Seit Weihnachten 2013 wurden Mails der Uni-Server an Hotmail-Adressen (@hotmail.com und @hotmail.de, aber auch @live.com und @outlook.com - alle betrieben von Microsoft) vielfach abgewiesen. Nach langem Disput mit dem "Hotmail Sender Support" sind diese Einschränkungen seit gestern Abend entfallen.

Es fing damit an, dass am ersten Weihnachtstag wieder mal Spam-Mails über unsere Server verschickt worden, eingeliefert mit Kennung und Passwort eines Benutzers, der diese Daten wohl auf eine Phishing-Mail herausgegeben hat. Bis unsere Automaten den Angriff erkannt und die betroffene Benutzerkennung gesperrt hatten, waren einige Spam-Mails an Hotmail-Adressen zugestellt worden, woraufhin bei Hotmail nicht nur die Adressen der sendenden Server gesperrt wurden, sondern auch weitere.

Während wir bei anderen E-Mail-Dienstanbietern gewöhnt sind, dass nach Bereinigung des Vorfalls zeitnah eine Entsperrung erfolgt, hat sich dieser Prozess bei Hotmail sehr langwierig gestaltet: Noch eine volle Woche nach der Urlaubszeit mit mehrfachem E-Mail-Austausch.

Betroffen waren auch Benutzer, die sich ihre Uni-Mail an eine Hotmail-Adresse weiterleiten lassen. Die eingehenden E-Mails konnten zeitweise überhaupt nicht, sonst nur teilweise weitergeleitet werden (die Fehlermeldung bei nicht erfolgter Weiterleitung geht an den ursprünglichen Absender der jeweiligen Mail).

In diesem Zusammenhang unser Hinweis:
Natürlich sind wir bestrebt, solche Zustellungsprobleme schnellstmöglich zu beheben. Es liegt aber im Fall von Weiterleitungen der Uni-Mail nicht allein in unserer Hand, dass Sie wichtige dienstliche E-Mails oder E-Mails zum Studium erreichen, wenn Sie eine externe Weiterleitung eingerichtet haben.

Wenn Sie eine Weiterleitung eingerichtet haben, können wir keine Verantwortung für die korrekte Zustellung wichtiger Mails übernehmen.

Es gibt noch andere Fälle, in denen externe Weiterleitungen schiefgehen, wenn nämlich der E-Mail-Anbieter zu der Weiterleitungsaddresse eine spezielle Sender-Überprüfung anwendet (das "Sender Policy Framework" (SPF)).

Praktisches Beispiel:
Nehmen wir an, Sie lassen sich Benachrichtigungen von Facebook an Ihre Uni-Adresse senden, haben für diese aber eine Weiterleitung an eine Hotmail-Adresse eingerichtet. Die E-Mail von Facebook geht zunächst auf einem Uni-Server mit Ihrer Uni-Adresse ein, dieser schickt die E-Mail weiter an Hotmail, wobei er auf dem (virtuellen) Briefumschlag die Absenderadresse von Facebookmail.com beibehält und als Zieladresse Ihre Uni-Adresse durch Ihre Hotmail-Adresse ersetzt. Der Eingangs-Server von Hotmail stellt beim Lesen der Absenderadresse eine spezielle Anfrage (geht über Einträge im "Domain Name Service" (DNS)), wer Mails für Facebookmail.com senden darf, findet die Adressen unserer Server dort nicht und lehnt die E-Mail ab.

Ein Verlust der Facebook-Benachrichtigungen ist wohl zu verschmerzen, aber auf diesem Weg können auch wichtige E-Mails verloren gehen, und man weiß ja nicht unbedingt, welcher Anbieter dieses Verfahren verwendet (wir tun es nicht). Die Spam-Versender haben sich übrigens schon auf diese Form der Sender-Überprüfung eingestellt und nehmen, wie in dem Fall an Weihnachten geschehen, passende Absenderadressen, bei uns dann @uni-duesseldorf.de oder @hhu.de.

Studierende und Beschäftigte, die unseren normalen Mailserver nutzen, können ihre Weiterleitung hier überprüfen, einrichten bzw. bearbeiten:

https://wwwmail.uni-duesseldorf.de/user/forward.php

Beschäftigte, die unseren Exchangeserver nutzen (beispielsweise aus ZUV, ZIM, ULB, Jura) müssen sich in Outlook eine eigene, neue Regel einrichten.

Hilfe hierbei gibt es beim OfficeHelpdesk.