(Reputations-) Problem mit Google Mail

Aktuell hat Google ein erhebliches Problem mit seiner Reputation durch den massiven Versand von Spam-eMails. Dadurch ist schon alleine der SPAM-Score, welcher durch die von vielen Mailservern herangezogenen, weltweiten Reputationslisten als "Aufschlag" gewertet wird, derzeit bei über 5.5 Punkten.

Dies kann in vielen Fällen dazu führen, dass eure eMail von unserem Mailserver als SPAM abgelehnt wird (Reject Cause: 5.7.1). Von unserer Seite her können wir das nicht ändern. Ein Whitelisting von gmail und googlemail würde uns ca. 20-30 SPAM-Mails pro Tag bescheren, das will ich weder mir noch meinem Team antun.

Daher bitten wir euch in diesem Fall: Schickt eure Mail nochmal über einen seriösen Provider. Quasi alles ist besser als Googlemail, selbst freie Dienste wie web.de. Oder erstellt das Ticket direkt über das Helpdesk - das ist auf der Kontaktseite beschrieben.

Damit endet der offizielle Hinweis. Wer aber jetzt denkt: "Warum macht mein Verein mir das Leben schwerer?" oder wen der Hintergrund detaillierter interessiert, der darf jetzt weiterlesen 😏:

Was macht Google "falsch"?

Das Problem ist, dass man bei Googlemail einfach eine Mailadresse kreieren und diese direkt verwenden kann. Ohne irgendeinen Nachweis der Identität, ohne eine bestehende, seriöse-Referenz-eMail-Adresse oder sonstige Dinge. Dies nutzen Spammer gezielt aus: Mailadressen werden automatisch erzeugt, für Spam-Versand genutzt und am nächsten Tag (oder nach wenigen Stunden) durch eine Neue ersetzt. Google scheint daran nichts zu ändern - und durch das hohe Spamaufkommen über die Google-Server werden die entsprechenden IP-Adressen dann in den Reputationslisten stark abgewertet. Mails von einem Google-Server wird also quasi schon vorab ein "Misstrauen" entgegengebracht.

Diese Reputationslisten werden laufend neu bewertet. Wenn viel Spam von einer Organisation kommt, steigt dieser Spam-Score - nimmt das Spamaufkommen ab, sinkt er wieder. Hier ein aktuelles Beispiel einer abgewiesenen Mail von heute:

Hinzu kommt massiver Spamversand über Google-Diskussionsgruppen (Google Groups). Diese kann man so nutzen, dass der Gruppeninhaber einfach Teilnehmer hinzufügen kann - ohne ein erzwungenes "Opt-In", also ohne dass der Hinzugefügte erst bestätigen muss, dass er in die Gruppe aufgenommen werden möchte.

Die Spammer kreieren also eine Gruppe mit einem Phantasienamen (oft wilde Zeichenketten) und fügen dann die eMail-Adressen aus ihren Spam-Listen hinzu. Das muss kein Mensch machen, das kann man automatisieren. Dann wird der Spam in die Gruppe geschickt. Wenn die Gruppe dann gemeldet wird und Google sie sperrt, haben die Spammer schon längst 10 neue Gruppen kreiert.

Solchen "Google-Groups-SPAM" erkennt ihr übrigens daran, dass ihr mehrere Mails mit dem gleichen (Spam-)Betreff empfangt, in dem dann gerne auch mal Abwesenheitsnotizen von (echten) Firmen auftauchen. Weil jede Antwort an die Gruppe (auch von Autorespondern) ebenfalls an alle anderen Teilnehmer weiterverteilt wird. Daher lehnt mein Mailserver eMails von Google-Gruppen per Filter sofort kategorisch ab.

All das führt zu der beschriebenen "Abwertung" des Vertrauens bei Mailservern, die Wert darauf legen, möglichst viel des "Schmutzes" herauszufiltern. Diese Probleme werdet ihr also wahrscheinlich nicht nur bei uns haben.

Warum ändert Google das nicht?

Das ist leicht beantwortet. Google gehört neben Meta zu den Top-"Datenkraken". Sie leben von den Informationen, die sie über euch einsammeln und die sie dann teuer verkaufen / verwerten (Werbung). Stichwort: Metadaten.

Eine sehr schöne Erklärung, was alleine durch die Nutzung von WhatsApp - glauben wir einfach mal, dass die Nachrichten an sich wirklich verschlüsselt sind - an Informationen gewonnen werden kann, gibt es in diesem schon etwas älterem Video:

Bei eMail ist das eigentlich noch schlimmer. Die sind bis auf wenige Ausnahmen nicht verschlüsselt und jeder Mailserver auf dem Weg kann nicht nur den Betreff und die Daten, sondern auch den Inhalt lesen. Alles weitere überlasse ich eurer Phantasie. Zum Schluss gilt aber die gute alte Weisheit:

Und somit: Nehmt doch einfach den eMail-Dienst, für den ihr ein kleines bisschen Geld bezahlt. Zum Beispiel die Mailadresse, die euch euer Internetprovider zur Verfügung stellt.