Inhalt

  1. Transportverschlüsselung
  2. Spamerkennung
    1. Eingehende E-Mails
    2. Ausgehende E-Mails
  3. E-Mail-Postfach voll

Technische Beschränkungen

Der eingesetzte E-Mail-Server unterliegt einer Reihe von technischen Beschränkungen, die dem erfolgreichen Versand von E-Mails im Wege stehen können. Diese Seite klärt auf, wo es zu Problemen kommen kann.

I. Transportverschlüsselung

Verbindungen mit dem Mail-Server von guelker.eu sind nur unter Einsatz einer Transportverschlüsselung möglich. Dies schreibt die geltende Rechtslage zum Datenschutzrecht in Europa vor. Unverschlüsselte Verbindungen werden deshalb vollständig abgewiesen. Das kann dazu führen, daß Mail-Server, die seit Jahrzehnten nicht mehr richtig gewartet werden, keine Verbindung zum Mail-Server von guelker.eu aufbauen können. Ein Empfang von E-Mails von derartigen Mail-Servern und ein Versand an sie ist nicht möglich. Spätestens seit 2010 sollte es aber wirklich keine Mail-Server mehr geben, die keine Verschlüsselung unterstützen.

Transportverschlüsselung (TLS) gibt es in verschiedenen Versionen: SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2 und TLSv1.3. Nach einem Feldversuch, in dem nur TLSv1.1 und TLSv1.2 unterstützt wurden, mußte aus praktischen Gründen die Unterstützung von TLSv1 wieder zugelassen werden. Zu viele Mailserver insbesondere namhafter Anbieter unterstützen nach wie vor nur das unsichere TLSv1.

Der Mail-Server von guelker.eu unterstützt daher momentan TLSv1, TLSv1.1 und TLSv1.2. TLSv1.3 ist bisher nicht in die genutzte Linux-Distribution (Debian) eingezogen; Unterstützung wird nachgerüstet, sobald dies der Fall ist.

Mail-Server, die sich mit SSLv2 oder SSLv3 verbinden wollen, werden abgewiesen. Ein Mail-Empfang von oder ein Versand an solche Mail-Server ist nicht möglich.

Fehler dieser Art schlagen im Sendereport mit Fehlermeldungen wie der folgenden auf:

SSL_connect error to mail.example.com[1.2.3.4]:25: -1
TLS library problem: error:14171102:SSL routines:tls_process_server_hello:unsupported protocol:../ssl/statem/statem_clnt.c:917:
(Cannot start TLS: handshake failure)

Dieser Fehler ist nicht behebbar, denn die Zulassung dieser Transportverschlüsselungsprotokolle wäre gesetzeswidrig. Hier bleibt nur der Weg, den Konversationspartner auf seine defekte IT hinzuweisen. Im Falle von eingehenden E-Mails wird der Absender eine der obigen Meldung ähnliche Fehlermeldung erhalten, sodaß er Bescheid weiß. Im Falle von ausgehenden E-Mails gilt entsprechendes.

II. Spamerkennung

Jeder weiß: weil der Versand von E-Mails kostenlos ist, kursieren Unmengen an unerwünschter Werbung, sog. Spam. Daraus resultiert ein zweiseitiges Problem: a) wie ist eingehender Spam zu erkennen und b) wie verhindert man, selbst als Spam qualifiziert zu werden?

1. Eingehende E-Mails

Auf dem Mail-Server von guelker.eu kommen eine Reihe von Antispam-Maßnahmen zum Einsatz, die den meisten Spam aussortieren:

  1. E-Mails von bisher unbekannten Konversationspartnern eines Nutzers werden für etwa eine halbe Stunde mit einem temporären Fehler abgewiesen. Spammer haben die Zeit oft nicht und versuchen es nicht nochmal, dagegen werden legitime Mail-Server später einen neuen Zustellversuch unternehmen. Wann genau der erfolgt, ist sehr unterschiedlich — manche Mail-Server versuchen es stündlich, andere nur täglich. Meist liegt es irgendwo dazwischen.
  2. Ein Mail-Server, der die Prüfung nach 1. überstanden hat, wird danach gegen verschiedene schwarze Listen geprüft. Diese Listen werden von verschiedenen Unternehmen gepflegt und regelmäßig erneuert, um die legitimen Mail-Server im Netz zu schützen. Taucht der Mail-Server auf einer dieser Listen auf, wird die Verbindung abgewiesen. Ansonsten wird sie zugelassen.
  3. Der Mail-Server von guelker.eu verzögert die Antwort auf den SMTP-Begrüßungsbefehl für die Mail-Übertragung um ein paar Sekunden. Auch hier gilt: Spammer haben keine Zeit, daher lassen sie es oft genug bleiben, abzuwarten.
  4. Schließlich akzeptiert der Mail-Server von guelker.eu die E-Mail. Sie wird danach einer inhaltsbezogenen Spam-Kontrolle unterzogen. Hier werden Fragen geklärt wie: Spricht sie von immensen Geldsummen? Enthält sie Links zu bekannten Betrügerseiten? Hat der Absender ein ungewöhnliches Format? Diese und viele Faktoren mehr werden nach einem Punktesystem gewichtet; erreicht die E-Mail 5 Punkte, gilt sie als Spam. Die E-Mail wird zugestellt, aber im Spam-Ordner hinterlegt und mit einem ausführlichen Spam-Report versehen, der die angeschlagenen Tests auflistet. Erreicht sie keine 5 Punkte, wird sie im Posteingang bzw. dem von den Filterregeln des Nutzers vorgegebenen Ordner abgelegt.

Gegen die Maßnahmen 1-3 gibt es keinen Behelf und kann es nicht geben, da die hiesigen Nutzer sonst von Spam überschwemmt würden. Tausende von Spam-Versandversuchen pro Tag sind keine Seltenheit. Derartige E-Mails gehen nicht ein und erreichen den Nutzer nicht. Der Absender erhält eine entsprechende Fehlermeldung seines Mail-Servers.

Maßnahme 4 kann abgeholfen werden. Wird eine E-Mail fälschlicherweise als Spam markiert, ist sie aus dem Spam-Ordner in einen anderen Ordner zu verschieben. Der Spam-Filter lernt entsprechend mit; nach ein paar dutzend Malen wird er derartige Mails nicht mehr als Spam erkennen. Wem das zu lange dauert, der muß sich an mich wenden und um einen Eintrag in die weiße Liste bitten. Absender, die in dieser Liste stehen, werden vom Spam-Filter niemals als Spam qualifiziert.

2. Ausgehende E-Mails

Es gleicht dem Kampf gegen Windmühlen, als kleiner E-Mail-Anbieter nicht als Spam erkannt zu werden. Der Mail-Server von guelker.eu erfüllt alle Kriterien, die üblicherweise im Rahmen von Antispam-Tests angelegt werden, bis auf eines. Dieses eine Kriterium lautet sinngemäß „der Mail-Server muß zu einem großen Anbieter mit hunderten von Nutzern und einem E-Mail-Aufkommen mit tausenden von E-Mails am Tag gehören“. Es ist offensichtlich, daß ein Kleinanbieter wie ich dieses Kriterium nicht erfüllen kann. Namentlich Microsoft scheint diesem Kriterium allerdings ganz besonderes Gewicht beizulegen. Empfänger, die E-Mail-Adressen folgender, zu Microsoft gehöriger Domains benutzen, werden daher häufig die von guelker.eu ausgehenden Nachrichten als Spam markiert erhalten, ohne daß dagegen irgendeine Maßnahme helfen würde:

Man darf froh sein, wenn E-Mails an Microsoft-Domains überhaupt ankommen. Alle paar Monate blacklistet Microsoft scheinbar willkürlich IP-Adressen mit der Wirkung, daß E-Mails generell zurückgewiesen werden, und man darf dann erstmal wieder als Bittsteller auftreten. Widerlich!

Welche Abhilfemaßnahmen bestehen? Werden E-Mails vollständig abgewiesen, bitte mich kontaktieren, damit ich mich an den E-Mail-Anbieter wenden kann, der offenbar dem oben genannten Kriterium zu viel Gewicht beimißt. Werden E-Mails als Spam qualifiziert, bitte den Gesprächspartner eindringlich auffordern, die Spam-Markierung von den bei ihm eingegangenen guelker.eu-E-Mails zu entfernen. Nur so lernen die Systeme der Anbieter langsam, daß von guelker.eu kein Spam ausgeht.

III. E-Mail-Postfach voll

Ist das eigene E-Mail-Postfach voll, weil die Quota erreicht wurde, werden E-Mails an diese Adresse abgewiesen. Der Absender erhält von seinem Mail-Server dann folgende Fehlermeldung:

Mailbox is full.

Weitere Fragen klärt der separate Artikel zur Quota.