Behindert Gmail unabhängige E-Mail-Server?

Viele berichten, dass ihre selbst gehostete E-Mails immer im Google Mail-Spam landen. Kann Google das beheben?

2023-04-27
Akzeptiert Gmail E-Mails von selbst gehosteten E-Mail-Servern?
Sie haben es wahrscheinlich schon auf Reddit oder Hacker News gesehen: Leute, die sich darüber beschweren, dass ihre selbst gehosteten E-Mails immer im Spam-Ordner von Gmail landen - selbst wenn sie alles korrekt eingerichtet haben. Die Frage, die in den Foren häufig gestellt wird, ist: Ist Gmail der Tod für unabhängige, selbst gehostete E-Mails?
REGISTRIEREN

E-Mail funktioniert mit jedem

E-Mail ist ein großartiges Protokoll, da es grundsätzlich mit jedem funktioniert. Seit den Anfängen des Internets können Menschen Nachrichten per E-Mail an jeden beliebigen E-Mail-Server senden und von dort empfangen. Später kamen E-Mail-Dienste wie Hotmail - heute Outlook, Yahoo und Gmail - hinzu, so dass Privatpersonen und Unternehmen einfach eine E-Mail-Adresse bei diesen Diensten einrichten konnten, anstatt einen eigenen E-Mail-Server zu betreiben. Dadurch wurde E-Mail zum weltweit am meisten genutzten Kommunikationsmittel - und ist es heute noch.

Die Nutzung von solchen E-Mail-Services war unglaublich bequem, denn die Dienste kümmerten sich um die Einrichtung der Server, einschließlich der Einrichtung von SPF-, DKIM- und DMARC-Einträgen, um sicherzustellen, dass die E-Mail von anderen E-Mail-Anbietern empfangen wird.

Trotzdem ist es auch heute noch möglich, einen eigenen Mailserver zu betreiben, und viele Unternehmen tun dies. Doch selbst wenn Sie SPF, DKIM usw. richtig einrichten, scheint Gmail es nicht zu mögen, wenn Sie E-Mails von Ihren eigenen Mailservern senden.

Kürzlich hat sich ein neuseeländisches Unternehmen, School Interviews, darüber beschwert, dass seine E-Mails an Eltern, die Buchungsbestätigungen von dieser Website erwarten, aufgrund eines Rate Limitings in Gmail nicht ankommen.

Gmail's Rate Limiting

Gmail is rate-limiting emails from independent email servers

Gmail is rate-limiting emails from self-hosted email servers

"Diese blauen Punkte zeigen, dass über 3.500 Gmail-Kunden die von ihnen angeforderte Buchungsbestätigung mit einer Verzögerung von bis zu 12 Stunden erhalten. Unsere Support-Mitarbeiter erhalten täglich mehrere Anrufe, in denen sie sich nach fehlenden Bestätigungs-E-Mails erkundigen, und sie müssen wieder und wieder erklären, dass Gmail die Zustellung ohne guten Grund verzögert."

Die eigentliche Fehlermeldung von Google lautet laut School-Interviews:

Unser System hat eine ungewöhnlich hohe Anzahl von 421-4.7.28 unerwünschten E-Mails von Ihrer IP-Adresse aus festgestellt. Um unsere 421-4.7.28-Nutzer vor Spam zu schützen, wurde die Anzahl der von Ihrer IP-Adresse gesendeten Mails vorübergehend 421-4.7.28 begrenzt.

Wenn man bedenkt, wie viele Leute sich auf Reddit darüber beschweren, dass ihre E-Mails von selbst gehosteten Servern gar nicht im Posteingang von Google Mail, sondern im Spam landen, ist die Firma School Interviews immer noch in einer recht guten Position. Aber um Geschäfte zu machen, ist der rechtzeitige Empfang dieser E-Mails von entscheidender Bedeutung.

Kann Gmail es besser machen?

Auf Hacker News wird argumentiert, dass Google keine andere Wahl hat, weil die korrekte Einrichtung von Mailservern nicht beweist, dass man kein Spammer ist - heute sind sogar Spammer in der Lage, ihre Mailserver korrekt einzurichten. Daher werden neu eingerichtete Mailserver von großen E-Mail-Anbietern im Allgemeinen als Spammer angesehen:

Sie sagen: "Beide E-Mail-Server haben PTR-Einträge eingerichtet und SPF- [...] DKIM- und DMARC-Einträge[...]". Ja. Großartig. Die Sache ist nur, dass dies eine so triviale Einstiegshürde ist; die Spammer tun es auch! E-Mail ist inzwischen so sehr von Spam durchsetzt, dass ein unabhängiger Server, der keinen guten Ruf hat, in 99 % der Fälle ein Spammer ist.

Oder:

Ich verstehe die Frustration dieses Mannes, aber dieser Satz: "Und das passiert, nachdem SPF, DKIM und DMARC eine Lösung für das Spam-Problem geliefert haben" ist einfach falsch. Unmengen von Spam kommen jetzt von Servern mit SPF, DKIM und DMARC. Sie sind schon seit vielen Jahren kein vertrauenswürdiges Signal mehr für Nicht-Spam.

Die Hauptfrage bleibt jedoch bestehen: Ist es in Ordnung, dass Gmail die Macht hat, zu entscheiden, ob ein Unternehmen Spam versendet oder nicht?

Zumindest hätte das Gmail-Supportteam dem Unternehmen zuhören und sich um das Problem kümmern müssen, um es zu beheben.

Wenn Google nicht bereit ist, dies zu tun, ist dies nur ein weiteres Zeichen dafür, wie Google seine Marktmacht missbrauchen und kleinere Dienste oder - in diesem Fall - selbst gehostete E-Mails behindern kann, indem es die Möglichkeiten einschränkt, die Menschen und Unternehmen haben, wenn sie wollen, dass ihre E-Mails zuverlässig von Gmail empfangen werden.

Die Frage, die bleibt, ist die folgende:

Sollte ich meinen eigenen Mail-Server hosten?

Dies wurde auf Reddit sehr schön erklärt:

Wie können Sie feststellen, ob Sie Ihren eigenen Mailserver hosten sollten? Stellen Sie diese Fragen:

  1. Möchte ich E-Mails mit anderen Domänen senden und empfangen? Wenn nicht, werden einige dieser Fragen nicht zutreffen, denken Sie also daran.

  2. Bin ich bereit, etwas zu tun, damit das funktioniert? Wenn nicht, hören Sie auf.

  3. Ist dies mein erstes Projekt mit Linux oder Docker oder Selbst-Hosting oder einer anderen neuen Technologie? Wenn ja, hören Sie auf. Hosten Sie zuerst etwas anderes, damit Sie auf eigenen Füßen stehen können.

  4. Erlaubt mein ISP den ungefilterten Zugang zu den Ports 25, 143, 465, 587, 993 zu meiner IP? Wenn nicht, hören Sie auf.

  5. Habe ich eine statische IP, mit der ich auch meinen rDNS-Eintrag bearbeiten kann? Wenn nicht, Stop. Ihre Fähigkeit zu beweisen, dass Sie kein Spammer sind, hängt stark von rDNS ab. Überprüfen Sie die mx-Einträge meiner Domäne (die mein Benutzername ist), um zu sehen, was ich meine. Ich habe eine statische IP bei Verizon FiOS, und die ist Business Class. Wenn ich weniger habe, kann ich diesen Eintrag nicht anfassen. Außerdem zahle ich deshalb mehr für das Internet.

  6. Werde ich die Sorgfaltspflicht erfüllen und die SPF- und DMARC-Berichte, die Sie über Ihre E-Mails erhalten können, erhalten und prüfen? Wenn nicht, hören Sie auf. Das sind tägliche (oder wöchentliche) E-Mails von anderen Domänen, in denen es um Probleme geht, die ihnen aufgefallen sind. Sie müssen diese Berichte unbedingt beachten, und wenn Sie das nicht tun, tun Sie es auf eigene Gefahr.

  7. Und schließlich: Bin ich bereit, die Last auf mich zu nehmen, der coolste aller meiner Freunde zu sein, weil ich meine eigene E-Mail hosten lasse? Wenn nicht, ist das auch in Ordnung, aber ich muss sagen, dass ich es liebe, meine E-Mails selbst zu hosten, und ich würde nie wieder zu etwas anderem zurückkehren.

Wollen Sie immer noch selbst hosten?

Wenn die obige Liste Sie immer noch davon überzeugt, Ihre eigenen E-Mails zu hosten, lesen Sie auch diese amüsante Erklärung dazu "Warum Sie Ihren eigenen E-Mail-Server wirklich NICHT selbst hosten sollten":

Sie denken also darüber nach, Ihren eigenen E-Mail-Server zu hosten, und das kann doch nicht so schwer sein, oder? Kommen Sie, wir gehen die Optionen durch und verstehen, warum die Antwort auf fast jede IT-Frage "es kommt darauf an" lautet! :) Grundsätzlich ist die E-Mail ein einfaches Protokoll, insbesondere im Internet. Wenn es sich um einen LOCAL ONLY-Server handelt, der nur E-Mails innerhalb eines einzigen "Standorts" versendet, ist das relativ einfach. Komplizierter wird es, wenn Sie mit anderen im Internet kommunizieren wollen und möchten, dass diese mit Ihnen kommunizieren können.

Das Hauptproblem ist, offen gesagt, SPAM. Unerwünschte Massen-E-Mails, Werbung, Betrug, Junk-Mail - wir fassen sie unter dem Oberbegriff "Spam" zusammen. Dies steht im Gegensatz zu "Schinken", d. h. den E-Mails, die Sie von Menschen erhalten, die Sie kennen und die Ihnen wichtig sind. Jetzt höre ich einige von Ihnen sagen: "Wen kümmert's", denn eigentlich kann ich die Spreu vom Weizen trennen, also keine große Sache. Aber dieses Spam-Problem betrifft nicht nur E-Mails, die an Sie gerichtet sind, sondern auch E-Mails, die von Ihnen ausgehen - woher wissen die Provider da draußen, dass Sie nicht nur ein weiterer J. random spammer sind?

Zeit für Geschichte: Am Anfang war das Internet klein und die Menschen kannten sich und vertrauten einander. Aus diesem Vertrauen heraus entstand das Protokoll, das die Grundlage unserer modernen E-Mail bildet, das "Simple Mail Transfer Protocol", kurz SMTP. Es wurde für den schnellen Transport geschrieben und enthielt keine nennenswerten Sicherheits- oder Überprüfungsmechanismen, was bedeutete, dass es leicht war, sich als jemand anderes auszugeben oder Adressen zu "fälschen". Außerdem waren die Rechner in der Anfangszeit (nach heutigen Maßstäben) sehr schwach, so dass niemand eine Verschlüsselung verwendete, d. h. alle E-Mails wurden unverschlüsselt gesendet. Sie sollten wissen, dass es anfangs schwer war, ins Internet zu kommen, denn es war ziemlich teuer, so dass die Zahl derer, die (direkten) Zugang hatten, begrenzt war. Aber als sich das Internet ausbreitete, machte sich niemand allzu viele Gedanken über Probleme, die sich aus der Offenheit/Vertrauenswürdigkeit von Protokollen, einschließlich SMTP, ergeben könnten.

Immer noch hier? Okay, lassen Sie uns darüber reden, wie man das Spam-Problem ein wenig in den Griff bekommen kann. Für eingehende Post gibt es eine Reihe von Möglichkeiten. Wenn Sie eine Website mit geringerem Volumen betreiben (z. B. zu Hause), können Sie vielleicht eine clientseitige Software verwenden, die einen so genannten Bayes'schen Filter hat - Sie trainieren den Filter, indem Sie E-Mails markieren, und dann "bewertet" der Filter die E-Mails. Das ist sehr effektiv, erfordert aber einen hohen Aufwand für den Endbenutzer. Auch wenn es sich nicht um Spam im engeren Sinne handelt, können unerwünschte bösartige E-Mails (Viren, Trojaner usw.) etwas sein, nach dem Sie scannen möchten. Vielleicht möchten Sie, dass Anhänge automatisch gescannt werden, um zu verhindern, dass Sie und Ihre Benutzer bösartige Inhalte erhalten. HINWEIS: Solche Tools sind nicht zu 100 % wirksam, so dass Sie immer noch ein Bewusstsein dafür haben müssen. Um auf das eigentliche Spam-Problem zurückzukommen, können wir unter anderem sicherstellen, dass wir nicht zu diesem Problem beitragen, und uns sogar Tools ansehen, die bekannte Spammer einschränken. Zunächst einmal wollen wir sicherstellen, dass wir nur E-Mails annehmen und weiterleiten, die wir auch wirklich weiterleiten wollen. Dazu schränken wir ein, welche Rechner senden dürfen, oder wir zwingen sie sogar, sich zu authentifizieren (Benutzer/Pass), bevor wir E-Mails von ihnen annehmen. Für den zweiten Teil - bekannte Spammer - würden wir so genannte Lookup-Listen (manchmal auch Blacklists oder Blackholes genannt) verwenden, die dynamisch spammende Rechner verfolgen. Manchmal ist dafür ein Abonnement erforderlich. Für ausgehende Post wird das Problem etwas schwieriger. Anstatt die Post zu kontrollieren, sind Sie nun der Gnade entfernter Administratoren ausgeliefert, die wissen, dass die MEISTEN neuen E-Mail-Server Spam sind, und warum sollten sie glauben, dass IHR neuer Server das nicht ist? Einiges davon ist Geduld - wenn Sie Ihren Server gut betreiben und KEINEN Spam versenden, wird sich Ihr Ruf mit der Zeit verbessern. Aber ein großer Teil davon ist ein Labyrinth von Schichten, die im Laufe der Jahre eingerichtet wurden, um herauszufinden, ob Sie wirklich ein Spammer sind oder nicht. Namen wie SPF und DKIM klingen seltsam und sind schwer zu durchschauen, aber es geht darum, sie richtig einzurichten. In der Regel ist ein wenig Magie in Ihren DNS-Einträgen (Domain Name System) erforderlich, und Sie können eine Software laufen lassen, die E-Mails "signiert". Das alles hindert Sie nicht am Spamming, aber Spammer müssen sehr viel Spam versenden, um effektiv zu sein, und die Anbieter müssen ihnen nur noch erlauben, sehr viel zu versenden (sehr viel bedeutet hier Millionen von Nachrichten). Aber die signierten Nachrichten und die DNS helfen bei der Nachverfolgung und beim schnellen Blockieren - oder zumindest, wenn ein Absender nicht selbst ein Spammer ist - einen Kommunikationskanal zu haben, um einen guten E-Mail-Manager zu alarmieren, dass jemand sein System missbraucht.

Warten Sie, sind Sie immer noch hier? :) Wenn Sie nach all dem immer noch Ihre eigene E-Mail betreiben wollen, müssen Sie sich immer noch Gedanken über die Verschlüsselung von Website zu Website, die Art und Weise, wie Ihre Benutzer ihre E-Mails lesen (Webmail oder Clients), Dinge wie Speicherprobleme (wie groß können E-Mail-Postfächer werden?) und die Behebung von Sendeproblemen (z. B. ist Ihre Lebensgefährtin wütend, dass ihre E-Mail nicht innerhalb eines Zeitfensters von 5 Minuten bei ihrem Familienmitglied ankommt) machen. Ganz zu schweigen davon, dass Ihre E-Mail bei den Empfängern im Spam- und im Junk-Eingang auftaucht, dass Sie einen Haufen Hürden überwinden müssen und dass sie trotzdem im Junk-Eingang landet.

Okay, wenn Sie noch hier sind: Herzlichen Glückwunsch, Sie wissen jetzt, dass es nicht einfach sein wird. Als langjähriger Betreiber von Firmen-E-Mail-Servern gibt es viele Dinge, über die Sie sich Gedanken machen müssen. TIPPS: Machen Sie es sich aber in einigen Fällen leicht. Wenn Sie eine IP-Adresse von einem Provider erhalten, überprüfen Sie zunächst, ob diese aktuell oder vor kurzem auf einer Blackhole-Liste stand. (Dies gilt NUR für E-Mail-Server. Wenn Sie einen Webserver betreiben, der nie E-Mails verschickt, ist es egal, ob er auf einer Liste steht). Wählen Sie eine gängige TLD (Top-Level-Domain) für Ihre erste/frühe E-Mail-Domain, eine Endung wie .COM/.NET/.ORG oder eine etablierte Länderdomain wie .us/.ca/.eu usw. Versuchen Sie, sich von esoterischen Domänen oder "neueren" TLDs für E-Mail fernzuhalten - einige schlecht codierte Programme werden bei neueren Domänen abgewürgt, und einige große Provider scheinen neuere TLDs nicht zu mögen. CAVEAT: Jede NEUE Domäne, egal wo sie registriert ist, wird eine gewisse Zeit brauchen, um zu beweisen, dass sie nicht spammig ist. Wenn Sie also eine sofortige Zustellbarkeit wünschen, verwenden Sie einen bereits existierenden (nicht spammigen) Domänennamen. Wählen Sie einen EINFACH zu buchstabierenden und zu sprechenden Domänennamen für Ihre E-Mail. Diese niedliche Domain, bei der das "i" durch ein "y" ersetzt wird und die 30 Buchstaben hat ... viel Glück, wenn Sie das am Telefon erklären müssen. Im Idealfall wollen Sie eine Domain, die Sie einfach sagen können und die jeder kennt, wie "hello world dot com" (bereits registriert, nicht von mir, nur ein Beispiel)

REGISTRIEREN
Author
Black and white picture of Hanna being shocked a bit.
Hanna ist seit der Einführung des sicheren E-Mail-Clients Tutanota im Jahr 2014 bei Tuta dabei. Im Laufe der Jahre hat sie sich zu einer Expertin darin entwickelt, dem durchschnittlichen Internetnutzer Kryptographie zu erklären und sicherzustellen, dass jeder versteht, warum Privatsphäre wichtig ist und wie Verschlüsselung hilft, die eigenen Daten im Internet zu schützen.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Die russische Hackergruppe Sandworm ist zurück: Neue Kapeka-Malware infiziert heimlich Systeme seit 2022
Die Google-Suche ist ein Problem: Wie Google Tuta schadet.
Vor 20 Jahren revolutionierte Gmail die E-Mail. Es ist Zeit für eine neue Revolution!
Der US-Kongress erklärt Sie zum Verbrecher, wenn Sie Ihre Privatsphäre schützen wollen
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen