GMX bremst Strato-Mails aus
Bremst GMX alle Mails aus, die von Strato-Servern kommen? Entsprechende Erfahrungen sind hier und dort beschrieben.
Als ich das las, fielen mir die Reklamationen von einigen Mandanten ein. Diese hatten sich in den letzten Tagen beklagt, dass wir zugesagte Mails nicht senden. Ich habe das mal anhand von zwei Mandanten überprüft, deren Klagen mir in Erinnerung sind. Sie haben E-Mail-Adressen bei GMX. Unser Büroaccount läuft über Strato.
Nach einigen Stunden scheinen die Mails dann doch in den Postfächern angekommen zu sein.
Vorhin noch eine kleine Kontrolle. Mail vom Strato-Account an die Adresse lawblog@gmx. de. Nach gut 20 Minuten ist die Mail immer noch nicht da. So was erhöht nicht unbedingt mein Vertrauen in einen E-Mail-Provider.
Schade, dass lawblog@gmail.com offenbar vergeben ist.
Und wie ist es mit lawblog@googlemail.com?
Und wie siehts mit lawblog@lawblog.de oder post@lawblog.de aus? Oder fällt das flach, weil die dann bei strato liegen würden?
Ich vermute Greylisting, da hat man (beim ersten Senden) immer eine Verzögerung um Spammails zu unterbinden.
Infos hier: http://de.wikipedia.org/wiki/Greylisting
Anwalt wechseln :-)
Schlägt jetzt die Stunde der eingetragenen Marke law blog?
Jaja, es liest sich sehr technisch – aber grundsätzlich steht hier alles:
http://faq.gmx.net/optionen/email/antispam/4.html
Und das was GMX da treibt ist schon lange überfällig – ich würde den Provider wechseln, weil Strato/1&1 scheren sich einen Dreck Ihre Systeme ordentlich einzurichten!
You get what you pay for…
Immer langsam mit den Verschwörungstheorien. Konfigurationsfehler kommen vor. Was sagt denn der Support?
@3: Mein Mailserver arbeitet auch mit Greylistung, aber eine stundenlange Verzögerung ist da nicht drin.
Außerdem läßt sich das leicht testen. Jetzt einfach die Mail noch einmal senden, dann müßte sie schneller zugestellt werden, wenn es am Greylisting liegt.
Ich vermute einmal, daß da ein paar Virenscanner und Spamfilter eingebaut sind, die etwas länger brauchen.
@9: doch doch das kann schon drinnen sein, das kommt drauf an, wie der sendende host seine retry times eingestellt hat. dazu kommen natuerlich auch noch die von dir bereits erwaehnten virenscanner / spamfilter.
email ansich ist meiner meinung nach als kommunikationsmedium schon fast unbrauchbar. sobald mal einer der bekannten/geschaeftspartner einen wurm hatte und man da im adressbuch ist, is man auch schnell bei den spam empfaengern mit dabei. greylisting ist wie man hier sieht auch net das gelbe vom ei. ohne jetzt rumheulen zu wollen, aber ich habe in einem postfach (die adresse war mal im impressum) aber ~1000 spams die woche sind nen (schlechter) witz.
damit das thema doch noch spass macht:
http://www.youtube.com/watch?v=ODshB09FQ8w
Wenn nicht permanent aus dem Strato-Netzwerk Spam versendet werden würde, müssten andere Provider nicht zu solchen Mitteln greifen. Aber ist klar, dass jetzt (wie in den von Herrn Vetter verlinkten Meldungen) GMX schuld ist und United Internet natürlich einen Krieg gegen Strato führt und deswegen absichtlich Mails blockt. Sicher dat! Die Kollegen oben haben es bereits erklärt. Greylisting. Nebenbei, wenn man seine Mails mit SPF versieht, kann man sich beim anderen Mailserver, sofern vernünftig eingerichtet, viel Ärger sparen.
Möglicherweise greift das:
"Der Versender muss E-Mail-Adressen sofort aus seinen Versandlisten entfernen, wenn nach dem Versenden an diese Adressen Hard-Bounces erfolgen.
Werden Zustellversuche an zahlreiche unbekannte (oder mittlerweile deaktivierte) GMX Adressaten unternommen, erfolgt eine zeitweise Sperrung.
Wir behalten uns in solchen Fällen auch dauerhafte Sperrungen vor."
Ich vermute mal, die Strato-Server senden ständig Mails an nicht existente GMX-Adressen, weil ein Menge Kunden nicht vernünftig mit den Adressen umgehen oder tatsächlich spammen.
Ohne nähere Sachkenntnis würd ich -mit Verlaub- die Finger von solchen Diagnosen lassen.
Das ist mit Sicherheit kein Greylisting.
Interessanter ist die Frage: Strato "Webpaket" oder "Server"?
In ersterem Fall duerfte sich das Problem darauf verlagern, dass es etliche §$&/%/"§$%@! von Kunden darauf anlegen, ihre personalisierten Domains an FreeMail Provider weiterzuleiten (Weiterleitung: xyz@a.de an a.de@gmx.net u.ä.); danach laeuft das Postfach bei GMX voll oder sie kuendigen ihr Postfach oder gottweisswas, die Mails werden also zwangsweise von GMX abgelehnt und Da die Strato Mailserver nichts anderes machen können, als neu einkommende Mails immer und immer wieder zuzustellen, drosselt GMX halt.
Ein ähnliches Problem hatte ich mit T-Online. Ich kann den Usern die Domains nicht abdrehen, ich kann ihnen die Forwards nicht loeschen, und ich kann es nicht in Kauf nehmen, dass T-online staendig unseren Mailserver wegen so 'nem Mist sperrt.
Auf jeden Fall halte ich die Ursache fuer eine technische, vermutlich sogar tatsaechlich reiner Selbstschutz von GMX. Mit Konkurrenzkaempfen, wie von mehreren Seiten suggeriert wird, hat das (IMHO) mit sehr hoher Wahrscheinlichkeit nichts zu tun.
Nee, das ist kein Greylisting, was da Probleme macht. Kommentar #12 und #13 haben das schon richtig erkannt, das liegt an zuvielen Mails von Strato an nicht existente Mailkonten beim GMX – schaut Euch doch einfach mal die Fehlermeldungen in den beiden verlinkten Postings an:
Fehler : 421 4.3.2 System not accepting network messages
Erklärung: host mx0.gmx.de [213.165.64.100] said: {mx082} Too many bad recipients.
Are you an address harvester? Try again in 20 hour(s) 51
minute(s) and see( http://portal.gmx.net/serverrules )
Ich würde aus dem Bauch raus behaupten, dass da Strato schuld ist, und vor allem: Dass das nicht nur mit GMX passieren kann. Die einzig saubere Lösung wäre, dass Strato da Mail-Forwards und ähnliches auch prüft, ob da die weitergeleiteten Mails an GMX bouncen. SPF hilft bei dem Problem übrigens auch nicht – und SPF macht hässliche Probleme bei Mailinglisten und ähnlichem.
fh: das sauberste wäre Mail-Forwards einfach zu verbieten, denn die sind wurzel allen uebels in smtp :<
Aber das kann man den kunden, die hier grad zeter und mordio schreien, nicht verkaufen. :-(
Die gleiche Erfahrung haben wir auch gemacht. Mails von Strato nach GMX kommen manchmal deutlich verspätet an, bei anderen Empfängern haben wir keine Probleme.
Hallo
Du weißt schon das GMX, Strato, 1und1 und Web.de alle zu United Internet gehören und alle im gleichen Rechenzentrum sitzen? Ich muss es wissen ich administier die Kisten. ;)
@th: AHA!
Du bist also schuld.
:-)
In einem Telefonat mit Strato erhielt ich gerade folgende Auskunft: GMX habe ein neues Sicherheitssystem implementiert, das aber noch nicht “fehlerfrei” laufe. Die Strato-Server seien dort auf einer Liste gelandet, wo sie nicht hingehörten. Strato stehe aber mit GMX in Verhandlungen, um die Problematik zu lösen. Diese Verhandlungen seien aber bisher ohne Ergebnis geblieben.
@1: die kann nicht frei sein, da lawblog@gmail.com und lawblog@googlemail.com ein account sind.
@18: Strato gehört *nicht* zu United Internet.
"Bremse" ist definitiv vorhanden.
Wichtige Mail an Kunden geschickt (ich= strato, er= gmx), kam nicht an. Testweise mir die selbe Mail an meinen gmx-Account geschickt – brauchte 5 Tage. :-((
Gerade getestet mit meinem Strato-Server und GMX-Email-Account: Einwandfrei zugestellt.
@11 Pascal Rosenberg
> Wenn nicht permanent aus dem Strato-Netzwerk Spam versendet werden würde, müssten andere Provider nicht zu solchen Mitteln greifen.
ACK. Ich habe auch eine gmx-Adresse und häufig kommt Spam aus dem Stratorechenzentrum (meist von den gleichen Absendern(IP Adresse)). Jedes Mal Abuse-Mail geschickt. Es ändert sich nichts.
für eine halbe stunde o.ä. ist das normales antispam verhalten. wenn aber dann einmal eine email durchkam sollte die nächste auch sofort ankommen.
Nimm doch lawblog.de @ gmail ?
@18: Seit wann gehört den STRATO zu United Internet? Vor wenigen Minuten war es noch eine Tochter von freenet/mobilcom …
@ U.V.
Einfach mal ein Angebot machen ;-)
Und genau solche Probleme sind der Grund warum ich im Büro eine feste IP Adresse inkl. reverse DNS Eintrag und einen eigenen Mailserver habe. Seitdem ist das Spamproblem selbst auf vorher kaum noch nutzbaren Adressen auf ein absolut erträgliches Maß geschrumpft (3-5 pro Monat), Greylisting, RBL usw. sei dank. Kunden und andere wichtige Adressaten kommen in die Whitelist und gut ist es. massenprovider wie gmx oder Strato sind für geschäftliche Anwendungen meines Erachtens einfach nicht brauchbar.
Ja, das klingt sehr nach Greylisting. Allerdings werden hier nur dem Server unbekannte Absendeadressen für etwa 5 bis 25 Minuten verzögert. Danach sollte die Adresse auf eine Whitelist wandern und weitere E-Mails innert einer Minute ankommen. Wie lange die Verzögerung andauert bestimmt dabei übrigens nicht der Empfängerserver, sondern der Sendeserver, in diesem Fall GMX.
Als Provider ist es nicht immer einfach alle zufrieden zu stellen. Einerseits will niemand Spammails bekommen, andererseits darf keine E-Mail verzögert werden… :)
United Internet ist die Mutter von GMX, Schlund und seit einigen Jahren web.de.
Ich kann zu den Mailsystemen von GMX und Schlund nichts sagen, aber ich war einige Jahre lang in allen möglichen Sicherheitsfragen für web.de tätig. Ich vermute jedoch, daß die bei web.de gefahrenen Strategien nicht sehr von dem abweichen, was derzeit bei UI konzernweit gefahren wird.
Als Hintergrund muß man wissen, daß eine Site wie web.de einige Duzend Millionen Mails am Tag sendet oder empfängt. Gut 80% oder mehr davon sind Spam oder sonstwie beim Empfänger nicht erwünschte Mail. Trotz dieser Volumina ist es so, daß typische Newsletterversender meßbare Ausschläge am Maileingang einer Site der Größe von web.de verursachne können. Ein Donnerstags-Schlecker-Newsletter zum Beispiel hat einen klar erkennbaren Hubbel im Maileingang bei web.de erzeugt.
web.de verläßt sich für so etwas missionskritisches wie Mail nicht auf externe Blacklisten oder Filter. Stattdessen hat man damals eine beträchtliche Anzahl von Leuten beschäftigt, deren Aufgabe die Pflege eigener Filterkriterien war. Ein guter Teil der Filter wird dynamisch durch statistische Analyse der eingehenden Nachrichten generiert, diese Filter werden dann durch manuell gepflegte Black- und Whitelisten im Zaum gehalten.
Insbesondere ist es so, daß web.de eine Whitelist gepflegt hat, in der man sich eintragen lassen kann, wenn man ein eigenes und nachweislich wirksames Abuse-Management hat. In diesem Fall bevorzugt web.de dann die Weitergabe einer Beschwerde an das Abuse-Management des Inhabers einer IP-Adresse statt die IP-Adresse dauerhaft zu sperren, d.h. eine soziale Lösung des Problems wird einer technischen Lösung gegenüber bevorzugt.
Auch die Kommentare, die oben verlinkt werden, zeigen in diese Richtung: UI würde das Strato-Netz gerne komplett Whitelisten, wenn denn sichergestellt wäre, daß Strato auf die Mailer in diesem Netz einwirken kann. Für die von Strato selber betriebenen Mailer ist das auch kein Problem – die Strato-Kunden, die ein shared hosting verwenden oder sonstwie nicht Sysadmin auf ihren eigenen Kisten sind, müssen ja mangels eigenem Mailserver den von Strato verwenden und da kann Strato dann bequem selber Whackamole spielen.
Strato ist aber auch ein Kistenhoster (wie UI selber auch) und wer bei Strato eine eigene Kiste stehen hat (wie zum Beispiel ich), der kann da auch einen eigenen Mailer betreiben. Strato und Strato Abusemanagement haben dann relativ wenige Möglichkeiten dort einzugreifen. Wenn nun also jemand im Strato-Netzblock sitzt und vom Betreiben eines eigenen Servers oder Mailers überfordert ist, dann hat Strato einen Netzblock, auf dem das Strato Label klebt und der Spam absondert. Das ist ekelig und macht einen auf einem Haufen Spamversenderlisten zu radioaktivem Sondermüll.
Soweit ich das aus den o.a. verlinkten Nachrichten erkennen kann, bezieht sich die Problematik auf genau solche Fälle, wobei UI von aussen nicht erkennen kann, welche IPs jetzt Mailversender sind, die vom Strato Abusemanagement kontrolliert werden und welche aus den Strato Serverhosting-Netzen kommen.
Legte Strato diese Netzblöcke gegenüber UI offen, könnte UI differenzieren und je nach IP-Nummer unterschiedlich reagieren. Hätte Strato eine Maulhau-Policy für vom Serverbetrieb überforderte Kunden, die Spam effektiv stoppt, wäre das auch eine Lösung, aber eine, die unter Umständen den Einnahmenstrom von Strato gefährdet (UI hat anders rum mit dem eigenen Serverhosting genau dasselbe Problem). Daher ist Strato mit Eingriffen hier im Mittel eher zurückhaltend, und das ist auch gut so.
Ich sehe den Fehler auch eher bei Strato. Die Pflegen ihren Kundenstamm nicht. Und auch nicht die Kundenaktivitäten (Nachtrag: Das meint genau das, was Kristian Köhntopp gerade im Post vorher mit "eigenen Kisten" meinte). Solange man keinen UDP-Tracker aufsetzt sind sie zufrieden.
Allerdings sollte man GMX nicht in den Himmel loben. Ich erinnere mich an eine Zeit im Internet wo die meissten Registrierungen den Satz beinhielten, dass man doch bitte nicht eine Adresse von GMX oder Hotmail benutzt, da diese i.d.R. nicht ankommen, bzw. viel zu spät und das Activation-Ticket schon abgelaufen ist (24H).
Versuch's doch mal mit Google Apps for your domain (http://www.google.com/a/help/intl/de/admins/editions_spe.html), sofern du die Domain lawblog.de verwalten kannst (DNS-Einträge) dürfte das problemlos gehen.
Kosten tut's für Privatpersonen nicht.
Das Problem ist auch nur ein vorübergehendes. Wenn wir alle erst einmal unseren elektronischen berührungslosen Personalausweis an den Kartenleser im Rechner halten müssen um uns ins Internet einloggen zu können, dann ist es recht leicht, solchen Spam auf einzelne Personalausweisnummern runterzubrechen und die Verantwortlichen zur Rechenschaft zu ziehen. Wolfgang sei Dank!
@32: "Maulhau-Policy" ist gerade mein persönliches Highlight für den heutigen Tag geworden. ;)
Das gleiche Problem haben wir in unserem Unternehmen auch. Möglicherweise kann man was am email server einstellen, da es aber überall sonst funktioniert, bin ich weniger geneigt, für GMX eine Extraschicht einzulegen.
Hier wird reflexartig Strato die Schuld gegeben, weil von dort offenbar "zuviele" Mails an ungültige Empfänger bei GMX geschickt werden. Doch die Frage ist, ob das wirklich so ist. Ich kann mir eigentlich nur vorstellen, daß GMX hier stupide die Fehlversuche zählt, statt das Verhältnis aus Fehlversuchen zu erfolgreichen Versuchen zu bilden. Denn man kann wohl davon ausgehen, daß Strato am Tag dermaßen viele legitime Mails Richtung GMX schickt, daß selbst massive Wellen von Mailversuchen an ungültige Adressen prozentuall nicht sonderlich auffallen dürften und daher auch nicht zur Blockierung führen sollten.
Ohne wirklich zu wissen was GMX da macht, halte ich dieses Szenario für gut vorstellbar. Die Zahl der "Kollateralschäden" bei der Spamfilterung wird immer größer weil immer schärfer gefiltert wird und alles mögliche dabei in Kauf genommen oder einfach nicht richtig nachgedacht wird. Es ist einfach traurig, Mail wird immer unzuverlässiger.
GMX hat in letzer Zeit auf jeden Fall sehr viel Mist gebaut:
GMX sperrte Windows-Mobile-Nutzer aus
http://tiny.cc/0tMH6 (heise.de)
GMX-IMAP funktionierte nicht mehr mit Opera
http://opera-info.de/forum/thread.php?threadid=20985
Und jetzt "GMX bremst Strato-Mails aus" …
Ich glaube, wenn meine Mindestverstragslaufzeit abglaufen ist, werde ich mein ProMail kündigen. Nur was sonst nehmen?
Ich haue mal in eine ganz andere Kerbe: Wer GMX und Strato nutzt, ist doch selbst schuld. Wie Alexander (Kommentar 7) schon sagt: Was man bezahlt, bekommt man auch. Wobei das von Strato und GMX dann doch wieder ad absurdum geführt wird (preislich gesehen).
Ich könnte aus der Kalten mindestens 3 Anbieter aus dem Hut zaubern, bei denen man die gleichen Sachen günstiger und stabiler bekommt.
@37: Je nach Situation ist es aber vermutlich lohnend. Wenn man etwa einen Newsletter versendet, der auch an eine größere Zahl von Empfängern auf UI-Diensten geht (gmx.de, web.de, schlund.de), wenn man außerdem eine feste Absender-IP hat und wenn man weiterhin eine Antispam-konforme Double-Opt-In Policy hat und eine funktionierende Abuse-Adresse, dann kann man sich seine IP bei den UI Spamcops freischalten lassen und landet so niemals in deren Sperrlisten. Stattdessen bekommt man Beschwerden von deren Abuse an das eigene Abuse und Subscribermanagement weitergeleitet und sollte diese dann auch vereinbarungsgemäß abarbeiten.
Du kannst das nicht technisch lösen – und schon gar nicht durch Einstellungen auf Deiner Seite. Es ist tatsächlich notwendig hier mit der Gegenseite zu kommunizieren, sich dort vorzustellen, als Mensch und verantwortungsbewußter Betreiber bekannt zu machen, um dann auch als solcher behandelt zu werden.
Anders ist das Problem Spam nicht in den Griff zu bekommen – die großen Freemailer sitzen auf einem kombinierten Mail- und Müllstrom von vielen Millionen Mails am Tag und müssen hier die wenigen Nuggets aus vielen Megabit Sondermüll rausprökeln. Das wird leichter für die, wenn die zu eingehenden IP-Adressen verläßliche Ansprechpartner haben und daher Daten von diesen Quellen 'Die gehören zu den Guten' markieren können.
Das Kriterium 'zu den Guten gehören' wird dabei auf deren Seite als 'können wir bei Problemen auch nachträglich tätig werden, weil wir einen bekannten und verifizierten Ansprechpartner haben' definiert.
Hast du schon mal von Google Apps gehört? :)
Diese ganzen Antispammer sollen von mir aus den Mars lahmlegen, aber nicht hier üben. Was ich schon für Ärger gehabt habe mit dem Quatsch, und dabei habe ich nicht mal 1 GB Mail im Jahr einkommend. Manueller Mailversand (wenn Mailserver zerputtelt) ist schon gar nicht mehr moeglich. RBL hier RBL da. Nordeuropaer bittet mich seinen Mailserver zu testen, ich sende über grossebox.example.de (da mailt ja auch nur halb Deutschland oder so) was los.. kommt zurueck RBL hier RBL da. Mehrfach. Ganz toll!
@40
Nennen Sie mir einfach mal einen Anbieter, der folgende Kriterien erfüllt
* Keine AGB-Scheiße mit 5000 Euro Vertragsstrafe bei nicht politisch korrekten Mails oder Pron (WTF?!)
* Keine AGB-Scheiße mit "Nur Private Nutzung"
* POP3: SSL, SMTP: STARTTLS
* Keine Scheiß-de-Domain
* Kein Javashit
* <50 EUR/Jahr
@gans (43): Da allein Punkt 1 Ihrer Anforderungen rechtlich bedenklich ist, macht das Ganze wenig Sinn :-)
Das ist ein Überbleibsel aus der Zeit als Strato einen extrem schlechten Ruf hatte. Strato steht scheinbar noch in einigen Blacklists. Zumindest haben wir mit der Firmenadresse auch schon das Problem gehabt das Mails von Spamfiltern abgewiesen wurden.
Selbst Provider spielen:
Wenn man seinen eigenen Mail-Server aufsetzt, entgeht man damit auch der Vorratsdatenspeicherung durch die Provider :-)
Hey, den Vorschlag mit Google Apps kann ich nur unterstuetzen. Ist professioneller als eine Gmail-Adresse, Google Apps kommt noch mit anderen netten Gimmicks und Konfigurationsaufwand ist nahezu Null.
GMX bremst alle Mailserver, die etwas mehr Mail senden.
Ich administriere u.a. einen Server, auf dem recht viele Mailinglisten liegen. Auf diesen steht viele (interne) Adressen, die an GMX und Web.de weiterleiten. Diese Mails bleiben oft recht lange in der Queue.
Strato ist ja auch kein kleiner Provider.
Gestern gab es aber anscheinend auch eine dicke Spamwelle (irgendein Einzeiler mit "BRO"). So viele Spam-Mails habe ich schon lange nicht mehr bei GMX gesehen.
Außerdem gibt es seit vielleicht 2-3 Monaten schubweise immer wieder auffälligen deutschsprachigen Spam, der u.a. von Strato und Server4you kommt, neuerdings meist mit gefälschter "antifa-*" Absenderadresse, der auch immer noch durch die normalen Filter rutscht, obwohl der Wiedererkennungswert recht hoch ist.
suki11: Ich habe keine Ahnung, was sie aus diesen Problemchen schließen wollen. Haben Sie überhaupt den Vergleich? Perfekt ist jeder Anbieter – bis man ein Problem hat bzw. von einem Problem selbst betroffen. Da trennt sich die Spreu vom Weizen.
Spam zu verhindern ist übrigens sehr einfach. Schwer ist es, False-Positives zu verhindern. Wenn mir jemand erzählt, er hätte quasi gar keinen Spam, ist das für mich kein Zeichen für einen guten Spamfilter. E-Mail als zuverlässiges, seriöses Kommunikationsmedium ist tatsächlich relativ tot. Es ist nicht nur der Spam. Es ist auch die Ignoranz gegenüber Standards und die Überforderung der Nutzer: Mails mit Anhängen gelten als gefährlich und werden kommentarlos gelöscht, verschlüsselte Mails stoßen auch "Profis" übel auf oder werden genauso kommentarlos gelöscht. Hinzu kommen eben noch "ganz tolle" Filtertricks, die für den einen funktionieren und beim nächsten zum Blackout der Kommunikation führen, wobei das wirklich schlimme ist, dass es oft nicht auffällt und es Diskriminierung auf hohem technischem Niveau ist. Zudem muss man ständig das Gefühl haben, dass gelangweilte Beamte mitlesen könnten.
Im Prinzip liegt hier eine richtige Balkanisierung der Kommunikation per Internet. E-Mail wurde kaputt gemacht. Alternativen wie Instant-Messaging oder irgendwelche web-basierte Geschichten haben nur begrenzte Reichweite und sind meist noch amateurhafter als E-Mail
Naja die müssen die halt auch erst mal lesen… bei tausenden von mails kann man nicht erwarten dass die eigene direkt zuerst gelesen und für den Versand zugelassen wird.
Na, dann faxt man eben, wenn was schnell und sicher ankommen muss. Email war und ist das unsicherste Nachrichtenmedium überhaupt (außer der Deutschen Bundespost vielleicht). Du weißt nicht, wo es hingeht, wie es geleitet wird, ob es ankommt und wer es mitliest. Und eine garantierte Übertragungszeit sichert da auch aus gutem Grund niemand zu.
An GMX erinnere ich mich. Die sind durch Unachtsamkeit mal auf der Blacklist von Spamcop gelandet und durch groben Pfusch gleich zwei Tage dort geblieben. Sowas kommt bisweilen vor. Die Administratoren von Mail-Systemen sind auch nur Menschen.
Weil Menschen manchmal nicht miteinander auskommen, gibt es Kriege und sogar Situationen, in denen E-Mails später ankommen als gewohnt.
Strato hat offenbar ein Spam-Problem. GMX weiß das, will aber nicht helfen, weil Geld verdient werden muß. So läuft das eben bei Massenabfertigern.
Dabei bietet das Internet da viel bessere Möglichkeiten. Eine ist, E-Mails selber zu verschicken.
Fellow Passenger: Wer "Spamcop" benutzt, dem ist nicht zu helfen. Klar machen Menschen Fehler, aber nicht alle Menschen gerieren sich selbstherrlich als Unmenschen. Als Pressfleischbulle hat man den Schaden ja nicht und die Nutzer solcher Dienste sind eben selbst schuld, wenn sie so etwas einsetzen ohne den blassesten Dunst zu haben auf wen und was sie sich da einlassen.
E-Mails selbst verschicken ist natürlich ein tolle Idee. Am besten von Zuhause. Ach nee, E-Mails von normalen Dial-Up-IP-Adressen werden heutzutage ja fast überall abgewiesen. Okay, investieren wir eben das Geld in einen Root-Server und unsere kostbare Zeit in dessen Administration. Tja, nur Pech falls dann mal jemand den Server hackt, weil man eben doch nicht der Naturtalentadmin ist. Pech auch, wenn der ganze Root-Server-Anbieter in einer Blacklist landet, weil der angeblich zuviele Spammer als Kunden hat.
Wenn GMX auf einer Blacklist landet, kann man das eventuell noch bei heise lesen und die kommen da dann auch recht schnell wieder heraus oder der Blacklist-Anbieter hat nach ein paar solcher Aktionen jedes Vertrauen verspielt. Wenn Kleinschnullifurz auf einer Blacklist landet, kriegt das im Zweifel nicht einmal Kleinschnullifurz selbst mit und raus kommt er da schon erst recht nicht.
@34, @42 & @47:
Super Idee. Dann hat Google Zugriff auf die gesamte E-Mail-Korrespondenz – und die Server, die Google Mail bedienen, stehen nicht unbedingt in Deutschland. Ich will nicht wissen, wer alles Zugriff auf diese Daten hat. Für geschäftliche E-Mails, um die es hier ja geht, wäre das für mich ein K. O.-Kriterium.
@46 & @52:
Nicht jeder hat das nötige Know-How, die Zeit oder Lust, um zuverlässig einen eigenen Mailserver zu betreiben. Dafür gibt es spezialisierte Dienstleister – eben die Provider. Und dass die ihre Hausaufgaben machen, sollte vorausgesetzt werden. Dafür werden sie schließlich bezahlt.
Naja bis vor ein paar Wochen musste unser Azubi alle 3-4 Tage die Blacklist von Strato befreien – also irgendwie kann ich GMX verstehen.
Den Azubi hat das Update des Mailsystems übrings gar nicht so gefallen, jetzt kann er nicht mehr regelmäßig einen halben Tag mit Austragen verbringen (natürlich nicht nur Strato) :P
@54: Naja, GMX, Web.de sowie alle Free und Webmail Dienste haben theo. Zugriff auf deinen Gesamten E-Mail Verkehr.
Server in Deutschland sind im Zweifelsfall mittlerweile eher etwas negatives – übrings ob meine E-Mails in denen eine Wortkombination von 'Bombe' + 'Anschlag' + 'Jungfrauen' in irgendeiner Sprache von Deutschen oder Amerikanern gelesen wird ist mir egal.
Übrings deutsche Behörden mögen Googlemail auch nicht – das ist viel mehr Aufwand für die an Informationen ranzukommen, weil Google nicht so schnell einknickt wie manch Deutsche.
Ja, lieber Na ja,
die Spamcops sind schlimmer als jede Behörde. "Selbstherrlich" beschreibt es leider nur zu gut. Das Beispiel nannte ich nur, weil es damals große Wellen geschlagen hat.
Wer hat eigentlich beschlossen, daß Dial-IP-Hosts nicht würdig sind, Mails zu verschicken?
56: Jeder Admin der von 200.000 Bots auf Heim-PCs mit Spam überschüttet wird ist besonders gut auf Dialup Accounts zu sprechen. Ich persönlich nehme die Mails i.d.R. an, dafür müßen sie vorher durch den policyd-weight. Der ist bei mir recht effektiv was das "Spam draussenhalten" angeht. Die zwei oder drei User die fehlerhaft erkannt wurden, weil sie eben absolut verkonfigurierte Maschinen ohne RDNS etc. haben, kann man entweder erziehen oder whitelisten..
Legitimen Datenverkehr bekommt man über Dialup aber eigentlich nie, wer sich einbildet da nen Server haben zu wollen soll doch bitte das Relay seines Providers nutzen..
@Fellow Passenger (56)
> Wer hat eigentlich beschlossen, daß Dial-IP-Hosts nicht würdig sind, Mails zu verschicken?
Die "normative Kraft des Faktischen"! :)
Da wird mir sofort wieder klar warum ich schon seit Jahren meine E-Mail selber hoste, naja dafür ist euer Dienst komplett kostenlos :-P Aber habe auch ohne es zu nutzen schon einige schlechte Meinungen zu Strato gehört und würde daher eh immer davon abraten!
Sieht doch sehr nach (selektivem) Greylisting aus, hier die Antwort nach kompletten Durchlauf von MAIL, RCPT und DATA:
Von einem Dial-Up Zugang:
451 4.3.0 Failed: code orange {mx051}
Von einem Server (Strato) dessen Reverse DNS korrekt auflöst:
250 2.6.0 Message accepted {mx055}
@Bedrat: Man sollte sich übrigens mal mit den Supportleuten bei Strato unterhalten, die erzählen einem dann die andere Version der Geschichte ;)
Google Apps in einer Kanzlei zu nutzen ist völliger Stuss.
Also Herr Vetter ich bin entsetzt!
Also vor der Nutzung von Googlediensten in einer Kanzlei kann ich wie der Vorredner nur dringend abraten.
Vor allem gmail, denken Sie doch bitte an die anwaltliche Vertraulichkeit, gerade angesichts der Datenkrake Google! Es ist doch bekannt, dass zumindest die Werbung anhand der Inhalte der Mail geschaltet wird. Eine weitergehende Auswertung der Mails schließe ich persönlich angesichts der Datensammelwut bei Google zumindest nicht aus.
Und noch schlimmer:
Mit einfachsten Mitteln lässt sich doch der Name in den Emails mit der IP-Adresse des Abrufenden abgleichen. Nun fehlt nur noch ein klitzekleiner Schritt um die Googlesuchanfragen und sonstige verwendete Googledienste mit dem Namen zu verbinden.
Dann noch die Möglichkeit Kanzlei-Gmails von zu Hause aus abzurufen. Dann kann man auch noch die privaten Suchanfragen abgleichen.
Damit hat man den Namen des (Google-)Suchenden, die Inhalte der Emails, die Suchanfragen, mglw auch noch andere Inhalte aus Googleapps.
Dies lässt ein stattliches Profil befürchten.
Also für einen Anwalt kann ich nur empfehlen einen Rootserver auf verschlüsseltem Dateisytem einzurichten (oder einrichten zu lassen), sobald dies finanziell möglich ist. Dies sind zumindest relativ hohe Hürden, um den Inhalt der Mails einzusehen.
Wenn nicht der Email-Provider selbst Daten auswertet, so können dies zumindest die dort Angestellten Administratoren.
Was die mit Informationen aus Mails anstellen könnten, bedarf nicht viel Fantasie…
Der Rat einen eigenen Mailserver zu betreiben ist wenig zielführend. Der Aufwand sollte nicht unterschätzt werden: MTA einrichten mit Adressverifizierung, Backscatter verhindern, Greylisting, policyd-weight, RBLs, SPF + Mailserver mit Postfächern + allgemeine Betriebssystensachen wie Sicherheitsupdates, Absichern usw. man hat viel Spaß als Admin. Neben einem guten Buch kostet die Administration erhebliche Zeit. Unwissende Admins ohne Systematik werden automatisiert (von Spammern und anderen Kriminellen) gehackt, garantiert. Dagegen ist die Chance durch einen kriminellen Angestellten des Providers "ausgewertet" zu werden sehr gering und auch rechtlich geregelt. Wobei hier jedem Rechtsanwalt klar ist, was zu tun ist.
Kurzum: Die Arbeit jemand überlassen der sich auskennt, sprich guten Anbieter aussuchen. Wenn man sicher sein will, halt einen zweiten Anbieter als Backup nehmen. Es gibt genug Anbieter die sog. Mailrelays anbieten. Auch den Empfang kann man relativ kurzfristig auf einen anderen Anbieter umbiegen, wenn man eine eigene Domain hat.
Krass Krass
@ stefan
Sicherlich hast Du hinsichtlich des eigenen Mailservers recht, daher auch der Hinweis auf finanzielle Mittel.
In erster Linie wollte ich explizit vor GoogleApps oder ähnlichen werbefinanzierten und den Inhalt vertraulicher Kommunikation auswertenden Diensten warnen.
Wobei ich eigentlich dachte, dass man heutzutage technikaffinen Leuten, wie den Herrn Vetter, nicht (mehr) darauf aufmerksam machen müsste.
Im Allgemeinen scheint noch nicht angekommen zu sein, dass Email-Inhalte(!) garantiert massenweise gescannt werden, wenn nicht von deutschen Behörden, so doch sicherlich von anderen Seiten.
Dies ist ein grundsätzliches Problem eines dezentralen Netzwerks, dessen Datenstrom über Geräte diversester Eigentümer fliesst, solange keine regelmässige Verschlüsselung aller Inhalte erfolgt.
Die Anonymität und Vertraulichkeit von über das Internet übertragenen Inhalten tendiert gegen /dev/null .
Auch einige Verschlüsselungsanwendungen sind nicht der Weisheit letzter Schluss. Was nützt bspw. ein verschlüsseltes Abholen von Emails, wenn der Weg von Absenderserver zum Empfängerserver unverschlüsselt erfolgt? Dies erzeugt lediglich eine Scheinsicherheit.
Ich will gar nicht wissen, wieviele Nodes im Internet den Traffic filtern und mitschneiden. Dafür gab es bei unseren transatlantischen "Partnern" ja bereits einige (wenig Aufmerksamkeit erregende) Nachrichten.
Hierfür muss (!) mal bei aller (von mir geteilten) Technikbegeisterung ein Bewusstsein geschaffen werden.
E-Mail ist nun mal kein Echtzeitmedium.