Althaus blogt!

Das neuste Gerichtsurteil, was meilenweit von der Realität entfernt ist:

Wie das Landgericht Hamburg bereits im Juli des letzten Jahres verkündete, sind per E-Mail verschickte Abmahnungen grundsätzlich legitim. Das Gericht ignoriert damit berechtigte Bedenken bezüglich der Sicherheit der Zustellung per E-Mail und wälzt diese auf den Empfänger ab.

Quelle: Computerbase.de

Bitte was? Dachschaden oder wie? Sehr schön ist ja die Passage

Diese Email schickte er gleichzeitig per “Bcc”-Adressierung an seinen Kanzlei-Kollegen Rechtsanwalt XXXX, der den Zugang der Email eidesstattlich versichert.

Eh… Kopf -> Tisch!

Da spielen so viele Faktoren eine Rolle, dass ich mir nur die Haare raufen kann. Wahrscheinlich verschickt der liebe Abmahnanwalt die Mail noch via Outlook, damit sie sich ja nicht an irgendwelche Standards hält und schon ist sie futsch, sobald der Mailserver etwas rigider konfiguriert ist.

Seit ein paar Wochen (?) hat sich in meinen selbstgehosteten Mailboxen das Spamaufkommen rapide gesteigert und zwar dummerweise durch meinen eigenen Mailserver. Abgesehen von den aktuellen Weihnachtsspammails bekomme ich eine Reihe von Mails mit meinen eigenen Adressen im Absender. Dämlicher geht’s eigentlich nicht, aber es hat den nachteiligen Effekt, dass die Mails erst gar nicht durchkommen, sondern vorher ungültig (BAD_HEADER etc) aussortiert werden. Da ich selbst der vermeintliche Absender bin, schickt mir mein Server aber eine Nachricht (“nondelivery report”), dass “meine” Email nicht zu gestellt werden konnte.

Da das tierisch nervt, habe ich meinen Server nun mittels der so genannten “Sender Policy Framework“-Technik (kurz SPF) erweitert. SPF wird zwar relativ kritisch betrachtet, aber in meinem Fall stellt die Kritik kein Problem dar, da ich ja mein eigener Anbieter bin. Zu beachte ist, dass SPF eigentlich nicht gegen Spam, sondern gegen Adressfälschung gedacht ist.

Die Idee bei SPF ist, dass der Server bei einer eingehenden Email wie mail@example.org den Mailserver example.org fragt, ob die IP des einliefernden Mailservers dazu überhaupt authorisiert ist. Dazu wird ein entsprechender DNS-Eintrag überprüft. Wenn die IP ok ist (oder keine SPF-Infos vorhanden sind), wird die Email normal weiter verarbeitet. Liegt ein Missbrauch vor, wird die Email abgewiesen. Auch diverse Emailanbieter wie z.B. GMX setzen auf SPF. Ob dein Mailanbieter auf SPF setzt, kannst du überprüfen, indem du den TXT-Record der Maildomain abfragst.

Den SPF-Eintrag für meine Domains hatte ich schon vor einer Weile angelegt, nun musste ich meinen eigenen Mailserver (Postfix) noch die Kontrolle beibringen. Praktischerweise gibt es da bereits ein passendes Debianpaket, was ich einfach mit ein paar Abhängigkeiten via

installieren konnte. Dann noch schnell Postfix passend konfigurieren. Eine fluxe Anleitung liefert HowtoForge. Zu beachten ist, dass man tunlichst auf den genauen Pfad für die policy in der master.cf achten sollte. Da ich keine Ahnung hatte, wo das Skript gelandet war, hab ich auch gleich apt-file zum Suchen installiert.

Bei meinem Debian sieht das nun so aus:

Nachdem ich mein Pfadproblem gelöst hatte, ging es auch gleich los. Nach kurzer Zeit waren die ersten Erfolge im Log zu finden:

mail.log:
Jun 13 18:28:41 server postfix/policy-spf[8620]: : SPF fail (Mechanism ‘-all’ matched): Envelope-from: awotwiackart@warhammerportal.de.
Jun 13 18:28:41 server postfix/policy-spf[8620]: handler sender_policy_framework: is decisive..
Jun 13 18:28:41 server postfix/policy-spf[8620]: : Policy action=550 Please see http://www.openspf.org/Why?…

Take this evil spam scumback!

Auch wenn es für die Allgemeinheit nicht so viel bringt… mein persönlicher Frieden ist erstmal wieder gesichert. Immerhin wurden in den letzten vier Stunden schon 71 Emails abgewiesen.

Userverhalten ist ja immer interessant… aber manchmal auch ärgerlich. Nachdem ich nun ja wieder die verschmähte Mailbox abrufe, habe ich auch wieder Zugriff auf die Mailbounces eines Newsletters, der regelmäßig automatisch verschickt wird. Bounces sind immer ärgerlich, da sie ja nur unnötige Ressourcen fressen. Der Grund liegt meist bei dem Newsletter meist in verwahrlosten Emailadressen, die vom Besitzer an einer einsamen Ecke der Datenautobahn ausgesetzt werden.

Da ein manuelles Durchforsten der Bounces und ein Abgleich mit der Datenbank natürlich keine tolle Sache ist, werde ich mir wohl mal Gedanken über ein Bouncesystem machen müssen, was die Bounces automatisch auswertet. Grundsätzlich wäre der Aufwand wohl nicht nötig, aber z.Z. sind ca. 10% der Newsletteradressen tot. :/

Auf meinem Webserver läuft ein Postfix-Courier-Spamassassin-etc-System als Rundumsorglos-Mailserver. Es war ein ziemlich Krampf den am Anfang richtig einzurichten, aber irgendwann lief alles. Es gibt eine Reihe von virtuellen Mailadressen und einen lokalen Account, wo z.B. Cron- und Bouncemails landen. Nun geschah es vor einiger Zeit, dass durch eine Änderung in einem Debianpaket der lokale Account nicht mehr korrekt authentifiziert wurde. Einen Fehler konnte ich damals nicht finden und somit konnte ich nicht mehr die Mails abrufen. Nunja… manche Sachen vergisst man dann ja auch so…

Heute kam ich auf die spontane Idee das nochmal zu versuchen. Also einfach bei dem Emailkonto auf “Mails abrufen” geklickt, Passwort eingegeben und siehe da… es läuft. Da hat wohl jemand den Fehler im schuldigen Paket inzwischen behoben. Dummerweise hatten sich über die Monate (?) ein paar Mails angesammelt, die ich dann erstmal aufräumen musste. Waren auch wirklich nur ein paar…