Das Ende des eigenen Mailservers ist da. Das Oligopol hat gewonnen.

Am vierten September 2022 bekennt der spanische Ingenieur Carlos Fenollosa, dass er es aufgibt, einen eigenen Mailserver zu betreiben. Wir bei GNUniX sind nicht ganz so pessimistisch wie er, kennen jedoch alle Probleme, die er schildert, aus eigener Erfahrung. [1]

Wir haben die Bilanz des spanischen Kollegen ins Deutsche gebracht. [2]

Nach dreiundzwanzig Jahren MailSelf-Hosting habe ich das Handtuch geworfen. Das Oligopol hat gewonnen.
04. September 2022 — Carlos Fenollosa

Viele Unternehmen haben versucht, E-Mail disruptiv [3] anzugreifen , indem sie sie proprietär machten. Bisher sind sie gescheitert. E-Mail ist und bleibt ein offenes Protokoll. Hurra?

Kein Hurra. E-Mail wird nicht mehr ausgeliefert . Sie können einfach keinen neuen, allgemein akzeptierten Knoten dieses Netzwerks mehr etablieren.

E-Mail ist heute ein Oligopol, ein Dienst mit Zugangsbeschränkungen, die von einigen wenigen großen Unternehmen kontrolliert werden, die das Prinzip der Netzneutralität nicht respektieren.

Ich habe meine E-Mails selbst gehostet, seit ich 1999 meine erste Breitbandverbindung zu Hause bekam. Ich fand es absolut toll, einen persönlichen Web- und E-Mail-Server zu Hause zu haben, und bezahlte extra für eine statische IP und einen echten Router, damit sich Leute von außerhalb einloggen konnten . Ich fühlte mich wie ein privilegierter Bürger des Internets und lernte unglaublich viel.

Im Laufe der Zeit wurde mir klar, dass IP-Blöcke von Endkunden auf den meisten Servern gesperrt waren. Ich bin mit meinem E-Mail-Server auf einen VPS umgezogen. Auch nicht besser. Mir wurde schnell klar, dass E-Mail-Self-Hosting ein hoffnungsloses Unterfangen war . Trotzdem habe ich aus purer Lust an Sabotage, Hartnäckigkeit und Aktivismus zurückgeschlagen. Anders gesagt, weil es richtig war.

Aber meine E-Mails werden einfach nicht mehr zugestellt. Ich könnte genausogut keinen E-Mail-Server haben.

Ab heute zeigen die MX-Einträge meiner persönlichen Domain nicht mehr auf die IP meines persönlichen Servers. Sie verweisen nun auf einen der großen E-Mail-Anbieter.

Ich habe verloren. Wir haben verloren. Man kann unabhängige E-Mail-Server nicht mehr zuverlässig betreiben.

Dies ist unethisch, diskriminierend und wettbewerbswidrig.

Was soll das heissen, wettbewerbswidrig?

Bitte bleiben Sie bei mir. Wir kommen gleich dazu.

Zunächst einige Grundlagen für alle, die möglicherweise nicht mit dem Thema vertraut sind.

Die Angelegenheit betrifft nicht nur widerspenstige Nerds.

Sie müssen mir nicht glauben. Google spuckt eine halbe Milliarde Ergebnisse für " Meine E-Mail landet direkt im Spam " aus. Durchsuchen Sie jedes beliebige technische Forum im Internet und Sie werden viele vertrauenswürdige Leute finden, die sich darüber beschweren, dass ihre E-Mails nicht zugestellt werden.

Was ist die übliche Antwort von erfahrenen Systemadministratoren? „Hören Sie auf, Ihre E-Mail selbst zu hosten, und geben Sie Provider XYZ Geld.“

Big Tech bezahlen zu müssen, um die Zustellbarkeit sicherzustellen, ist unfair, zumal viele Websites ihre E-Mails aus mehreren Gründen selbst hosten; unter anderem aus Kostengründen.

Newsletter meines Alumni-Vereins landen im Spam. Arzttermine von meinem Arzt, der einen selbst gehosteten Server mit einem Patienten-Intranet hat, landen im Spam. Wichtige Zahlungshinweise von meiner Bank landen im Spam. E-Commerce Quittungen landen im Spam. E-Mail-Benachrichtigungen an Benutzer der SaaS meines Unternehmens landen im Spam.

Sie können sich kein Postfix mehr einrichten, um Transaktions-E-Mails für Ihr Unternehmen zu versenden . Die E-Mails landen im Spam oder verschwinden einfach.

Ein Fehler und du bist raus. Für den Rest deines Lebens.

Hey, ich verstehe, dass Spam eine ernste Sache ist. Ich habe 23 Jahre lang einen E-Mail-Server betrieben. Meine Spamassassin-Datenbank enthält fast hunderttausend Einträge.

Jeder erhält Hunderte von Spam-E-Mails pro Tag. Zum Glück kennt der Mailserver bayessche Filteralgorithmen, die Sie schützen, damit die meisten Spam-Mails es nicht bis in Ihren Posteingang schaffen.

Leider ist die Rechenleistung enorm, die zum Filtern von Millionen von E-Mails pro Minute erforderlich ist. Aus diesem Grund hat sich die E-Mail-Branche einen Trick ausgedacht , um diese Kosten zu senken.

Der Trick besteht darin, einige E-Mails überhaupt nicht zu verarbeiten.

Manche E-Mails werden weder zurückgewiesen noch landen sie im Spam. Das spart Rechenleistung und damit Geld .

Diese Emails werden gelöscht, sobald sie empfangen wurden . Dies wird Blackholing oder Hellbanning genannt .

Und welche E-Mails werden so ausgefiltert?

Man weiß es nicht

Große E-Mail-Server setzen permanent ganze IP-Blöcke auf schwarze Listen und löschen E-Mails aus diesen Blöcken ohne Bearbeitung oder ohne Vorankündigung. Einige dieser schwarzen Listen sind öffentlich, andere nicht.

Wenn Sie das Problem untersuchen, geben sie Ihnen Anweisungen und machen Ihnen falsche Hoffnungen, die Zustellbarkeit herzustellen. "Tu was dir gesagt wird und alles wird gut".

Es wird nicht.

Ich habe alle Akronyme [4] implementiert , Antispam-Maßnahmen sichergestellt, meine Domain verifiziert, sichergestellt, dass mein Server weder gehackt noch zur Weiterleitung von echtem Spam verwendet wird, neue Server mit vermeintlich sauberen IPs von seriösen Anbietern hinzugefügt, alle von Hacker News empfohlenen Wundermittel ausprobiert, kafkaeske Anfrageformulare ausgefüllt, um die Legitimität meiner Server zu beweisen, die Admins einiger schwarzer Listen kontaktiert.

Bitte glaube mir. Die aktuelle IP meines Mailservers wird von mir verwaltet und in den letzten zehn Jahren ausschließlich für meine persönlichen E-Mails verwendet, von da kommt Null Spam, Nullkommanull.

Nichts hat funktioniert.

Vielleicht sind zehn Jahre legitime Nutzung zu wenig, um eine Reputation aufzubauen?

Meine Online-Community SDF wurde 1987 gegründet, vier Jahre bevor Tim Berners Lee das Internet erfand . Sie sind so alt, dass ihre FAQ E-Mail immer noch als „ Arpanet-E-Mail “ bezeichnet. Und was passiert? E-Mails von SDF erreichen keine Big Tech-Server. Ich bin mir sicher, dass die Bärte ihrer Admins grauer sind als meiner, und sie werden versucht haben, alles bis in die letzten Winkel und Ritzen zu optimieren.

Was bleibt uns noch?

Du kannst keinen Heim-E-Mail-Server aufsetzen.

Du kannst ihn nicht auf einem VPS einrichten.

Du kannst ihn nicht in deinem eigenen Rechenzentrum aufsetzen.

Irgendwann wird Ihr IP-Bereich zwangsläufig gesperrt, entweder weil ein Arschloch von Nachbar aus Ihrem IP-Block Spam verschickt, einer Ihrer Benutzer pwned [5] wird, aus Willkür, aus Versehen, es spielt keine Rolle. Die Frage ist nicht ist nicht ob sondern wann es passiert. Verabschieden Sie sich von Ihrem Mailserver. Das Spiel ist aus, das Urteil ist gefällt, es gibt keine Berufung.

Die Ära verteilter, unabhängiger E-Mail-Server ist vorbei.

Die Zustellbarkeit von E-Mails wird von Big Tech absichtlich gestört.

Absichtlich?

Ja. Ich denke, wir (sie) können es besser machen, aber wir (sie) haben uns dagegen entschieden.

Alle außer anderen großen E-Mail-Anbietern zu blockieren, ist faul und kommod unehrlich. Es nutzt Spam als Sündenbock, um die Zustellbarkeit zu beeinträchtigen und den Wettbewerb abzuwürgen.

Wenn Sie heutzutage Dienste auf E-Mail aufbauen möchten, müssen Sie für eine E-Mail-Sende-API bezahlen, die von anderen in der Branche abgesegnet wurde. Einer aus ihrer Bande .

Dieses Konzept kommt Ihnen vielleicht bekannt vor. Es heißt Schutzgelderpressung .

Es ist nur eine Frage der Zeit, bis die Regulierungsbehörden erkennen, dass Internet-E-Mail ein gewinnorientiertes Oligopol ist. Wir sollten das verhindern. [6]

Die Industrie muss selbst klare Regeln aufstellen, die hart für Spammer sind, aber jedem eine faire Chance geben.

Ein einfacher Vorschlag, bei dem alle gewinnen

Auch ich verstehe, dass Spam ein Problem ist, das nicht ignoriert werden kann. Aber machen wir es besser.

Wir haben die Technologie bereits im Einsatz, aber die Industrie hat keinen Anreiz, sich in diese Richtung zu bewegen . Niemand macht viel Aufhebens, wenn kleine Server diskriminiert werden, also ist es ihnen egal.

Aber ich glaube, dass das Risiko einer externen Regulierung ein ausreichend großer Anreiz sein sollte.

Ich fordere keine Revolution. Bitte hören Sie sich meinen einfachen Vorschlag an:

  • Lassen Sie uns Antispam-Maßnahmen beibehalten. Na sicher. Verwenden Sie weiterhin Filter und Crowdsourcing-/KI-Signale, um die Ergebnisse dieser Algorithmen zu verstärken.
  • Ändern Sie die Blacklisting-Protokolle so, dass sie nicht dauerhaft sind, und verwenden Sie eine exponentielle Abklingzeitstrafe. Nachdem Spam von einer IP erkannt wurde, sollte sie beispielsweise für zehn Minuten gesperrt werden. Dann einen Tag. Eine Woche. Einen Monat und so weiter. Dies hält Spammer davon ab, IPs nach Aufhebung des Verbots wiederzuverwenden, und ermöglicht es, den IP-Pool im Laufe der Zeit von legitimen Eigentümern zu bereinigen.
  • Schwarze Listen sollten keine ganzen IP-Blöcke enthalten. Ich bin nicht dafür verantwortlich, was mein IP-Nachbar mit seinem Server macht.
  • Hört auf mit dem Blackholing. Sie müssen nicht jede E-Mail zurücksenden, was zusätzliche Kosten verursacht, aber senden Sie bitte eine tägliche Benachrichtigung an den Postmaster, um sie zu warnen.
  • Es sollte Korrekturmöglichkeiten für legitime Server geben. Ich verlange keinen Blankoscheck. Es macht mir nichts aus, etwas Papierkram zu erledigen oder eine Gebühr zu zahlen, um zu beweisen, dass ich legitim bin. Spammer werden das nicht tun, und wenn sie es tun, werden sie sowieso auf die schwarze Liste gesetzt, nachdem sie weiter Spam gesendet haben.

Diese Änderungen sind sehr geringfügig, sie behalten größtenteils den Status quo bei und sind fast kostenlos. Mit Ausnahme des letzten Elements erfordern alle anderen keinen menschlichen Overhead und können einfach durch Optimieren der aktuellen Richtlinien und Algorithmen implementiert werden.

E-Mail-Diskriminierung ist nicht nur unethisch sondern ein Risiko für die Branche

Big Tech-Unternehmen werden ernsthaft geprüft und aufgefordert, Interoperabilität zwischen geschlossenen Systemn wie Instant Messaging und sozialen Netzwerken bereitzustellen.

Nun, die E-Mail-Nutzung liegt fünfzehn Prozent vor den sozialen Netzwerken.

Sprechen Sie darüber, den Wald vor lauter Bäumen zu vermissen. Niemand bemerkte die Ironie , Dinge zu regulieren, die weniger wichtig sind als E-Mails.

Noch sprechen die Behörden nicht über die Regulierung von E-Mail, nur weil sie ihr Funktionieren für selbstverständlich halten, aber das ist es nicht.

In vielen Ländern sind Politiker aus Sicherheits- und Vertraulichkeitsgründen gezwungen, eigene E-Mail-Server einzusetzen. Wir brauchen nur die E-Mails eines Politikers, die aufgrund schlecht implementierter oder willkürlicher Hellbans nicht zugestellt wurden, und wir haben ein ganz heißes Problem.

Wir alle erleben, was geschah, als Politiker das Internet regulierten. Ich hoffe, Sie genießen Ihre Cookie-Modals. Websurfen im Jahr 2022 ist die absolute Hölle.

Was würden die aus der E-Mail-Kommunikation machen?

Die Branche sollte die E-Mail-Interoperabilität reparieren, bevor die Politik es tut. Wir würden dabei alle gewinnen.

Carlos Fenollosa hat seinen Text unter der CC bBY-NC-ND veröffentlich und wir publizieren mit seiner ausdrücklichen Erlaubnis diese Übersetzung unter der gleichen Lizenz.

Quelle: Carlos Fenollosa, After self-hosting my email for twenty-three years I have thrown in the towel. The oligopoly has won. https://cfenollosa.com/blog/after-self-hosting-my-email-for-twenty-three-years-i-have-thrown-in-the-towel-the-oligopoly-has-won.html


Anmerkungen

[1Bislang war unser Kampf erfolgreich, unsere Mails werden zugestellt, aber unser Mailserver befindet sich im Rechenzentrum, hat eine IP Adresse aus dem Portfolio eines großen deutschen Hosters, und wird ausschließlich von uns persönlich bekannten Usern genutzt. Wir stellen fest, dass es für einen kleinen Betrieb nicht mehr möglich ist, seinen Mailserver selber zu administrieren und seinen Nutzern die zuverlässige Zustellung an alle Empfänger zu garantieren.

Ein Weg aus dem Dilemma besteht darin, sich mit Gleichgesinnten zusammenzutun, und sich Kosten und Arbeit des Serverbetriebs zu teilen. Unseren Kunden empfehlen wir meistens, für ihre Mailkommunikation den Weg zu beschreiten, den auch wir gehen: Es wird ein professionell administrierter Mailserver bei einem großen oder mittelständischen Provider angemietet und die Konfiguration von Domains, Postfächern, Filtern, Aliasen, Routen, kurz von allem, was zur Anwenderseite gehört, in die eigene Hand genommen.

Wir behalten auch einen eigene Mailserver. Dieser dient für Testzwecke und private, nicht geschäftskritische Kommunikation. Wir sind nicht bereit, unser über Jahrzehnte erworbenes Know How in die Tonne zu treten. (GNUniX)

[2CC BY-NC-ND 2008-2022 Carlos Fenollosacarlos@cfenollosa.com (deutscher Text von GNUniX, dabei kamen mehrere Online-Übersetzunssyteme zum Einsatz. Deren inhaltliche und stilistische Irrtümer wurden von GNUniX korrigiert.)

[3Adrian Daub beschreibt in seinem Buch „Was das Valley denken nennt“ den Zusammenhang und die Unterschiede zwischen den Konzepten Schöpferische Zerstörung und der Disruption. Laut Daub ist das Konzept der Disruption auf der Behauptung errichtet, dass sich die Dinge immer stärker beschleunigen und es daher nicht möglich ist, die Dinge sinnvoll zu regulieren. Diese Denkschule wird Akzelerationismus genannt. Schumpeter ging hingegen davon aus, dass Zerstörungen Widerstand hervorrufen und es daher immer bessere und tiefgreifendere Regulierung geben wird. Daher nennt Daub die Disruption auch eine Theodizee des Hyperkapitalismus.*
aus https://de.wikipedia.org/wiki/Disruptive_Technologie
*in New York Times, What Tech Calls Thinking’ Might Really Be Something Else, 13. Oktober 2020 (GNUniX)

[4Ich habe das weiter oben nicht näher erläutert, weil ich nicht wollte, dass aus diesem Artikel eine Bedienungsanleitung wird. Folgendes habe ich implementiert: DKIM, DMARC, SPF, Reverse-DNS-Lookup, SSL im Transport, PTR-Eintrag. Ich habe mich bei JMRP und SNDS von Microsoft, den Postmaster-Tools von Google, angemeldet. Ich habe meine Domain verifiziert. Ich habe 10/10 auf mail-tester.com bekommen . Vielen Dank an alle, die Lösungsvorschläge geschrieben haben, aber ich hatte kein Konfigurationsproblem. Meine E-Mails wurden aufgrund öffentlicher oder privater schwarzer Listen nicht zugestellt. (Carlos Fenollosa)

[5own – owned – ownage
(englisch to own „besitzen“) Lässt sich frei übersetzen mit dominieren, plattmachen oder deutlich stärker spielen. Owned entspricht etwa „Erwischt!“ oder „besiegt“. Ownage bezeichnet den konkreten Vorgang des ownens. Wenn es beispielsweise einem Spieler gelingt, auf überwältigende Weise eine Übermacht zu besiegen, so nennt man dies Ownage. Der Spieler ownt also seine Gegner.
Gelegentlich nutzt man den Begriff auch zur Aufwertung eines Objekts, zum Beispiel „Dieses Spiel ownt!“
Auch als pwn, pwned und pwnage bezeichnet, diese Wörter entstanden durch Tippfehler.
aus https://de.wikipedia.org/wiki/Gamersprache#P (GNUniX)

[6Hey, ich verstehe. Sicherlich ist meine kleine Verschwörungstheorie übertrieben. Irgendein Typ bei Hacker News wird mir sagen, dass sie als SRE bei Gmail arbeiten und dass ich mich total irre und dass es hundertprozentig legitime Gründe dafür gibt, warum die Dinge so sind. Okay. Tut etwas für mich, ja? Bitte leset diesen letzten Abschnitt nicht, ich ziehe ihn zurück. Ich musste das nur aus meinem System auskotzen. Danke für deine Nachsicht. Fertig? Gut. Alles weiter oben sind Tatsachen. E-Mail im Jahr 2022 ist wettbewerbswidrig. Der Gmail-Typ soll seine Geschichte dem US-Senat oder der Europäischen Kommission erklären. (Carlos Fenollosa)