Ich verspreche: Das ist kein SPAM

Ich verspreche: Das ist kein SPAM

Es gab da ein merkwürdiges Phänomen: Mails, die ich an Microsoft-Konten geschickt habe, wie z. B. @outlook.de, landeten immer im SPAM. Mails an Konten bei Google, wie z. B. @gmail.com kamen oft gar nicht an. Ich hab das in Kauf genommen und nicht weiter beachtet, weil ich in diesen wenigen Fällen ein anderweitig genutztes Konto verwendet habe, dass nicht auf „meinem“ Mailserver lag.

Trotzdem hat mich das irgendwie gewurmt.

Vorige Tage bekam ich dann endlich mal eine automatisierte Antwort von Google, die mir verraten hat, was eigentlich das Problem ist, wenn ich Mails zum Beispiel von @unkreativ.net versende:

    host gmail-smtp-in.l.google.com [108.177.119.26]

    SMTP error from remote mail server after end of data:

    550-5.7.26 This mail is unauthenticated, which poses a security risk to the

    550-5.7.26 sender and Gmail users, and has been blocked. The sender must

    550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,

    550-5.7.26 DKIM checks did not pass(…)

Ah ok. Also mal nachgeschaut, was es damit auf sich hat. DKIM ist ein Verfahren über das Wikipedia schreibt:

DKIM basiert auf asymmetrischer Kryptographie. Die E-Mail wird vom sendenden Mail Transfer Agent (MTA) mit einer digitalen Signatur versehen, die der empfangende MTA anhand des öffentlichen Schlüssels, der über das Domain Name System (DNS) bei der Absender-Domain abrufbar ist, verifizieren kann. Schlägt dies fehl, hat der empfangende MTA oder der empfangende Mail User Agent die Möglichkeit, die E-Mail zu verweigern oder auszusortieren.

Das klingt jetzt natürlich erst mal ganz toll. Etwas weiter unten weist der Artikel aber auf ein offenkundiges Problem hin:

DKIM dient nicht dazu, Spam zu erkennen.

Denn alles, was DKIM macht ist zu bestätigen, dass die Absender-Domain eben auch wirklich von der Domain kommt. Stark Vereinfacht gesagt: Es wird geprüft ob Mails der Adressen @unkreativ.net auch wirklich von einem Server kommen, der zu https://unkreativ.net gehört. 

Das macht aber natürlich überhaupt keinen Unterschied beim Inhalt. Denn ich kann SPAM natürlich auch von einer „echten“ Domain aus versenden. Und in meinem Fall ist das so, dass auf der IP-Adresse die ich per DKIM bestätige nicht nur zahlreiche Domains von mir liegen, sondern auch von anderen Menschen. Im Zweifelsfall ist es also sogar kontraproduktiv.

Und es hat was von einem „Pinky Promise“, weil es eben nicht wirklich gegen SPAM schützt, ich aber mit dem Eintrag von DKIM in die Konfiguration meines E-Mail-Servers aus Sicht von Microsoft und Google wohl „verspreche“, keinen Spam zu versenden. Denn kaum habe ich das gemacht, kommen meine Mails wieder an und werden nicht in den SPAM-Ordner verschoben.

Ohne, dass sich am Inhalt irgendwas ändern würde.

Seufz.

 

___________

Bildquelle: Adobe Spark

2 Gedanken zu „Ich verspreche: Das ist kein SPAM

  1. In einem eingeschränkten Rahmen sind SPF und DKIM sicher gegen Spam hilfreich: Bei korrekt signierten Mails (DKIM) ist es unwahrscheinlicher, dass sie von einem Spammer erstellt wurden. Mit SPF ist es unwahrscheinlicher, dass Mails der eigenen Domain von einem illegitimen Sender aus gesendet werden. Spammer haben beides – zumindest in der Vergangenheit – seltener eingesetzt, auch weil es Zugriff auf DNS und MTA bedarf, was bei übernommenen Systemen unwahrscheinlicher ist. Damit sind SPF und DKIM schon eine ordentliche zusätzliche Heuristik, umso mehr wenn man von allgemeinen Hosting-IPs sendet. Es sichert kaum deine Mails dagegen ab, Spam zu sein, aber es verhindert (teilweise), dass andere Spam in deinem Namen oder über nicht zugelassene Server senden.

    Selbst mit SPF und DKIM macht es trotzdem oft wenig Spaß einen eigenen Mailserver zu betreiben: Ich hatte auch schon den Fall, dass einige 1000 Transaktionsmails nicht versendet wurden, weil Yahoo und T-Online die Server nicht für den Versand freigegeben hatten. Das ging tatsächlich erst nach Kontakt per Formular (Yahoo) und Mails an postmaster@t-online.de.

    1. Das stimmt natürlich. Es hat halt aber keine Auswirkung auf den Inhalt selbst. Daher meine Interpretation, dass es mehr ein „Versprechen“ ist, keinen Spam zu versenden.
      Mit T-Offline hatte ich in einem anderen Kontext Spaß: Eine Bekannte hat eine Firma, deren Mails Konten bei der Telekom nicht erreicht hat. Ich hab mir das angesehen und festgestellt, dass die Telekom Mails nach enthaltenden Shortlinks durchsucht. Solche Mails werden dann verworfen. Sie hatte einen solchen Link zur Google-Bewertungsplattform in der Signatur 😀

      Was ich als Kunde davon halten würde, sage ich jetzt nicht. Und ob das die Sicherheit wesentlich erhöht stelle ich mal in Frage 😀

Kommentare sind geschlossen.

Kommentare sind geschlossen.