Kaputte Mailprovider

Einem geschenkten Gaul ... - "kostenlose" Mailadressen

Viele haben ihre Mail bei einen der "kostenlosen" Mailanbieter. Denn warum sollte man für ein Mailkonto auch zahlen?

Weil: zu Risiken und Nebenwirkungen fragen Sie ihren Antwalt oder Hacker...

An Deiner Mailadresse hängt Deine komplette Internet-Identität - behandle sie also mit der entsprechenden Sorgfalt!

Die Mailadresse brauchst Du zur Anmeldung und Passwortrücksetzung für ... eigentlich alles: Logins bei Deinen SocialMedia-Plattformen, Bankzugängen, für's Shopping, ...

Und Du willst nicht, dass Dir aus irgendeinem Grund dieser Zugang dichtgemacht wird. So etwas passiert aber schnell mal bei den großen US-Firmen. Ohne Vorwarnung, ohne Möglichkeit, das rückgängig zu machen, jemanden zu erreichen oder sich auch nur zu beschweren. Dein Postfach, alle darin liegenden Mails und auch Deine ggfs daran geknüpften Dateispeicher sind dann einfach weg. Ohne Bedenken oder Rücksicht auf Verluste. Einfach final und unwiederbringlich weg.

Das kann Dir nicht passieren?

Das dachten schon so einige...

... die auch nichts falsch gemacht hatten, nicht so wirklich.

... oder die den falschen Leuten auf den Schlips getreten sind, beispielsweise der Internationale Strafgerichtshof, dem plötzlich die (bezahlten!) Microsoft-Accounts und Mailadressen verlustig gegangen wurden.

Was also tun?

Aktuelle Minimalstlösung #1: weg von Yahoo/AOL

• Du kannst da wegen kaputter Mailpolicies weder alle Mail empfangen noch alle erreichen.
• Yahoo sperrt gerne mal Mailserver, die Mails an mehr als 4 Yahoo-Empfänger gleichzeitig senden. Also nicht über verpasste Einladungen oder Mitteilungen wundern, denn das ist die Folge von Yahoos kaputtem Anti-SPAM-Filter.
• Vorsicht: Yahoo hat schon mehrfach die Daten seiner Nutzer verinkompetenzt.
• Vorsicht (2): nach Aufkauf durch die Oath Group verkauft Yahoo Deine Mail-Daten an über 300 "Partner" bis man das explizit für jeden einzelnen Werbepartner wegkonfiguriert.
• Du kannst auch hier wegen irgendwelcher Befindlichkeiten der US-Firma jederzeit gesperrt werden.
• Hau' einfach ab von Yahoo. Egal wohin, nur nicht Yahoo. Und auch nicht AOL - das ist heutzutage nur Yahoo unter anderem Namen.

Aktuelle Minimallösung #2: auch weg von UnitedInternet (GMX, Web.DE)

• Du kannst da wegen kaputter Mailpolicies nicht alle erreichen.
• Hau' einfach ab von Yahoo, AOL, GMX und Web.DE - fast egal wohin, nur nicht diese.

Aktuelle Minimallösung #3: auch weg von Google

• Dich können wegen ihrer Mailpolicies nicht alle erreichen.
• Datenkrake par excellence (sollte bekannt sein)
• Du kannst auch hier wegen irgendwelcher Befindlichkeiten der US-Firma jederzeit gesperrt werden.
• Hau' einfach ab von kaputten Mailprovidern.

Aktuelle Minimallösung #4: auch weg von Microsoft

• Du kannst hier wegen irgendwelcher Befindlichkeiten der US-Firma jederzeit gesperrt werden.
• Die sind inzwischen auch eine Datenkrake und verfüttern Deine Daten an ihren KI-Partner.
• Hau' einfach ab von kaputten Mailprovidern.

Was hilft? Zu einem ordentlichen Mailprovider wechseln!

• Du kennt jemanden, dem Du vertraust und der selber einen Mailserver hat oder betreibt? Einfach mal nett anfragen reicht meistens...
• Kauf' eine eigene Webseite/Webhosting samt Domain - da ist meist ein halbwegs brauchbarer Mailserver mit dabei, der dann ganz allein Dir gehört. Das kostet kleine einstellige EUR im Monat, und Du kannst dann soagr noch Postfächer an Freunde abgeben. Vor allem aber gehört die Domain dann Dir und nur Dir, die kannst Du jederzeit zu einem anderen Dienstleister umziehen.
• Werde Kunde bei einem anständigen Mailprovider wie z.B.Posteo oder Mailbox.org / Heinlein. 1 EUR pro Monat für ein anständiges Postfach bei einem soliden und datenschützenden Provider.

Was hilft bei Mailproblemen nicht?

Abgesehen von Tippfehlern sind aktuell die häufigsten Mailprobleme mit großen US-Mailprovidern durch deren Interpretation von SPF und DMARC verursacht. Das sind hirnverbrannte Standards, mit denen sie meinen, SPAM abwehren zu können. Genauer: fremden SPAM. Denn nur der schädigt ja das eigene Geschäft.

Wer hat sich beispielsweise als web.de-Nutzer nicht schon gewundert, warum massenhaft SPAM im Posteingang 'rumschwappt, obwohl web.de angeblich so tolle SPAM-Filter hat?

Ganz einfach: diese Werbemails kommen nicht "von außen", sondern werden von web.de selbst direkt in die Postfächer gestopft. Gegen Entgeld natürlich.

Man schaue sich beispielsweise Yahoo an: verlangt von Einsendern strengste Ablehnung von Dritt-Mailservern - für eigene Mail aber, dass jeder von jedem beliebigen Mailserver ihrer Domains akzetiert. In grauer Vorzeit sollte man deren IP-Adressbereiche sogar whitelisten, so dass sie Mails über beliebige Mailserver verschicken konnten.

Was ist also bei Mailproblemen, die sich aus der Nutzung kaputter Mailprovider ergeben?

Beim Mailprovider des Empfängers beschweren, bei dem Mails des Mailkaputtlings nicht ankommen?

• Der macht nur, was der kaputte Mailprovider des Absenders mit kaputten Policies festgelegt hat, was mit seinen Mails passieren soll.

Beim Betreiber der Weiterleitungen / Mailinglisten beschweren?

• Der kann nicht helfen - der kaputte Mailprovider des Absenders hat mit kaputten Policies festgelegt, was mit seinen Mails passieren soll. Und das macht halt der ein oder andere empfangende Mailprovider. Der Betreiber der Weiterleitung/Mailingliste steht hilflos dazwischen und kann nur schulterzuckend zuschauen.

Beim kaputten absendenden Mailprovider beschweren?

• Der ist völlig überzeugt, dass er allein seeligmachend sei und seine kaputten Policies korrekt seien. Ja, ich habe da schon mal nachgefragt. Auch schon direkt zu Anfang in den frühen 2000ern, als das diskutiert wurde. Die Antwort: man könne ja alle Mailserver des kaputten Mailproviders auf eine Whitelist setzen, die immer alle Mails überall einliefern dürfen... (aber sicher doch - nicht)

Hintergrund zu Mail-Problemen, gerade bei Weiterleitungen oder Mailinglisten

Neben völlig dämlichen Eingangsregeln wie "nicht mehr als 4" bei Yahoo verursachen häufig SPF und DMARC Probleme. Im Wesentlichen markieren diese Technologien primitv, von welchen Mailservern Mails mit derundder Adresse überhaupt abgesendet werden dürfen. Auf ersten Blick scheint das sinnvoll, denn dann kann keiner mehr Mails mit gefälschtem Absender von einem Fremdrechner absenden. Was dann aber vor die Wand geht sind alle Mails, die von einem Nutzer eines kaputten Mailproviders gesendet werden an:

• Weiterleitungen wie z.B. vereinsmitglied@clubname.de
• Mailinglisten
• Webformulare und -dienste

Wenn die Mails nach Weiterleitung/-verteilung dann bei einem Empfänger einschlagen, dessen Mailprovider die DMARC/SPF-Vorgaben auswertet. Denn die Mails gehen ja zuerst an den Mailserver des Vereins / des Mailinglistenbetreibers, der die Mail dann umadressiert und weiterleitet. Dummerweise steht der aber nie auf der Liste der erlaubten Server des kaputten Mailproviders. Die Mail bounct dann. Und es gibt noch weitere seit langem bekannte Probleme.

Implementations- & Design-Probleme SPF / DMARC

SPF prüft ausschließlich den Envelope-Absender, also den, den ein Nutzer am zuerst annehmenden Mailserver praktisch nie sieht. Für Weiterleitungen gibt es inzwischen aufgrund von zu großen Schäden einen Standard für Rewriting-Regeln - die aber mehr als einen Hop nicht überleben und zudem aufwändig zu recodieren sind (was nur wenige Mailserver von Haus aus unterstützen).

Praktische Tests 2021 zeigten, dass über 95% der SPF-Ablehnungen nicht SPAM-Absender traf, sondern legitime Absender aber fehlerhaft konfigurierte SPF-Einträge.

DMARC erzwingt, dass Envelope- und From:-Absender identisch sein müssen. Das knirscht oft genug schon beim Absender (www-data@... sendet aus einem Webformular mit vorgeblichem Absender do-not-reply@...) - entsprechend werden auch legitime Mails abgewiesen.

SPAM-Versender senden inzwischen meist von gekaperten Mailservern, als ganz regulär Mails mit passenden (oder fehlenden) SPF-, DMARC- und auch DKIM-Einträgen. Entsprechend scheitert aktuell kaum eine SPAM-Mail an SPF oder DKIM - dafür jede Menge reguläre Mails.