Microsoft-Blacklist: Undelivered Mail Returned to Sender
Gestern Abend hatte ich auf Mastodon Folgendes geschrieben:
Microsoft lehnt grundsätzlich E-Mails ab, die von meinem E-Mail-Server stammen. Mit dem Problem bin ich allerdings nicht alleine, wie ich nach einer Recherche feststellen konnte. Daher lasse ich seit Monaten keine Registrierung beim Kuketz-Forum über Microsoft-Adressen (hotmail.de, outlook.de etc.) zu – die E-Mails würden schlichtweg nicht ankommen.
Morgen werde ich das Verschärfen und jede E-Mail von einer Microsoft-Adresse gleich direkt am E-Mail-Server ablehnen. Privat und geschäftlich.
Daraufhin erhielt ich einige Reaktionen via Mastodon und auch per E-Mail, daher möchte ich auf die Problematik nochmal etwas ausführlicher eingehen.
Microsoft sperrt grundsätzlich alle E-Mail-Server aus, die sich auf der Spamhaus Blacklist befinden. Mein E-Mail-Server ist allerdings keine Spamschleuder und ist dort folglich auch nicht gelistet. Neben der Spamhaus Blacklist filtert / sperrt Microsoft noch nach eigenen Kriterien, die leider nicht transparent sind. Weshalb eine IP-Adresse oder ein ganzer Netzbereich auf der Microsoft internen Blacklist landet, können nicht einmal die Microsoft Mitarbeiter vollständig nachvollziehen – so jedenfalls meine Erfahrung.
Ich kann nur für mich sprechen bzw. was ich bisher herausgefunden habe, weshalb mein E-Mail-Server regelmäßig (alle paar Monate wieder) auf der Microsoft Blacklist landet. Der Grund: Sobald ein benachbarter Root-Server aus dem gleichen Netzbereich wie mein E-Mail-Server Spam an Microsoft-Adressen versendet, sperrt Microsoft »großzügig« komplett /24 (IPv4) oder /48 (IPv6) Subnetze. Natürlich bekommt man das nicht mit, sondern bemerkt es erst, wenn eine E-Mail an eine Microsoft-Adresse ausgliefert werden soll:
550 5.7.1 Unfortunately, messages from [94.16.123.112] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Das ist natürlich ärgerlich, insbesondere wenn es sich um geschäftliche E-Mail-Korrespondenz handelt, die zügig zugestellt werden sollten.
Im Grunde kann man jetzt nur noch eines tun: Einen Delisting-Antrag stellen. Also ein Microsoft-Formular ausfüllen und dort erklären, weshalb der E-Mail-Server aus der Blacklist entfernt werden sollte. Anschließend erhält man meist nach wenigen Minuten eine automatische Antwort mit einer »Support request number«. Im Normalfall teilt Microsoft binnen 24 Stunden mit, ob die IP-Adresse bzw. der E-Mail-Server von der Blacklist entfernt wurde. Das nennt sich bei Microsoft:
conditionally mitigated
Leider ist die Entfernung von der Microsoft-Blacklist meist keine dauerhafte Lösung. Nach ein paar Wochen / Monaten geht der Spuk wieder von vorne los.
Fassen wir also zusammen: Trotz eines sauber konfigurierten E-Mail-Servers, der auf keiner Spamliste geführt wird, kann es vorkommen, dass Microsoft den E-Mail-Server auf seine interne Blacklist setzt. Der Vorgang ist weder transparent noch wird man darüber informiert.
Letztendlich habe ich mich daher entschieden, ein allerletztes Mal einen Delisting-Antrag zu stellen. Sobald mein E-Mail-Server wieder auf der Microsoft-Blacklist landet, werde ich alle E-Mail-Adressen von Microsoft direkt an meinem E-Mail-Server abweisen. Die Begründung ist einfach:
Ich kann nicht antworten – obwohl die Versender höchstwahrscheinlich eine Antwort erwarten. So wissen die Empfänger wenigstens, dass ich nicht antworten werde bzw. kann.
Adieu Gmail, GMX, Outlook und Co. – E-Mails unter Kontrolle Teil1
Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
