internet-Teilnehmer sich und weitere Teile des Internets vor dem Mißbrauch durch Unbefugte / Dritte wirksam schützen.

Ebenso ist der übergeordnete IP-Carrier, NOC-Betreiber etc. befugt oder gar verpflichtet den IP-Zugang für betroffene Systeme zu unterbinden. Das Internet ist kein "rechtsfreier Raum" - ein Servicebetreiber hat auch Pflichten nachzukommen, auch wenn sich dieser nicht alle Anbieter bewusst sind oder sein möchten.

Der wissentliche Fortbetrieb / Duldung eines kompromittierten Serversystems durch den Betreiber ist heute nahezu weltweit strafbar und der Betreiber macht sich (spätestens ab Kenntnis des Fehlers) mitschuldig an allen illegalen Aktivitäten - damit u.a. auch schadenersatzpflichtig gegenüber betroffenen Netzteilnehmern.