Die meisten Webserver und Webapplikationen verschicken E-Mails: Anfragemails an die Seitenbetreiber und häufig Bestätigungen an anfragende Besucher etc. Diese Mails sind für die Seitenbetreiber natürlich sehr wichtig, schließlich sind es Anfragen.
Für die Webseitenbetreiber muss also sichergestellt werden, dass Anfragemails auch wirklich bei ihnen zugestellt werden. Ferner muss sichergestellt werden, dass die Anfrageformulare nicht für Spam-Mails missbraucht werden, dass also nicht Spam-Roboter als angebliche Absender E-Mail-Adressen eintragen, so dass diese vermeintlichen Absender Nachrichten bekommen.
Das Spam-Problem ist recht einfach zu lösen: Moderne Captcha-Systeme stellen sicher, dass Roboter ins Leere laufen.
Viele Webseitenentwickler stellen jedoch nicht sicher, dass Anfragen über eine Webseite auch ankommen! Dies ist erschreckend, da hierdurch zum einen die Reputation des Anbieters bei seinen Kunden leidet oder sogar Aufträge verloren gehen können! Ein sichers Mailverfahren bedeutet etwas Aufwand und vor allem Know-How. Dieser Aufwand sollte jedoch getrieben werden.
So läuft der Mailversand einer Webserverapplikation leider häufig ab: Wie man es nicht machen sollte!
- Der Webserver meldet sich mit einem Phantasienamen, also nicht dem richten FQDN beim Mailserver an.
- Der Webserver verwendet eine Absenderadresse, die keine Mails annimmt.
- Die Mails sind nicht RFC-gerecht aufgebaut, es fehlen z. B. wichtige Header-Zeilen.
- Der Webserver wertet keine Fehlermeldungen des Mailservers aus.
- Fehlermails, die die Mailserver versenden, werden ignoriert.
- Die Funktionalität des Webservers und des Mailsystems werden nicht regelmäßig überprüft
Und nun: So machen Sie es richtig:
- Bei der SMTP-Kommunikation wird in der HELO-Meldung der korrekte FQDN (Full-Qualified-Domain-Name) angegeben. Eine falsche Angabe in der HELO-Meldung führt häufig schon zur Mailablehnung. Und wenn das beim Aufsetzen des Systems vielleicht noch akzeptiert wurde: Spätestens wenn der Mailserver upgedated wird, sind die Probleme und Mailverluste vorprogrammiert!
- Geben Sie als Absender auf jeden Fall eine Adresse an, die auch entsprechende Mails annimmt. Zum einen ist dies notwendig, damit Fehlermails zugestellt werden können. Es ist aber vor allem wichtig, damit die Mails nicht z.B. beim Greylisting verworfen werden.
- Auch automatische Mails von Webservern sollten RFC-konforme Header haben. Sonst ist die Wahrscheinlichkeit, dass ein Spam-Filter zuschlägt, sehr hoch.
- Natürlich müssen die direkten Fehlermeldungen des Mailservers ausgewertet werden und es muss entsprechend reagiert werden: Den Mailversand ggf. später noch einmal probieren, einen Ersatzmailserver ansprechen, eine Log-Meldung verfassen etc. Es ist keine gute Idee, einfach so zu tun, als sei die Mail verschickt worden und sie somit unter den Tisch fallen zu lassen.
- Rücklaufmails werden von vielen Webapplikationsentwicklern ignoriert. Wird, s.o., eine entsprechende „menschliche“ Absenderadresse angegeben, so kann und muss der Mensch auf die Fehlermeldung entsprechend reagieren. Besser aber in der Entwicklung aufwändiger ist es natürlich, wenn der Webserver die Fehlermails empfängt und entsprechend reagiert.
- Sehr wichtig ist auch, die Funktionalität regelmäßig zu überprüfen, also über die Weboberfläche Testanfragen zu generieren und den Empfang zu verifizieren. Dies geht natürlich am besten mit entsprechenden Werkzeugen automatisch.
Hiermit unterstützen wir Sie und Ihren Webseitenentwickler:
- Mit unserer Serverüberwachung kontrollieren wir die Funktionalität regelmäßig und automatisch.
- Gerner überprüfen wir den Aufbau Ihres Systems, ob es optimal programmiert und konfiguriert wurde.
- Wir beraten Sie als Anwender und als Entwickler für die richtige Programmierung und Konfiguration.