SMTP, protokolle und das Internet
Niels Dettenbach
linux at eichsfeld.net
Mi Jan 20 10:23:28 CET 2021
Am Dienstag, 19. Januar 2021, 18:13:52 CET schrieb Marcel Pennewiß:
> Das sehe ich ähnlich. T-Online fängt leider auch an, sich da enorm
> komisch zu verhalten. Aus eigener Erfahrung ist der Support da genauso
> wenig kompromissbereit. Die Community hat da mittlerweile "aufgegeben":
> https://blog.rolandmoriz.de/2020/09/21/t-online-blockiert-mails-fuer-kunden
Der Artikel bemerkt explizit "ahnungslose Amateur-Kunden", was nicht
abwertend gemeint ist, sondern inzwischen faktisch zutreffend.
Praktisch JEDER Email-Anbieter im Internet hat eine Reihe an eigenen
Policies, nach denen er Mails entgegen nimmt. Nur so ist ein für
("menschliche") Email-Anwender überhaupt brauchbarer Email-Dienst möglich,
der nicht von enormen Massen an Spam und DoS gestört wird.
Daher sind die praktischen Anforderungen an einen zuverlässigen MTA heute
durchaus hoch und komplex und reichen sehr weit über ein "geht doch" Amateur-
Setup hinaus bzw. das, was technologisch "vorgeschrieben" ist, was bei Email
recht wenig ist. Es ist recht leicht, einen MTA aufzusetzen, der "Mails
erfolgreich transportiert" aber alles andere als trivial, ihn so aufzusetzen,
daß er zuverlässig Emails im Internet an möglichst alle fremden MX zustellen
kann. Sehr gute Kenntnisse über (und Zugriffsmöglichkeiten auf) das beteiligte
DNS, (RT)DNSBLs, "Reputationsverfahren" wie DKIM, SPF, DMARC, verbreitete
Kryptosettings, gängige Anti-Spam/Anti-DoS Verfahren, ja sogar z.T. gängige
Konfigurations"fehler" Dritter sind erforderlich - aber auch tiefere
Kenntnisse der eigenen Mailer-Konfiguration. Einige große Anbieter fordern gar
eine Art "Registrierung" des MTAs, um zuverlässiger / größere Mengen an Mail
an sie absetzen zu dürfen. Ohne regelmäßige Überwachung der Logs und laufende
Pflege der eigenen Konfiguration wird es jedenfalls schwierig.
Vor Jahren war es noch verbreiteter Hype, daß jede mittelständische Firma
ihren "eigenen Mailserver" (gemeint MTA + MX) am Internet hat, der der LAN
Admin mal eben "mit aufsetzte", was aufgrund der oft sehr "lockeren" bis
fehlerhaften Konfiguration zu enormen Mengen an abusivem SMTP-/Mailtraffic im
Internet führte (nicht nur "open Proxy") - aber auch vielen "falschen
Positiven" durch fehlkonfigurierte Spamfilter, weshalb es für professionelle
Betreiber erforderlich wurde, Policies hochzuschrauben und die "Reputation"
der Gegenüber vor Zustellung zu untersuchen. Das hat dazu geführt, daß es für
"Email-Amateur-Admins" immer aufwendiger wurde, eigene "zuverlässige" (!)
MTAs zu betreiben bzw. deren Reputation zu pflegen, weshalb sehr viele
inzwischen zu Smarthost / Satellite" Setups übergegangen sind, die einen
externen, professionellen Relay-Dienst vorschalten, der "nur" die
"Reputation" und technischen (D)DoS Schutz liefert.
Auf der anderen Seite limitieren nahezu alle Mailanbieter auch den Traffic
ihrer eigenen Kunden, um z.B. Spam (auch ohne Vorsatz der Kunden - zB per
Trojaner/Bots) einzuschränken oder Reputationsprobleme der Mailadresse/-
domain des Kunden (zB maximale Menge an Mails pro Tag / rate limiting).
Einige leiten sogar augenscheinlich (aus Ihrer Sicht) "schmutzigere" Kunden /
Traffic (zeitweise) auf spezielle dafür vorgesehene Mailserver um, deren
Reputation im Netz "weniger optimal" ausfällt, um "saubere" Kunden davon
nicht benachteiligen zu lassen.
Email-Kunden haben dabei durchaus verschiedene Interessen (deren sich viele
Anwender meist nicht mal bewusst sind...), weshalb es nicht unwichtig bei der
Entscheidung für einen Email-Dienst ist, dessen "Eignung" für die eigenen
Zwecke zu prüfen / klären bzw. auf solche zu verzichten, wo das für seine
Zwecke ggf. nicht wirklich möglich ist. Leider wissen das viele Anwender noch
nicht. Dies gilt umso mehr, wenn die dort verwendete Emailadresse später
nicht übertragbar ist (weil keine eigene Domain).
> Ich bin leider aktuell selber nicht betroffen, aber ich würde mich
> direkt an die Bundesnetzagentur mit der Bitte um Vermittlung wenden.
Das wird kaum "helfen".
Email-Verkehr ist technisch bedingt (!) immer ein Abwägen zwischen der Menge
akzeptierten abusiven Traffics und "falschen Positiven" (false negatves / false
positives). Jeder Mailanbieter handhabt das anders und idealerweise passend
zum Bedarf seiner Anwenderschaft/Kundschaft. Wesentlich ist nur, daß dies
vertraglich irgendwie vereinbart wurde (was idR. auch der Fall ist).
Wer Mails an T-Online nicht abgeliefert bekommt, wird - so meine persönliche
Erfahrung - typischerweise auch bei nicht so wenigen anderen Mailgegenübern
Probleme haben/bekommen - auch wenn das erst nach einiger Zeit auffällt, da
nicht jede "Gegenstelle" überhaupt Fehlermeldungen (geschweige denn
aussagekräftige) zurück gibt und/oder Mails irgendwo zwischen MX und
Mailclient des Empfängers - für Absender unbemerkt - in Spamfiltern / -
"ordnern" landen. Ist ja in der Praxis oft nicht (nur) der MX / Mailanbieter
des Gegenübers, der Mails "(aus)sortiert / filtert".
just my .02$
Beste Grüße,
niels.
--
---
Niels Dettenbach
Syndicat IT & Internet
https://www.syndicat.com/
Mehr Informationen über die Mailingliste tlug_allgemein