Moin!

Aber mich beunruhigt etwas, dass der Empfänger einer solchen Mail ja auch strafrechtlich wegen illegalen Spam gegen mich vorgehen könnte. Wie beweise ich dann, dass ich diese Mails nicht versende?

Indem du darauf verweist, welche IP-Adresse für den Mailversand verwendet wurde. Mails, die du versendest, weisen in der Regel das Merkmal auf, von einem definierten IP-Bereich auszugehen, oftmals sogar von einer einzelnen IP - deinem Mailserver (sofern du selbst einen betreibst oder dein Provider ihn unter einer IP eingerichtet hat).

Sowas kann man dem Internet übrigens auch mitteilen, mit SPF. Das ist ein zusätzlicher Eintrag im DNS für die jeweilige Domain, die allen, die es wissen wollen (und die vermutlich gerade Spam filtern) mitteilen, welche IPs erlaubterweise Mails deiner Domain versenden dürfen. Alle anderen dürfen es dann logischerweise nicht.

Auf http://www.openspf.org/ findest du mehr Infos (englisch) und einen SPF-Generator, der dir mit wenigen Klicks einen passenden SPF-DNS-Eintrag erstellt. Dann wäre nur noch die Frage, ob du bzw. dein Provider in der Lage ist, den im DNS einzubauen.

Es gibt bei SPF übrigens einen kleinen, aber eventuell nicht unbedeutenden Nachteil: Mailweiterleitungen funktionieren nicht mehr. Ein herkömmlicher Mailserver, der eine Mail von a@example.com empfängt auf der Adresse b@example.net, und sie dann weiterleitet an c@example.org, tut dies mit dem Absender a@example.com. Wenn der Mailserver C jetzt aber SPF prüft, sieht er den Absender A, aber den unerlaubten Mailserver B, und verweigert eventuell die Annahme.

Das Problem läßt sich lösen, indem Mailserver C gesagt bekommt, dass Mailserver B auf C weiterleitet und die SPF-Prüfung dementsprechend unterbleiben muß (weil Empfänger C das weiß, weil er es evtl. sogar selbst eingerichtet hat). Oder indem Mailserver B den Absender abändert auf b@example.net, und (damit Mailfehlermeldungen und Antworten korrekt adressiert werden) den tatsächlichen Absender a@example.com in anderen Mailheadern unterbringt (nennt sich SRS). Es muß ja nicht jeder wissen sollen, dass sich hinter B tatsächlich Adresse C versteckt.

Keines dieser Probleme allerdings betrifft dich als Anbieter der DNS-Information. Denn das schlichte Anbieten der Info, welche IP-Adresse legalerweise Mails mit deinem Absender versenden darf, ist erst einmal als neutral zu bewerten.

SELFHTML verwendet SPF übrigens schon seit längerem, sowohl im DNS für die eigene Domain, als auch für den Mailempfang.

Meine Erfahrung ist, dass das Aufkommen von Empfangsfehlermeldungen mit angeblichem selfhtml.org-Absender extrem niedrig ist (ich will behaupten "Null", aber es sind gefühlte Null).

Ebenso hilft das SPF-Filtern für hereinkommende Mails zahlenmäßig ein wenig (andere Filtermaßnahmen greifen schon früher, weshalb SPF nicht so häufig gefragt wird).

Gibt es irgendwelche Tipps, wie man dagegen vorgehen kann? Also mich an meinen Provider zu wenden, wurde mir abgeraten, weil eine mögliche Drohmail von denen, die Spamer ermuntern könnte, das Versenden von meiner Domain zu verstärken.

Dich an deinen Provider wenden ist aber eine sehr gute Idee. Da sitzen schließlich einige Menschen, die sich mit dem Thema Spam bestens auskennen sollten. Wenn du dich zwecks Problemanalyse dorthin wendest, bedeutet das ja nicht, dass die sofort eine Drohmail an irgendwen verschicken.

Im Gegenteil: Wenn die das Problem durch SPF schon für andere Kunden gelöst haben und auch dir anbieten können, ist dir ja viel mehr geholfen.

Die Spammer interessieren Drohungen übrigens nicht wirklich. Nur sehr selten gehen die Mails wirklich von IP-Adressen aus, die direkt von einem Spammer betrieben werden. Viel häufiger sind Systeme verantwortlich, deren Besitzer von dieser unerfreulichen Nutzung nicht unbedingt wissen (trojanerverseuchte Privatrechner z.B.).

Sich bei denen bzw. deren Provider zu beschweren dürfte dann aber auch nichts neues für die sein. Spam ist ein globales und enormes Problem. Deine Beschwerde dürfte in der alltäglichen Flut von Beschwerden untergehen, genauso wie deine reguläre Mail in der Flut von Werbemails untergeht und gar nicht mehr auffällt. 95% der Zustellversuche auf den SELFHTML-Mailserver werden wegen Spamkennzeichen geblockt. Und von den 5%, die durchkommen, sind vermutlich auch noch mal mindestens 50% Spam und werden vom jeweiligen Empfänger durch lokale Filtermaßnahmen aussortiert. Wie wahrscheinlich ist es, dass da irgendein Spammer sich ausgerechnet an dir rächen will, weil dein Provider sich irgendwo beschwert hat?

- Sven Rautenberg