Thüringer Rechenzentren blocken Mails von riseup.net

update: Mindestens ein riseup-Server als Absender betroffen, der neben uni-jena.de auch uni-erfurt.de-Adressen nicht anschreiben darf — mehr update unten

Ok, von vorne. Gestern sagte mir eine befreundete Person, meine uni-jena.de-Mailadresse würde eine „undelivered…“-Fehlermeldung antworten. Ich dachte mist, haben die jetzt meine uni-jena.de-Mailadresse abgeschaltet? Ich führte selbst den Test durch und schrieb mir von meiner riseup-Mailadresse eine Mail an die uni-jena-Adresse und tatsächlich, es kam dieselbe automatisuerte Info:

host ***.uni-jena.de[****] said: 550, User unknown (in reply to RCPT TO command).

Ich schrieb dem „Postmaster“ von der uni-jena-Adresse (die noch senden konnte) und erhielt noch am selben Abend eine Testmail von ihm an die uni-jena-Adresse. Super, läuft wieder, und ich bedankte mich erfreut. Am heutigen Morgen dann hatte ich eine neue Mail vom Postmaster im Posteingang:

„Vermutlich ist der absendende Host hoch spamverdächtig, diese Maschinen werden dann irregeleitet damit sie mit dem Spamversenden aufhören. Nachprüfen kann ich es nicht, hierzu wären mehr Angaben über die absendende Maschine (IP-Nummer, Datum. Uhrzeit) erforderlich, aber die haben Sie nicht mitgeschickt.“

Oha, Problem doch noch nicht gelöst? Sofort machte ich erneut den Test mit meiner riseup-Adresse und, genau, es ging immernoch nicht. So schickte ich dem Postmaster die ganze fehlermeldende Antwort, in der auch der Host riseup genannt wurde. Das wird ja wohl einfach sein, den SPAM-Filter entsprechend anzupassen, damit ich wieder Mails von riseup erhalten kann. Denkste. Auf meine übersendete Information erhielt ich diese Antwort:

„Ich habe Ihnen gestern eine Nachricht aus freenet.de geschickt, und die ist ja wohl angekommen. Ansonsten ist es tatsächlich so, da der absendende host von riseup eine sehr schlechte Reputation hat und deswegen von dieser Maschine nichts angenommen wird. Siehe auch Anhang. Für „betriebsinterne“ Kommunikation wie an unserer Uni ist dieser Provider somit nur sehr eingeschränkt tauglich. Und ebenso für allgemeine Kommunikation, da deren Server wohl auch gelegentlich vom FBI konfisziert werden (siehe auch https://www.taz.de/!91855/ )“

OK, riseup nur eingeschränkt tauglich, freenet dagegen ein vertrauenswürdiger Mail-Host. Und wer entscheidet das? Warum erfahre ich das als Betroffener zufällig? Ich fragte den Postmaster, 1. nach welchen Kriterien das Rechenzentrum der Uni Jena die Reputation eines Hosts bewertet und ob dafür die Ermittlungsmethoden in den USA ausschlaggebend seien, 2. welche Hosts neben riseup betroffen sind, 3. seit wann der Filter installiert ist, 4. wann die Betroffenen über den eingeschränkten Mailverkehr informiert werden. Als Antwort kam:

„Diese Anti-Spam Software wird an seit etwa 8 Jahren an allen Thüringer Hochschulen eingesetzt. Wir informieren niemanden da wir ja nicht wissen wann und von wo welche Nachrichten eintreffen oder auch nicht., im Zweifelsfalle können Sie auf der Webseite https://www.senderbase.org/ sich selbst über die Zuverlässigkeit der sendenden Maschine informieren. Wir bewerten dabei selbst gar nichts. Der Link sollte Ihnen nur zeigen, daß dieser Provider nicht zu den allerzuverlässigsten gezählt wird. Und immerhin hat der Absender ja erfahren, daß seine Nachricht das Ziel nicht erreicht hat und er konnte entsprechend reagieren.“

Zusammengefasst: Ab sofort werden für Mailadressen der Universität Jena alle Mails von mindestens einem Mailanbieter (riseup) blockiert und die Betroffenen werden darüber nicht informiert. Mir ist das per Zufall aufgefallen. Das RZ der Uni Jena sagt, es könne diese Blockierung eingehender Mails von riseup nicht beeinflussen. Das RZ der Uni Jena weiß nicht, für welche Hosts die Blockade noch zutrifft. Für weitere Informationen werde ich auf eine Website des US-amerikanischen Privatunternehmens CISCO verwiesen.

update 16.04.13 15:20:

Zu dem Hinweis auf die Cisco-Seite in den Kommentaren: Die roten Zeilen scheinen die geblockten Hostnamen zu zeigen ( https://www.senderbase.org/senderbase_queries/detaildomain?search_string=riseup.net ), die besagten Mails kamen vom Server mx1.riseup.net. D.h. Schreibende, die von riseup über andere Server geleitet werden, können wahrscheinlich noch an uni-jena-Adressen schreiben. Offen bleiben für mich die Fragen: Betrifft das potentiell alle Server, auch z.B. von yahoo oder googlemail? Bisher hatte ich auch auf meiner uni-jena-Adresse die Möglichkeit, Spam in einem Spam-Ordner selbst nachzuprüfen — ist das jetzt gängige Praxis, dass die vorgeschaltete Filtersoftware Mails nach Hostnamen komplett blockt, ohne dass ich Einfluss darauf habe? Wenn übernacht die „Reputation“ von E-Mail-Hosts sinken kann, welche sind morgen dran? Und vor allem: Findet das Rechenzentrum der Uni Jena, das ja die Hoheit über den eigenen Serververkehr haben müsste, diesen Eingriff in meinen Mailverkehr wirklich zumutbar?

Eben per Test herausbekommen, dass @uni-erfurt.de-Adressen auch meine riseup-Mails blocken. Ebenfalls mit oben zitierter „User unknown“-Meldung, die Spam bekämpfen soll aber meinen Mailverkehr bekämpft.