DE-CIX wirft Techniker raus

Der DE-CIX ist ein Internet-Knoten in Frankfurt am Main und gemessen am Datendurchsatz der größte der Welt. Er wird von der DE-CIX Management GmbH betrieben. So sagt Wikipedia. Das riecht nach Technik, nach brummenden Routern, nach harten Kerlen, die sich schwitzend die Pakete zu werfen. Die Betreibergesellschaft sieht das aber ganz anders.

Ein Rauswurf

Im Spamordner fand ich heute folgende E-Mail.

2017-02-02-140237_581x357_scrot

Warum die Abmeldung? Weil ich den Newsletter nicht lese. Woher wollen die das wissen?

Also mal ein paar Details:

X-Spam-Report:
    *  Contains an URL listed in the URIBL greylist
    *      [URIs: list-manage2.com]
    *  Sender listed at http://www.dnswl.org/, no trust
    *      [198.2.190.6 listed in list.dnswl.org]
    *  RBL: Excellent reputation (+5)
    *      [198.2.190.6 listed in wl.mailspike.net]
    *  IADB: Sender publishes Sender ID record
    *  IADB: Sender publishes Domain Keys record
    *  IADB: Sender has reverse DNS record
    *  IADB: All mailing list mail is opt-in
    *  SPF: HELO matches SPF record
    *  From and EnvelopeFrom 2nd level mail domains are different
    *  Envelope sender domain matches handover relay domain
    *  sender matches SPF record
    *  BODY: Removal phrase right before a link
    *  BODY: Contains HTML link to CGI script with parameters
    *  HTML included in message
    *  Quoted-printable line longer than 76 chars
    *  Message has at least one valid DKIM or DK signature
    *  Message has a DKIM or DK signature, not necessarily valid
    *  Mailspike good senders
X-SMTP-Sender: 198.2.190.6
Return-Path: <bounce-mc.us4_XXX@mail6.suw11.mcdlv.net>
Received: from mail6.suw11.mcdlv.net (mail6.suw11.mcdlv.net [198.2.190.6])
    by XXX; Thu, 2 Feb 2017 13:36:02 +0100
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1;
    d=mail6.suw11.mcdlv.net; XXX
Received: from (127.0.0.1) by mail6.suw11.mcdlv.net XXX 
Subject: [SPAM] =?utf-8?Q?Sorry=20to=20see=20you=20go=20=2D=20Unsubscribe=20note?=
From: =?utf-8?Q?DE=2DCIX?= <newsletter@de-cix.net>
Reply-To: =?utf-8?Q?DE=2DCIX?= <newsletter@de-cix.net>
Date: Thu, 2 Feb 2017 12:35:55 +0000
Message-ID: <XXX@mail6.suw11.mcdlv.net>
X-Mailer: MailChimp Mailer - **CID8d09d454c9be7dc46789**
X-Campaign: mailchimpXXX
X-campaignid: mailchimpXXX
X-Report-Abuse: Please report abuse for this campaign here:
   http://www.mailchimp.com/abuse/abuse.phtml?u=XXX
X-MC-User: XXX
X-Feedback-ID: XXX:us4:mc
List-ID: XX list <XXX.list-id.mcsv.net>
X-Accounttype: pd
List-Unsubscribe: <mailto:unsubscribe-mc.us4_XXX@mailin1.us2.mcsv.net?subject=unsubscribe>,
 <http://eco.us4.list-manage2.com/unsubscribe?u=XXX>
Sender: "DE-CIX" <newsletter=de-cix.net@mail6.suw11.mcdlv.net>
x-mcda: FALSE
Content-Type: multipart/alternative; boundary="_----------=_MCPart_XXX"
MIME-Version: 1.0

Ich habe hier mal alle Dinge, die personalisierte Tracking-Nummern enthielten, mit XXX überschrieben. Man sieht sehr schön, warum das als Spam aussortiert wurde: Weil der Absender nicht der DE-CIX ist, sondern ein Dienstleister in den USA im Namen des DE-CIX zu agieren versucht.

Sorry, Leute. Das geht gar nicht.

Gründe?

Aber es bleibt noch die Frage nach dem Grund der Abmeldung.

Ganz offensichtlich haben die bisherigen Newsletter externe Tracking-Bilder/Scripte enthalten. die mein Client nicht bedient hat. Also hat der Versendedienstleister angenommen, ich würde die Mails nicht lesen.

Und dann hat man einfach alle Leute rausgeworfen, bei denen das Tracking versagte.

Kurz nochmal rekapitulieren: An wen wendet sich der Newsletter? An Techniker, vermutlich sogar Hard-Core(sic)-Techniker.

Und solche Menschen neigen dazu, Ihre eigene Technik sorgfältig zu gebrauchen. Der Mailreader vieler der Techniker wird ein mutt oder pine sein.

Selbst wer Outlook oder ähnliches benutzt, wird die Einstellungen entsprechend angepasst haben.

Diese Mailreader führen also keine Scripte aus, sie laden keine Bilder nach – damit sind diese Leser für die Marketingabteilung unsichtbar.

Ein Leser weniger

Der Versuchung, mich wieder anzumelden, konnte ich widerstehen.

Die verlinkte AnmeldeURL lautet: http://eco.us4.list-manage2.com/track/click?u=XXX&id=YYY&e=ZZZ

Das BDSG §4b verbietet die Weitergabe von personenbezogen Daten ins (datenschutzrechtliche) Ausland. Aber das sind die USA derzeit.

Avatar
le D 08/02/2017 9:36 pm
Ich bin auch von der Liste geflogen - allerdings auch kein "echter Techie", sondern nur Justiziar bei einem Kabelnetzbetreiber.

Seltsam ist das aber.
Avatar
Thomas Borowski 08/02/2017 10:26 am
Newsletter-Versender wie Mailchimp, Campaign Monitor, Clever Reach, etc. versenden immer über ihre eigenen Server in Namen des Versenders, der sich wie Rafael schon richtig gesagt hat, um die entsprechenden SPF-Einträge kümmern sollte. Daran ist nichts verwerflich oder irgendwie "fishy".

Und solche Services haben ihre Berechtigung: Sie kümmern sich um die Deliverability von massenhaft versendeten Emails wie z.B. "Newsletter". Wer stattdessen mit irgendeinem windigen Skript vom eigenen Server Emails an tausende Empfänger verschickt, kann ja mal schauen, wie lange es dauert, bis der Server auf diversen Blacklists erscheint.

Die automatische Abmeldung ist auch sehr einfach erklärt: Bei Mailchimp (und den meisten anderen Anbietern dieser Art) zahlt man (ab einer gewissen Freigrenze) für den Versand jeder Email. Als Absender will man daher nur Empfänger auf der Liste haben, die die Mails auch wirklich lesen, jeder "inaktive" Abonnent ist rausgeworfenes Geld. Und diese Aktivität wird über diverse Trackingmethoden geprüft, über deren Sinn bzw. Effektivität kann man allerdings sicher streiten.

Dann noch eine Anmerkung zur angeblichen Unzulässigkeit der Datenübermittlung in die USA: Mailchimp ist gemäß Privacy Shield zertifiziert: https://mailchimp.com/legal/privacy/ (unter 16.). Man kann über den Privacy Shield nun denken was man will, aber rechtlich ist die Nutzung in Deutschland damit IMHO einwandfrei.
Avatar
Jogi 08/02/2017 9:39 am
Scheint um sich zu greifen der Mist...

Johanna Rothman, geachtete Testerin, schrieb mir vor Kurzem:
"Should I remove you from the Pragmatic Manager email list?
Not being snarky -- but my mail system tells me you haven’t opened any
of my emails for a while."

woraufhin ich schrieb:
"Hi Johanna,
I read your mails often and very carefully but I am not trackable
This time I have load external content that you can see it but as a evil
tester I take care on my privacy"

Sie schrieb mir, sie habe viel dazugelernt was email-Verteiler angeht - anscheinend haben andere Testerkolleginnen und -kollegen ähnliche Einstellungen :-)
Avatar
Tom 08/02/2017 9:06 am
Danke für den Hinweis, das hab ich doch gleich mal zum anlass genommen, die Domains list-manage1 bis 9.com unternehmensweit zu blacklisten. :-)
Avatar
"Weil der Absender nicht der DE-CIX ist, sondern ein Dienstleister in den USA im Namen des DE-CIX zu agieren versucht."

Mal ganz wertungsfrei in Sachen Datenschutz und Datenweitergabe und rein von der so hochgepriesenen technischen Seite:

1. SPF: HELO matches SPF record
2. sender matches SPF record
3. DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1;
d=mail6.suw11.mcdlv.net

Wenn ich mir das betrachte und dann die eingangs zitierte Aussage, dann ist diese technische schlichtweg falsch.

de-cix.net. 599 IN TXT "v=spf1 include:spf.for-the-inter.net include:servers.mcsv.net -all"

Damit erlaubt die Domain den Versand von servers.mcsv.net, das ist legitim und AFAIK RFC compliant. Während also die ethisch-moralische und rechtliche Betrachung durchaus kritikwürdiges Handeln seitens DE-CIX erkennen mag, so ist die techniche Umsetzung vollkommen korrekt.
Avatar
fwolf 07/02/2017 11:47 pm
Nachtrag: Also natürlich auf DE-CIX bezogen. Oh, und nein, ich krieg da nix für :)

cu, w0lf.
Avatar
fwolf 07/02/2017 11:45 pm
Wenn man schon zu doof ist, nen eigenen Newsletter-Service anständig hinzuzimmern (wär das nich was für die Azubis oder Praktikanten - statt ständig über die falschen Kabel zu stolpern?), sollte es wenigstens sowas wie SendinBlue sein. Die hocken in Fronkreusch und halten sich ans eur. Datenschutzrecht. Nebenbei is die API tausendmal besser als die vom Mailäffchen.

cu, w0lf.
Avatar
Joachim 07/02/2017 10:04 pm
Soll das heißen, dank §4 BDSG ist der "Privacy Shield" für Deutschland ohnehin hinfällig? (Von denen neuen Plänen im Hause Trump zu dem Thema rede ich erstmal gar nicht).

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG

Mailchimp dürfte auch in Deutschland einer der beliebtesten Newsletter-Anbieter sein.

Post a comment

Related content