Moin!

Das funktioniert solange gut, wie sich der Besitzer bzw. DNS- oder Mail-Admin dieser Domain, die du als Absender angibst, nicht drum kümmert.

Naja, wenn ich drei Domains bei strato habe, ist es ja immer post.strato.de oder smtp.strato.de, variieren tut lediglich der Benutzername, mit dem ich mit beim Versand beim smtp-server authentifiziere. Das kann dann ich@example.de sein, ich2@example.de oder ich@example2.de. Ich hab nochmal im Thunderbird geschaut, der sagt, man könne auch einen smtp-Account für alle Konten nehmen, das ginge aber nicht immer.

Das entspricht ja meiner Forderung, für den Versand die Mailinfrastruktur zu nutzen, die der Domain zugeordnet ist.

Abgesehen davon: der Versand via PHPs Mailfunktion funktioniert doch auch über stratos smtp-Server. So gesehen, könnte es dem Server doch auf eine Art egal sein oder muss es ihm doch sein, ob die Authentifizierung über einen validen Kundenaccount oder über eine Datei in einem validierten Verzeichnis erfolgt. Nur weil die Datei in wasweißich /var/www/example.de/httpdocs liegt, muss ich als "From: " beim Mailen via PHP doch nicht irgendwas@example.de angeben, sondern könnte doch auch irgendwas@meineanderedomainbeistratoodersonstwo.de angeben, oder?

Sobald er aber Validierungsverfahren wie Domainkeys oder SPF einsetzt, wirst du eventuell merken, dass einige Mailserver deine Mails nicht mehr annehmen - und bei anderen Mailservern landen deine Mails im Spam, weil sie von nicht autorisierten Mailservern gesendet wurden.

Der Empfägner weiß doch aber nicht, ob ich mich beim Strato Smtp-Server mit Kundenaccount1@meineeinedomain.de angemeldet habe oder Kundenaccont2@meinezweitedomain.de, oder?

Nein, aber er weiß, welche Absenderdomain benutzt wird, und er sieht die IP des ausliefernden Mailservers. Wenn diese Kombination nicht zusammenpaßt, weil die Maildomain per DNS explizit veröffentlicht, welche IPs autorisiert sind (und deine IP das nicht ist), werden Mails abgelehnt werden.

SPF ist zumindest für dieses Negativergebnis als Spamabwehr relativ geeignet, weil es allen legitimen Domaininhabern erlaubt, zu beschränken, wer ihre Domain zum Mailversand nutzt.

Kein effektives Mittel ist es allerdings gegen Spam von den großen Freemailern. Insbesondere bei Google treiben sich ausreichend schwarze Userschafe rum, die deren Infrastruktur zum Spammen benutzen - und natürlich von den positiven SPF- und Domainkeys-Einträgen profitieren. Zusätzlich kann man deren Mailserver auch nicht einfach pauschal auf eine Blacklist setzen, weil es leider ausreichend legitime Nutzer gibt. Da hilft dann nur noch eine individuelle Inhaltsanalyse im eigenen Mailclient.

Selbstverständlich, das tun alle namhaften Provider. Wenn du eine Absenderadresse angibst, die nicht dem Account zugeordnet ist, mit dem du dich beim SMTP-Server authentifizierst, geht der Versand in die Binsen.

So dachte ich früher, bis mich dann ein kleiner Hoster dann mal "belehrte", dass die "From"-Angabe fikitiv und frei wählbar wäre. Seitdem glaubte ich das, vorher glaubte ich o.g. (;-).

Es gibt unterschiedliche From-Angaben. Die eine ist im SMTP-Dialog als Absenderangabe für den Mailserver gedacht. Die zweite steht im Mailtext, genauer im Mailtextheader - wobei der Header vom Mailserver üblicherweise mindestens um weitere Received-Zeilen ergänzt wird, und ggf. auch offensichtliche Falschangaben wie eben abweichende From-Adressen korrigiert werden können.

Warum Strato den allgemeinen Versand zuläßt, entzieht sich im Detail meiner Kenntnis. Mutmaßlich hat sich bislang noch keiner ihrer Kunden beim Spamversand ausreichend krass danebenbenommen.

Wie gesagt, es muss ja kein Spam sein. Mittlerweile habe ich einige Domains nur mit Forwarding eingerichtet und Eintrag im A-Record. Ist am billigsten. Es ist aber aus kommunikationstechnischer Sicht für mich manchmal vielleicht sinnvoll. dennoch info@meinedomainohneemailmodul.de auch als Absender zu nutzen.

Forwarding ist potentiell "böse"[TM]. Es erfordert, dass sämtliche Spamfiltermaßnahmen schon auf dem allerersten Mailserver stattfinden, an den die Mail ursprünglich geht, und dass garantiert werden kann, dass alle nachfolgenden Mailserver keinerlei Mailfilterung mehr durchführen, die zur Ablehnung der Maillieferung führen könnten. Andernfalls hast du eine wunderschöne Backscatter-Maschine gebaut.

Eines der Problemfälle ist, dass SPF nicht mehr pauschal angewendet werden darf, sondern die IP der weiterleitenden Mailinfrastruktur als Ausnahme von der SPF-Prüfung ausgenommen werden muß.

Unter dem Strich sollte Forwarding also nur angewendet werden, wenn man die volle Kontrolle über alle beteiligten Mailserver gewährleisten kann, insbesondere über deren Spamfilterverhalten.

Da mittlerweile eigentlich alle Mailprogramme mit mehreren Accounts umgehen können, kann ich kaum Begründungen nachvollziehen, warum Forwarding plausibel sein sollte.

- Sven Rautenberg