Forum: www.mikrocontroller.net Probleme mit PN

Tim T. schrieb:
> Auch mehrere Selbsttests waren erfolglos, sowohl
> die PN als auch die Email-Kopie.

Gerade probiert, Nachricht und Kopie kamen innerhalb von Sekunden an.

Geht halt über amazonses.com raus, worüber auch öfter mal Spam 
verschickt wird. Und es gibt zwei DKIM-Header (1x d=mikrocontroller.net, 
1x d=amazonses.com), mag Dein MTA das evtl. nicht?

Hmmm schrieb:
> Tim T. schrieb:
>> Auch mehrere Selbsttests waren erfolglos, sowohl
>> die PN als auch die Email-Kopie.
>
> Gerade probiert, Nachricht und Kopie kamen innerhalb von Sekunden an.
>
> Geht halt über amazonses.com raus, worüber auch öfter mal Spam
> verschickt wird. Und es gibt zwei DKIM-Header (1x d=mikrocontroller.net,
> 1x d=amazonses.com), mag Dein MTA das evtl. nicht?

Ich habe aktuell mal alle Filter deaktiviert, es kommt trotzdem nichts 
an...

Tim T. schrieb:
> Ich habe aktuell mal alle Filter deaktiviert, es kommt trotzdem nichts
> an...

Bekommst Du generell Mails von amazonses.com? Die Mails, die man als 
Kunde von Amazon bekommt, laufen z.B. auch darüber.

Hmmm schrieb:
> Tim T. schrieb:
>> Ich habe aktuell mal alle Filter deaktiviert, es kommt trotzdem nichts
>> an...
>
> Bekommst Du generell Mails von amazonses.com? Die Mails, die man als
> Kunde von Amazon bekommt, laufen z.B. auch darüber.

Ja, komplett ohne Probleme, allerdings hab ich heute da nichts 
bestellt...

Hmmm schrieb:
> Tim T. schrieb:
>> Auch mehrere Selbsttests waren erfolglos, sowohl
>> die PN als auch die Email-Kopie.
>
> Gerade probiert, Nachricht und Kopie kamen innerhalb von Sekunden an.

Auch gerade getestet..PN an mich selbst. Kam in wenigen Sekunden an. 
T-Online Mailadresse.

Habe gerade mal weiter getestet, Emails auf native Postfächer kommen 
auch von Mikrocontroller.net an, nur nicht über Weiterleitungen. Von 
anderen Anbietern aus, z.B. Google, GMX, T-Online, etc. kommen Emails 
über diese Weiterleitungen jedoch ohne Probleme an...

Tim T. schrieb:
> Habe gerade mal weiter getestet, Emails auf native Postfächer kommen
> auch von Mikrocontroller.net an, nur nicht über Weiterleitungen. Von
> anderen Anbietern aus, z.B. Google, GMX, T-Online, etc. kommen Emails
> über diese Weiterleitungen jedoch ohne Probleme an...

Ist das Weiterleitungs-Ziel yahoo.com?

Tim T. schrieb:
> nur nicht über Weiterleitungen.

Automatisierte E-Mail-Weiterleitungen sind mittlerweile ein Problem. Das 
liegt an den immer weiter verbreiteten SPF-Records, in denen steht, 
welche Hosts E-Mails für welche Absenderdomain verschicken dürfen.

Wenn Dein letzter E-Mail-Server in der Weiterleitungskette diese 
SPF-Records prüft und sieht, dass Dein Weiterleitungs-Relais nicht in 
der Liste für die ursprüngliche Absender-Domain steht, wird die E-Mail 
rausgefiltert.

Von daher solltest Du auf automatische Weiterleitungen verzichten. Das 
funktioniert immer weniger.

Frank M. schrieb:
> Automatisierte E-Mail-Weiterleitungen sind mittlerweile ein Problem. Das
> liegt an den immer weiter verbreiteten SPF-Records, in denen steht,
> welche Hosts E-Mails für welche Absenderdomain verschicken dürfen.
>
> Wenn Dein letzter E-Mail-Server in der Weiterleitungskette diese
> SPF-Records prüft und sieht, dass Dein Weiterleitungs-Relais nicht in
> der Liste für die ursprüngliche Absender-Domain steht, wird die E-Mail
> rausgefiltert.
>
> Von daher solltest Du auf automatische Weiterleitungen verzichten. Das
> funktioniert immer weniger.

Ja, leider. SPF hat sinnvolle und häufig genutzte Funktionen von Email, 
nämlich Weiterleitungen und Mailinglisten ohne Absenderumschreibung, 
einfach so kaputt gemacht. Dabei steht mit DKIM eine viel bessere Lösung 
für das selbe Problem bereit die problemlos mit Weiterleitungen umgehen 
kann.

Ich kann echt nicht verstehen wieso SPF so eine Unterstützung von den 
Internetprovidern erfährt.

Gerd E. schrieb:
> SPF hat sinnvolle und häufig genutzte Funktionen von Email, nämlich
> Weiterleitungen und Mailinglisten ohne Absenderumschreibung, einfach so
> kaputt gemacht.

Da i.d.R. nur Envelope-From (Return-Path) geprüft wird, ist das kein 
Problem, der From-Header kann unverändert bleiben.

Envelope-From nicht umzuschreiben, ist eh eine schlechte Idee - niemand 
will die Bounces von anderen Teilnehmern bekommen, vom Datenschutzaspekt 
ganz zu schweigen.

Hmmm schrieb:
> Da i.d.R. nur Envelope-From (Return-Path) geprüft wird, ist das kein
> Problem, der From-Header kann unverändert bleiben.

Sobald DMARC dazukommt muss auch From: geprüft werden.

Und nur Envelope-From zu prüfen hilft dem Empfänger nichts, der 
Empfänger kann sich damit dann nämlich nicht darauf verlassen dass die 
Email tatsächlich von der Absender-Adresse stammt die sein Emailprogramm 
anzeigt (From:).

Also nur SPF zu verwenden hilft nur um Google und Microsoft glücklich zu 
machen (die fordern es um Emails anzunehmen), nicht aber damit der 
Empfänger gefälschte Absenderadressen erkennen kann.

DKIM löst dagegen das eigentliche Problem mit den gefälschten 
Absenderadressen.

Gerd E. schrieb:
> Sobald DMARC dazukommt muss auch From: geprüft werden.

Das war nicht der Punkt. SPF macht nur Mailinglisten kaputt, die bereits 
kaputt sind, indem sie das Envelope-From beibehalten.

Weiterleitungen sind in der Tat problematisch, was SPF angeht, sind aber 
sehr selten geworden - und mit dem Risiko behaftet, dass man Spam 
weiterleitet und blacklisted wird.

Gerd E. schrieb:
> Also nur SPF zu verwenden hilft nur um Google und Microsoft glücklich zu
> machen

Und um zu verhindern, dass einem Backscatter um die Ohren fliegt, wenn 
Spammer die eigene Domain missbrauchen. Macht nach meinen bisherigen 
Erfahrungen BATV überflüssig.

Gerd E. schrieb:
> DKIM löst dagegen das eigentliche Problem mit den gefälschten
> Absenderadressen.

DKIM greift aber erst nach Übertragung der Mail, während man mit SPF 
schon ab dem MAIL FROM weiss, dass man die Mail nicht will.

Deshalb lieber beides zusammen.

Hmmm schrieb:
> Gerd E. schrieb:
>> Sobald DMARC dazukommt muss auch From: geprüft werden.
>
> Das war nicht der Punkt. SPF macht nur Mailinglisten kaputt, die bereits
> kaputt sind, indem sie das Envelope-From beibehalten.

Nein, das ist schon ein Problempunkt. Sobald Du SPF + DMARC für Deine 
Domain konfiguriert hast, muss der Empfänger auch das "From:" gegen den 
SPF-Eintrag prüfen ("Aligned" in DMARC-Sprech). Und in dem Moment ist 
die Mailingliste die den "From:"-Header nicht platt macht kaputt.

> Weiterleitungen sind in der Tat problematisch, was SPF angeht, sind aber
> sehr selten geworden

warum wohl sind die selten geworden - eben weil die Verbreitung von SPF 
sie unzuverlässig und kaputt gemacht hat.

>> Also nur SPF zu verwenden hilft nur um Google und Microsoft glücklich zu
>> machen
>
> Und um zu verhindern, dass einem Backscatter um die Ohren fliegt, wenn
> Spammer die eigene Domain missbrauchen. Macht nach meinen bisherigen
> Erfahrungen BATV überflüssig.

Das geht mit DKIM + DMARC genauso.

> DKIM greift aber erst nach Übertragung der Mail, während man mit SPF
> schon ab dem MAIL FROM weiss, dass man die Mail nicht will.

Die paar Millisekunden und Bytes spielen nicht wirklich eine Rolle im 
Vergleich zu dem restlichen Aufwand (x DNS-Blocklisten prüfen, 
Inhaltsanalyse etc.) der bei jeder Mail für Spamfilterung getroffen 
wird.

> Deshalb lieber beides zusammen.

Nein, SPF ist ein schlecht gemachter Standard, der sinnvolle und 
jahrezehntelang gängige Funktionen von Email opfert, ohne dafür einen 
wirklichen Mehrwert ggü. DKIM zu bieten. Ich kann daher jedem nur raten 
seinen Teil zu tun dass das sich nicht weiter verbreitet und auf SPF zu 
verzichten.

Gerd E. schrieb:
> Ich kann daher jedem nur raten seinen Teil zu tun dass das sich nicht
> weiter verbreitet und auf SPF zu verzichten.

Was kann ich denn diesbezüglich als Verbraucher tun?

Nemopuk schrieb:
> Gerd E. schrieb:
>> Ich kann daher jedem nur raten seinen Teil zu tun dass das sich nicht
>> weiter verbreitet und auf SPF zu verzichten.
>
> Was kann ich denn diesbezüglich als Verbraucher tun?

Bei deiner eigenen Domain keinen SPF-Record setzen und statt dessen DKIM 
verwenden.

Wenn Du Deinen eigenen Mailserver betreibst, dann dort eingehend keine 
SPF-Filterung vornehmen oder zu einem Provider wechseln der das nicht 
tut.

Als "Verbraucher" schätze ich da natürlich eher weniger Oma Inge ein, 
sondern eher technisch Interessierte die dann auch ihre eigene Domain 
haben.

Hallo Tim

Ich habe dir gerade eine PN zur Probe geschickt.

Viele Grüße Hans

Gerd E. schrieb:
> Nein, das ist schon ein Problempunkt. Sobald Du SPF + DMARC für Deine
> Domain konfiguriert hast

...entfernen wir uns von Deiner ursprünglichen Aussage:

Gerd E. schrieb:
> SPF hat sinnvolle und häufig genutzte Funktionen von Email,
> nämlich Weiterleitungen und Mailinglisten ohne Absenderumschreibung,
> einfach so kaputt gemacht.

Und SPF alleine macht nur Weiterleitungen kaputt, keine sinnvoll 
implementierten Mailinglisten.

Gerd E. schrieb:
> warum wohl sind die selten geworden - eben weil die Verbreitung von SPF
> sie unzuverlässig und kaputt gemacht hat.

Nein, das ging schon los, bevor SPF allgemein üblich wurde. Es gibt noch 
mehr Gründe, die gegen Mailweiterleitungen sprechen:

* Wenn der MTA der Zieladresse die Mail nicht oder verzögert annimmt, 
werden Bounces und Warnmeldungen generiert, die wahlweise ein 
Datenschutzproblem sind (Absender erfährt das Weiterleitungsziel) oder 
im Fall von Spam Backscatter fabrizieren.
* Die Weiterleitung von Spam kann sowohl zum Blacklisting beim 
Weiterleitungsziel führen als auch zum RBL-Blacklisting als 
Backscatter-Produzent.

Weiterleitungen sind ein Relikt aus der guten alten Zeit, als Spam noch 
ein unbedeutendes Randthema war und MUAs auf Multiuser-Systemen liefen 
und nur deren FQDNs nutzen konnten. Heutzutage kann man auf jedem 
Smartphone einen MUA installieren, der diverse Accounts verwalten kann.

Gerd E. schrieb:
>> DKIM greift aber erst nach Übertragung der Mail, während man mit SPF
>> schon ab dem MAIL FROM weiss, dass man die Mail nicht will.
>
> Die paar Millisekunden und Bytes spielen nicht wirklich eine Rolle

Die "paar Bytes" sind die kompletten Mails, das ist bei knapp 50% 
Spamanteil eine Menge. Macht natürlich zugegebenermassen auf Servern, 
die zur Support-Minimierung nervige "Spam-Ordner" verwenden, statt Spam 
abzulehnen, keinen Unterschied.

Gerd E. schrieb:
> Ich kann daher jedem nur raten
> seinen Teil zu tun dass das sich nicht weiter verbreitet und auf SPF zu
> verzichten.

Daran wirst Du nichts mehr ändern können. Seit Google & Co. es 
einsetzen, wird kaum jemand, der dorthin Mails verschickt, freiwillig 
darauf verzichten wollen.