Das hier ist kein Spam :(

Storytelling, Technology / Von / Kommentar verfassen

TL; DR. Du musst kein Spammer sein, um wie ein Spammer auszusehen.

Der Administrationsbereich dieser Seite ist neben einem ausgezeichneten Passwort ebenfalls mit einer 2-Faktor-Authentifizierung versehen. Diese Art von Authentifizierung ist dir mit Sicherheit schon untergekommen. Du loggst dich mit deinem Nutzernamen und deinem Passwort ein. Zusätzlich erhältst du eine SMS, eine E-Mail oder wirst auf deinem Smartphone aufgefordert, den Zugriff zu bestätigen. Diese 2-Faktor-Authentifizierung ist ein Muss in der heutigen Zeit. Da dieser Blog auf meinem Server läuft, wollte ich eine Authentifizierungsmethode, die ebenfalls über meinen Server läuft. Somit wird eine E-Mail an eine gewisse E-Mail-Adresse geschickt und enthält einen Code, den ich eingeben muss.

Diese E-Mails sind seit ein paar Wochen nicht mehr angekommen. Anfangs dachte ich, mein Server sei überlastet oder der Mailserver hat sich endgültig verabschiedet. Ein genauerer Blick in die Logs offenbart mir jedoch, dass Google Mail die E-Mails meines Servers schlichtweg nicht möchte.

821A21003D6B: to=<xxx@gmail.com>, relay=gmail-smtp-in.l.google.com[64.233.167.26]:25, delay=31, delays=0.67/0.28/30/0.24, dsn=5.7.26, status=bounced (host gmail-smtp-in.l.google.com[64.233.167.26] said: 550-5.7.26 This message does not have authentication information or fails to 550-5.7.26 pass authentication checks. To best protect our users from spam, the 550-5.7.26 message has been blocked. Please visit 550-5.7.26  https://support.google.com/mail/answer/81126#authentication for more 550 5.7.26 information. a8si18659377wri.570 - gsmtp (in reply to end of DATA command))

Plötzlich realisiere ich, dass keine der notwendigen Einstellungen für die Sicherheit von E-Mails aus meinem E-Mail-Server automatisch getätigt wurden. So musste ich nachträglich

  1. DKIM (DomainKeys Identified Mail) spam protection konfigurieren, die meine E-Mails mit allen notwendigen Headern ausstatten, selbst wenn die Software es im Hintergrund nicht tut.
  2. Reverse DNS Eintrag konfigurieren, die erlaubt, meine Domain (btreal.com) aus der IP Adresse (93.90.201.136) aufzulösen.
  3. SPF (Sender Policy Framework) spam protection konfigurieren, um den Missbrauch meiner Domain durch Spammer zu verhindern.
  4. DMARC (Domain-based Message Authentication, Reporting and Conformance)) konfigurieren, um zu definieren was Empfänger mit E-Mails machen sollen, je nachdem welche Ergebnisse in 1. und 3. vorkommen.

Meine E-Mails kommen endlich wieder durch, werden aber noch als Spam gekennzeichnet. Das lässt sich leider nur mit einer Nachricht an Google selbst lösen, aber sie werden hoffentlich feststellen, dass ich kein Spammer bin, sondern lediglich meine App Benachrichtigungen, die über meinen Server laufen, gerne an meine Google Adresse gesendet bekomme. Mit den Schritten 1.-4. sehe ich auch nicht mehr wie ein Spammer aus.

Wurden deine Mails irgendwann als Spam klassifiziert? Schreib mir deine Erfahrungen in die Kommentare!

Lied des Tages

Lieblingsstelle

And I’ll be (I’ll be)
Right outside your front door

Kevin Abstract – Empty

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.