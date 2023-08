Mitte Juni wurden c’t-Redakteure erstmals von einer Fehlermeldung beim Versuch überrascht, Mails an externe Adressen von der Absenderdomain ct.de zu versenden: "Our system has detected that this message is likely suspicious due to the very low reputation of the sending domain. To best protect our users from spam, the message has been blocked." Verursacher dieser Fehlermeldung waren die annehmenden Mailserver bei Google, zu bemängeln hatten sie eine niedrige Reputation der Domain ct.de. Nach der Übertragung des Inhalts beendeten sie die SMTP-Sitzung und entsorgten die Mail sofort – die härteste Strafe für eine Mail mit Spamverdacht, weil sie dann nicht einmal im Spamordner des Empfängers zu finden ist.

Am 16. Juni sank die Reputation der Domain ct.de plötzlich auf den niedrigsten Wert. Eine Erklärung lieferte Google nicht.

Gemeinsam mit dem IT-Systemmanagement des Verlags gingen wir dem Problem auf den Grund. Auf öffentlichen Blacklists stand die Domain nicht, solche nutzt Google nicht. Erste Anlaufstelle für Mailadmins, die an Google zustellen wollen, ist das Werkzeug postmaster.google.com. Dort muss man sich mit einem Google-Konto anmelden und seine Domain mit einem TXT-Eintrag im DNS freischalten, um Statistiken und Fehlermeldungen einsehen zu können.

Der Spuk begann am 19. Juni, bereits am 16. war die Reputation kurz auf "schlecht" abgesackt. Was die Plattform auch mitteilte: "Fehlende Einträge in den angezeigten Daten. Einige Daten sind möglicherweise nicht verfügbar." Die Hypothese: Google hatte Daten zur Reputation verloren und das System hatte daraufhin beschlossen, die Domain einfach abzuwerten.

Fehlermeldungen mit Hinweisen, was wir als Absender falsch gemacht haben, gab es nirgends, auch die verlinke Dokumentation half nicht weiter. Da heißt es lediglich: "Je besser die Reputation der Domain, desto wahrscheinlicher werden E-Mails von Ihrer sendenden Domain (SPF und DKIM) zugestellt und desto weniger häufig landen sie im Spamordner des Empfängers."

Die Domain ct.de ist nicht die erste, die schlagartig und ohne Erklärung in Googles Gunst gesunken ist. Immer wieder erhalten wir Mails von Administratoren eher kleiner Mailserver, die Ähnliches berichten. Auch über Googles Pressestelle kamen wir nicht weiter. Der für Europa zuständige Manager versprach zwar, mit einem Team bei Google Cloud am Problem zu arbeiten, das dauerte aber am Ende fast einen Monat. Erst ab dem 17. Juli kamen Mails wieder an.

Problematisch ist das, weil Google-Server nicht nur die kostenlosen Accounts für Gmail versorgen. Viele Unternehmen lassen ihre Mails mit eigener Domain mittlerweile von Google verwalten. Die Auswertung des Heise-Servers für ausgehende Mails zeigt, welche Rolle die großen Anbieter wie Google und Microsoft spielen. Das Protokoll vom 28. Juli zählte in den zurückliegenden zehn Tagen 7168 Mails an Server von Microsoft. Auf Platz 3 folgt Google mit 4272 Mails. Die deutschen Anbieter sind weit abgeschlagen, T-Online-Server kommen zusammen auf 1737 Mails, GMX auf 1627.

