zurück zum Artikel

Es ist was faul im E-Mail-Land: Zwischen Komplexität und ungleichen Machtverhältnissen

Post, Briefkasten

E-Mail? Ach, WhatsApp & Co. sowie soziale Medien machen die doch überflüssig? Weit gefehlt. Aber nicht nur Machtkonzentration und Blacklisting bereiten Probleme

E-Mail ist etwas für die "Alten", sagen die "Jungen", die per WhatsApp oder Messenger kommunizieren. Aber die rund 3,8 Milliarden mailenden "Alten" gebrauchen E-Mail wirklich heftig. Rund 280 Milliarden E-Mails pro Tag tauschen sie aus – und ärgern sich darüber, dass E-Mail leider nicht besser wird, im Gegenteil – und vor allem aber immer unzuverlässiger. Wie kann das sein?

Blockaden

An solche und vergleichbare Vorfälle hat man sich schon gewöhnt: Die deutsche Telekom tauscht einen Router aus und plötzlich kann man keine E-Mail mehr versenden. Dem Otto-Normaluser hilft ein Anruf bei der Telekom-Hotline wenig. Dort meint man nur: Wenn der Nutzer keine T-Online-Adresse benutzt, liegt der Fehler natürlich beim jeweilige E-Mail Provider.

Kleine Tricks wie der Versand über einen anderen Port werden nach der ersten erfolgreichen Mail erkannt und ausgeschaltet. Ein Blick ins heise-Archiv verrät [1], dass man die von der Telekom im Router voreingestellte Liste sicherer Mailserver ausschalten muss, wenn man nicht seine eigene Maildomain aufgeben will. Aber mit welchem Recht blockiert eigentlich ein marktbeherrschendes Unternehmen kleinere, häufig im Business-Bereich aktive und daher grundsolide E-Mailprovider?

Dramatischer sind Effekte wie die, dass die E-Mail an den Anwalt, an die Bank nicht mehr funktioniert. Gibt es den Anwalt nicht mehr? Wird die Bank gerade per DDoS lahmgelegt? Und, vor allem, an wen kann man sich wenden, um dem Problem auf den Grund zu kommen?

John Klensin, einer der Autoren des Basis-Standards SMTP, sagt auf die Frage, woher die zunehmenden Probleme rühren: "Spam, Noise und nicht-standard-gemäßes Verhalten von Systemen und Providern, die beschlossen haben, dass sie groß genug sind, um Regeln zu ignorieren oder anderen die eigenen Regeln aufzuzwingen."

Mit Kanonen auf Spam

Seit 40 Jahren kämpft die Netz-Gemeinde gegen Spam [2]. Längst sind Ausmaße erreicht, die für erheblichen volkswirtschaftliche Schäden sorgen, selbst wenn man reinsten, also nicht Malware-verseuchten Werbe-Spam betrachtet.

Wer nicht nachweisen kann, dass er eine Bestätigungsaufforderung für den Bezug von E-Mail-Werbung nicht unverlangt geschickt hat, kann vor einem strengen Gericht schon mal zu satten Strafen verurteilt werden. Die fetten Profispammer sitzen allerdings ohnehin anderswo und werden selten so konsequent zur Verantwortung gezogen [3] wie Pyotr Levashov oder Alan Ralsky, der in den USA vor fast 10 Jahren zu 51 Monaten Gefängnis verurteilt wurde. Für den alltäglichen Kleinkrieg gegen Spam nutzen wenige hoch gehängte Verfahren aber zu wenig. Mehr Strafzettel für Spammer, empfiehlt Kurt Jaeger, Geschäftsführer von nepustil.net, einem der immer rarer werdenden kleineren Provider.

Diese kleineren Provider oder die wenigen Hartnäckigen, die nicht darauf verzichten wollen, ihren Mailserver noch selbst zu betreiben, sind aber die Leidtragende vieler Anti-Spam-Maßnahmen.

Die MailOp-Liste ist voll von verzweifelten Rufen von Mail Administratoren, die auf dieser oder jener Blacklist gelandet sind. "Meine Server sind seit drei Wochen von Gmail geblockt. Wir sind ein Eyeball-ISP, keine Marketing Firma. Zwar kontrollieren wir selbst keine Inhalte, aber, abgesehen von kompromittierten Accounts, erzeugen wir vernachlässigbaren Traffic", klagt so einer der Betroffenen. Lange nachdem ein kompromittierter und von einem Spammer genutzter Account gelöscht und andere Provider seine Server von ihren Blacklists genommen haben – "abgesehen von denen, die versuchen, Geld zu erpressen" –. bleibt der Weg zu Gmail gesperrt. Auch erfolgreich absolvierte Prüfungen von SPF [4], DMARC [5] und DKIM [6] – die alle der Authentifizierung des Absenders dienen – nutzten nichts. Bei Google tauche lediglich die Meldung des kompromittierten Accounts auf, alle anderen gemachten Meldungen hätten es offenbar nicht auf die Liste von Googles Postmaster-Tools geschafft. Fazit des Betroffenen: Google orientiere sich ganz offensichtlich stärker an großen Werbefirmen, und weniger an denen, die echte Kommunikationsdienstleistungen zur Verfügung stellen.

Nicht nur der größte Mailprovider Google (mit 1,2 Milliarden Nutzern), sondern auch der Zweitgrößte, Microsoft mit rund 400 Millionen Nutzern, taucht in den Hilferufen auf. Outlook.com werde "IMMER AGGRESSIVER", bestätigt jemand auf der MailOp-Liste, "so aggressiv, dass sie Mailserver sperren, die seit langem im Geschäft und dafür bekannt sind, dass sie wirklich sehr wenig Spam und sehr viel legitime E-Mail senden." Die Bedenken bezüglich möglicher "Kollateralschäden" seien mittlerweile "schockierend" gering und entbehrten angesichts der eigenen Historie als Spamquelle nicht einer gewissen Ironie.

Private Mail-Server unerwünscht

Seinen eigenen Mailserver zu betreiben, was aus Datensparsamkeitsgründen durchaus Sinn ergeben kann, wird angesichts solcher Entwicklungen zunehmend schwieriger. Wolfgang Tremmel, beruflich beim deutschen Internet-Knoten DeCIX, betreibt als Privatmensch "seit ewigen Zeiten" seinen eigenen Mailserver: Für eingehende Mail zeigt ein MX-Rekord auf den selbst gewählten Namen. Ein DynDNS-Service sorgt dafür, dass die IP-Adresse aktuell ist. Nach einem Providerwechsel funktionierte das Ausliefern plötzlich nicht mehr. Der neue Provider, T-Online, versorgte Tremmel mit IP-Adressen aus dem T-Online-Bereich – und die wurden von einer Reihe von Blacklist-Betreibern schlicht als "residential" Blöcke verzeichnet. "Da darf kein Mailserver sein", hatte Spamhaus entschieden.

Tremmel löste das Problem dadurch, dass er sich einen virtuellen Server bei Hetzner mietete. Diese IP-Adressen wurden von Spamhaus akzeptiert, allerdings, erklärt Tremmel, hatte offenbar der Vorbenutzer mit der IP "komische Dinge" gemacht, sodass Talosintelligence.com die IP gelistet hatte. "Das Entfernen dort war allerdings kein Problem", lobt er. Zwar komme es nach wie vor noch vor, dass eine ausgehende E-Mail hängen bleibe. Aber: "Es ist selten geworden."

Komplexität und Geschäftsmodelle

Wer privat einen Mailserver betreiben will, muss sich überdies mit viel mehr als SMTP befassen. Auch für kleinere Provider werden immer neue Standards zu einer Hürde, mahnt Jaeger. Von zunehmender Verschlüsselung – TLS wird mittlerweile für über 90 Prozent der Verbindungen zwischen Mailservern eingesetzt – über die verschiedenen Verifikations-/Authentisierungsverfahren – SPF, DKIM, DMARC, ARC oder DANE – bis hin zu Rate Limiting bei ausgehenden und eingehenden E-Mails sowie dem, was Jaeger den wachsenden "Mailheader-Zoo" nennt, steht einiges auf der To-do-Liste des Mailadministrators. Für Jaeger sorgt diese Komplexität für eine zunehmende Konzentration im Mailgeschäft.

Auch Klensin erkennt die Konsolidierungstendenzen und nennt die eigenmächtigen Regeln, die die Großen schaffen, einen der größten Kostenfaktoren. Das von Yahoo, Microsoft und Google durchgedrückte DMARC brachte selbst die Standardisierungsorganisation IETF beziehungsweise deren Mailinglisten total durcheinander.

Für Klensin ist die Ursache der Konsolidierung aber nicht die Komplexität. Vielmehr seien die Geschäftsmodelle schuld, sagt er. Vor allem die Kostenlos-Mentalität ist ein Problem, meint er: "Wir haben eine Entwicklung von E-Mail im Bündel mit ISP-Dienstleitungen – und durch die Konsolidierung von Providern gab es natürlich mehr Konzentration bei Maildienstleistungen – hin zu Maildiensten, die praktisch werbefinanziert waren."

Weil Provider die durch Mail verursachten Kosten los werden wollten, hätten viele ihre Kunden gleich in Richtung FreeMail- beziehungsweise "Verkauf deinen Kunden"-Optionen abgeschoben. "Das reicht aus meiner Sicht vollständig, um die wachsende Konzentration zu erklären. Man muss die Komplexität, die bei anderen Diensten wie Content Delivery Networks ein Grund für die Konsolidierung ist, meiner Meinung nach hier gar nicht bemühen." Selbst Universitäten verlassen sich mehr und mehr auf die großen Mailanbeiter anstatt eigenes Personal anzuheuern, auszubilden und zu bezahlen.

Rechenschaft und eine einfachere Mail-Infrastruktur?

Erst wenn es noch viel schlimmer wird, wird sich etwas ändern, fürchtet Klensin. Notwendig wäre etwa, dass etwa die Universität oder der Mailprovider für massiven Missbrauch mit zur Rechenschaft gezogen wird, lautet sein Urteil. Im Prinzip wisse man das auch. Nur mit FreeMail-Angeboten sei es ein bisschen wie mit dem Geist aus der Flasche: "schwer, den wieder rein zu bekommen."

Allenfalls mit dem Kartell- oder Wettbewerbsrecht gäbe es vielleicht noch einen anderen Hebel: "Wenn etwa E-Mail-Anbieter wie Posteo in Deutschland anfangen würden, sich zu beschweren, dass konspirative Absprachen zwischen den Großen ihr Geschäft erheblich behindern oder fast unmöglich machen und damit Gehör finden, könnte sich vielleicht etwas ändern."

Jaeger empfiehlt einen anderen Weg. Statt die E-Mail-Technik ohne weiteres den großen Playern zu überlassen, sollte die öffentliche Hand in Forschung und Entwicklung von guter, einfach zu bedienender Mail-Serversoftware investieren. 100 bis 500 Stellen EU-weit könnten in hundert Projekten für fünf Jahre Vorschläge erarbeiten, wie der Betrieb des kleinen Mailservers kein Hexenwerk bleibt. Das klingt ein bisschen nach Utopie, aber zum neuen Jahr hat man ja vielleicht auch als geplagter Mail-Nutzer einen Wunsch frei. (jk [7])


URL dieses Artikels:
http://www.heise.de/-4259518

Links in diesem Artikel:
[1] https://www.heise.de/ct/hotline/Kein-Mail-Versand-mehr-mit-Speedport-724V-2432524.html
[2] https://www.heise.de/meldung/Spam-40-Jahre-Werbe-Mails-4039567.html
[3] https://www.heise.de/meldung/Russe-wegen-Spam-Verdacht-an-USA-ausgeliefert-3960342.html
[4] https://tools.ietf.org/html/rfc7208
[5] https://tools.ietf.org/html/rfc7489
[6] https://tools.ietf.org/html/rfc6376
[7] mailto:jk@ct.de