Emails vom HiOrg-Server werden hausintern als Spam erkannt

Technik & Fragen
1

Hallo,

unsere Mitarbeiter bekommen HiOrg-Interne Emailadressen. Sobald jetzt ein oder zwei Dienste im HiOrg-Server per Email benachrichtigt werden, werden nach der ersten oder zweiten Benachrichtigung die Emails vom HiOrg-Server als Spam eingstuft.

Verständlich irgendwie, wenn bei einem Emailserver in kurzer Zeit mehrere hundert Emails eintrudeln… aber trotzdem wollen wir natürlich, dass die Emails beim Helfer ankommen.

Kann man hier was einstellen / regeln, dass das nicht passiert?

Gruß

2

Hallo Mister.X,

die Bewertung eines SPAM-Filters setzt sich aus zahlreichen Faktoren zusammen, die in der Summe dann entweder einen Grenzwert überschreiten oder eben nicht.

Einige Faktoren beziehen sich auf…

  • die Reputation des versendenden Servers (hier sind wir absolut “sauber”),
  • die Art und Wege der Zustellung (dazu haben wir bereits alle Register zur Optimierung gezogen, soweit dies möglich ist wenn trotzdem die E-Mail-Adresse des Absenders als Empfänger von Antworten oder Zustell-Benachrichtigungen gelten soll)
  • den Inhalt der E-Mail (nun ja, darauf können wir nur begrenzt Einfluss nehmen :wink: )
  • die Meldung von anderen Nutzern, dass solche E-Mails SPAM wären

Wenn trotzdem Fehl-Einstufungen als SPAM verhindert werden sollen, gibt es folgende Möglichkeiten:

  • Eintragen unserer Domain *.hiorg-server.de in eine “Whitelist” des SPAM-Filters (kann der Admin des E-Mail-Servers)
  • Speichern der Absender-Adresse(n) bei den persönlichen Kontakten
  • Information und Bitte an alle Empfänger, solche E-Mails nie als SPAM zu markieren, sondern stattdessen lieber deren Versand schon im HiOrg-Server zu unterbinden (Bereich “Meine Daten - Benachrichtigungen”)
  • Konsequentes Markieren betroffener Mails als “KEIN SPAM” - eventuell ist der genutzte SPAM-Filter ja “lernfähig”
1 „Gefällt mir“
3

Hallo und vielen Dank für die Antwort.

(dazu haben wir bereits alle Register zur Optimierung gezogen, soweit dies möglich ist wenn trotzdem die E-Mail-Adresse des Absenders als Empfänger von Antworten oder Zustell-Benachrichtigungen gelten soll)

Hier versteh ich tatsächlich nicht, was wenn die Email des Absenders von … gelten soll. Ist das diese Funktion, die man bei Outlook auch nutzen kann, um Direkt Antworten an xyz@example.org anzubieten? Ist das so gemeint?

den Inhalt der E-Mail (nun ja, darauf können wir nur begrenzt Einfluss nehmen :wink: )

das sind natürlich wir, die sowas verursachen würden… aber bislang gehen darüber meist die normalen Einsatzmeldungen raus… also sollte der Inhalt ja nicht ein Problem darstellen :slight_smile:

Weiterhin werde ich den Exchange-Admin mal entsprechend informieren und ihn bitten die Whitelist zu erweitern oder zu erstellen.
Bei dem Hinweis, dass die Empfänger das markern sollen… hier bin ich eher skeptisch, dass der Großteil das macht bzw. kann… aber auch das werden wir bei Bedarf entsprechend so weitergeben!

Vielen Dank für die Antwort.

Gruß

4

Tatsächlich gibt es unterschiedliche Arten, wie man den „Absender“ einer E-Mail in den technischen Meta-Daten („Header“) einer E-Mail angeben kann, z.B. die Felder „From“, „Sender“, „Reply-To“, „Envelope-From“, „Return-Path“ und noch einige mehr. In der Realität werden meist mehrere davon, teilweise mit unterschiedlichen Angaben, gefüllt. Welche Felder genutzt werden und mit welchem Inhalt, bestimmt nicht nur wen Antworten (durch eine Person) oder automatisierte Zustell-Benachrichtigungen erreichen, sondern spielt auch eine große Rolle bei der automatischen Prüfung einer E-Mail auf SPAM-Merkmale.

Beim Versand von E-Mails in Ihrem Namen aus dem HiOrg-Server heraus, müssen die folgenden Anforderungen erfüllt sein:

  • Wenn der Empfänger auf „Antworten“ klickt, muss eine Antwortmail an Sie als Absender geschickt werden
  • Auch automatisierte Benachrichtigungen über Zustellungsprobleme (z.B. Mailbox des Empfängers ist voll, E-Mail-Adresse existiert nicht, Mail wurde von einem Filter nicht akzeptiert,…) sollen bei Ihnen als Absender ankommen, damit Sie über das Problem informiert sind und die Information ggf. über einen anderen Weg zustellen können.

Da die meisten E-Mail-Anbieter inzwischen Positiv-Listen (z.B. über das SPF-System) führen, welche Server in Ihrem Namen Mails versenden dürfen, ist es nicht ganz einfach für unseren Server zu behaupten die Mail wäre tatsächlich von Ihnen: Mit dieser Aussage würde die Mail sofort als SPAM gelöscht (weil unser Server nicht in der Liste der erlaubten Sender steht).

Stattdessen wäre es zwar möglich für jeden Nutzer im HiOrg-Server eine Weiterleitungs-Mail xxxx@users.hiorg-server.de einzurichten und diese als Absender anzugeben, aber auch dies bringt folgende Probleme mit sich:

  • Beim Empfänger kann es zu Durcheinander führen, wenn der bekannte Absender plötzlich unter einer anderen/neuen E-Mail-Adresse sendet
  • Wenn der Empfänger sich diese E-Mail-Adresse speichert kann es später Probleme geben, wenn der betreffende Nutzer (und damit auch seine Pseudo-Mailadresse) gar nicht mehr im HiOrg-Server existiert
  • Alle Antworten laufen dann auch über unseren Server (der die Mail an den tatsächlichen Empfänger weiter schickt), das wollen wir schon alleine aus Datenschutzgründen möglichst vermeiden

Zur einfachen Erfüllung der o.g. Anforderungen trotz der geschilderten Probleme gibt es leider keine Musterlösung, da tatsächlich jede Kombination aus „Richtlinien des Mailproviders des Absenders“ und „Mailserver des Empfängers“, sowie auch noch das genutzte E-Mail-Programm des Empfängers zu unterschiedlicher Interpretation der o.g. Datenfelder und Umgang mit der E-Mail führt.

Wie man es dreht oder wendet - technisch gesehen versuchen wir nun mal Mails zu versenden die möglichst so aussehen sollen als würden sie von einem „Dritten“ stammen (dessen echten Mailserver wir nicht kontrollieren können). Leider können wir gegenüber dem Empfänger nicht beweisen dass wir die Erlaubnis (bzw. sogar die Aufforderung) dazu haben. Alleine schon deshalb erregen unsere Mails zwangsläufig beim Mailserver des Empfängers einen gewissen SPAM-Verdacht, selbst wenn unser Mailserver 100% sauber konfiguriert ist und die aktuellsten Zertifikate und Verschlüsselungen einsetzt.

Die meisten großen Mailanbieter bieten die Möglichkeit, gewisse Richtlinien per Schnittstelle abzufragen. Dies tun wir automatisiert und regelmäßig, um dann bei bestimmten Absender-/Empfänger-Kombinationen schon vorhersehen zu können, dass eine „normale“ Zustellung (unter Beachtung der o.g. Bedingungen) nicht möglich sein wird. In einem solchen Fall wechselt unser Mailserver automatisch auf die o.g. „Notlösung“ mit Angabe der „Umleitungs“-Mailadresse von unserem Server als Absender, um ein Verwerfen der E-Mail oder Zustellung im SPAM-Ordner zu vermeiden.

Wie Sie sehen, ist das Thema leider alles andere als trivial, hat uns schon viel Zeit und Energie gekostet (die Sie als Nutzer überhaupt nicht wahrnehmen können, weil alles komplett hinter den Kulissen abläuft), und bedarf auch der regelmäßigen Anpassung und Gegensteuerung durch uns. Dies wollte ich zusammenfassen mit der o.g. Bemerkung „…haben wir bereits alle Register zur Optimierung gezogen“ :wink:

Viele Grüße,
Christoph

1 „Gefällt mir“
5

Hallo, dass es viel Arbeit ist, die ich bzw. wir als Benutzer nicht mitbekommen, das ist mir klar.

Aber… trotz der vielen Arbeit, die sie in Bezug auf Sicherheit betreiben, vielen Dank für die recht ausführliche Rückmeldung.

Es erscheint tatsächlich so, dass es schwierig ist, das es OHNE Spam durchgeht, gerade wenn sie beschreiben, dass es wirklich auf die Kombination von Absender, Empfänger und persönlichen Einstellungen ankommt.

Dann kann man wohl kaum noch was optimieren… ausser den hiorg-server.de auf die White-List zu setzen.

Gruß
und nochmals vielen Dank.

1 „Gefällt mir“
6

Hallo,

inzwischen habe ich auch einen SPAM-Kandidaten.

Dazu die Frage, ob schon mal erwogen wurde die „Notlösung“ auch händisch aktiveren zu können?

bYe

7

Hallo,

Das Verfahren unterscheidet je nach Absender-Domain, d.h. wenn würde es für ganze Domains auf einmal aktiviert werden. Für die eigene Domain einer Organisation wäre dies kein großes Problem, aber es ist nicht möglich, dass einzelne Nutzer die Einstellungen für allgemeine E-Mail-Domains wie GMX, Web.de o.ä. beinflussen.

Bitte melden Sie sich mit ihrem konkreten Problem bzw. einem Beispiel (Absender-E-Mail-Adresse, Empfänger-E-Mail-Adresse, Versand-Zeitpunkt) bei support@hiorg-server.de und wird werden uns den Fall genauer ansehen.