Forum-Notificationmails landen im Spam (wegen Weiterleitung ohne ARC)


#21

Andreas hat den Mailempfang für viele repariert, weil wegen der fehlenden Absicherungen die Mails bei vielen im Spam-Ordner gelandet sind. Dass dein Spezialfall dabei kaputt gegangen ist, ist unschön aber wohl nicht zu vermeiden.

Im Forum kannst du jede beliebige Adresse angeben. Tausch einfach die Forenadresse durch die Zieladresse aus, dann sollte für dich alles wieder laufen.


#22

Eine Diskussion, ob ein technisches Verfahren zur E-Mail Reputation standardisiert ist (also durch RFCs beschrieben) oder nicht (z.B. als Best Practice oder Draft), ist hinfällig. Wenn man seine E-Mails an die großen E-Mail Provider los werden will, muss man halt nach deren Regeln spielen. Auf “altbackene” Konfigurationen wird keine Rücksicht genommen.

Auch mir sind mache Verfahren suspekt, aber ich möchte auch, dass meine E-Mails beim Empfänger sicher ankommen. Und genau dieses Ziel sollten wir auch mit den Notification E-Mails verfolgen.


#23

Noch ein kleines Update:

Interessant sind auch die Empfehlungen des BSI.


#24

Folks,

“Mißtraue Autoritäten – fördere Dezentralisierung.” (Punkt 3, Hackerehtik).

ist’s absurder, dass

  • Freifunker Mühe investieren, um mit autoritären Datenkranken compliance zu haben?
  • Oder, dass wir darüber diskutieren, wie Freifunk-Admin-Autoritäten den Infomationsfluss per Mail regulieren, indem sie Forwards via SPF-Softfail als Spam markieren?

Wie dem auch sei - ein guter Tag seinen Forums-Account zu killen :-).
fup2 wlantalk@freifunk.net (WLANtalk Infoseite)

Gruß, yanosz


#25

Ziel ist, dass möglichst viele Mails erfolgreich zugestellt werden können.
Und gleichzeitig es Spammern so schwer gemacht wird wie möglich.
(Denn wenn alle auf dem Standpunkt stünden “ich muss gar nichts”, dann haben wir wieder die Zuständ von vor 10 Jahren)

Es gehört schon einige Dialektik dazu, Duldung von Spammern oder gar Blockade von Antispam-Praktiken als Netzaktivismus zu verkaufen und den Kampf dagegen als “Compliance mit authoritären Datenkraken” zu brandmarken.


#26

Aus diesem Grund sollte man von der Verwendung der großen E-Mail Provider ja Abstand nehmen.

Nicht “Freifunk-Admin-Autoritäten” regulieren den Informationsfluss per Mail, sondern die großen E-Mail Provider.


#27

Freifunk ist für jeden da. Dazu gehören auch Neulinge, die ihre E-Mail-Adresse noch bei einem großen Anbieter haben und vielleicht nicht regelmäßig in den Spamordner schauen. Wenn da E-Mails des Forums nicht zuverlässig zugestellt werden, dann ist das meiner Ansicht nach ein größeres Problem als wenn einige Mitglieder ihre E-Mail-Adresse ändern oder ihre spezielle Setups anpassen müssen.


#28

Gibt’s ne Statistik wie viele den Bouncen??


#29

Was die jeweiligen Empfänger tun, wenn spf/dkim failed, das liegt an den globalen Einstellungen und (bei ordentlichen Providern) an den Whitelisten der Mailboxbesitzenden und/oder wie die ihre UserInnen-spezifischen (Antispam-)Regeln eingestellt haben.
(Sollte ja eigentlich einstellbar sein. Und sei es, dass man eine .procmailrc oder ein MultiSieve-File editieren darf)

Fazit: nur zwei Mails softfail, dort wegen “ARC&Co schief gelaufen”, alle anderen zwar spf-fail, aber ARC&Co OK.

Und zur konkreten Frage: xml-file von Google für 24 Stunden
(IP-Adressen der betroffenen Server auf dem letzten Block ausmaskiert, bis auf den derzeitigen MX. E-Mail-Adressen oder Login-Namen sind darin NICHT sichtbar.)


#30

p.S. ich habe mal nachgeschaut.
ersteres ist ein AWS-ähnlicher Host, der schon ein paar Hits auf dem Kerbholz hat:
grafik

Zweiter ist ebenfalls vermutlich shared hosting
grafik


#31

Im ersten Bild war der Zensor pinkeln :slight_smile:


#32

hups… gefixt.


#33

Es gibt Foren, da möchte man seine reguläre E-Mail-Adresse nicht angeben.

Oder umgekehrt: Jemand hat seit Jahren eine Adresse beim großen Anbieter und baut sich auf dem eigenen Server Weiterleitungen per /etc/aliases dorthin, um mehr Adressen zu haben. Das ist viel einfacher als sich z.B. einen eigenen IMAP-Server zu bauen.

Auch das macht Sinn, z.B. als Übergangslösung, wenn man den Anbieter wechseln will.


#34

Falsch, ich nutze GMX, weil es kostenlos ist und weil ich die selbe Adresse nun schon seit ca. 20 Jahren dort habe. Das sind die einzigen Gründe.

Den Spamfilter habe ich deaktiviert, weil er jede Menge False Positives aussortiert hat und weil ich als User nicht nachvollziehen kann, warum diese Nachrichten in den Spam-Ordner geworfen wurden. Die Emails bekommen einfach irgendwelche kryptischen Header „X-GMX-Antispam“ und „X-UI-Filterresults:“ verpasst, und das wars. Konfigurieren kann man als GMX-User den Spamfilter nicht, nur das Aussortieren deaktivieren.

Manche Mails kommen auch gar nicht bei mir nicht an, z.B. Mails von dynamischen Adressen, ohne dass ich das als User irgendwo konfigurieren kann. Auch Mails von IPv6-only Mailservern kommen nicht an, weil GMX offenbar IPv6 nicht gebacken bekommt.

Mir ist als User klar, dass GMX großer Schrott ist, und früher oder später möchte ich gerne meine E-Mails selber empfangen. Ich finde es politisch falsch, auf solche Schrott-Provider beim Senden von Mails Rücksicht nehmen zu wollen.


#35

Dann bleiben immernoch die obigen Möglichkeiten b), c) und d) aus obiger Auswahl, um das Problem zu umschiffen, wenn man den intermediate Server nicht nachrüsten kann/darf/möchte.


#36

zwar habe ich beruflich bedingt von dem allen Ahnung, aber das einzige auf was ich aus Zeitgründen hier kurz eingehen möchte:

Warum wird der Vorschlag ignoriert, SPF auf “?all” zu setzen?


#37

Weil das das Scoring senkt bei Spamassasin&Co.
Also in Konsequenz die Wahrscheinlichkeit steigert, mit solchen Massenmails (wie ein Forum-Bot sie verschickt) als False-Positive im Spamverdacht bei $MASSENPROVIDER zu landen.


#38

Ich versuche gerade zu verstehen, warum bei SPF fast überall „fail“ steht. Eigentlich sieht unser SPF-Eintrag doch gut aus, oder?

$ dig forum.freifunk.net txt +short
"v=spf1 a mx a:forum.freifunk.net a:mail.freifunk-rheinland.net a:mail.nadeshda.org a:mail2.nadeshda.de ip4:51.255.233.210 ip6:2001:41d0:1:a31a::210 ~all"
"google-site-verification=G7dexqMbg_rGEhyxrfAB6aiMBBXu9n0t_IIfJca7_yA"

#39

Fail, weil ein anderer als einer der angegeben Hosts eingeliefert hat.
Entweder, weil weitergeleitet, dann wird nach dem ARC geschaut.
(das Resultat ist in obiger zweiter Spalte)

Oder es ist schlicht wirklich Spam mit gefälschtem Absender.


#40

Ich habe mit SPF auch so meine Probleme.

Aber die großen E-Mail Provider haben nun einmal die SPF “Regeln” so definiert.