Schlechte Fehlermeldungen und das Sperren von Trashmail

[ReactivateMe347]

Hallo. Ich bekam nach dem Einloggen auf einmal die Meldung
"Du bist eingeloggt, allerdings wurde dein Account deaktiviert, weil E-Mails nicht zugestellt werden konnten. E-Mail-Adresse aktualisieren."
Verwundert verfasse ich eine Email an die verwendete Adresse, die anstandslos "sofort" ankommt. Dann ändere ich die Mailadresse und ändere sie dann zurück auf die ursprüngliche. Da heißt es auf einmal:
"Die eingegebene E-Mail-Adresse wurde von einem Administrator gesperrt. Bitte versuche eine andere."
Weiteres Probieren offenbart: Es geht wohl gar nicht um die konkrete Mailadresse, sondern um die Domain. Ich habe eine Trashmail-Adresse verwendet, die jetzt offensichtlich auf eurer Blockliste steht.

Zunächst einmal sind die Fehlermeldungen grob irreführend - das könnt ihr besser! Vielleicht stimmt die erste Meldung sogar, weil euer Mailserver vor dem Versand gegen die Blacklist geprüft wird - für den Nutzer ist das aber vollkommen unverständlich.

Wieso werden Trashmail überhaupt gesperrt, warum darf der Nutzer nicht entscheiden, ob er das nutzen möchte? Eurer FAQ nach habt ihr einen Inhaltsbasierten Spamschutz - das wäre noch der einzige Grund, das ich mir erklären könnte, das zu verbieten.

 

[Steffen]

Ich muss etwas ausholen.

In der Forumsoftware hatten wir schon "seit Ewigkeiten" eine Blacklist mit einigen Trashmail-Providern hinterlegt, deren Verwendung bei der Registrierung und beim Ändern der E-Mail-Adresse unterbunden wird. Denn wir möchten es zwar einfach machen, einen Account zu erstellen. Aber wir möchten es auch nicht zu einfach machen. Schließlich sollen Account-Sperren nicht zu einfach umgangen werden können und auch Spammer sollen es nicht allzu leicht haben. Natürlich ist uns bewusst, dass man sich auch mehrere Adressen bei "normalen" E-Mail-Providern klicken kann. Aber das erfordert etwas mehr Aufwand als das Anlegen einer neuen Trashmail-Adresse. Dem einen oder anderen Troll oder Spammer ist das dann vielleicht irgendwann zu viel Aufwand und er sucht sich eine andere Beschäftigung.

(Zudem kann man mit der im Account hinterlegten E-Mail-Adresse sein Passwort zurücksetzen. Wenn man da aber eine kryptische Trashmail-Adresse hinterlegt hat, an die man sich nicht mehr erinnert, dann hilft einem das Passwort-Zurücksetzen-Feature nicht weiter. Dann ist der Account schnell futsch und die Leute betteln per E-Mail darum, wieder Zugang zu "ihrem" Account zu erhalten. ^^)

Allerdings haben wir die angesprochene Liste mit Trashmail-Providern in den letzten Jahren nur selten aktualisiert. Folglich war sie zuletzt nicht mehr besonders effektiv (neue Trashmail-Provider kommen hinzu, bestehende Trashmail-Provider erweitern ihr Domain-Portfolio). Seit gestern weisen wir wieder deutlich mehr Trashmail-Provider ab. Wieso?

Anlass war, dass in den vergangenen Monaten, Wochen und insbesondere Tagen vermehrt Bounce-Mails in unserem Postfach forum@... eintrudelten. Nanu, eigentlich sollten Bounce-Mails doch mittels VERP in einem speziell dafür vorgesehenen Postfach landen und dort automatisch ausgewertet werden können. Was war denn da los? Wie sich herausstellt, gibt es einen Dienst "betterbounces" (der Name ist die reinste Farce), der unter Missachtung von Internet-Standards Bounces an die falsche Adresse zustellt ("From"-Header anstatt Envelope-Sender) und darin Werbung einbaut. Ein Opt-Out von diesem "Service" ist nicht möglich (deren Opt-Out für einzelne E-Mail-Adressen ist kaputt und ein Domain-Opt-Out gibt es nicht).

Was konnten wir also gegen diese nervenden E-Mails tun? Wie sich herausstellte, scheint dieser "tolle" Dienst ausschließlich von einigen Trashmail-Providern und von keinem normalen E-Mail-Provider genutzt zu werden. Deshalb lehnen wir seit gestern wieder verstärkt Trashmail-Provider ab. Sind Trashmail-Provider damit jetzt ein Kollateralschaden von "betterbounces"? Einerseits ja, denn ohne die "betterbounces"-Bounces hätten wir vermutlich nicht gerade jetzt nochmal vermehrt Trashmail-Anbieter gesperrt (irgendwann aber vermutlich doch). Andererseits nein, denn wie oben erläutert ist es für eine Community ohnehin nicht gut, wenn das Erstellen eines neuen Accounts zu einfach ist. So weit, so gut.

Zusätzlich dazu, dass jetzt also wieder vermehrt Trashmail-Provider bei der Registrierung (und beim Ändern der E-Mail-Adresse) abgewiesen werden, habe ich gestern auch bestehende Accounts mit Trashmail-Adressen deaktiviert. Schließlich können bestehende Accounts ja genauso Bounces auslösen wie neue Accounts. Diese Deaktivierungen betrafen stark überwiegend Wegwerf-Accounts mit 0 Beiträgen (bekommen die Deaktivierung also vermutlich nie mit), manche haben den Account aber auch aktiver genutzt (wie du). Das hat dann zu der von dir eingangs erwähnten Fehlermeldung geführt, deren Part "weil E-Mails nicht zugestellt werden konnten" leider falsch ist. Weil ich für diese Account-Deaktivierungen nicht ohne größeren Aufwand eine eigene Formulierung umsetzen konnte, weil diese Account-Deaktivierungen eine einmalige Sache sind und weil die Fehlermeldung einen trotzdem in die richtige Richtung lenkt (ändere deine E-Mail-Adresse), habe ich die in einem Punkt falsche Formulierung in Kauf genommen. Das ließe sich besser lösen, da hast du Recht, aber nur mit unverhältnismäßig hohem Aufwand, weshalb ich mich dagegen entschieden habe. Bitte entschuldige die Umstände!

Die Fehlermeldung "Die eingegebene E-Mail-Adresse wurde von einem Administrator gesperrt. Bitte versuche eine andere." habe ich jetzt geändert in: "Die eingegebene E-Mail-Adresse wurde von einem Administrator gesperrt. Bitte versuche eine andere (insbesondere keine von einem Trashmail-Provider)." Damit sollte zumindest diese Fehlermeldung sofort klar sein.

 

[ReactivateMe347]

Zunächst vielen Dank, dass du so ausführlich auf die Hintergünde eingegangen bist. Ganz nebenbei habe ich dadurch noch VERP kennen gelernt.
Bei der zweiten Meldung sehe ich weiterhin das Problem, dass eine Adresssperrung benannt wird, obwohl eigentlich eine Domain gesperrt ist - Aber mit der Zusatzinformation kommt man jetzt wohl leichter darauf.

Mit den "verlorenen" Accounts naja ist man selbst schuld, irgendwie muss man ja beweisen, dass es der eigene Account ist. Bei solchen Seiteneffekte würde ich bei einer derart technikafinen Zielgruppe wie hier erwarten, dass die Nutzer das verstehen. Die von mir jetzt verwendete Adresse ala lksdflfjfkpot@web.de ist für die Wiederherstellung genauso problematisch, auch anderes betrifft nicht unbedingt trashmails vs. non-trashmail. Ich hätte vermutlich nur die Dienste gesperrt, die "betterbounce" nutzen und auf diese explizit hingewiesen, aber "trashmail raus" macht natürlich weniger Arbeit für euch.

PS: Habe mit der Mailadresse wohl einen Trigger für die Spamerkennung gefunden

 

[Steffen]

Mit den "verlorenen" Accounts naja ist man selbst schuld, irgendwie muss man ja beweisen, dass es der eigene Account ist.

Soweit denken viele, aber keineswegs alle.

Ich hätte vermutlich nur die Dienste gesperrt, die "betterbounce" nutzen und auf diese explizit hingewiesen, aber "trashmail raus" macht natürlich weniger Arbeit für euch.

Soweit ich weiß gibt es keine Liste aller Domains, die "betterbounces" nutzen. Zudem hat das allgemeine Sperren von Trashmail-Providern wie oben erläutert weitere Vorteile.

 

[flashbytes]

Hallo@Steffen,

danke für die Ausführung. Folgendes möchte ich zu bedenken geben:
a) Der Grund dafür, dass ich hier in diesem Thema gelandet bin: ich wechsle alle meine E-Mail-Adressen von google mail zu fastmail.fm.
Die Domains, die ich bisher probiert habe, werden alle als Trash-Mail abgelehnt, also frage ich: gibt es irgendeine akzeptable fastmail-Domain, die ich für ComputerBase nutzen kann? Ich kann mir auch nicht vorstellen, dass fastmail diese better-bounces nutzt.

b) Da meine aktuelle google mail Adresse funktioniert, gehe ich davon aus, dass gmail.com nicht von CB blockiert wird. Dabei ist es bei gmail so einfach wie noch was einen Alias (und damit im Grunde eine neue E-Mail-Adresse zu generieren - sogar on-the-fly). Hier sehe ich einen Widerspruch.

Mit der Hoffnung, dass ich doch noch meine E-Mail-Adresse bei CB auf fastmail wechseln kann,
flashbytes

 

[Steffen]

Ich habe gerade mit Verwunderung festgestellt, dass die Domain fastmail.fm seit Ewigkeiten auf einer manuell gepflegten Blacklist stand (mindestens seit 2012, genau kann ich es nicht sagen). Ich habe sie jetzt von dieser Liste entfernt, sodass du eine fastmail.fm-Adresse eintragen können solltest.

 

[flashbytes]

Vielen Dank! Es hat jetzt problemlos funktioniert.

 

[Nutzerkennwort]

Anlass war, dass in den vergangenen Monaten, Wochen und insbesondere Tagen vermehrt Bounce-Mails in unserem Postfach forum@... eintrudelten.

Schön, dass das Thema einmal behandelt wird und die Seite der Admins beleuchtet. Diese Art von Sperren betreffen ist bei diversen Web-Registrierungen anzutreffen, wobei die jeweiligen Begründungen unterschiedlich sein mögen.
Dennoch denke ich, dass nicht alle Temp-Mail-Betreiber "rum-bouncen". Eigentlich ist doch euer Anliegen, dass nicht zu viele "für euch" unangenehme Kundschaft im Forum landet. Schade ist nur, dass ihr damit E-Mail-Dienste
ausschließt und andere wieder nicht.

 

[ReactivateMe347]

b) Da meine aktuelle google mail Adresse funktioniert, gehe ich davon aus, dass gmail.com nicht von CB blockiert wird. Dabei ist es bei gmail so einfach wie noch was einen Alias (und damit im Grunde eine neue E-Mail-Adresse zu generieren - sogar on-the-fly). Hier sehe ich einen Widerspruch.

Soweit ich weiß lassen sich gmail-Aliase sehr einfach erkennen bzw. zuordnen, da sie aus "Alias+EchteAdresse@gmail.com" bestehen. Entsprechend darf eine Gmail-Adresse kein + im regulären Namen tragen und kann so erkannt werden. Es ist also kein "wirkliches" Alias. Das ist einer der Gründe, warum ich Gmail nicht nutze.

 

[Flachtaucher]

Wieder hochschubs.

Ist euch bekannt, dass GMX auch beim kostenlosen Mail-Account neben 2 regulärer ...@gmx.de-Adressen bis zu 20 weiterer sogenannte "Fun-Emails" mit solch kuriosen Domainnamen wie ...@alphafrau.de anbietet? Letztendlich sind das Aliase und gehören zu einem Account. Genau diese Domain wurde bei meiner Reaktivierung auch als "Trashmail-Provider" abgelehnt.
Ich bitte euch daher, auch diese Domains zu whitelisten, denn ...@gmx.de lasst ihr ja auch zu.
Falls keiner von euch einen GMX-Account hat kann ich euch die Liste gerne liefern, es gibt so einige dieser Domains.

 

[Steffen]

Gerade die Domain alphafrau.de werden wir bestimmt nicht freischalten, so oft wie die in der Vergangenheit für Doppelaccounts missbraucht wurde.

Letztendlich sind das meines Erachtens nach gewöhnliche Trashmail-Domains. Dass dahinter ein klassischer E-Mail-Provider steht, ändert daran meiner Ansicht nach nichts.

 

[weltmeister]

Gerade die Domain alphafrau.de werden wir bestimmt nicht freischalten, so oft wie die in der Vergangenheit für Doppelaccounts missbraucht wurde.

Nach der Logik müsste man dann pauschal jeden unschuldigen Mail Anbieter / Nutzer mit verurteilen...

Letztendlich sind das meines Erachtens nach gewöhnliche Trashmail-Domains. Dass dahinter ein klassischer E-Mail-Provider steht, ändert daran meiner Ansicht nach nichts.

Naja, nach deiner oben beschriebenen Logik eures Vorgehens besteht hier jedoch der Aufwand der regulären Adresse beim Anbieter, diese Mail Kürzel werden innerhalb des Mail Accounts zusätzlich erstellt.

Ehrlich gesagt verstehe ich die komplette Argumentation nicht, es gibt diverse E-Mail Anbieter bei denen man genauso fix eine Adresse erstellen kann wie bei einem Trash-Mail Hoster.
Ich verstehe zumindest, dass Ihr keine Wegwerf-Mails erlaubt (wegen der Zustellbarkeit) aber generell ganze Provider zu blockieren, weil da irgendwer mal gesperrt wurde!? Ist doch ein Kampf gegen Windmühlen.

 

[usb2_2]

Nach der Logik müsste man dann pauschal jeden unschuldigen Mail Anbieter / Nutzer mit verurteilen

Besonders auch Microsoft mit jeder zugehörigen Adresse, da man dort auch mal eben einen Alisa bekommen kann und fast jeder einen Account hat.

 

[phil.]

Ich verstehe zumindest, dass Ihr keine Wegwerf-Mails erlaubt (wegen der Zustellbarkeit) aber generell ganze Provider zu blockieren, weil da irgendwer mal gesperrt wurde!? Ist doch ein Kampf gegen Windmühlen.

Ob das nur irgendwer ist und ob der Kampf sich nicht doch rechnet, darfst du CB überlassen. Genauso wie die Details.
Steffen wird weder sich, noch den Moderatoren unverhältnismäßige Arbeit auferlegen, aber genauso möglichst geringe Einschränkungen bei der Mailadresse einstellen. ;)

 

[weltmeister]

Ob das nur irgendwer ist

Willst du damit sagen Ihr habt Probleme mit Gruppen von Menschen oder interpretiere ich das falsch?

ob der Kampf sich nicht doch rechnet

Sprechen wir vom gleichen Kampf?
Irgendein Mail Provider sperren hindert niemand an irgendwas, sondern bestraft nur alle die beim selben einen Account haben. Generalverdacht oder Sippenhaft ist ein ganz schlechter Ratgeber der an dunkelste Zeiten erinnert... genauso wie Kampf gegen Menschen....

darfst du CB überlassen.

Ich will da gar nix mit zu tun haben, bin extrem froh nur Zuschauer zu sein.

Genauso wie die Details.

Naja hab einfach auf die Diskussion hier mit Steffen geantwortet, dürfte legitim sein...

Steffen wird weder sich, noch den Moderatoren unverhältnismäßige Arbeit auferlegen, aber genauso möglichst geringe Einschränkungen bei der Mailadresse einstellen.

Arbeit nennst du das? Dachte das machen Leute in der Freizeit bisschen nebenher. Dann ist ja alles gut!

 

[phil.]

Meine Antworten sind genauso legitim.
Mir persönlich könntest du jedoch ein Gefallen erweisen - bleibe Zuschauer.
Unterlasse deine persönlichen Unterstellungen in diesem Forum, sie sind Off-Topic und definitiv keine konstruktive Kritik.

 

[Steffen]

Ich verstehe zumindest, dass Ihr keine Wegwerf-Mails erlaubt (wegen der Zustellbarkeit) aber generell ganze Provider zu blockieren, weil da irgendwer mal gesperrt wurde!?

Das stimmt nicht. Alphafrau ist kein Mail-Provider, sondern eine Trashmail-Domain von GMX. Wir sperren keinen "ganzen Provider".

Unabhängig davon hatte ich in meinem sehr ausführlichen Beitrag oben (#2) ausführlich erläutert, dass wir natürlich nicht mit absoluter Sicherheit verhindern können, dass sich jemand einen Doppelaccount erstellt. Aber wir möchten es auch nicht unnötig einfach machen. Da ist das Sperren von Trashmail-Domains ein in meinen Augen sehr guter Weg.