Schlechte Fehlermeldungen und das Sperren von Trashmail

ReactivateMe347

Cadet 3rd Year
Dabei seit
Dez. 2018
Beiträge
61
Hallo. Ich bekam nach dem Einloggen auf einmal die Meldung
"Du bist eingeloggt, allerdings wurde dein Account deaktiviert, weil E-Mails nicht zugestellt werden konnten. E-Mail-Adresse aktualisieren."
Verwundert verfasse ich eine Email an die verwendete Adresse, die anstandslos "sofort" ankommt. Dann ändere ich die Mailadresse und ändere sie dann zurück auf die ursprüngliche. Da heißt es auf einmal:
"Die eingegebene E-Mail-Adresse wurde von einem Administrator gesperrt. Bitte versuche eine andere."
Weiteres Probieren offenbart: Es geht wohl gar nicht um die konkrete Mailadresse, sondern um die Domain. Ich habe eine Trashmail-Adresse verwendet, die jetzt offensichtlich auf eurer Blockliste steht.

Zunächst einmal sind die Fehlermeldungen grob irreführend - das könnt ihr besser! Vielleicht stimmt die erste Meldung sogar, weil euer Mailserver vor dem Versand gegen die Blacklist geprüft wird - für den Nutzer ist das aber vollkommen unverständlich.

Wieso werden Trashmail überhaupt gesperrt, warum darf der Nutzer nicht entscheiden, ob er das nutzen möchte? Eurer FAQ nach habt ihr einen Inhaltsbasierten Spamschutz - das wäre noch der einzige Grund, das ich mir erklären könnte, das zu verbieten.
 

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
13.897
Ich muss etwas ausholen.

In der Forumsoftware hatten wir schon "seit Ewigkeiten" eine Blacklist mit einigen Trashmail-Providern hinterlegt, deren Verwendung bei der Registrierung und beim Ändern der E-Mail-Adresse unterbunden wird. Denn wir möchten es zwar einfach machen, einen Account zu erstellen. Aber wir möchten es auch nicht zu einfach machen. Schließlich sollen Account-Sperren nicht zu einfach umgangen werden können und auch Spammer sollen es nicht allzu leicht haben. Natürlich ist uns bewusst, dass man sich auch mehrere Adressen bei "normalen" E-Mail-Providern klicken kann. Aber das erfordert etwas mehr Aufwand als das Anlegen einer neuen Trashmail-Adresse. Dem einen oder anderen Troll oder Spammer ist das dann vielleicht irgendwann zu viel Aufwand und er sucht sich eine andere Beschäftigung.

(Zudem kann man mit der im Account hinterlegten E-Mail-Adresse sein Passwort zurücksetzen. Wenn man da aber eine kryptische Trashmail-Adresse hinterlegt hat, an die man sich nicht mehr erinnert, dann hilft einem das Passwort-Zurücksetzen-Feature nicht weiter. Dann ist der Account schnell futsch und die Leute betteln per E-Mail darum, wieder Zugang zu "ihrem" Account zu erhalten. ^^)

Allerdings haben wir die angesprochene Liste mit Trashmail-Providern in den letzten Jahren nur selten aktualisiert. Folglich war sie zuletzt nicht mehr besonders effektiv (neue Trashmail-Provider kommen hinzu, bestehende Trashmail-Provider erweitern ihr Domain-Portfolio). Seit gestern weisen wir wieder deutlich mehr Trashmail-Provider ab. Wieso?

Anlass war, dass in den vergangenen Monaten, Wochen und insbesondere Tagen vermehrt Bounce-Mails in unserem Postfach forum@... eintrudelten. Nanu, eigentlich sollten Bounce-Mails doch mittels VERP in einem speziell dafür vorgesehenen Postfach landen und dort automatisch ausgewertet werden können. Was war denn da los? Wie sich herausstellt, gibt es einen Dienst "betterbounces" (der Name ist die reinste Farce), der unter Missachtung von Internet-Standards Bounces an die falsche Adresse zustellt ("From"-Header anstatt Envelope-Sender) und darin Werbung einbaut. Ein Opt-Out von diesem "Service" ist nicht möglich (deren Opt-Out für einzelne E-Mail-Adressen ist kaputt und ein Domain-Opt-Out gibt es nicht).

Was konnten wir also gegen diese nervenden E-Mails tun? Wie sich herausstellte, scheint dieser "tolle" Dienst ausschließlich von einigen Trashmail-Providern und von keinem normalen E-Mail-Provider genutzt zu werden. Deshalb lehnen wir seit gestern wieder verstärkt Trashmail-Provider ab. Sind Trashmail-Provider damit jetzt ein Kollateralschaden von "betterbounces"? Einerseits ja, denn ohne die "betterbounces"-Bounces hätten wir vermutlich nicht gerade jetzt nochmal vermehrt Trashmail-Anbieter gesperrt (irgendwann aber vermutlich doch). Andererseits nein, denn wie oben erläutert ist es für eine Community ohnehin nicht gut, wenn das Erstellen eines neuen Accounts zu einfach ist. So weit, so gut.

Zusätzlich dazu, dass jetzt also wieder vermehrt Trashmail-Provider bei der Registrierung (und beim Ändern der E-Mail-Adresse) abgewiesen werden, habe ich gestern auch bestehende Accounts mit Trashmail-Adressen deaktiviert. Schließlich können bestehende Accounts ja genauso Bounces auslösen wie neue Accounts. Diese Deaktivierungen betrafen stark überwiegend Wegwerf-Accounts mit 0 Beiträgen (bekommen die Deaktivierung also vermutlich nie mit), manche haben den Account aber auch aktiver genutzt (wie du). Das hat dann zu der von dir eingangs erwähnten Fehlermeldung geführt, deren Part "weil E-Mails nicht zugestellt werden konnten" leider falsch ist. Weil ich für diese Account-Deaktivierungen nicht ohne größeren Aufwand eine eigene Formulierung umsetzen konnte, weil diese Account-Deaktivierungen eine einmalige Sache sind und weil die Fehlermeldung einen trotzdem in die richtige Richtung lenkt (ändere deine E-Mail-Adresse), habe ich die in einem Punkt falsche Formulierung in Kauf genommen. Das ließe sich besser lösen, da hast du Recht, aber nur mit unverhältnismäßig hohem Aufwand, weshalb ich mich dagegen entschieden habe. Bitte entschuldige die Umstände!

Die Fehlermeldung "Die eingegebene E-Mail-Adresse wurde von einem Administrator gesperrt. Bitte versuche eine andere." habe ich jetzt geändert in: "Die eingegebene E-Mail-Adresse wurde von einem Administrator gesperrt. Bitte versuche eine andere (insbesondere keine von einem Trashmail-Provider)." Damit sollte zumindest diese Fehlermeldung sofort klar sein. :)
 

ReactivateMe347

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Dez. 2018
Beiträge
61
Zunächst vielen Dank, dass du so ausführlich auf die Hintergünde eingegangen bist. Ganz nebenbei habe ich dadurch noch VERP kennen gelernt.
Bei der zweiten Meldung sehe ich weiterhin das Problem, dass eine Adresssperrung benannt wird, obwohl eigentlich eine Domain gesperrt ist - Aber mit der Zusatzinformation kommt man jetzt wohl leichter darauf.

Mit den "verlorenen" Accounts naja ist man selbst schuld, irgendwie muss man ja beweisen, dass es der eigene Account ist. Bei solchen Seiteneffekte würde ich bei einer derart technikafinen Zielgruppe wie hier erwarten, dass die Nutzer das verstehen. Die von mir jetzt verwendete Adresse ala lksdflfjfkpot@web.de ist für die Wiederherstellung genauso problematisch, auch anderes betrifft nicht unbedingt trashmails vs. non-trashmail. Ich hätte vermutlich nur die Dienste gesperrt, die "betterbounce" nutzen und auf diese explizit hingewiesen, aber "trashmail raus" macht natürlich weniger Arbeit für euch.

PS: Habe mit der Mailadresse wohl einen Trigger für die Spamerkennung gefunden :D
 

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
13.897
Mit den "verlorenen" Accounts naja ist man selbst schuld, irgendwie muss man ja beweisen, dass es der eigene Account ist.
Soweit denken viele, aber keineswegs alle. ;)

Ich hätte vermutlich nur die Dienste gesperrt, die "betterbounce" nutzen und auf diese explizit hingewiesen, aber "trashmail raus" macht natürlich weniger Arbeit für euch.
Soweit ich weiß gibt es keine Liste aller Domains, die "betterbounces" nutzen. Zudem hat das allgemeine Sperren von Trashmail-Providern wie oben erläutert weitere Vorteile.
 
Top