Warum kommen manche Mails erst wesentlich später an?

Das Versenden einer E-Mail verursacht kaum Kosten. Daher ist die Versuchung groß, zu Werbezwecken automatisch möglichst viele E-Mails an möglichst viele Empfänger zu schicken. Dieses Phänomen ist als Spam bekannt und soll angeblich über 90 Prozent des gesamten E-Mail-Verkehrs ausmachen. Natürlich gibt es Gesetze dagegen, doch die können die Flut auch nicht eindämmen. Es gibt einige Instrumente, die schneller wirken, die aber unterschiedlich lange Zustellzeiten bewirken können.

Logisch, dass bei einem derart massiven Spamaufkommen auf Providerseite oder auch auf Empfängerseite einige technische Gegenmaßnahmen nötig sind. Die algorithmisch vorgenommene Einteilung, ob eine Mail als Spam einzustufen ist oder vielleicht doch erwünscht ist, ist aber durchaus eine Herausforderung.
Viele Anti-Spam-Verfahren basieren auf Sperrlisten (Blacklists), Listen ausdrücklich zugelassener Absender (White Lists) und auf heuristischen Verfahren, die mit Wahrscheinlichkeiten arbeiten. 
Ein anderer Ansatz ist, wie ein Spammer zu denken und zu überlegen, was er mit den oft erbeuteten Ressourcen erreichen will. Gerade die sogenannten Scammer, die versuchen gutgläubigen Leuten Geld aus der Tasche zu ziehen, indem sie vorgeben eine Millionensumme an Geld zu überweisen, wenn man zunächst erst einmal in umgekehrter Richtung einige Tausend Euro überweist, haben eine knappe Ressource, nämlich die Zeit, die aufgewendet werden muss, wenn ein potentielles Opfer tatsächlich Interesse bekundet. Man kann also auch den Scammern etwas Zeit stehlen, indem man – automatisch oder nicht – zum Schein auf das Angebot eingeht. Zuhause sollte man das nicht tun, denn es ist wahrscheinlich, dass sich die Maillawine noch vergrößert. Einige Medien haben über solche Experimente berichtet, wie zum Beispiel die Computerwoche. Es gibt auch einen recht witzigen TED-Talk des Komikers  James Veitch.
Spammer möchten in der Regel ihre Spam-Message möglichst schnell möglichst oft versenden ehe die Quelle – oft ein gekaperter Computer oder Server – entdeckt wird und auf einer Sperrliste landet und nur dann individuell antworten, wenn es sich vielleicht lohnt. Nur so funktioniert ihr Betrugs- oder Werbemodell. Ein Spammer will keine weiteren zeitraubende Zustellversuche unternehmen, wenn ein Mailpostfach die Spammail nicht annimmt. Eigentlich aber sollen sendende Mailserver mehrere Zustellversuche unternehmen, wenn es das erste Mal nicht klappt. So sehen es die entsprechenden RFC-Übereinkünfte (Request for comment) für den E-Mail-Dienst vor.
Genau hier kommt das Greylisting ins Spiel. Dabei werden Mails von zunächst noch unbekannten Absendern absichtlich zunächst abgelehnt. Korrekt konfigurierte Mailserver unternehmen einen weiteren Zustellversuch. Spamversender tun dies nicht. Je nach Konfiguration des sendenden Mailservers dauert es eine gewisse Zeit bis zum nächsten Zustellversuch.
Auch goneo setzt diese Anti-Spam-Taktik ein, allerdings ist das Verhalten des Systems vom Kunden steuerbar. Im goneo Kundencenter gibt es die Möglichkeit, pro Postfach Greylisting zu deaktivieren. Zugänglich ist das Menü über https://kundencenter.goneo.de per Kundennummer und Passwort. Der übergeordnete Menüpunkt heißt „E-Mail“.
Danach wählt man aus, welcher E-Mail-Domainname bearbeitet werden soll.
goneo Kundencenter E-Mail Domain
Mit einem Klick auf das entsprechende Schraubenschlüsselsymbol am Ende der Zeile mit dem zu bearbeitenden E-Mail-Domainnamen gelangt man auf die nächste Seite, auf der man dann das entsprechende Mailpostfach auswählt.goneokundencentermailboxwae
Mit einem Klick auf den Schraubenschlüssel in der Spalte „Bearbeiten“ ruft man die Seite auf, auf der die Anti-Spam-Einstellungen verändert werden können.
goneogreylistingimkc
Neben einigen weiteren Einstellungen kann man hier das Greylisting als Anti-Spam-Maßnahme für diese Mailbox deaktivieren. Die Grundeinstellung ist „an“, ebenso wie bei „Virus-Schutz“ und „Spam-Schutz“.
Sie können mit dem Schieberegler die Empfindlichkeit verändern. Dies bewirkt eine Anhebung beziehungsweise Absenkung des Schwellwerts, ab dem eine Mail als Spam klassifiziert und behandelt wird. Hintergrund: Es gibt viele Kriterien, die miteinander in Beziehung gesetzt werden, um eine Maßzahl zu errechnen, die angibt, mit welcher Wahrscheinlichkeit es sich bei der untersuchten Mail um eine Spam-Mail handelt. Mit dem Regler bewirken Sie also eine Veränderung der Sensitivität der Spamerkennung.
Man kann also zum Beispiel Greylisting deaktivieren, wenn es recht oft passiert, dass wichtige Mails zu spät eintreffen. Allerdings verzichtet man dann komplett auf diese Anti-Spam-Maßnahme. Ob sich der Verzicht lohnt, hängt hauptsächlich von den Kommunikationspartnern ab, die berechtigterweise Mails zuschicken sollen. Es lohnt sich unter Umständen, etwas mit dieser Option zu experimentieren.
Mehr über das E-Mail-System findet man im goneo Glossar im Artikel „Mail“.

9 Antworten auf „Warum kommen manche Mails erst wesentlich später an?“

  1. Hallo liebes Goneo-Team,
    wie steht Ihr denn zum Urteil Urteil v. 27.09.2007 – Az.: 7 O 80/07 des Landgerichtes Lüneburg (u. A. hier zu finden: https://www.heise.de/ct/artikel/Spam-abweisen-verboten-291296.html ) sowie dessen Thema, da doch bei Euch auch bei ausgeschaltetem Spam-Filter teilweise Mails von bestimmten Servern durch Blacklisten wie z.B. Spamhaus mailserverbasiert und nicht einzelfallbasiert abgewiesen werden können ohne dass eine kundenseitige Entscheidung möglich ist.
    Danke im Voraus für Euer Feedback.
    VG
    Jan

      1. Auch aktuell wichtig, da es bei Goneo ja entgegen diesem Urteil gehandhabt wird.
        Somit gehen Mails verloren, auch wenn der Spamfilter komplett deaktiviert ist.
        Daher die Frage, wie Ihr zu diesem Urteil steht – wenn auch schon älter.
        Pro -> Und es ist nur ein Versehen, dass Goneo via z. B. Spamhaus u. A. auch alle Mails von Microsoft Mailserver ablehnt und somit der Empfänger nicht erfährt, dass ihm jemand gemailt hat.
        Contra -> Goneo sieht dieses Urteil nicht als Richtlinie und bestätigt sein Vorgehen, ganze IP-Adressbereiche durch RBL wie z. B. Spamhaus und somit die Mailzustellung zu blocken ohne dass der Empfänger hierbei Einfluss nehmen kann.
        Ich würde mich dazu über eine klare Information freuen, da dies leider auch in den FAQ von Goneo keine Erwähnung findet und ich davon ausgehen würde, dass bei deaktiviertem Spamfilter eben nichts gefiltert oder geblockt wird; schon gar nicht über automatisierte RBL wie Spamhaus.
        Freue mich auf Antwort.
        VG
        Jan

        1. Nein, das stimmt ja so nicht. Warum sollten keine Mails von Microsoft-Mailservern zu goneo geschickt werden? Habe das gerade nochmal mit drei Accounts getestet und die Mails von z.B. Hotmail/Outlook.com kamen im goneo-Postfach an.
          Generell: Natürlich ergreift goneo Maßnahmen, um die Systeme zu schützen.
          Dieses zitierte Urteil verweist auf einen wettbewerbsrechtlichen Umstand. Beide involvierte Unternehmen (Klägerin und Beklagte) waren Konkurrenten, so dass die Richter wettbewerbsrechtliche Erwägungen vornahmen. Wenn ich das richtig lese, war ein wichtiger Punkt, dass man nicht willkürlich einen Absender auf eine Blacklist setzen darf.
          Die Diskussion hat sich ja seitdem auch weiterentwickelt. So haben die einschlägigen Branchenverbände (z.B. eco) die Zustellpflicht einerseits und eine Pflicht, die Systeme zu schützen, andererseits diskutiert.
          Spamerkennungsalgorithmen sind heute sehr komplex und basieren auf vielen verschiedenen Methoden. Ähnlich wie bei den „Rankingfaktoren“ der Websuchmaschinen gibt es sehr, sehr viele und teils ineinandergreifende Kriterien, um Mails automatisch zu klassifizieren. Im Falle einer Falsch-Positiv-Einordnung müsste man sich konkret die E-Mail und den Absender ansehen.

  2. Hallo Markus,
    leider habt Ihr letzte Woche tagelang viele Mails von O365 Business Servern blockiert.
    Auszug:
    > > mx3.goneo.de gave this error:
    >
    > > Decision Engine classified the mail item was rejected because of IP
    > > Block > (from > outbound normal IP pools) -> 554 5.7.1 mail-> >
    > > ve1eur03lp0147.outbound.protection.outlook.com[213.199.154.147]
    > > blocked using > > zen.spamhaus.org. Please see
    > > https://www.spamhaus.org/sbl/query/SBLCSS
    Reaktion Eures Supports war leider wie folgt:
    Auszug:
    „… wenn Versender einer Mail schon auf seriösen Blacklisten stehen, werden diese Spammer noch vor Eingang in unser Mailsystem blockiert …“,
    „… Egal ob der Kunde den Spamfilter aktiviert hat oder nicht, da so ein Spam vor der eigentlich Spamprüfung bereits abgewiesen wird. …“,
    „… Dies ist nicht deaktivierbar und das macht jeder Provider so. …“,
    Und dann als Abschluss:
    Auszug:
    „… Es steht Ihnen aber selbstverständlich frei, einen eigenen Mailserver zu betreiben und diesen anders zu konfigurieren, wenn Sie der Meinung sind, sowas archivieren zu müssen. …“
    Nun habt Ihr eben damit keinen Spam geblockt, sondern leider legitime Mails, welche über die Postfächer in gesetzlich vorgeschriebene E-Mail-Archive per Journal-Funktion hätten übermittelt werden sollen.
    Ist denn die Erwartungshaltung, dass ein „deaktivierter Spamfilter“ auch wirklich deaktiviert ist, so abwegig?
    Ich möchte das Thema hier auch nicht bis zur Unendlichkeit besprechen. Aber vielleicht ist es ja überdenkenswert, die Funktion „Spamfilter abschalten“ etwas zu optimieren, so dass die Mailzustellung an die Kunden sichergestellt werden kann bzw. dem Kunden die Entscheidung überlassen wird.
    Viele Grüße und ein schönes Wochenende,
    Jan

    1. Das tut uns leid. Durch krankheitsbedingte Ausfälle etc. war das Kundendienstteam in dieser Phase wohl etwas dezimiert und eventuell hat die zusätzliche Belastung Einfluss auf die Tonalität der Antworten gehabt…
      Aber auch mit der Bouncemeldung würde ich nicht davon ausgehen, dass eine komplette IP-Range blockiert wird (wo ist die eigentlich her? Aus einer Bouncemail oder aus einem Errorlog? Es müssten ja mehrere Zustellversuche erfolgt sein, haben diese gleichlautende Meldungen?). Wie ich das sehe, war dieser Server auf der Spamliste von Zen/Spamhaus: ve1eur03lp0147.outbound.protection.outlook.com, wurde wohl über Outlook.com versandt, nicht von einer eigenen virtuellen Maschine in der MS Cloud etc. Mein Stand ist, dass via Outlook.com viele Sender-IPs bzw. Senderserver rotierend verwendet werden, wenn der erste Zustellversuch nicht klappt. Es wundert mich, dass die Spamklassifizierung bez. des Ausgangsservers bei Spamhaus so lange anhielt, dass die betreffende Mail gar nicht zugestellt wurde. Insofern müssten bei MS einige Alarme ausgelöst worden sein und die Vermutung, dass viele Mailprovider diese Mails ablehnten, ist berechtigt.
      Ein Feature, mit dem man die Spamdetection komplett wirkungslos setzen, wurde intern hier auch diskutiert. Ops wehrt sich vehement dagegen, da bei entsprechender Nutzung dieses Features zu befürchten ist, dass sehr schnell viele Server mit Spam zugeschüttet werden und die Servicequalität für alle leidet. Man muss muss davon ausgehen, dass 95 Prozent aller Mails Spam sind, davon ein großer Teil einfachster Art (Botspam, Bulk…). Ein Whitelist-Feature wäre vielleicht eine Alternative, greift aber nur, wenn man den Absender kennt und vertraut und ist über diverse Systeme hinweg gar nicht so einfach zu realisieren.
      Wir werden diesen Case aber auf jeden Fall zum Anlass nehmen, die Mail-Prozesse zu überprüfen.

  3. Hallo Markus,
    danke für das Feedback. So stelle ich mir Support vor.
    Ich habe noch ein paar Beispiele von letzter Woche:
    mx2.goneo.de gave this error:
    Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -> 554 5.7.1 mail-db5eur01lp0180.outbound.protection.outlook.com[213.199.154.180] blocked using zen.spamhaus.org. Please see https://www.spamhaus.org/sbl/query/SBLCSS
    mx3.goneo.de gave this error:
    Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -> 554 5.7.1 mail-ve1eur01lp0241.outbound.protection.outlook.com[213.199.154.241] blocked using zen.spamhaus.org. Please see https://www.spamhaus.org/sbl/query/SBLCSS
    mx1.goneo.de gave this error:
    Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -> 554 5.7.1 mail-ve1eur01lp0241.outbound.protection.outlook.com[213.199.154.241] blocked using zen.spamhaus.org. Please see https://www.spamhaus.org/sbl/query/SBLCSS
    Mehr Beispiele waren leider wegen der Blog-Spam-Policy mit Message „Hmmm, your comment seems a bit spammy. We’re not real big on spam around here.“ nicht möglich.
    Und so weiter.
    Als selbst vom Fach kann ich sagen, dass wir Spamhaus schon lange aus eben den häufigen false-positives nicht mehr einsetzen.
    Wir setzen, neben sonstigen Funktionen wie Connection-Limits, San-Attack-Blocking uvw. u. A. auf ein RBL-Set von rbl.efnet.org, rbl.efnet.org, bl.spamcop.net und cbl.abuseat.org .
    Aber, wie erwähnt, nutzen wir die Goneo-Mails für das Journaling archivierungspflichtiger Mails aus Business-Accounts von Microsoft Office 365 und Exchange online (also keine Privatkundenmailsysteme), und dabei darf es eben zu keinen Verlusten kommen.
    Bei Fragen stehe ich gern zur Verfügung und danke nochmals für die angenehme Kommunikation.
    Viele Grüße,
    Jan

    1. Kamen in jedem Fall Bounce-Mails zurück (sollte eigentlich)?
      Waren denn die Mailserver (mail-db5eur01lp0180.outbound.protection.outlook.com etc.) tatsächlich auf der Spamhaus-Blacklist? Das lässt sich aktuell rückblickend wohl nicht nachvollziehen, aber vielleicht hast du das ja gecheckt.
      Wäre es möglich, eine strukturell vergleichbare Testmail an mail@kai22.de zusenden?
      Wie sah oder sieht der Archivierungsprozess eigentlich aus? Eine Mailbox (nicht bei goneo, wahrscheinlich bei MS) nimmt die Mails eigentlich entgegen und schickt eine Kopie der Mail als Weiterleitung an eine Mailbox bei goneo, die dann zyklisch archiviert wird – oder wie kann ich mir den Prozess vorstellen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert