Verlopen van het SpamCop-domein

Geschreven door Derek Heek op 4 februari 2021

Verlopen-van-het-SpamCop-domein

Verlopen van het SpamCop-domein | Copernica

Op zondag 31 januari 2021 verliep het domein van SpamCop. Dat verloop was toe te schrijven aan nalatigheid aan de kant van de blacklistdienst. Door de misser werd er wereldwijd legitiem e-mailverkeer geblokkeerd omdat alle opgevraagde IP-adressen als gelist werden beschouwd. Binnen Copernica is hier snel op gereageerd.

Context

Het is opvallend dat een bedrijf als SpamCop het domein zomaar heeft laten verlopen. De blacklistdienst is namelijk onderdeel van moederbedrijf Cisco. Dat bedrijf is één van de grootste spelers op het gebied van netwerkapparatuur, software en telecommunicatie.

Ook SpamCop-oprichter Julian Haight uitte zijn verbazing over de blunder. Zelf stapte hij kort na de overname door Cisco uit het bedrijf.

Implicaties

Het verlopen van het SpamCop-domein had implicaties voor de verzending van e-mails. Zowel marketingmails verstuurd door ESPs als Copernica als persoonlijke e-mails verstuurd vanaf een eigen e-mailclient werden hierbij getroffen.

IP-adressen werden niet daadwerkelijk op een blacklist geregistreerd. In plaats daarvan was de response van de verlopen server (spamcop.net) hetzelfde als wanneer er een geregistreerd IP wordt opgevraagd. E-mailproviders en spamfilters die de blacklist aanhouden bestempelden het ontvangen IP-adres daardoor als geregistreerd. Als gevolg daarvan werd verkeer vanuit het IP-adres geweigerd.

Constatering

Berichten over het verlopen van het spamcop.net-domein kwamen al vanuit verschillende kanalen binnen. Ook bij Copernica zagen we een toename in het aantal fouten gerelateerd aan een blokkade door SpamCop. Deze meldingen beperkten zich niet tot een specifieke verzender of een bepaald IP-adres: over het gehele platform was er sprake van fouten.

Hoe gaat Copernica hiermee om?

Copernica identificeert valse positieven in de bounces. De beschrijvingen van die bounces verduidelijken of de mail geweigerd is in verband met een SpamCop-listing.

Omdat dit servergedrag van de ontvangende mailservers betreft reageert Copernica flexibel. Valse positieven worden gericht ongedaan gemaakt zodat deze niet meetellen in de condities voor bouncefiltering.

Vervolg

In de loop van maandag kwamen er nog enkele meldingen binnen als gevolg van SpamCop-listings. Door het gebruik van DNS-caching werden sommige IP-adressen alsnog als geregistreerd bestempeld. Inmiddels beschouwen we het probleem als opgelost.

Ook de komende dagen blijven we de situatie in de gaten houden. Eventuele nieuwe meldingen worden daarbij alsnog verwerkt.

Heb je vragen?

Heb je een vraag over SpamCop of wil je meer weten over deliverability? Neem gerust contact op via deliverability@copernica.com.