Serverreaktion

Mails im Internet werden von Server zu Server übertragen. Dies erfolgt über mehrere Stationen und verschiedene Anmeldeverfahren.

Verbindungen und Wege

Ein Client liefert dabei die Mail bei "seinem" Provider oder Firmenserver nach erfolgter Anmeldung an. Aber dann geht von von Server ggfls. über Smarthosts und letztlich über einen MX-Record zum Server der Zieldomäne.

In dem Bild sehen Sie vier Verbindungen:

  1. Client <-> Server
    Der Anwender mit seinem Endgerät meldet sich am Server mit seinen Anmeldedaten. Der Server "kennt" nun den Anwender und erlaubt ihm nicht nur den Zugriff auf sein Postfach, sondern auch den Versand von Mails. Schon hier sollte der erste Server sicherstellen, dass der Absender auch nur eine ihm zugewiesene Absenderadresse verwendet. Der Client wird so von der weiteren Zustellung entlastet und nichts bringt ihn in die Situation, dass er wie Client 4 "unbekannt" arbeitet.
  2. Interne Smarthosts/Relays
    Bei den meisten Firmen sind die Postfach und Postempfangsserver, die mit den Anwender kommunizieren und die Server für den Austausch zu anderen Servern getrennt. Entsprechend muss der Betreiber intern das Routing z.B. über Smarthosts und IP-Beschränkungen konfigurieren.
  3. Externe Anbindung
    Natürlich muss das System aus dem Internet erreichbar und selbst in das Internet Mails versenden können. Über den MX-Record finden Sich die Server. Die Verbindung ist in der Regel aber "anonym, d.h. der absendende Server meldet identifiziert sich am Zielsystem nicht.
  4. Spammer
    Unerwünschte Absender werfen ihre Post natürlich nicht bei einem Provider ein denn der Provider könnte den Absender ja Dingfest machen und eigene Spamfilter und Quotas würden das Verhalten sofort erkennbar und blockierbar machen. Also versuchen Spammer selbst die Nachrichten zuzustellen oder über willfährige Relays (BOT-Netze) zu verteilen.

Für den empfangenden Mailserver macht es aber erst einmal keinen unterschieb, von welchem System so eine Mail kommt. Aber es bietet sich natürlich an die unerwünschten Mails gleich im am Anfang zu erkennen und früh abzuwehren. Idealerweise durch eine aktive Ablehnung, so dass eine irrtümlich abgelehnte Kommunikation dem Absender von seinem Mailserver gemeldet wird.

Reaktion

Der Zielmailserver kann nun auf eine Verbindung und Übertragung einer Mail wie folgt reagieren.-

  • Er nimmt die Mail mit einem 250 OK an uns stellt sie zu
    Für eine erwünschte Mail ist dies natürlich die beste Option. Allerdings bedeutet dies auch, das nicht erkannte Spam-Nachrichten zugestellt werden.
  • Er nimmt die Mail mit einem 250 OK an uns stellt sie in einer Quarantäne dem Benutzer (oder Betreiber) zu
    Dies machen leider sehr viele Produkte, die sich ihrer Spamerkennung nicht sicher sind. Der Posteingang bleibt aufgeräumt aber der Anwender muss selbst ab nu an die Quarantäne kontrollieren. Der Provider kann die Hände in unschuld waschen. Der Absender erfährt davon aber nie etwas.
  • Er lehnt die Mail mit einem permanenten Fehler 500 ab.
    Dieses Verhalten ist durchaus erlaubt, z.B. wenn eine Mail zu groß ist oder der Empfänger ungültig ist. Und nichts verbietet diese Reaktion auch auf unerwünschte Mails anzuwenden. Der Spammer bekommt eine Mail nicht los und ein irrtümlich abgelehnter Absender bekommt von seinem Mailserver eine unzustellbarkeitsmeldung
  • Er lehnt die Mail mit einem temporären Fehler 400 ab
    Dieser Weg ist möglich, wenn ein Mailserver zwar noch arbeitet aber temporär "unpässlich" ist, z.B.: weil die Festplatte fast voll ist oder andere Systemgründe eine Annahme weiterer Mails verbieten. Der absendende Server wird aber diesen Fehler zum Anlass nehmen einen weiteren Mailserver (mehrere MX-Einträge) zu nutzen oder den Versand später noch einmal zu versuchen. Wenn auch wiederholte Versuche fehlt schlagen, bekommt der Absender eine Zwischenquittung oder am Ende eine unzustellbarkeit.
  • Es kommt keine TCP-Verbindung zustande
    Ein Server, der keine Mail annehmen will, kann natürlich schon den TCP-Handshake verhindern. Das kann auch der Fall sein, wenn der Server einfach "Down" ist, eine Firewall den Port blockt oder die IP-Leitwege nicht stimmen. Es soll aber auch Mailserver geben, die bestimmte Source-IP-Adressen für eine Zeit blocken, um eine Überlastung zu verhindern.
    Dann versucht der Sender einen anderen Mailserver und versucht es immer wieder. Nach Ablauf einer Wartezeit (meist 1-ö3 Tage) kommt die Mail als „unzustellbar“ retour.
  • Annahme mit 250 OK und NDR versenden
    Die RFCs sind hier eindeutig, dass ein Mailserver, der eine Mail mit "250 OK" angenommen hat, diese auch weiterleiten muss. Kann er diese nicht weiter leiten, dann muss er dem Absender eine NDR-Quittung senden. Das Problem hier ist dass der Absender ja schon ungültig sein kann. Siehe auch Spam und NDR. Daher machen das Provider sehr ungerne da man damit selbst als Störer auftreten.
  • Annahme mit 250 OK an aber löschen ohne NDR
    Die Version eine Mail mit einem 250 OK anzunehmen aber dann ohne Rückmeldung an den Empfänger oder Sender einfach zu „verlieren“, ist aus meiner Sicht keine Lösung. Aber anscheinend vertrauen einige Betreiber so auf ihre Spamerkennung, dass Sie sich das erlauben können.

Zusammengefasst sind die Antworten bekannte. Leider gibt es immer wieder Produkte, die anderer Ansicht sind oder einen einfachen Weg gehen.

Ich persönlich halte von einer Quarantäne nichts, da sie auch erwünschte Mails erwischen kann und wie das Löschen eine unterdrückung von Nachrichten bewirkt. Bei der Briefpost ist dies wohl strafbar. Sinnvoll ist nur die Option "zustellen" oder "ablehnen" und zwar direkt beim Empfang.

Weitere Links

  • SMTP Grundlagen
    Das Grundprinzip von Mails im Internet.
  • SMTP und MX
    Wie findet ein Absender das Zielsystem? DNS und MX-Records. Wie geht das ?
  • Smarthost
    Der Weg durch die Instanzen
  • SMTP AUTHentifizierung zum Senden
    Immer mehr Provider erfordern eine Authentifizierung zum Senden von Nachrichten über ihr Relay. Hier finden Sie die Grundlagen und auf Ex55 und E2K die Schritt für Schrittanleitung.
  • SMTP Verluste
    Gründe und AnalyseMöglichkeiten, wenn Mails angeblich "verschwinden"
  • Quittungen
    Zugestellt, Gelesen, unzustellbar, Verzögert. Ein kurzer Überblick
  • NDR
    Unzustellbarkeiten und was Exchange daraus macht
  • Quarantäne
    Der Anfang eines Leidenswegs. Schaffen Sie die Quarantäne ab !
  • Spam und NDR
    Warum sind unzustellbarkeiten so ein Problem ?
  • Störer
    Einige Produkte versuchen den Schaden von False Positives geringer zu halten, in dem diese eine unzustellbarkeit oder Benachrichtigung an den Absender senden. Schade, wenn der Spammer eine echte Adresse fälscht. Hier sind ein paar Beispiele für Störer.