Moin zusammen,

ich benötige mal euer Wissen.

Ich besitze seit etlichen Jahren eine Domain. Meine Haupt-Emailadresse paul@domain läuft über diese Domain. Diese Email nutze ich quasi seit Jahren für alles; als meine Standard-Kommunikations-Email, aber auch für Logins und so weiter. Ich habe mir dann einige Jahre später zusätzlich noch eine Anmeldung@domain und eine newsletter@domain angelegt, mit der ich nun newsletter und anmeldungen bewerkstellige.

Aber ich bekomme nun immer häufiger mit, dass es hier und da Probleme gibt mit Emails, die ich an andere Leute von meiner Standard-Emailadresse schicke und diese häufig im Spam landen. Meine Frau wollte mir neulich von ihrem gmx Konto eine Email weiterleiten und diese ging gar nicht erst raus bei ihr sondern wurde direkt von SpamHaus ZEN geblockt.

Was bedeutet das denn nun konkret für mich und meine Domain? Ist meine Standard-Email-Adresse verhunzt, ist die komplette Domain dahin oder wie kann ich hier wieder für mehr Sicherheit sorgen?

Ich danke euch für eure Einblicke und Hilfen.

Ich würde erstmal bei einfachen Überprüfungen anfangen: Ist bei deinem E-Mail-System/in den DNS-Einträgen korrekt DKIM und SPF eingerichtet? Ist das nicht da, führt das unweigerlich zur Einstufung als Spam.

E-Mail ist ein komplexes Thema. Selbst die Microsoft Server landen immer mal wieder auf den Blacklisten:
https://www.borncity.com/blog/2024/11/27/microsoft-e-mail-server-erneut-auf-blacklist-gelandet-nov-2024/

GMX ist ein Thema für sich. Da kommt auch viel Spam.

Was kann man dagegen tun? Nun, sofern nicht schon geschehen DKIM und SPF aktivieren und keine Standard Postfächer wie Admin@ info@ benutzen, da diese durch die Bots immer gleich als erstes mit im Spamtopf landen.

Sofern es der Provider deiner Domain zulässt kannst du auch White und Blacklist aktivieren, dann wird der Spam schon direkt am Server rejected und kommen erst gar nicht ins Postfach.

Zusätzlich kannst du noch prüfen ob die Domain oder die IP Adresse auf der Blacklist steht und sofern sie darauf steht versuchen sie dort löschen zu lassen. Gibt leider etliche Provider die immer wieder auf der Blacklist landen mit ganzen IP Adressbereichen.

Was kann man sonst noch tun?
E-Mail Adresse nicht im Klartext in Foren posten oder auf alle mögliche Verteilerlisten setzen.
Wichtige Adressen auch nur für wichtige Dinge benutzen.

Leider kann es aber auch sein, das deine Adresse bei einem Databreach bei einem Anbieter abgegriffen wurde, dann kannst du da gar nichts mehr machen, diese Adresse ist dann verbrannt, da kommen dann immer mal wieder Wellen von Spam.

Nur mal so dazu:

Hab von einer Kundin neulich folgendes gehört:

Sie hat gerade "Firma" gegründet und Strato-Hosting-Paket geordert.
Homepage soll erstellt werden (ist aber noch nicht online; nur die Strato-Seite)
E-Mail-Adresse hat sie eingerichtet und nutz sie wohl auch.

Nun kam aber von SpaKa (und nur von SpaKa) immer ihre E-Mail als unzustellbar zurück mit Info mit "poor reputation" o.ä. darin.

Nach "Recherche" hat sie wohl rausgefunden, dass ihr neues Paket (und "leere Homepage") in Verbindung mit zu sensiblen Spam-Regeln der SpaKa wohl am wahrscheinlichsten der Grund waren.
Kannte ich so auch nicht.

Immer wenn ich etwas mit SPAM bei meinen E-mails als Info erhalte, schau ich mal nach, ob meine Mails bei https://haveibeenpwned.com/ oder https://sec.hpi.de/ilc/?lang=de , ob meine Mails da enthalten sind.
(ich weiss darüber z.B. , das ca. 2012, 2023 oder 2014 eine E-Mail von mir, die ich nur für und mit/bei Adobe benutzt hab, dort mal "geklaut" und dann im Netz verteilt wurde - bis heute übrigens)

Ja das Netz vergisst nichts und einmal validierte E-Mails werden munter unter den Spammern weiterverteilt/verkauft.

Schau doch mal hier, hilft dir vielleicht weiter:

Aber heißt das, dass lediglich diese Email-Adresse verbrannt ist oder ggf. auch die komplette domain? Oder würde es reichen eine neue Email-Adresse auf der selben Domain einzurichten?

Danke für den Hinweis. Ich bin bei one.com mit meiner Domain. DKIM ist standardmäßig aktiviert, SPF habe ich nun noch hinzugefügt.

Auch DMARC gehört zum Pflichtprogramm (Artikel ist von united-domains, es gibt sicherlich bessere Info-Quellen)

White- & Blacklist sind von Seiten meines Providers one.com aktiviert, etliches landet im Spam-Filter. Problematischer ist eher, dass meine Email anscheinend schon als risky eingestuft ist...

Wo würde ich denn den IP-Blacklist-Check machen?

Schau ich mir an. Vielen Dank.

Ein fehlender SPF könnte schon dafür verantwortlich sein. Um es zu testen, schick dir einfach mal eine E-Mail an eine iCloud-Email-Adresse und guck dir den Header der E-Mail an. iCloud schlüsselt das ganz gut auf, welche Überprüfungen gemacht wurden und welche nicht bestanden wurden.

Beachte bitte, dass eine DNS-Änderung (welche für SPF ja erforderlich ist) durchaus 12-48 Stunden dauern kann.