mailcertIch hatte gerade Probleme, Mails von meiner Domain an Yahoo zu senden. Die Mails, die von meinem PC und nicht über den Webmailer liefen, landeten alle mit starker Verzögerung im Spamfilter. Das heißt zwar nichts, da selbst die Mails des yahooeigenen Supports dort hineingefiltert wurden, ohne dass ich Filterregeln eingerichtet, o.ä. getan habe. Dennoch wollte ich sichergehen, dass meine Mails immer ankommen.

Wer bei einem der “Großen”, also GMX, Google etc. ist, wird weniger Probleme mit Mailfiltern haben, da sich große Mailprovider untereinander zertifizieren. Ich hatte solche Möglichkeiten, wie Remote DNS Eintrag o.ä. aufgrund meiner dynamischen IP leider nicht. Was aber machbar ist, ist das Einrichten eines  SPF Records (Sender Policy Framework). Dieser wird beim Nameserver meist als txt gehostet und erlaubt allen Mailprovidern die Rückfrage, ob es den Absender wirklich gibt.
SpamAssassin bei Host Europe wertet einen solchen Eintrag mit -2.5 im Spamcount. Bei +5 wird eine Mail dort gefiltert. Da ich bei anderen Mailern ein ähnliches Vorgehen vermute lohnt ein solcher Eintrag allemal.

Selbst eintragen kann sich leider nur, wer volle Kontrolle über seine DNS-Einträge hat. Bei regfish war das problemlos möglich.

Die nötigen Daten für den Eintrag kann man mit Hilfe von Openspf.com generieren.

Der Eintrag i.d. folgenden Abbildung ist noch recht offen. Man kann zur weiteren Eingrenzung auch IPs/Ranges oder Hostnamen angeben. Google hat jedes Mal nachgefragt -> die TTL war unwirksam.

spfeintrag

Vom Yahoo Support kam leider auf die Frage, warum die Mails gefiltert wurden erst eine Anleitung wie ich meinen Mailclienten konfiguriere und dann eine, wie ich Filtereinstellungen lösche – ich hatte keinen einzigen Filter eingerichtet. Da Yahoo leider auch keine Spamheader mitschickt, war nicht zu klären, weshalb die Mails gefiltert wurden. Auf die Vermutung hin, dass die dortigen Filter lernfähig sind habe ich mal auf “Kein Spam” geklickt und eine Mail an meine nicht weiter zu blockende Adresse gesendet.
Wenn man dann auch noch Text- und keine HTML  Mails sendet, bekommt man noch mal 0.1 Punkte gutgeschrieben ;) .
Wer evtl. auch mal seinen E-Mail Header analysieren möchte, findet im Link die SpamAssassin Tags. Bei Googlemail findet man die Bemerkung zum SPF hinter Received-SPF. Hat man etwas falsch eingestellt erscheint dort “softfail”. So eine Mail wird natürlich trotzdem zugestellt.

Eine von Yahoo patentierte und unter GPL zertifizierte Alternative zu SPF sind Domainkeys. Bei diesem Verfahren wird ein öffentlicher Key beim DNS hinterlegt und ein privater an die Mail angehängt, womit man dann zusätzlich erkennen kann, ob der Inhalt der Mail verändert wurde.

Nun kann man nur noch hoffen, dass es bald einheitlichere Filterkriterien gibt. Auch sollten dynamische IPs die Chance bekommen, ihre Mails (evtl. per Signatur) vor Filtern zu schützen, was dem Gedanken der Dezentralisierung von Diensten (siehe Cloud Computing) zugute käme. Mal davon abesehen, dass Signaturen leider  zentral verwaltet werden müssen.