Follow

❗ACHTUNG | GMX-Nutzer❗
Wenn ihr ein Postfach bei "gmx.net" unterhaltet, dann solltet ihr vielleicht besser über einen Wechsel nachdenken. Bestenfalls zu einem vertrauenswürdigeren Anbieter. Hintergrund: Seit einiger Zeit leitet gmx.net seinen "Outbound Record" über Google, genauer über "mail-ed1-f47.google.com" [209.85.208.47] / "mail-ed1-f41.google.com" [209.85.208.41]. Zudem weist der Dienst eklatante Mängel im Hinblick auf SPF, DKIM und DMARC auf.
❗Wechseln - sofort❗
mecsa.jrc.ec.europa.eu/de/find

@danilo Was zur fickenden Hoelle?!?!Das wuerde ja mehr oder weniger bedeuten,dass GMX nur eine umbenannte Version von GMail ist 🤢 Also jetzt bin ich echt sprachlos.Das haette ich von GMX niemals erwartet,auch wenn ich es privat schon laenger nicht mehr aktiv nutze.

@nipos Ich sage nur "E-Mail made in Germany" respektive "Bullshit made in Germany". Aber na ja, relativiert wird der Umstand dadurch, dass "nur" der Outbound Record davon betroffen ist. Sprich, "nur" alles was aus dem gmx.net-Postfach rausgeht, wird über "mail-ed1-f47.google.com" [209.85.208.47] / "mail-ed1-f41.google.com" [209.85.208.41] geleitet.

@danilo Das ist ja schlimm genug.Eingehend ist wohl der Grossteil Spam,das ist bei jedem Postfach so,aber ausgehend gehts auch haeufig um wichtige Informationen.Da koennen die viel mehr abgreifen 🤢

@nipos Da muss ich dir energisch widersprechen - nicht jedes E-Mail-Postfach ist zwangsläufig spam-verseucht. Allerdings merkt man das als Nutzer erst dann, wenn man tatsächlich den Schritt gewagt hat und zu einem vertrauenswürdigeren "NO BULLSHIT" Provider umgezogen ist.

Und, ich wiederhole mich gerne:
"E-Mail made in Germany" respektive "Bullshit made in Germany"

@danilo Bei sowas krieg ich Pickel.

mailbox.org und Posteo sind super empfehlenswert. Schon seit Jahren dort. Noch nie auch nur eine einzige Spam-Mail dort bekommen.

@PrivacyBlog In jedem Fall erwähnenswert und für "Privat" als Geheimtipp zu verstehen:
dismail.de

@danilo Der Testbericht scheint mir kaputt zu sein. Ich habe noch nie echte Mail von gmx.net gesehen, die nicht über einen der mout.gmx.net reinkam.

Dass man generell von gmx FreeMail abraten sollte ist eine andere Sache. Die User da werden auf dem Webinterface derart von Werbung bombardiert, dass es eigentlich fast unbenutzbar ist.

@galaxis Wie "Testbericht kaputt"? Wie oder was meinst du (obigen Link zum MECSA-Testergebnis)? Gleich vorweg: Der ist erreichbar (eben noch mal überprüft).

@danilo Ich meine speziell den Verweis auf die Google-Adresse in Erweitert -> Outbound Records.

Ich hab' die MECSA-Doku nur überflogen, aber eine Möglichkeit wäre, dass jemand den Test für diesen Report für eine GMX-Adresse angefordert hat, auf die MECSA-Mail dann aber über GMail geantwortet hat. Oder sowas in der Art.

@danilo (Wie die Info unter Outbound Records zustande kommt, habe ich in der MECSA-Doku allerdings auch nicht gefunden...)

@galaxis Verstehe. Weitere Details oder weiterführende Links gibt es dort meines Wissens nicht. Ein angeforderter Test muss meines Wissens zwingend über den Provider bestätigt werden für den er angefordert worden ist. Kommt die Bestätigung aus einer anderen Richtung, wird die Anforderung vom System (MECSA) verworfen und nicht beantwortet. Ich beobachte das schon seit einiger Zeit, also nicht erst seit gestern oder seit letzter Woche. Kann mir in dem Zusammenhang nur schwer vorstellen, dass ...

@galaxis ... die Anfragen immer wieder von ein und demselben Member auf ein und demselben (falschen) Weg eingehen. Ich kann es mir wirklich nicht vorstellen.

@danilo Seltsam. Ich werd' morgen mal ein bisschen damit rumspielen - kannte MECSA bisher nicht.

@galaxis Ich selber habe dort schon einige solcher Anfragen eingereicht (innerhalb der letzten 18 Monate etwa). Natürlich funktioniert das nur, wenn man bei dem Provider, für den man ein Testergebnis anfordern möchte, auch ein Postfach unterhält. Daher weiß ich eben auch, dass eine Anforderung verworfen wird und unbeantwortet bleibt, wenn die Bestätigung aus der falschen Richtung respektive vom falschen Provider kommt.

@galaxis Nichtstestotrotz kann und will ich nicht ausschließen, dass sich auch dieses System (MECSA) im Fall der Fälle austricksen lassen würde. Allerdings wäre das auch mit einem gewissen Aufwand verbunden und würde nicht zuletzt detailliertes Fachwissen voraussetzen. Ich behaupte mal kühn: Für Otto-Normalverbraucher nicht durchführ- und/oder realisierbar.

@danilo Ich habe mal extra einen GMX-Testaccount angelegt, und tatsächlich sieht das Ergebnis damit anders aus: mecsa.jrc.ec.europa.eu/de/find

Der Outbound Record enthält die IP-Adresse, mit der die Antwortmail bei MECSA eingeliefert worden ist (habe ich mit einer Domain und Mailserver unter meiner Kontrolle zusätzlich ausprobiert). Ich bin daher weiter der Meinung, dass der von Dir verlinkte Report einen Fehler enthält - woher der auch immer kommen mag.

@danilo Alles andere (also Insbesondere ein Versand von Mails über Google-Infrastruktur) wäre auch relativ seltsam - siehe "EMail made in Germany" - Initiative, wo GMX/web.de/1&1 Mitinitiatoren sind.

Wie gesagt, als Mailanbieter empfehlen würde ich die trotzdem niemandem (höchstens als "im Zweifelsfall besser als Google / Microsoft / Yahoo, wenn's wirklich kein Geld kosten darf").

@galaxis An dieser Stelle nochmals vielen Dank für die Unterstützung! Erschreckend und frustrierend zugleich ist, dass der von der EU-Kommission initiierte Prüfprozess so einfach ausgehebelt werden kann. Das führt "MECSA" ad absurdum. 🙄

@danilo Kann mir jemand erklären, was mit "outbound record" gemeint ist?

@chpietsch Klar, gerne! Ist weiter oben von mir schon mal angesprochen worden. "Outbound Record" ist für den E-Mail-Ausgang zuständig. Umgekehrt ist "MX Record" für den E-Mail-Eingang zuständig.

@danilo @chpietsch meinst du das SPF-Eintrag? Dort steht momentan kein Google?

@danilo hahaha von der Werbung und dem Registrierungsformular, dem man die halbe Lebensgeschichte erzählen muss mal abgesehen?

@danilo Ich weiß ja nicht, ob das wirklich so stimmt... Bisher auch noch nicht so erlebt. Das ist eigentlich das, was ich von GMX Konten immer als Outbound sehe postmaster.gmx.com/en/email-se

@danilo Und wer sagt, dass derjenige, der den MECSA-Test in Auftrag gegeben hat, nicht einfach einen alternativen Postausgangsserver angegeben hatte? MECSA lässt sich SOOO leicht in die Irre führen!

@danilo schrieb "... über einen Wechsel nachdenken. .... Hintergrund: Seit einiger Zeit leitet gmx.net seinen "Outbound Record" über Google, ...."

Das heisst, Aktivitäten, die dem #deutschen Anbieter verboten sind, die kann #Google völlig legal & im Einklang mit US-Recht betreiben: Absaugen, Analysieren, Personalisieren, Deine Identität verkaufen.

Ich persönlich empfehle #Posteo Email. Als Kunde extrem zufrieden, haben die besten Testergebnisse, sind ++ glaubwürdig.

Und #Deutsch ;-) :-)

@case2tv (@ all) Erschreckend und schlimm zugleich, dass sich der Prüfalgorithmus der EU-Kommission (MECSA) so derart einfach austricksen lässt. Das macht mich sprachlos.

@case2tv (@ all) Da muss man sich schon ernsthaft fragen, inwieweit man diesem Online-Prüftool überhaupt trauen und inwieweit man dieses überhaupt als Grundlage verwenden und womöglich weiterempfehlen kann.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!