SMTP, protokolle und das Internet

Niels Dettenbach linux at eichsfeld.net
Mi Jan 20 10:23:28 CET 2021 

Am Dienstag, 19. Januar 2021, 18:13:52 CET schrieb Marcel Pennewiß:
> Das sehe ich ähnlich. T-Online fängt leider auch an, sich da enorm
> komisch zu verhalten. Aus eigener Erfahrung ist der Support da genauso
> wenig kompromissbereit. Die Community hat da mittlerweile "aufgegeben":
> https://blog.rolandmoriz.de/2020/09/21/t-online-blockiert-mails-fuer-kunden

Der Artikel bemerkt explizit "ahnungslose Amateur-Kunden", was nicht 
abwertend gemeint ist, sondern inzwischen faktisch zutreffend.

Praktisch JEDER Email-Anbieter im Internet hat eine Reihe an eigenen 
Policies, nach denen er Mails entgegen nimmt. Nur so ist ein für 
("menschliche") Email-Anwender überhaupt brauchbarer Email-Dienst möglich, 
der nicht von enormen Massen an Spam und DoS gestört wird.

Daher sind die praktischen Anforderungen an einen zuverlässigen MTA heute 
durchaus hoch und komplex und reichen sehr weit über ein "geht doch" Amateur-
Setup hinaus bzw. das, was technologisch "vorgeschrieben" ist, was bei Email 
recht wenig ist. Es ist recht leicht, einen MTA aufzusetzen, der "Mails 
erfolgreich transportiert" aber alles andere als trivial, ihn so aufzusetzen, 
daß er zuverlässig Emails im Internet an möglichst alle fremden MX zustellen 
kann. Sehr gute Kenntnisse über (und Zugriffsmöglichkeiten auf) das beteiligte 
DNS, (RT)DNSBLs, "Reputationsverfahren" wie DKIM, SPF, DMARC, verbreitete 
Kryptosettings, gängige Anti-Spam/Anti-DoS Verfahren, ja sogar z.T. gängige 
Konfigurations"fehler" Dritter sind erforderlich - aber auch tiefere 
Kenntnisse der eigenen Mailer-Konfiguration. Einige große Anbieter fordern gar 
eine Art "Registrierung" des MTAs, um zuverlässiger / größere Mengen an Mail 
an sie absetzen zu dürfen. Ohne regelmäßige Überwachung der Logs und laufende 
Pflege der eigenen Konfiguration wird es jedenfalls schwierig.

Vor Jahren war es noch verbreiteter Hype, daß jede mittelständische Firma 
ihren "eigenen Mailserver" (gemeint MTA + MX) am Internet hat, der der LAN 
Admin mal eben "mit aufsetzte", was aufgrund der oft sehr "lockeren" bis 
fehlerhaften Konfiguration zu enormen Mengen an abusivem SMTP-/Mailtraffic im 
Internet führte (nicht nur "open Proxy") - aber auch vielen "falschen 
Positiven" durch fehlkonfigurierte Spamfilter, weshalb es für professionelle 
Betreiber erforderlich wurde, Policies hochzuschrauben und die "Reputation" 
der Gegenüber vor Zustellung zu untersuchen. Das hat dazu geführt, daß es für 
"Email-Amateur-Admins" immer aufwendiger wurde, eigene "zuverlässige" (!) 
MTAs zu betreiben bzw. deren Reputation zu pflegen, weshalb sehr viele 
inzwischen zu Smarthost / Satellite" Setups übergegangen sind, die einen 
externen, professionellen Relay-Dienst vorschalten, der "nur" die 
"Reputation" und technischen (D)DoS Schutz liefert.

Auf der anderen Seite limitieren nahezu alle Mailanbieter auch den Traffic 
ihrer eigenen Kunden, um z.B. Spam (auch ohne Vorsatz der Kunden - zB per 
Trojaner/Bots) einzuschränken oder Reputationsprobleme der Mailadresse/-
domain des Kunden (zB maximale Menge an Mails pro Tag / rate limiting). 
Einige leiten sogar augenscheinlich (aus Ihrer Sicht) "schmutzigere" Kunden / 
Traffic (zeitweise) auf spezielle dafür vorgesehene Mailserver um, deren 
Reputation im Netz "weniger optimal" ausfällt, um "saubere" Kunden davon 
nicht benachteiligen zu lassen.

Email-Kunden haben dabei durchaus verschiedene Interessen (deren sich viele 
Anwender meist nicht mal bewusst sind...), weshalb es nicht unwichtig bei der 
Entscheidung für einen Email-Dienst ist, dessen "Eignung" für die eigenen 
Zwecke zu prüfen / klären bzw. auf solche zu verzichten, wo das für seine 
Zwecke ggf. nicht wirklich möglich ist. Leider wissen das viele Anwender noch 
nicht. Dies gilt umso mehr, wenn die dort verwendete Emailadresse später 
nicht übertragbar ist (weil keine eigene Domain).



> Ich bin leider aktuell selber nicht betroffen, aber ich würde mich
> direkt an die Bundesnetzagentur mit der Bitte um Vermittlung wenden.
Das wird kaum "helfen". 

Email-Verkehr ist technisch bedingt (!) immer ein Abwägen zwischen der Menge 
akzeptierten abusiven Traffics und "falschen Positiven" (false negatves / false 
positives). Jeder Mailanbieter handhabt das anders und idealerweise passend 
zum Bedarf seiner Anwenderschaft/Kundschaft. Wesentlich ist nur, daß dies 
vertraglich irgendwie vereinbart wurde (was idR. auch der Fall ist).

Wer Mails an T-Online nicht abgeliefert bekommt, wird - so meine persönliche 
Erfahrung - typischerweise auch bei nicht so wenigen anderen Mailgegenübern 
Probleme haben/bekommen - auch wenn das erst nach einiger Zeit auffällt, da 
nicht jede "Gegenstelle" überhaupt Fehlermeldungen (geschweige denn 
aussagekräftige) zurück gibt und/oder Mails irgendwo zwischen MX und 
Mailclient des Empfängers - für Absender unbemerkt - in Spamfiltern / - 
"ordnern" landen. Ist ja in der Praxis oft nicht (nur) der MX / Mailanbieter 
des Gegenübers, der Mails "(aus)sortiert / filtert".


just my .02$


Beste Grüße,


niels.

-- 
---
Niels Dettenbach
Syndicat IT & Internet
https://www.syndicat.com/

Mehr Informationen über die Mailingliste tlug_allgemein