Email senden nicht möglich, Fehlermeldung " Sender address rejected: Policy Rejection- Blacklisted Abuse. Go away."

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.6.0
    * Betriebssystem + Version: WINDOWS 8
    * Kontenart (POP / IMAP): POP3
    * Postfachanbieter (z.B. GMX): arcor
    * Eingesetzte Antivirensoftware: avira
    * Firewall (Betriebssystem-intern/Externe Software):


    Seit 2 Stunden kann ich keine Emails mehr versenden. Fehlermeldung: "Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.7.1 <...meine Email-Adresse...>: Sender address rejected: Policy Rejection- Blacklisted Abuse. Go away.. Bitte überprüfen Sie die E-Mail-Adresse ...meine Email-Adresse... und wiederholen Sie den Vorgang."

  • Hallo Graba - und alle anderen, die sich hier dankenswerterweise mit den Computerproblemen von Laien wie mir auseinandersetzen.


    Vielen Dank für deinen Willkommens-Gruß und deinen Hinweis.


    Das klingt ja eher nicht gut...


    Ist der Tipp mit der DVD "desinfec't" noch aktuell? (der Eintrag war von Mai 2013)


    Oder hat sich doch irgend eine andere Ursache für das Problem herausgestellt, die ich jetzt in den Einträgen nicht gelesen habe?


    Grüße


    dvonboetticher

  • Hi dvonboetticher,


    ja, dieser Hinweis ist heute genau so aktuell, wie vor zwei Jahren. Natürlich mit der jeweils neuesten Version der desinfec´t-DVD.
    Wenn ein (Windows-)Rechner unübliche Effekte zeigt, dann sollte es immer der erste und auch einfachste Schritt sein, diesen von dieser DVD zu booten und je nach vorhandener Zeit wenigstens einen oder gleich alle vier AV-Scanner durchlaufen zu lassen.
    Der große Unterschied zwischen einem von der laufenden WinDOSe gestarteten AV-Scanner und den von dem Linux-System auf der Boot-DVD gestarteten 4 Scannern ist, dass "moderne" Schadsoftware sehr häufig in der Lage ist, sich erfolgreich vor dem laufenden Betriebssystem (also dem Windows auf dem Rechner) zu verbergen bzw. den installierten AV-Scanner erfolgreich zu blenden oder gar zu deaktivieren.
    Beim Start von der Boot-DVD ist dieser Schadcode nicht gestartet, sondern liegt dieser nur als inaktiver Programmcode vor. Damit entfällt auch der o.g. Tarneffekt.
    Fazit: Kein AV-Scanner, auch nicht die vier von der desinfec´t-DVD können 100%ig garantieren, dass ein System frei von Schadcode ist. Aber mit dem Einsatz dieser DVD kannst du das maximale an Prüfung durchführen (oder das maximale an Sicherheit erreichen), wozu ein privater Nutzer oder auch der IT-Sicherheitsbeauftragte einer Firma in der Lage ist. Noch mehr wird schwer ... .


    Zum eigentlichen Thema:
    Ja, es ist wirklich so, dass sehr viele private Rechner, aber auch Rechner in Firmen unfreiwillige "Mitarbeiter" in Botnetzen sind, kaum dass sie eingeschaltet sind massenhaft SPAM versenden oder ferngesteuert Angriffe durchführen. Und bei letzteren handelt es sich nicht mal, wie zu erwarten, um kleine Firmen, die ohne ausgebildetes IT-Sicherheitspersonal auskommen müssen. Je wichtiger ein Unternehmen oder auch eine Behörde ist, desto mehr Mühe machen sich die Angreifer. Der Schadcode für diese Ziele ist (wie unser "geliebter" Bundestrojaner, der ja auch nichts anderes als ein Schadprogramm ist) mit großem Aufwand für die vorgesehenen Zielpersonen oder -Gruppen entwickelt worden.
    Aber auch Otto-Normaluser trifft es mit Wald-und-Wiesen-Schadprogrammen. Fast immer ist der so genannte "Dummklick" der Verursacher, wenn auf alles geklickt wird, was nicht bei drei auf dem Baum ist. Die Menschen wollen einfach nicht begreifen, dass man jeden Mailanhang, jede heruntergeladene Datei, (* jede Datei auf USB-Stick) zuerst in einen Downloadordner speichert, dort mit einem aktuellen AV-Scanner überprüft und erst dann dort vor Ort startet. Wegen ein paar Sekunden Zeitgewinn "muss" es unbedingt sein, dass Mailanhänge immer gleich aus dem Mailclient gestartet werden. Nun, irgendwann wird es wohl jeder kapieren. Zumindest dann, wenn er das AHA-Erlebnis hatte.
    (*) Der USB-Stick wird natürlich immer direkt und komplett gescannt. Wobei der USB-Stick ja heutzutage selbst ein sehr gefährliches Angriffswerkzeug sein kann, auch wenn gar keine oder nur saubere Dateien darauf sind. Jeder sollte sich genau überlegen, ob es wirklich notwendig ist, einen fremden USB-Stick an seinen Rechner zu stecken.


    Gute Provider (und hier hat der magentafarbene eine Pionierrolle inne!) werten den Traffic aus. Und wenn sie feststellen, dass von bestimmten Kunden massenhaft Verkehr auf den SMTP-Ports läuft (also Größenordnungen mehr, als üblich), dann reagieren sie, indem sie zuerst die betreffenden Ports sperren und später mitunter den kompletten Anschluss stilllegen. Oftmals ist das die erste Information, welche der ahnungslose Nutzer erhält.


    Soweit ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für die ausführliche Antwort.


    Im Moment habe ich die Hoffnung, dass es doch nicht der worst case ist: ich habe den Rechner runtergefahren, Fritzbox und Router komplett ausgeschaltet und nach dem erneuten Anschalten gab es keine Fehlermeldungen mehr und ich konnte wieder Emails versenden. Dies ist auch jetzt (einen Tag später) noch so, so dass ich die Hoffnung habe, dass es nur ein vorübergehendes Problem war...und nicht doch Botnetze, die nur eine Wochenend-Pause eingelegt haben...


    Ich werde aber deine / eure Sicherheits-Hinweise trotzdem gerne beherzigen (wobei ich Vieles davon auch bisher schon so gemacht - bzw. unterlassen habe...).


    Nochmals vielen Dank


    dvonboetticher