Oktober 2016 – Probleme beim E-Mail-Empfang?

Futurama Meme

Probleme beim E-Mail-Empfang?

Diesen Monat wollen wir auf ein Thema eingehen, welches uns (und sicherlich nicht nur uns) im Arbeitsalltag immer wieder begegnet: E-Mails, die mysteriöserweise nicht ankommen, im Spam landen, oder beim Versand Rückmeldungen vom allseits beliebten MAILER-DAEMON auslösen.

Wer sich die Mühe macht und die Fehlermeldungen durchliest, wird immer wieder auf Meldungen wie „550 SPF-check failed“ oder ähnliches stossen. Leider sieht das alles für den Laien doch sehr kryptisch aus, weshalb wir hier nun versuchen werden, etwas Licht ins Dunkel zu bringen.

Zunächst müssen wir die Grundlagen klären. Dazu muss man sich mit den gängigsten Methoden der E-Mail Authentifizierung auseinandersetzen: DKIM und SPF.

Hintergrund
Hintergrund der ganzen E-Mail Problematik ist wie so oft das Phishing, bzw. der Spam. Immer wieder versuchen sich Versender solcher Nachrichten als jemand anderes auszugeben – auch was die E-Mail Adresse betrifft. Um solchen Betrugsversuchen vorzubeugen, werden die nachfolgenden Authentifizierungssysteme eingesetzt.

DKIM – DomainKeys Identified Mail
Bei dieser Art der Authentifizierung wird in den DNS Einstellungen der versendenden Domäne ein öffentlicher Schlüssel hinterlegt. Beim Versand wird jede E-Mail mit einer digitalen Signatur versehen, die dann vom Empfänger entschlüsselt wird, indem der im DNS des Senders publizierte öffentliche Schlüssel verwendet wird. Stimmen die Hash-Werte der E-Mail nach dem Entschlüsseln nicht mit den Originalwerten überein, kann der empfangende Server eine Annahme verweigern.

SPF – Sender Policy Framework
SPF soll im Vergleich zu DKIM weniger eine allgemeingültige Authentifizierungsmethode darstellen, als dazu dienen, den Versand von E-Mails unter falschen Absenderangaben zu verhindern. Es wird vor allem zur Abwehr von Spam eingesetzt.
Auch bei SPF muss ein Eintrag in den DNS-Einstellungen der versendenden Domäne vorgenommen werden. Hierzu wird ein TXT Eintrag gesetzt, welcher IPs bzw. Domainnamen enthält, die zum Versand berechtigt sind. Der empfangende Server prüft dann anhand des SPF-Records des sendenden Servers, ob dieser überhaupt dazu berechtigt ist, E-Mails mit dieser Adresse zu verschicken.
Detailliertere Informationen zum Thema SPF finden Sie übrigens im Artikel SPF im Detail – korrektes einrichten von SPF-Records in unserem Blog.

Hürden
Die Implementierung von DKIM und SPF erfordert ein gewisses technisches Knowhow im Umgang mit DNS Einträgen. Da man hier schnell gravierende Probleme verursachen kann, sollten solche Anpassungen nur von Spezialisten vorgenommen werden.

Wenn Sie immer wieder Probleme mit Spam oder mysteriöserweise verlorengegangenen Mails haben, kommen Sie gerne auf uns zu. Eventuell kann die Einrichtung der obengenannten Techniken hier Abhilfe schaffen.