Mai 1

E-Mailweiterleitungen sind oft der Grund, warum Mails nicht korrekt vom Spamfilter erkannt werden.

Du nutzt E-Mail Weiterleitungen und Du bekommst viel Spam?

Die Ursache könnte sein, dass die E-Mail Weiterleitungen, die Du nutzt, eine korrekte Spam-Erkennung verhindern.

Viele Nutzer ärgern sich, dass der Spamfilter Spam nicht aussortiert, oder aber E-Mails dann im Spamordner landen, auf die man schon dringend wartet.

Ich versuche Euch das mal zu erklären, was passiert. Dies ist natürlich eine stark vereinfachte Darstellung um ein besseres Verständnis hierfür zu bekommen.

Spamfilter arbeiten in der Regel mit einem Punktesystem mit sehr vielen Bewertungskriterien um eine Mail als Spam zu erkennen. Für „gute Eigenschaften“ gibt es Minuspunkte. Hierzu zählen Whitelists, korrekt konfigurierte DNS-Einträge des Absende-Servers und vieles mehr.  Für „schlechte Eigenschaften“ gibt es Pluspunkte, wie z.B. Wortfilter, falsche/fehlerhafte E-Mailformatierung, Absender auf Blacklists und so einiges mehr. Zur Bewertung der Mail werden oft sehr viele „externe“ Dienste, wie Blacklists/Whitelists, (DNSBL, DNSWL), Reputationssysteme herangezogen.

Am Ende der Bewertung einer Mail durch den Spamfilter werden die ganzen Plus- und Minuspunkte zusammengezählt und es gibt dann eine Gesamtergebnis. Sollte das Gesamtergebnis einen bestimmten Schwellwert übersteigen, wird die Mail als Spam klassifiziert. Meist wird die E-Mail dann im Betreff mit ***SPAM*** oder ähnlichen markiert. Sollte das Gesamtergebnis wirklich sehr hoch ausfallen, kann die Mail auch direkt vom Mailserver abgelehnt werden. Oft kann man die Schwellwerte individuell einstellen, bei einigen Anbietern arbeitet ein globaler Wert, der nicht modifiziert werden kann.

Ein Beispiel für eine E-Mail Weiterleitung

Wir verwenden jetzt als Beispiel folgende E-Mailadressen

  • meineoeffentlicheadresse@domain-a.de und
  • meineprivateadresse@domain-b.de

um das kurz durchzuspielen.

Ausgangslage ist, dass ein Spammer natürlich an Eure Mail-Adresse meineoeffentlicheadresse@domain-a.de sendet. Der empfangende Mailserver überprüft, wenn Ihr Glück habt, die Mail auf Spam und sendet die Mail durch die gesetzte Weiterleitung weiter an die versteckte Adresse meineprivateadresse@domain-b.de .

Oft werden aber Weiterleitungen auch einfach ohne Überprüfung auf Spam/Viren weitergeleitet. Dies wird dann dem endgültigen Zielserver großzügig überlassen. Viele Mailserver sind so konfiguriert, dass im Falle einer Weiterleitung keine Überprüfung auf Spam und Viren erfolgt. Somit wird die Mail einfach durchgeleitet.
Was nun aber passiert ist das eigentliche Problem. Der Spam kommt nun bei  meineprivateadresse@domain-b.de von einem „sauberen“ System an und enthält unter Umständen viele Informationen des ursprünglichen Spammers/Absendeservers nicht mehr, die zur eindeutigen Klassifizierung des Spams herangezogen werden können. Diese wären z.B. IP-Adresse/Domainname/Reverse DNS-Eintrag, Helo Name, und viele mehr.

Jetzt schlagen schon mal viele Filter nicht an, weil der weiterleitende Server ja „sauber“ ist. Nun greifen zwar noch Filter, die den Inhalt und die Kopfzeilen(Header) der Mail untersuchen, um die Mail als Spam zu klassifizieren. Diese stehen dann oft im Widerspruch zu den Absenderdaten des weiterleitenden Mailservers. Im Header sind nun mehrere Absendeserver aufgelistet und sind nun im Widerspruch. Der ursprüngliche Servername/IP ist von einem Spammer, das nächste Header Eintrag des weiterleitende Servern Servers ist erst einmal sauber.

Die Mail kommt nun von einem generell „sauberen“ System, aber der Inhalt ist Spam

Jetzt ist es eigentlich nur noch ein Glücksspiel. Ob nun die Filter, welche den Inhalt der Mail überprüfen, genug Indizien auf Spam haben und dies korrekt als Spam einstufen zu können. Also ob für die Mail noch genug Pluspunkte zusammenkommen.

Nun kann es auch passieren, dass der Anbieter der E-Mailadresse meineoeffentlicheadresse@domain-a.de auf einer oder mehrerer Blacklist(s)landet und somit Mails, die eindeutig kein Spam sind, plötzlich als Spam markiert werden.

Deshalb ist meine Empfehlung, E-Mail Weiterleitungen gar nicht erst zu nutzen, wenn es sich vermeiden lässt. Am besten immer die „Ziel E-Mailadresse“ als gültige Mailadresse angeben. Damit der Spamfilter auf dem Zielsystem korrekt arbeiten kann. Eine andere Möglichkeit ist die Mails nicht weiterzuleiten, sondern die Mails gleich via IMAP oder POP3 abzurufen.

Freemailer sind nicht das große Übel für E-Mail Weiterleitungen

*Ich möchte hier mit dem Beispiel natürlich nicht Freemailer/kostenlose E-Mailanbieter generell verfluchen. Es gibt durchaus sehr gute, kostenlose E-Maildienste. Oft ist es auch nicht die Schuld des Freemailers, sondern liegt in der technischen Natur einer E-Mail Weiterleitung. Aber das Szenario beschreibt es so am besten, da es von vielen sehr oft genau so genutzt wird.


Tags

antispamfilter, email, weitlerleitung


Diese Artikel könnten dich auch interessieren

Webhoster AG

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>