Meine Email-Weiterleitung klappt (manchmal) nicht: Wieso?


Thomas Wölfer
Thomas Wölfer

10. März 2020


Weil wir so einen Fall in letzter Zeit mehrfach hatten, hier ein paar Informationen zu nicht funktionierenden Email-Weiterleitungen.

Was passiert?

Im Wesentlichen läuft es darauf hinaus: Ein Kunde war dabei von seiner "alten" @t-online.de Adresse auf was "richtiges" – also "@name-des-kunden.de" – umzustellen. Die alte Adresse sollte aber noch für eine gewisse Zeit beibehalten werden, und es kamen auch noch vereinzelt Emails über die alte Adresse an.

Würde jeder genauso machen: Es dauert einfach ein bisschen, bis die "neue" überall angekommen ist, und solange hat man halt beide Adressen gleichzeitig.

Jetzt macht man sich das Leben aber natürlich einfach: Wenn der "alte" Provider eine solche Möglichkeit anbietet, dann lässt man dort eingehende Emails automatisch an die neue Adresse weiterleiten. Und hier kommt das Problem: Denn das Weiterleiten klappt manchmal, und manchmal eben nicht. Das es manchmal nicht klappt merkt man natürlich nicht, denn die weitergeleitete Mail kommt einfach nicht an, und es gibt natürlich auch keine Fehlermeldung.

Der ursprüngliche Versender der Email bekommt aber manchmal schon eine Meldung, und da steht dann sowas drin wie "Server IP-Adresse-hier is not allowed to send Mail for domain Name-der-Ziel-Domain-hier".

Was ist da los?

Der Grund für sowas ist oft der Einsatz von DMARC ( https://de.wikipedia.org/wiki/DMARC) beim ursprünglichen Versender und eine falsch konfigurierte Weiterleitung beim "zwischen" Empfänger. Und so hängt das alles zusammen, als Beispiel:

  • Für den versendenden Mailserver (A) sind DMARC Records konfiguriert, Für (B) nicht.
  • A schickt eine Mail an Cs alte Adresse, der Server dort leitet auf eine falsche Art an die neue weiter. Dabei gehen Daten kaputt die C braucht, um die Authentizität sicherzustellen. Die Datenbankeinträge, die festlegen das dies überprüft werden soll, sind aber da. Reaktion: Die Email wird angelehnt und kommt nicht an.
  • Wenn B das gleiche über den gleichen Vermittler tut, kommt die Mail aber schon an. Grund: Das Werkzeug zum überprüfen der Authentizität – der DMARC Record - fehlt vollständig. Die Sache klappt also nicht darum, weil alles bestens ist, sondern darum, weil gar nichts überprüft werden kann. (Es kann also auch praktisch jeder "einfach so" tun, als sei er B und unter dessen Absender-Adresse Emails versenden. Will man nie, scheint B aber einfach nicht zu interessieren. Vermutlich lässt B auch seine Motorkontrollleuchte brennen.)

Man will also eigentlich, das möglichst viele Server DMARC verwenden – schon um den SPAM Versand einzuschränken. Das bedeutet, man muss die Weiterleitungen in einem solchen Fall "richtig" konfigurieren.

Nun ist es so: In der Praxis wird man keine Möglichkeit haben, den Mechanismus zum Weiterleiten beim "alten" Provider zu beeinflussen: Der alte Provider macht einfach "irgendwas, das früher immer geklappt hat" und das klappt eben nicht – was also tun?

Mein Rat: Stellen Sie entweder sicher, das Mails die Weiterleitung auch dann überleben, wenn der Absender DMARC verwendet (wenn SIe niemanden kennen: Ich bin gerne bereit Ihnen einen Testmail zu schicken.) –oder stellen Sie die alte Adresse so schnell wie möglich ganz ab: Dann kann wenigstens nie was an die alte Adresse zugestellt werden, und Versender bekommen einigermaßen zuverlässig eine Fehlermeldung, das die Zustellung nicht geklappt hat.