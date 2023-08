Wer schon einmal versucht hat, einen eigenen Mailserver zu betreiben, der wird wissen: Diesen so zu konfigurieren, dass die Nachrichten nicht im Spam-Verzeichnis des Gegenübers landen, ist gar nicht so einfach. Dass auch einer der großen Softwarehersteller unserer Zeit mit der richtigen Konfiguration dieser Dienste zu kämpfen hat, verblüfft dann aber doch.

Ein Fehler bei Microsoft hat unangenehme Konsequenzen für Hotmail-Nutzerinnen und -Nutzer REUTERS/MIKE BLAKE

Ins Leere geschrieben

Eine Fehlkonfiguration führte dazu, dass Nachrichten von Hotmail-Usern über mehrere Stunden hinweg bei anderen Diensten als Spam kategorisiert wurden. Viele dieser Nachrichten dürften vom Gegenüber also nie gesehen worden sein, wie Bleepingcomputer berichtet.

Hintergrund

Grund dafür war eine Fehlkonfiguration des DNS-SPF-Eintrags bei Hotmail, und damit bei jenem Sender Policy Framework (SPF), das heutzutage für die Verifizierung eines Absenders eine entscheidende Rolle im globalen Mailverkehr spielt.

Mailserver nutzen SPF, um zu überprüfen, ob der Hostname oder die IP-Adresse, von der eine Nachricht kommt, bei der Domain des Absenders eingetragen ist. Das soll die Authentizität garantieren und Betrug verhindern.

Im Falle von Hotmail hatte man bei einem Update aber offensichtlich den Eintrag "include:spf.protection.outlook.com" entfernt, womit die empfangenden Server bei ihrer SPF-Prüfung keine positive Rückmeldung erhielten, die Nachricht also für Spam hielten – oder sie gar ganz ablehnten.

Lösung

Aufgefallen war das Ganze aufmerksamen Hotmail-Usern, die eine Fehlermeldung erhielten, dass die SPF-Einträge nicht richtig konfiguriert sind und sie sich doch an den Domain-Registrator wenden sollten.

Microsoft hat das Problem mittlerweile wieder behoben, seit Freitagabend sollte also alles wieder korrekt funktionieren. Die Frage, wie so ein grober Fehler nicht früher auffällt und bereinigt wird – oder gar in Tests vorab bemerkt wird – muss sich Microsoft aber natürlich gefallen lassen. (apo, 20.8.2023)