jetzt hab ich auch mal was - einfach Luft ablassen ;)

[Florian]

Hallo zusammen,

die Aufgabe der ISPs ist nun einmal Spam von Ham zu unterscheiden. Wenn 
ihr keine Massen an Mails von eurer Domäne verschickt, die der 
Empfängerseite messbar gefallen und ihm zu einer guten Reputation 
verhelfen (mails werden geöffnet und geklickt, wenig Hard bounces, 
Spamtraps, Beschwerden, etc.), dann seid ihr als Sender auf einer Stufe 
mit unbekannten Versendern, möglicherweise Spammern.

Die beste Möglichkeit, sich vor ungewollten Spamzustellungen zu 
schützen, ist technisch korrekt zu Authentifizieren. SPF, DKIM, am 
besten auch eine DMARC policy. Wenn möglich mit aligned Domains (SMTP 
FROM, MAIL FROM, DKIM d=). Insbesondere Alignment wird zunehmend 
wichtiger und kritischer gesehen.

Zum Prüfen der Vertrauenswürdigkeit gehört auch, dass bei kommerziellen 
Mails Impressum und Abmeldelinks vorhanden sind (am besten one-click). 
Auch eine Website unter der verwendeten Absendedomain mit Hinweisen auf 
den Versender können Vertrauen schaffen. Das kann man doof finden, aber 
je mehr Hinwese der ISP auf Eure Vertrauenswürdigkeit haben kann, desto 
besser.

Seid ihr blockiert, z.B. bei T-Online, dann schreibt doch eine nette 
Mail mit Hinweis darauf was ihr tut (privater Mailserver), mit Euren 
dazugehörigen IPs und Domains und schon sind die Probleme meist direkt 
gelöst. Bei Microsoft und Gmail bekommt man zwar meist keine 
(menschengeschriebene) Antwort, aber Anfragen haben dennoch den 
gewünschten Effekt.

Und ja: eine "neue" IP kann durchaus Historie haben und sich über lange 
Jahre halten. Es sei denn man schreibt die Blocklists an, bei denen es 
Probleme gibt, erklärt die neue Nutzung, IPs, Domains und meist wird 
einem dann sehr schnell und unkompliziert geholfen :)

Viele Grüße,


Florian Vierke
mobile: +49 177 8079538
Motto des Monats: Kopf hoch, bald ist wieder Sommer!

Am 23.02.2022 um 08:38 schrieb Andreas:

> 
> Ich finde das zu einseitig, die Probleme solcher Konzerne mit Attributen 
> und Farben zu versehen.
> 
> Fakt ist, dass irgendjemand die Infrastruktur stellen und betreiben 
> muss. Das macht in Deutschland der private Nachfolger der Deutschen 
> Bundespost.
> 
> Mal ehrlich, sind die Anderen, wie 1&1, Vodafone, Unitymedia etc., 
> besser? Wohl kaum, zumal die auf derselben Infrastruktur aufsetzen.
> 
> 
> Und an den Schnittstellen zum Kunden sitzen meistens Menschen, die kaum 
> das Fachwissen haben werden, das wir in der IT mitbringen. Für den 
> normalen Alltagskunden reicht das meistens aus, allerdings auch nicht 
> immer, vor allem wenn der Kunde mehr denkt als der Kundensupport.
> 
> 
> Ich hatte bei einem neuen Root-Server von Hetzner das gleiche Problem, 
> dass Mails an @t-online.de-Adressen zurück kamen:
> 
> https://www.spamresource.com/2020/06/whoops-t-onlinede-not-accepting-mail.html 
> <https://www.spamresource.com/2020/06/whoops-t-onlinede-not-accepting-mail.html> 
> 
> 
> 
> Ich denke, da wird sich so leicht auch nichts daran ändern, solange das 
> große Heer unwissender Kunden glaubt, das Beste vom Besten bestellt zu 
> haben. Was wiederum Aufklärung bedeuten würde.
> 
> 
> Eine Lösung dieser Telekom-Sicherheitsrichtlinien wären automatisierte 
> Mails einmal im Monat an t-online-Adressen, damit der eigene Mailserver 
> nicht “vergessen” wird. Wer einen Telekom-Anschluss hat, hat ja 
> automatisch so eine t-online-Adresse. Aber ob sich die Telekom da einen 
> Gefallen tut, wenn alle Mailserver monatlich nur zu diesem Zweck 
> Erinnerungsmails schicken?
> 
> 
> Beste Grüße
> 
> 
> Andreas
> 
>