E-Mailweiterleitungen sind oft der Grund, warum Mails nicht korrekt vom Spamfilter erkannt werden.

Du nutzt E-Mailweiterleitungen? Du bekommst viel Spam, der oftmals nicht korrekt vom Spamfilter erkannt wird?

Die Ursache könnte sein, dass die E-Mail Weiterleitungen, die Du nutzt, eine korrekte Spam-Erkennung verhindern.

Viele Nutzer ärgern sich, dass der Spamfilter Spam nicht aussortiert, oder aber E-Mails dann im Spamordner landen, auf die man schon dringend wartet.

Ich versuche Euch das mal zu erklären, was passiert. Dies ist natürlich eine stark vereinfachte Darstellung um ein besseres Verständnis hierfür zu bekommen.

Spamfilter arbeiten in der Regel mit einem Punktesystem mit sehr!! vielen Bewertungskriterien.  Für „gute Eigenschaften“ gibt es Minuspunkte, hierzu zählen Whitelists, korrekt konfigurierte DNS-Einträge des Absendeservers uvm. und für „schlechte Eigenschaften“ Pluspunkte, wie z.B. Wortfilter, falsche/fehlerhafte E-Mailformatierung, Absender auf Blacklists uvm. Zur Bewertung der Mail werden oft sehr viele „externe“ Dienste, wie Blacklists/Whitelists, (DNSBL, DNSWL), Reputationssysteme usw. herangezogen.  Am Ende der Bewertung einer Mail durch den Spamfilter werden die ganzen Plus- und Minuspunkte zusammengezählt und es gibt dann eine Gesamtergebnis. Sollte das Gesamtergebnis einen bestimmten Schwellwert übersteigen, wird die Mail als Spam klassifiziert und meist im Betreff mit ***SPAM*** oder ähnlichen markiert. Sollte das Gesamtergebnis wirklich sehr hoch ausfallen, kann die Mail auch direkt abgelehnt werden. Oft kann man die Schwellwerte individuell einstellen, bei einigen Anbietern arbeitet ein globaler Wert, der nicht modifiziert werden kann.

Wir verwenden jetzt als Beispiel folgende E-Mailadressen
meineoeffentlicheadresse@kostenlosemail.tld* und
meineprivateadresse@eigenedomain.tld um das kurz durchzuspielen.

Ausgangslage ist, dass ein Spammer natürlich an Euere Mail Adresse meineoeffentlicheadresse@kostenlosemail.tld sendet. Der empfangende Mailserver (kostenlosemail.tld) überprüft, wenn Ihr Glück habt, die Mail auf Spam und sendet die Mail (egal ob Spam oder nicht) dann weiter an die E-Mailadresse meineprivateadresse@eigenedomain.tld .

Oft werden aber Weiterleitungen auch einfach ohne Überprüfung auf Spam/Viren weitergeleitet und überlässt dies dem endgültigen Zielserver. Somit schlägt oftmals eine erste Überprüfung auf Spam  fehl und es wird einfach durchgeleitet.
Was nun aber passiert ist das eigentliche Problem. Der Spam kommt nun bei  meineprivateadresse@eigenedomain.tld.  von einem „sauberen“ System (kostenlosemail.tld) an und enthält viele Informationen des ursprünglichen Spammers nicht mehr, die zur eindeutigen Klassifizierung des Spams herangezogen werden können, z.B. IP-Adresse/Domainname/Reverse DNS-Eintrag, Helo Name usw.**  Diese stammen nun alle von kostenlosemail.tld und nicht mehr vom Spam versendenden System.
Jetzt schlagen schonmal viele Filter nicht an, weil der weiterleitende Server ja „sauber“ ist. Nun greifen zwar noch Filter, die den Inhalt und die Kopfzeilen(Header) der Mail untersuchen, um die Mail als Spam zu klassifizieren und diese  stehen dann oft im Widerspruch zu den Absenderdaten des weiterleitenden Mailservers.

Die Mail kommt nun von einem generell „sauberen“ System, aber der Inhalt ist Spam.

Jetzt ist es eigentlich nur noch ein Glücksspiel, ob nun die Filter, welche den Inhalt der Mail überprüfen, genug Indizien auf Spam haben und den Spam korrekt als Spam einstufen zu können (also noch genug Pluspunkte zusammenkommen). Jetzt kommt man vielleicht noch auf die Idee auf beim Anbieter der  Mailadresse meineprivateadresse@eigenedomain.tld. die Domain kostenlosemail.tld zu whitelisten (entspricht vielen Minuspunkten) und verschlimmert das Problem noch um ein vielfaches.

Umgekehrt kann es passieren, dass der Anbieter der E-Mailadresse meineoeffentlicheadresse@kostenlosemail.tld auf einer oder mehrerer Blacklist(s)landet und somit Mails, die eindeutig kein Spam sind, plötzlich als Spam markiert werden.

Deshalb ist meine Empfehlung, E-Mail Weiterleitungen, so weit es geht, gar nicht erst zu nutzen, sondern immer die „Ziel E-Mailadresse“ gleich anzugeben, damit der Spamfilter auf dem Zielsystem korrekt arbeiten kann. Oft kann man bei seinem Anbieter/Provider Mails von externen Adressen auch via IMAP abholen lassen.

*Ich möchte hier mit dem Beispiel natürlich nicht Freemailer/kostenlose E-Mailanbieter generell verfluchen, es gibt durchaus sehr gute, kostenlose E-Maildienste und oft ist es auch nicht die Schuld des Freemailers sondern liegt in der technischen Natur einer E-Mail Weiterleitung. Aber das Szenario beschreibt es so am besten, da es von vielen sehr oft genau so genutzt wird.

**technische Info: Natürlich sind die Infos des tatsächlichen Absenders in der Regel im Mailheader vorhanden, doch viele Filter arbeiten auf der Grundlage der aktuellen  IP-Adresse, welche gerade die Mail zustellt. Nur wenige Filter werten den Header der E-Mail aus, in dem dann in der Regel auch der Quell-Absender, bzw. IP/DNS-Name steht und diese reichen dann oft nicht mehr aus, um eine Punktzahl zu erreichen, um die Mail als Spam zu klassifizieren. Des weiteren fehlen auch einige Informationen zur Erkennung, die nur zum usrprünglichen Absendezeitpunkt/Quelle des Spammers zur Verfügung standen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.