DMARC-Policy: Yahoo killt Mailinglisten-Mitgliedschaften
Eine harte Vorgehensweise des Mailproviders Yahoo sorgt derzeit für riesige Probleme beim Betrieb von großen Mailinglisten.
Der DMARC-Standard soll helfen, Spam und Phishing einzudämmen. Große Mail-Provider wie Google, Microsoft und Yahoo haben die Methode implementiert. DMARC ("Domain-based Message Authentication, Reporting and Conformance") ist eine Methode, mit der ein Sender-Provider empfangenden Mailservern anzeigen kann, wie sie eine Mail behandeln sollten, falls bestimmte, vom Sender aufgestellte Regeln, nicht eingehalten werden.
Gegen die Regeln kann es verstoßen, falls das im SPF-Eintrag vorgegebene Routing einer Mail nicht eingehalten oder die DKIM-Signatur der Nachricht zum Beispiel durch Verändern der Betreffzeile oder Anfügen eines Footers zerstört wird. Yahoo hat nun seine DMARC-Policy verändert und damit die Betreiber von Mailinglisten weltweit in Not gebracht. Die Änderung sorgt nämlich dafür, dass Nachrichten von Yahoo-Sendern nach der Verarbeitung durch Mailinglisten-Software beim Versuch der Übergabe an die Server der Empfänger abgewiesen ("REJECT") werden, wenn diese auf Einhaltung von DMARC prüfen. Und genau das tun alle großen Mailprovider mittlerweile.
Durch das REJECT erhalten viele Abonnenten von Mailinglisten zurzeit keine Nachrichten. Das ist aber nicht das größte Problem: Das REJECT führt zusätzlich dazu, dass empfangende Server die Nachrichten nicht nur blocken, sondern an die Mailinglisten-Software zurückwerfen ("bouncen"). Geschieht dies mehrere Male hintereinander – je nach Aktivität der Mailingliste kommen schnell einige E-Mails zusammen –, wird ein Automatismus in der Mailinglisten-Software den Empfänger deaktivieren oder ihn gänzlich aus der Abonenntenliste entfernen ("unsubscribe").
Yahoos DMARC-Policy führt also derzeit dazu, das Yahoo-Sender den massenhaften Unsubscribe von Mailinglisten-Abonnenten fremder Domains verursachen. Angesichts solch mangelnder Weitsicht bei der Policy-Änderung spart die internationale Postmaster-Szene auch nicht an Kritik.
Mittel- und langfristig ist Abhilfe in Sicht. Aber bis es soweit ist, wird der Alleingang wohl viel unnötigen Schaden anrichten. John Levine, Autor mehrere SMTP-bezogener RFCs, empfiehlt daher etwa, vorübergehend kategorisch E-Mails von Yahoo-Senderdomains abzulehnen und den gelockten Sendern den Wechsel zu anderen Freemail-Diensten zu raten.
Wer die Mailinglisten-Software Mailman einsetzt, kann schon heute Nachrichten DMARC-konform verarbeiten. Seit Version 2.1.16 beherrscht Mailman die DMARC-konforme Verarbeitung. Wie das geht, erklärt Ralf Hildebrandt, E-Mail-Experte und seit Jahren ehrenamtlicher Postmaster bei Python.org, in einem Blog-Artikel.
Falls Sie nicht auf die Version 2.1.16 aktualisieren können oder kein eine andere Mailinglisten-Software als Mailman benutzen, könnte Ihnen möglicherweise ein MILTER helfen, an dem die Firma sys4 im Auftrag eines Teams zur Verbesserung der Interoperabilität zwischen Mailinglisten und DMARC in diesen Stunden arbeitet (Anm. d. Red.: Der Autor dieser Meldung ist Mitarbeiter von sys4). Das MILTER wird den From-Header einer Nachricht an eine Mailingliste so verändern, dass das geforderte "alignment" von SPF und DKIM eingehalten werden wird. Wir erwarten ein Release der Software in den nächsten Tagen. (hob)
