Entgegen vorherrschender Meinung ist die Zustellung von E-Mails kein Echtzeitprozess, der innerhalb einer bestimmten Zeit abgeschlossen sein muss.

Auf dem Weg von Sender zum Empfänger wird eine E-Mail in mehreren Warteschlangen zwischengespeichert und muss warten, bis sie von den jeweiligen Mechanismen verarbeitet wird. Greylisting, SPAM- und Virenfilter sowie die Anzahl der Mails in der Warteschlange und allgemeine Systemlast beinflussen die Geschwindigkeit, mit der die Warteschlangen - sowohl beim Sender als auch beim Empänger - abgearbeitet werden.

Falls ein Mailsystem des Empfängers - aus welchem Grund auch immer - zeitweise keine E-Mails entgegen nimmt, ist es Aufgabe des Absenders, die E-Mails entsprechend den geltenden Standards erneut zuzustellen. Ein standardkonoform konfiguriertes System wird sich dabei wie folgt verhalten:

• Die ersten 60 Minuten wird alle 5 Minuten versucht, die E-Mail zuzustellen
• Nach 60 Minuten wird für 23h mindestens stündlich versucht, die E-Mail zuzustellen
• Ab dem 2 Tag wird für mindestens 4 weitere Tage mindestens täglich versucht, die E-Mail zuzustellen

Somit wird erst nach 4-5 Tagen eine Zustellung von E-Mails als endgültig gescheitert angesehen.

Leider ist es in der täglichen Praxis Gang und Gäbe, dass sich große Telekommunikationsunternehmen nicht an diese Standards halten und auch den Nutzer nicht mit entsprechenden Fehler- bzw. Statusmeldungen "belästigen" und diese wichtigen Hinweise stillschweigend nicht an den Absender zustellen. Somit entsteht schnell der Eindruck, dass E-Mails scheinbar verschwinden oder nicht ankommen, was defacto nicht passieren kann.

Sich allein auf die zeitnahe E-Mail Zustellung z. bsp. zu Überwachungszwecken zu verlassen, ist somit grundsätzlich keine gute Idee. Technologiebedingt kann von niemandem sichergestellt werden, dass eine E-Mail in einer definierten Zeit den Empfänger erreicht.

Während der Übertragung einer E-Mail vom Sender zum Empänger kann es aus verschiedenen Gründen zu Verzögerungen in der Zustellung kommen:

• E-Mail wird zuerst an den Backup MX zugestellt
• Greylisting in Action
• MTA Checks
• SPAM Filter
• Virenscanner
• Verschiedene Sicherheitseinstellungen und Rate Limits

Das stellt keine Störung und auch keine Qualitätseinbusse dar. Nach technischem Standard darf eine E-Mail mehrere Stunden oder sogar Tage unterwegs sein, bevor sie mit einer entsprechenden Fehlermeldung an den Absender als nicht zustellbar gewertet wird.

Sicherheitseinstellungen und Rate Limits

Um der zunehmenden Anzahl von Angriffen vorzubeugen werden zusätzlich zu den beschriebenen Verfahren verschiedene Maßnahmen zur Abwehr am MTA eingesetzt:

• Greylisting
• GeoIP- basierende Filter
• Rate Limits pro Absenderadresse und pro IP
• RBLs
• Einsatz von DROP-Listen (Don't Route or Peer)
• Sperrung von IPs aufgrund von fehlerhaften Anmeldeversuchen

Diese Maßnahmen können dazu führen, dass bei Angriffen oder anderweitiger starker Belastung der MTA Verbindungen ablehnt bzw. Sendeversuche mit einem temporären Fehler beantwortet. Dieses Verhalten dient dem Erhalt der Betriebssicherheit und stellt keine Ströung dar. Der sendende MTA bzw. einliefernde Client wird bei korrekter Konfiguration innerhalb der per RFC festgelegten Timeouts erneut versuchen, die E-Mail zu senden.

Greylisting

Greylisting ist eine wirksame Methode zur Vermeidung von SPAM- E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird. Greylisting ist sowohl eine Methode, um SPAM zu erkennen, als auch eine Methode, den Absender aussortierter E-Mails zu benachrichtigen.

Insbesondere E-Mail- Anbieter wie outlook.com oder GMail haben immer wieder Probleme, standardkonform mit diesem Verfahren umzugehen, wass zu Verzögerungen oder scheinbarer Nichterreichbarkeit von eingehenden E-Mails führt. Kunden unserer Webhosting- Standardprodukte können Ihre E-Mail- Domains per Support- Request auch vom standardmäßigen Greylisting ausnehmen lassen.

Folgende Einstellungen sind standardmäßig für Greylisting aktiv:

Unbekannte Absender und nicht korrekte E-Mails (z. Bsp. E-Mail trifft von einem anderen als dem im DNS als MX aufgeführten MTA ein, es existiert kein diesbezüglicher DNS - SPF Eintrag, DKIM-Konfguration fehlt, Reverse-DNS Eintrag des MTA fehlt oder ist nicht korrekt) werden für die Dauer von 5 Minuten abgelehnt. Der MTA erzeugt dazu einen standardkonformen Status:

Jun 17 11:58:52 milter-greylist: 05H9wqo9030401: addr mta.absender.de[123.123.123.80] from <info@absender.de> to <info@empfaenger.de> delayed for 00:05:00 (ACL 115)
Jun 17 11:58:52 sendmail[30401]: 05H9wqo9030401: Milter: to=<info@empfaenger.de>, reject=451 4.7.1 Greylisting in action, please come back later
Jun 17 11:58:52 sendmail[30401]: 05H9wqo9030401: from=<info@absender.de>, size=5157, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=mta.absender.de [123.123.123.80]

Den Greylisting - Status von E-Mails können Sie einfach in den Kopfzeilen der E-Mail selbst im Header "X-Greylist" prüfen. Beispiele dafür sind:

X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-4.4.3 (de-dd-srv-1234.datacenter.as42699.net [123.123.123.80]); Mon, 08 Jun 2020 08:02:0
X-Greylist: Sender succeeded SMTP AUTH, not delayed by milter-greylist-4.4.3 (de-dd-srv-1234.datacenter.as42699.net [123.123.123.80]); Sat, 06 Jun 2020 17
X-Greylist: Delayed for 00:08:44 by milter-greylist-4.4.3 (de-dd-srv-1234.datacenter.as42699.net [123.123.123.80]); Wed, 17 Jun 2020 18:11:54 +0200 (CEST)

Die standardmäßig konfigurierte Verzögerung per MTA-Status beträgt 5 Minuten, d.h. ein sich korrekt verhaltendender Absender wird die E-Mail nach spätestens 6-8 Minuten zustellen. Erfolgt die korrekte Zustellung durch den Absender, wird dieser für die Dauer von 7 Tagen nicht mehr per Greylisting verzögert.