Moin zusammen,

ich benötige mal euer Wissen.

Ich besitze seit etlichen Jahren eine Domain. Meine Haupt-Emailadresse paul@domain läuft über diese Domain. Diese Email nutze ich quasi seit Jahren für alles; als meine Standard-Kommunikations-Email, aber auch für Logins und so weiter. Ich habe mir dann einige Jahre später zusätzlich noch eine Anmeldung@domain und eine newsletter@domain angelegt, mit der ich nun newsletter und anmeldungen bewerkstellige.

Aber ich bekomme nun immer häufiger mit, dass es hier und da Probleme gibt mit Emails, die ich an andere Leute von meiner Standard-Emailadresse schicke und diese häufig im Spam landen. Meine Frau wollte mir neulich von ihrem gmx Konto eine Email weiterleiten und diese ging gar nicht erst raus bei ihr sondern wurde direkt von SpamHaus ZEN geblockt.

Was bedeutet das denn nun konkret für mich und meine Domain? Ist meine Standard-Email-Adresse verhunzt, ist die komplette Domain dahin oder wie kann ich hier wieder für mehr Sicherheit sorgen?

Ich danke euch für eure Einblicke und Hilfen.

Ich würde erstmal bei einfachen Überprüfungen anfangen: Ist bei deinem E-Mail-System/in den DNS-Einträgen korrekt DKIM und SPF eingerichtet? Ist das nicht da, führt das unweigerlich zur Einstufung als Spam.

E-Mail ist ein komplexes Thema. Selbst die Microsoft Server landen immer mal wieder auf den Blacklisten:
https://www.borncity.com/blog/2024/11/27/microsoft-e-mail-server-erneut-auf-blacklist-gelandet-nov-2024/

GMX ist ein Thema für sich. Da kommt auch viel Spam.

Was kann man dagegen tun? Nun, sofern nicht schon geschehen DKIM und SPF aktivieren und keine Standard Postfächer wie Admin@ info@ benutzen, da diese durch die Bots immer gleich als erstes mit im Spamtopf landen.

Sofern es der Provider deiner Domain zulässt kannst du auch White und Blacklist aktivieren, dann wird der Spam schon direkt am Server rejected und kommen erst gar nicht ins Postfach.

Zusätzlich kannst du noch prüfen ob die Domain oder die IP Adresse auf der Blacklist steht und sofern sie darauf steht versuchen sie dort löschen zu lassen. Gibt leider etliche Provider die immer wieder auf der Blacklist landen mit ganzen IP Adressbereichen.

Was kann man sonst noch tun?
E-Mail Adresse nicht im Klartext in Foren posten oder auf alle mögliche Verteilerlisten setzen.
Wichtige Adressen auch nur für wichtige Dinge benutzen.

Leider kann es aber auch sein, das deine Adresse bei einem Databreach bei einem Anbieter abgegriffen wurde, dann kannst du da gar nichts mehr machen, diese Adresse ist dann verbrannt, da kommen dann immer mal wieder Wellen von Spam.

Nur mal so dazu:

Hab von einer Kundin neulich folgendes gehört:

Sie hat gerade "Firma" gegründet und Strato-Hosting-Paket geordert.
Homepage soll erstellt werden (ist aber noch nicht online; nur die Strato-Seite)
E-Mail-Adresse hat sie eingerichtet und nutz sie wohl auch.

Nun kam aber von SpaKa (und nur von SpaKa) immer ihre E-Mail als unzustellbar zurück mit Info mit "poor reputation" o.ä. darin.

Nach "Recherche" hat sie wohl rausgefunden, dass ihr neues Paket (und "leere Homepage") in Verbindung mit zu sensiblen Spam-Regeln der SpaKa wohl am wahrscheinlichsten der Grund waren.
Kannte ich so auch nicht.

Immer wenn ich etwas mit SPAM bei meinen E-mails als Info erhalte, schau ich mal nach, ob meine Mails bei https://haveibeenpwned.com/ oder https://sec.hpi.de/ilc/?lang=de , ob meine Mails da enthalten sind.
(ich weiss darüber z.B. , das ca. 2012, 2023 oder 2014 eine E-Mail von mir, die ich nur für und mit/bei Adobe benutzt hab, dort mal "geklaut" und dann im Netz verteilt wurde - bis heute übrigens)

Ja das Netz vergisst nichts und einmal validierte E-Mails werden munter unter den Spammern weiterverteilt/verkauft.

Schau doch mal hier, hilft dir vielleicht weiter:

Aber heißt das, dass lediglich diese Email-Adresse verbrannt ist oder ggf. auch die komplette domain? Oder würde es reichen eine neue Email-Adresse auf der selben Domain einzurichten?

Danke für den Hinweis. Ich bin bei one.com mit meiner Domain. DKIM ist standardmäßig aktiviert, SPF habe ich nun noch hinzugefügt.

Auch DMARC gehört zum Pflichtprogramm (Artikel ist von united-domains, es gibt sicherlich bessere Info-Quellen)

White- & Blacklist sind von Seiten meines Providers one.com aktiviert, etliches landet im Spam-Filter. Problematischer ist eher, dass meine Email anscheinend schon als risky eingestuft ist...

Wo würde ich denn den IP-Blacklist-Check machen?

Schau ich mir an. Vielen Dank.

Ein fehlender SPF könnte schon dafür verantwortlich sein. Um es zu testen, schick dir einfach mal eine E-Mail an eine iCloud-Email-Adresse und guck dir den Header der E-Mail an. iCloud schlüsselt das ganz gut auf, welche Überprüfungen gemacht wurden und welche nicht bestanden wurden.

Beachte bitte, dass eine DNS-Änderung (welche für SPF ja erforderlich ist) durchaus 12-48 Stunden dauern kann.

Eigentlich sollte doch der Provider oder ein Admin für die korrekte Konfiguration sorgen.

Ein Tipp für den Umgang mit eigenen Domains und E-Mail: Normalerweise sind Weiterleitungen an ein E-Mail-Postfach meiner Domain kostenfrei (oder nur auf 1.000 Stück begrenzt). Ich habe jedem, der eine E-Mail-Adresse von mir braucht, eine eigene E-Mail-Weiterleitung z.B. kaufhof24@domainname.de) gegeben, die in meinem privaten Postfach "privat@domainname.de" landet. Kommt Spam auf diese Weiterleitung, weiß ich, wer gehackt wurde oder Adressen verkauft. Diese Weiterleitung wird sofort gelöscht und evt. eine neue Weiterleitung angelegt. Die Adresse "privat@domainname.de" bekommt niemand von mir genannt. Ist etwas aufwendig, aber so "schalte" ich Spam sofort ab. Wenn Du E-Mail-Adressen mehrfach verwendest (z.B. newsletter@domainname.de) kannst Du sehr schnell nicht mehr nachvollziehen, wer Deine Adresse gehandelt hat.

Auf diese Art und Weise bin ich für rund 600 Adressen erreichbar, aber schreibe nur an rund 15 E-Mail-Adressen aktiv zurück.

Ich mache das ähnlich aber vereinfacht. Die Adresse privat+kaufhof24@domainname.de ist ein Alias von privat@domainname.de. Das ist bei vielen Providern wie Gmail, Outlook, Mailbox.org automatisch so.

Wird die Adresse privat+kaufhof24@domainname.de missbräuchlich genutzt, kann ich diese filtern. Gegen meine vereinfachte Vorgehensweise spricht, dass privat@domainname.de als meine E-Mail-Adresse erkennbar bleibt. Andererseits muss ich nicht erst einen Alias einrichten.

Das ist in vielen Fällen ein Trugschluss. Wenn mit DKIM/SPF keine Probleme mehr vorliegen, ist möglicherweise weder Deine Adresse, noch Deine Domain betroffen. Was die Anbieter tatsächlich blacklisten, ist in der Regel der Mail-Server Deines Anbieters. Der spielt eine viel wichtigere Rolle und kann einen schlechten Reputationswert bekommen. Dagegen kann man nicht viel machen, außer den Anbieter zu wechseln.

In der Praxis können allerdings fast alle Anbieter vorübergehend betroffen sein, auch die ganz Großen, wie Telekom, Microsoft, GMX, etc.

Ein guter Anfang um zu schauen, ob mit der Mailadresse alles OK ist, ist MX Toolbox. Da versuche es am besten mit dieser Seite:
Wenn da DMARC angewarnt wird, musst du dir noch keine Gedanken machen. Wenn da aber etwas in Blacklists oder SPF angemeckert wird, musst du dich darum kümmern.

Super, mir werden keine Probleme angezeigt. Das ist doch schon mal ein gutes Zeichen...

Schau mal hier, ob Du hier gelistet wirst: wenn ja, ist zumindestens diese Adresse verbrannt.

https://haveibeenpwned.com/

Gruß

Sind die Mail-Passwörter so komplex, dass sie nicht erraten werden können und gibt es auch kein Passwort-Recycling der Kombi Mailadresse + Mail-Passwort?

Eigentlich nutze ich recht komplexe Passwörter via Password-Manager, mit mehr als 16 Zeichen. Früher war das eher nicht der Fall, aber seit 10 Jahren sicherlich schon extremer und sicherer. Ich nutzte bisher meist eine email-Adresse für alles, ich schwenke erst seit einigen wenigen Monate um und habe eine ANmelde-Adresse und eine Standard-Emailadresse.

Ja, da werde ich mit 5 Einträgen gelistet. Die Logins sind aber schon gesichert bzw. mit neuen Passwörtern versehen.

Warum sollte diese Adresse deshalb verbrannt sein?

Ich benutze seit 25 Jahren dieselbe Emailadresse, die auch maschinenlesbar auf meiner Website steht, und für nicht-kritische Nutzerkonten (z.B. Shops, bei denen kein Zahlungsmittel hinterlegt ist), dasselbe simple Passwort, das folglich in X dieser Listen auftaucht. Ich habe nie verstanden, warum mich das stören sollte und es hatte auch nie irgendwelche negativen Folgen. Mit dem hier besprochenen Problem hat es jedenfalls sicher nichts zu tun, denn die genannten Emailprobleme hatte ich nie.

Guten Morgen,

sende bitte eine E-Mail an die auf Mail-Tester angegebene E-Mail-Adresse -
Link:
Und drücke danach auf Ergebnis prüfen.

Hier sollte 10/10 raus kommen.
Falls nicht und du Hilfe bei der Interpretation der Ergebnisse brauchst, kannst du dich gerne melden.

Viele Grüße

Ich verwende seit mind. 25 Jahren eine E-Mailadresse, die ich weltweit und intensiv nutzte und nutze. Sie ist bei Millionen Spammern bekannt .

Aktuell müssen für weltweite Kommunikation sämtliche DNS-basierten Konfigurationsmöglichkeiten passen und ggfls. scharf geschaltet sein.
Und ja - es kommt SPAM durch. Mein Zeitaufwand dafür beläuft sich auf täglich 1 bis 2 Sekunden. Damit ist dieser SPAM im Eingangsordner erkannt und gelöscht. Irgendwelchen zusätzlichen Aufwand muss und will ich nicht treiben.

Die beschriebene Mailadresse läuft derzeit auf einem Zimbra. Andere hoste ich mit Mailcow (Klasse!) und nutze Mailbox.org. Die Filterleistungen sind in etwa vergleichbar.

Als die Mailcow neu eingerichtet war, gab es Rückmeldungen der Telekom bzgl. Reputation. Das liess sich aber durch eine an die angegebene Mailadresse gerichtete Bitte um Freischaltung innerhalb eines Tages erledigen.

Will sagen, dass der Aufwand für die Restfilterung durchschlagender SPAM recht groß wird. Mein "manuelles" Verfahren ist dagegen effizient.

Eine .com Seite ohne Informationen wer sich dahinter verbirgt, kein Impressum, kein Ansprechpartner. Sehr vertrauenswürdig

Mail-Testet empfängt einfach deine Mail und wertet sie aus.
Der Dienst ist neben mx-toolbox der beste Weg kostenlos die Funktionalität und Konfiguration von Mailservern zu testen.
BTW ich setzt das Tool selber ein und administriere größere Mailserver.

Als Alternative sonst MailGenius

@sebi.st
Auch wenn du es wiederholst, es wird nicht besser. Die Seite hat kaum Bewertungen auf den üblichen Plattformen und wenn lassen sie sich nur über das pricing aus. Wenn sich jemand bei solchen Tools so versteckt, das er nur ein Kontaktformular zur Verfügung stellt und man erst einmal über whois suchen muss wer sich dahinter verbirgt hat bei mir alle Sympathien verspielt. Die Texte in der FAQ könnten von jeder x-beliebigen Seite stammen, so ähnlich klingen auch die Informationen bei aktuellen Fake Shops.

@rmayergfx
Ja, das stimmt. Jedoch ist das Risiko ist in meinen Augen überschaubar, da ich "einfach nur" eine Mail an eine gegebene Adresse schreibe.
Der empfangende Server wertet dann DKIM/DMARC/SPF aus bzw. zeigt die SpamAssasin Ergebnisse.



Mail-Genius habe ich eben zum ersten Mal ausprobiert. Die Ergebnisse sind ebenso informativ und gut aufbereitet. Hier gibt es auch ein Impressum

Als kurzes Zitat von der Seite, das auch Mail-Tester erwähnt:
Das würde ich so unterschreiben.
Wobei ich auch zugeben muss, dass Mail-Tester vor Jahren, als er noch komplett kostenlos war tatsächlich besser war. Mittlerweile ist die Anzahl an Abfragen begrenzt.

@rmayergfxAlso das ist etwas sehr zukurzgesprungen
Diese Tools wie "mail-tester.com" oder mxtools sind für Leute vom Fach unverzichtbar und seit Jahren auf dem Markt www.whois.com/whois/mail-tester.com Ohje ... das ist eher der Beweis der Beschränktheit auf DAUS und FAKE auf diesen "üblichen Plattformen".

Der Preis ist sehr überschaubar, und ich werde nicht mit Werbemails zugespammt, so wie bei Mail-Genius.