Seit einigen Jahren habe ich nun schon einen MobileMe beziehungsweise iCloud Account. Auch wenn ich mein E-Mail Postfach bei MobileMe/iCloud nie aktiv genutzt habe, wollte ich es natürlich (besonders auf die Erkennung und Abwehr von SPAM) testen. Bei einem ersten Test ist mir bereits aufgefallen, dass einige Mails mit einem eindeutigen SPAM Inhalt zwar vom MobileMe/iCloud Mailserver einwandfrei angenommen aber nicht in mein Postfach zugestellt wurden. Dieses Phänomen lies sich mit anderen SPAM lastigen E-Mails reproduzieren. Neulich hatte ich das Problem erneut, allerdings mit einer durchaus legitimen Mail. Ich habe mit einem Freund nur unsere Pläne für einen Kinobesuch abgestimmt. Kurz vor dem Kinobesuch haben wir mittels Mail noch kurz etwas umgeplant. In diesem Zusammenhang hat er mir dann mitgeteilt meine vorherige Mail nicht bekommen zu haben. Da habe ich einmal in das Logfile meines Mailserver geschaut und die Problematik mit den verloren gegangenen Mails bei iCloud scheint mich dieses Mal erwischt zu haben. Hier erstmal die Logfile Einträge:

postfix/smtp[26155]: Untrusted TLS connection established to mx5.mail.icloud.com
[17.172.34.69]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Also die SMTP Session steht schon mal. Dann kommt der wichtige Part. Mein Mailserver sendet die E-Mail raus.

postfix/smtp[26155]: AABBCCDDEEFFGG: to=<xxxxx.xxxxxx@me.com>, relay=mx5.mail.icloud.com
[17.172.34.69]:25, delay=6.6, delays=1.2/0.12/3.1/2.1, dsn=2.5.0, status=sent (250 2.5.0 Ok.)

Soso, der iCloud Mailserver hat die Mail also angenommen. Dieser Teil „status=sent (250 2.5.0 Ok.)“ des Logfile Eintrages bestätigt dies.

Über dieses Problem haben sich im Internet hier und da immer mal wieder einige User beschwert. Apple hat das Problem übrigens  auch in einem Supportdokument aufgenommen. Dort heißt es:

„Aufgrund der Komplexität der Aufgabe, Spam genau zu erkennen und zu filtern, kann es in seltenen Fällen dazu kommen, dass eine legitime E-Mail von einer erwünschten Quelle blockiert wird und Ihren Posteingang nicht erreicht. Dies wird als Falsch-Positiv bezeichnet.“

Ich persönlich stehe ja auch dem Standpunkt das es beim Thema SPAM Handling genau zwei Möglichkeiten gibt:

  • Die E-Mail wird angenommen und der SMTP Dialog zwischen den Mailservern wird ordnungsgemäß mit einem „250 2.5.0 OK“ abgeschlossen und abgebaut. Die weitere SPAM Erkennung erfolgt mittels nachgeschalteter Mechanismen wie zum Beispiel SpamAssassin und bei einem positiven Match wird die E-Mail als SPAM gekennzeichnet und in das Postfach des entsprechenden Users zugestellt
  • Die E-Mail wird angenommen der SMTP Dialog wird allerdings offen gehalten und im Hintergrund läuft die SPAM Erkennung in Echtzeit. Bei einem positiven Match wird der SMTP Dialog dann mit einem „550 Content Rejected“ abgebrochen. Da die E-Mail nicht angenommen wurde ist man mit dieser Methode auch rechtlich auf der sicheren Seite, da die Mail wie gesagt nicht angenommen wurde und der Sender erhält eine entsprechende Unzustellbarkeitsbenachrichtigung. Der Nachteil dieser Lösung ist natürlich, dass man sehr viel Rechenpower benötigt und die der SMTP Dialog natürlich lange offen bleiben kann was dann zwangsläufig auch zu einem Timeout beim senden Mailserver führen kann.

Die Tatsache Mails einfach verschwinden zu lassen ist überhaupt nichts für mich. Wenn ich ehrlich bin dreht sich bei mir bei so einer Vorgehensweise wie die von Apple beim Thema SPAM der Magen um. Am Ende des Tages muss aber jeder für sich selbst entscheiden ob er die iCloud E-Mail Services nutzen möchte oder nicht. Sagt aber hinterher nicht, ich hätte euch nicht vor einem solchen Problem gewarnt! 🙂

1 Comment

  1. Geht gar nicht. Auch E-Mail-Adressen sollten eine grundlegende Rechtssicherheit bieten. Das heißt eine Mail wird entweder angenommen und zugestellt oder sie wird abgelehnt. Zudem müssen die Regeln für eine Nichtannahme klar definiert sein, z.B. „Alle IPs die auf Blacklist XY stehen oder ungültige PTR-Records haben“.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Close