focused female employee reading information on computer in office

Warum kommt meine E-Mail nicht an?

Das Risiko beim Versand von E-Mails besteht darin, dass sie manchmal nicht an den beabsichtigten Empfänger zugestellt werden.
Hier ein paar gängige Gründe, warum das passieren kann:

  • SPAM-Filter
    Deine E-Mail wird für SPAM gehalten. E-Mail-Provider verwenden SPAM-Filter, um unerwünschte E-Mails zu blockieren. Manchmal werden jedoch auch legitime E-Mails fälschlicherweise als SPAM markiert und landen im SPAM-Ordner oder werden vollständig blockiert.
  • Falsche E-Mail-Adresse
    Wenn du eine falsche E-Mail-Adresse eingibst, wird die E-Mail an eine nicht existierende Adresse gesendet und kann natürlich nicht zugestellt werden.
  • Überfüllte Postfächer
    Wenn das Postfach des Empfängers voll ist, kann keine weitere E-Mail zugestellt werden, bis Platz geschaffen wurde.
  • Technische Probleme
    Technische Probleme bei E-Mail-Servern oder Netzwerken können dazu führen, dass E-Mails nicht zugestellt werden können.
  • Blacklisting
    Wenn der E-Mail-Server des Absenders auf einer Blacklist steht, kann die E-Mail ebenfalls blockiert werden.

im Zeitalter von SPAM, Ransomware und anderen unerfreulichen Dingen solltest du dir tatsächlich Gedanken über die Zustellbarkeit deiner eigenen E-Mails machen.

So grundsätzlich kann die Zustellbarkeit einer E-Mail niemals zu 100% garantiert werden. Um das Risiko einer fehlgeschlagenen Zustellung zu minimieren gibt es ausser den oben genannten einen nicht zu unterschätzenden Punkt:
Eine vertrauenswürdige E-Mail-Adresse!

Ist meine E-Mail Adresse und die Nachricht vertrauenswürdig?

Es gibt verschiedene einfache Merkmale, die dazu beitragen, dass eine E-Mail-Adresse als vertrauenswürdig angesehen wird:

  • Domain
    Eine E-Mail-Adresse mit einer professionell aussehenden Domain wie „du@deineFirma.com“ oder „du@deineWebsite.com“ wird eher als vertrauenswürdig angesehen als eine E-Mail-Adresse mit einem eher „obskuren“ Domain-Namen.
  • Absender
    Wenn der Absender der E-Mail eine Person oder Organisation ist, die der Empfänger kennt oder erwartet, eine E-Mail von ihnen zu erhalten, wird die E-Mail als vertrauenswürdiger eingestuft.
  • Reputation
    Wenn der Absender einer E-Mail eine gute Reputation hat und bekannt ist, erhöht dies die Wahrscheinlichkeit, dass auch die E-Mail als vertrauenswürdig angesehen wird.
  • Sprache und Ausdruck
    Die Sprache und die Ausdrucksweise im Text der E-Mail können ebenfalls dazu beitragen, dass eine E-Mail als vertrauenswürdig angesehen wird. Eine E-Mail, die höflich und klar geschrieben ist, wird eher als vertrauenswürdig angesehen als eine E-Mail, die viele Schreibfehler enthält und verwirrend geschrieben ist.

Die oben genannten Punkte sind natürlich sehr wage formuliert und teilweise sehr schwer zu überprüfen. Auch E-Mail-Betrüger können gefälschte E-Mail-Adressen erstellen, die auf den ersten Blick vertrauenswürdig aussehen, aber in Wirklichkeit betrügerische Absichten haben. Es ist daher grundsätzlich immer wichtig, die E-Mail-Adresse sorgfältig zu prüfen und den Inhalt einer E-Mail noch einmal durchzulesen, bevor man darauf antwortet oder auf Links klickt. Ich weiss, es klingt so einfach, wird aber trotzdem selten gemacht.

Automatisiertes Vertrauen

Es gibt tatsächlich Technologien zur Verbesserung der E-Mail-Authentifizierung und zur Verringerung von Spoofing und Phishing-Versuchen, von denen du schon mal gehört haben solltest. Gerade in den letzten Wochen gab es seitens gmail.com Hinweise, dass E-Mails nicht zugestellt worden sind, weil diese Verfahren nicht oder nur teilweise genutzt wurden.

Es geht um die SPF, DKIM und DMARC. Diese Verfahren verbessern die E-Mail-Authentifizierung und stellen sicher, dass E-Mails nur von autorisierten Servern gesendet werden können.

Sender Policy Framework (SPF)

Bei diesem Verfahren geht es darum, das Fälschen einer Absender-Adresse zu verhindern.

Dazu erstmal die grundsätzliche Verfahrensweise beim Verschicken von E-Mails:

Mailserver sind dezentral organisiert. Es gibt sehr viele davon, die gleichberechtigt miteinander über IP-Adressen kommunizieren. Mailserver a (IP Adresse xxx.xxx.xx.x1) kann an Mailserver b (IP Adresse xxx.xxx.xx.x2) eine E-Mail mit dem Absender a@a.com schicken. Der Absender ist gewissermassen frei wählbar. Mailserver c (IP Adresse xxx.xxx.xx.x3) könnte das allerdings auch tun. Die Absenderangabe a@a.com kann nicht überprüft werden. Mailserver b (IP Adresse xxx.xxx.xx.x2) kann daher von zwei unterschiedlichen Servern E-Mails mit dem gleichen Absender erhalten. Er kann technisch nicht überprüfen, welcher Server der legitime Absender ist.

Das ist gut für Betrüger:innen, denn die müssen nur einen Mailserver aufsetzen, die gewünschte Absender-Adresse eintragen und können dann SPAM-E-Mails verschicken ohne das der Empfänger eine Chance zur Überprüfung hat.

SPF hat nun den Ansatz in der Zonendatei der Domain einen Eintrag hinzuzufügen aus dem hervorgeht, welche IP-Adresse der legitime Absender ist.

Hier bei Novatrend können SPF Einträge für Domains, die bei uns registriert sind, automatisiert erstellt werden und sehen dann beispielsweise so aus:

v=spf1 ip4:194.150.248.140 include:relay.mailchannels.net +a +mx +ip4:194.150.248.27 ~all

Hier wird festgelegt, dass eine E-Mail dieser Domain immer von der IP-Adresse 194.150.248.140 kommen muss. In unserem Fall nutzen wir auch den Mailchannels Service und daher ist das relay.mailchannels.net ein legitimer Absender. Das +a zeigt an, dass ein A– oder AAAA-Record der Domäne die IP-Adresse des Senders enthalten muss und +mx, dass ein MX-Record der befragten Domäne die IP-Adresse des Senders enthalten muss.

SPF ist mittlerweile 20 Jahre alt und hat auch „Nachteile“, beispielsweise bei der Weiterleitung von E-Mails. Ausserdem können Spammer natürlich auch ganz artig ihren SPF Record in einer gleichklingenden, eigenen Domain setzen und den Mailserver selbst betreiben.

Der nächste Schritt in der Entwicklung geeigneter Mechanismen war DKIM.

DomainKeys Identified Mail (DKIM)

DKIM ist ein, auf asymmetrischer Kryptographie basierender Authentifizierungsmechanismus. Ein Empfänger kann damit feststellen, ob eine E-Mail tatsächlich von der angegebenen Domain versendet wurde.

Das Verfahren funktioniert wie folgt: Die E-Mail wird vom sendenden Mailserver mit einer digitalen Signatur versehen, die der empfangende Mailserver anhand des öffentlichen Schlüssels, der über das Domain Name System (DNS) bei der Absender-Domain abrufbar ist, verifizieren kann. Schlägt dies fehl, kann der empfangende Mailserver die Weiterleitung der E-Mail verweigern.

Als Hashfunktion kommt SHA-256, als Signaturverfahren RSA oder Ed25519 zum Einsatz. Beide Signaturverfahren können nebeneinander eingesetzt werden, sodass eine E-Mail mehrere DKIM-Signaturen enthalten kann.

Der DNS-Record dient bei DKIM als „Stelle des Vertrauens“ und als Public-Key-Infrastruktur.

Eine sehr beeindruckende Lösung, die sich seit Jahren langsam aber stetig durchsetzte und heute erfolgreich funktioniert.

Domain-based Message Authentication, Reporting and Conformance (DMARC) 

DMARC setzt auf SPF und DKIM auf und bietet eine zusätzliche Schicht der E-Mail Überprüfung. Es besteht beispielsweise die Möglichkeit eine Rückmeldung zu erhalten, wenn die SPF- oder DKIM-Überprüfung nicht bestanden wurde.

DMARC ist dabei nützlich für Unternehmen, die regelmäßig große Mengen von E-Mails verschicken, wie beispielsweise Banken, Regierungsbehörden und andere Organisationen, die auch sensible Informationen über E-Mails versenden.

Fazit

Domains werden oft unabhängig vom E-Mail- und Hosting-Provider registriert und genutzt. Der DNS Record muss dann entsprechend angepasst werden. Wenn man weiss, was man tut ist diese Vorgehensweise durchaus hilfreich bei häufigen Wechseln des Hosting-Providers, oft aber auch aufwendig, wenn Domaininhabern unklar ist, wer, wann, wie und vor allem wo die eigenen DNS-Einträge gepflegt werden.

Wenn du Domains registriert hast und über diese Domains deinen E-Mail Verkehr abwickelst, solltest du auf dieses Thema verstärkt achten.

Links


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

2 Antworten zu „Warum kommt meine E-Mail nicht an?“

  1. Avatar von hagengraf

    Eine auf den ersten Blick einfache Aufgabe: „Schicke einen Newsletter regelmässig an 25,000 Empfänger zu überschaubaren Kosten.“ Ich hatte so ein Newsletter Thema hin und wieder in mein…

  2. […] im Hinblick auf die Herausforderungen beim E-Mail Versand, über die ich bereits im Blog Post „Warum kommt meine E-Mail nicht an?“ geschrieben habe, machte ich mich trotzdem vorsichtig ans […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert