Mail nicht zustellbar? Was ist da los?

SPF – ein Must für die Reduktion von Spam. Ein Must, damit Ihre Mails auch ankommen.

Datum
Ressort
IT
Eine PC-Tastatur, darüber ist in blauer Farbe ein @ und eine Hand, die das @ anklickt, gezeichnet.
Foto: gerd-altmann-pixabay

Ziemlich irritiert ruft ein langjähriger Kunde an: „Ich habe eben versucht, Ihnen ein Mail zu schicken, aber es kommt die Meldung ‚Unzustellbar. This message could not be delivered to one or more of its recipients. This is a permanent error‘.“

Was ist da los?

Es stellt sich heraus: Die Mailadresse der Empfängerin ist korrekt, jedoch wurde das Mail nicht zugestellt. Eine kurze Rückfrage bei der IT zeigt: Die Absende-Mailadresse hatte keinen sogenannten SPF-Eintrag (Sender Policy Framework). Und der ist heute, bei vielen Mailanbietern, darunter GMX oder web.de notwendig, um echte von betrügerischen Nachrichten zu unterscheiden.

Was ist ein SPF-Eintrag?

Ein SPF-Eintrag listet jene Mail-Server auf, die Nachrichten im Namen einer Adresse versenden dürfen. Erhält ein Mail-Server eine Nachricht, die vermeintlich von dieser Adresse stammt, überprüft er mit dieser Liste, ob die Nachricht auch tatsächlich von einem dieser autorisierten Server versendet wurde – und kann Nachrichten ablehnen, wenn sie von einer anderen Quelle stammen.

So wird einerseits das Versenden von Spam mit z.B. Ihrer E-Mail Adresse verhindert und zum anderen, dass Ihre E-Mail Adresse bzw. Ihr Mail- Server ständig auf einer Blacklist landet.

Was können Sie tun?

Am einfachsten ist, Sie fragen Ihre*n IT-Betreuer*in, ob ein SPF-Eintrag für Ihre Domain gesetzt ist und ob dieser aktuell ist. Aber auch viele Sicherheitsdienstleister bieten einen Gratis-SPF-Check an, z.B. mxtoolbox.com. Wenn Sie „SPF Checker“ googeln finden Sie auch viele andere. Der Check ist praktisch immer gratis, weitere Dienstleistungen werden kostenpflichtig angeboten.

Nur der Vollständigkeit halber:

Auch ein DKIM- und ein DMARC-Eintrag könnte für Sie sinnvoll sein.

  • Beim SPF passiert ein erster Check, ob der Absenderserver zur Adresse passt. Das kann aber immer noch gefälscht werden, wenn z.B. jemand eine echte Nachricht abgreift und diese verändert.
  • Beim DKIM (Domain Keys Identified Mail) wird eine Digitale Signatur hinzugefügt, was das Fälschen deutlich schwieriger macht. Das SPF überprüft also, ob der Versender stimmt und das DKIM ob die Nachricht unverändert vom Absender kommt.
  • Das DMARC (Domain-based Message Authentication, Reporting and Conformance) legt fest,
    • wie (streng) der Abgleich für SPF und DKIM vorgenommen werden soll
    • wie das Empfänger-Mailsystem mit der Mail verfahren soll (none – macht keine Vorgabe, quarantine – das ist diese Liste die wir öfter kriegen, dass die Mail also als Spam gekennzeichnet wird oder reject – stelle die Nachricht nicht zu)
    • an wen Fehlerberichte und Reports gesendet werden sollen. Als Aministrator*in kann man so mögliche Probleme erkennen und lösen.