DE-CIX wirft Techniker raus
Der DE-CIX ist ein Internet-Knoten in Frankfurt am Main und gemessen am Datendurchsatz der größte der Welt. Er wird von der DE-CIX Management GmbH betrieben. So sagt Wikipedia. Das riecht nach Technik, nach brummenden Routern, nach harten Kerlen, die sich schwitzend die Pakete zu werfen. Die Betreibergesellschaft sieht das aber ganz anders.
Ein Rauswurf
Im Spamordner fand ich heute folgende E-Mail.
Warum die Abmeldung? Weil ich den Newsletter nicht lese. Woher wollen die das wissen?
Also mal ein paar Details:
X-Spam-Report: * Contains an URL listed in the URIBL greylist * [URIs: list-manage2.com] * Sender listed at http://www.dnswl.org/, no trust * [198.2.190.6 listed in list.dnswl.org] * RBL: Excellent reputation (+5) * [198.2.190.6 listed in wl.mailspike.net] * IADB: Sender publishes Sender ID record * IADB: Sender publishes Domain Keys record * IADB: Sender has reverse DNS record * IADB: All mailing list mail is opt-in * SPF: HELO matches SPF record * From and EnvelopeFrom 2nd level mail domains are different * Envelope sender domain matches handover relay domain * sender matches SPF record * BODY: Removal phrase right before a link * BODY: Contains HTML link to CGI script with parameters * HTML included in message * Quoted-printable line longer than 76 chars * Message has at least one valid DKIM or DK signature * Message has a DKIM or DK signature, not necessarily valid * Mailspike good senders X-SMTP-Sender: 198.2.190.6 Return-Path: <bounce-mc.us4_XXX@mail6.suw11.mcdlv.net> Received: from mail6.suw11.mcdlv.net (mail6.suw11.mcdlv.net [198.2.190.6]) by XXX; Thu, 2 Feb 2017 13:36:02 +0100 DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1; d=mail6.suw11.mcdlv.net; XXX Received: from (127.0.0.1) by mail6.suw11.mcdlv.net XXX Subject: [SPAM] =?utf-8?Q?Sorry=20to=20see=20you=20go=20=2D=20Unsubscribe=20note?= From: =?utf-8?Q?DE=2DCIX?= <newsletter@de-cix.net> Reply-To: =?utf-8?Q?DE=2DCIX?= <newsletter@de-cix.net> Date: Thu, 2 Feb 2017 12:35:55 +0000 Message-ID: <XXX@mail6.suw11.mcdlv.net> X-Mailer: MailChimp Mailer - **CID8d09d454c9be7dc46789** X-Campaign: mailchimpXXX X-campaignid: mailchimpXXX X-Report-Abuse: Please report abuse for this campaign here: http://www.mailchimp.com/abuse/abuse.phtml?u=XXX X-MC-User: XXX X-Feedback-ID: XXX:us4:mc List-ID: XX list <XXX.list-id.mcsv.net> X-Accounttype: pd List-Unsubscribe: <mailto:unsubscribe-mc.us4_XXX@mailin1.us2.mcsv.net?subject=unsubscribe>, <http://eco.us4.list-manage2.com/unsubscribe?u=XXX> Sender: "DE-CIX" <newsletter=de-cix.net@mail6.suw11.mcdlv.net> x-mcda: FALSE Content-Type: multipart/alternative; boundary="_----------=_MCPart_XXX" MIME-Version: 1.0
Ich habe hier mal alle Dinge, die personalisierte Tracking-Nummern enthielten, mit XXX überschrieben. Man sieht sehr schön, warum das als Spam aussortiert wurde: Weil der Absender nicht der DE-CIX ist, sondern ein Dienstleister in den USA im Namen des DE-CIX zu agieren versucht.
Sorry, Leute. Das geht gar nicht.
Gründe?
Aber es bleibt noch die Frage nach dem Grund der Abmeldung.
Ganz offensichtlich haben die bisherigen Newsletter externe Tracking-Bilder/Scripte enthalten. die mein Client nicht bedient hat. Also hat der Versendedienstleister angenommen, ich würde die Mails nicht lesen.
Und dann hat man einfach alle Leute rausgeworfen, bei denen das Tracking versagte.
Kurz nochmal rekapitulieren: An wen wendet sich der Newsletter? An Techniker, vermutlich sogar Hard-Core(sic)-Techniker.
Und solche Menschen neigen dazu, Ihre eigene Technik sorgfältig zu gebrauchen. Der Mailreader vieler der Techniker wird ein mutt oder pine sein.
Selbst wer Outlook oder ähnliches benutzt, wird die Einstellungen entsprechend angepasst haben.
Diese Mailreader führen also keine Scripte aus, sie laden keine Bilder nach – damit sind diese Leser für die Marketingabteilung unsichtbar.
Ein Leser weniger
Der Versuchung, mich wieder anzumelden, konnte ich widerstehen.
Die verlinkte AnmeldeURL lautet: http://eco.us4.list-manage2.com/track/click?u=XXX&id=YYY&e=ZZZ
Das BDSG §4b verbietet die Weitergabe von personenbezogen Daten ins (datenschutzrechtliche) Ausland. Aber das sind die USA derzeit.
Seltsam ist das aber.
Und solche Services haben ihre Berechtigung: Sie kümmern sich um die Deliverability von massenhaft versendeten Emails wie z.B. "Newsletter". Wer stattdessen mit irgendeinem windigen Skript vom eigenen Server Emails an tausende Empfänger verschickt, kann ja mal schauen, wie lange es dauert, bis der Server auf diversen Blacklists erscheint.
Die automatische Abmeldung ist auch sehr einfach erklärt: Bei Mailchimp (und den meisten anderen Anbietern dieser Art) zahlt man (ab einer gewissen Freigrenze) für den Versand jeder Email. Als Absender will man daher nur Empfänger auf der Liste haben, die die Mails auch wirklich lesen, jeder "inaktive" Abonnent ist rausgeworfenes Geld. Und diese Aktivität wird über diverse Trackingmethoden geprüft, über deren Sinn bzw. Effektivität kann man allerdings sicher streiten.
Dann noch eine Anmerkung zur angeblichen Unzulässigkeit der Datenübermittlung in die USA: Mailchimp ist gemäß Privacy Shield zertifiziert: https://mailchimp.com/legal/privacy/ (unter 16.). Man kann über den Privacy Shield nun denken was man will, aber rechtlich ist die Nutzung in Deutschland damit IMHO einwandfrei.
Johanna Rothman, geachtete Testerin, schrieb mir vor Kurzem:
"Should I remove you from the Pragmatic Manager email list?
Not being snarky -- but my mail system tells me you haven’t opened any
of my emails for a while."
woraufhin ich schrieb:
"Hi Johanna,
I read your mails often and very carefully but I am not trackable
This time I have load external content that you can see it but as a evil
tester I take care on my privacy"
Sie schrieb mir, sie habe viel dazugelernt was email-Verteiler angeht - anscheinend haben andere Testerkolleginnen und -kollegen ähnliche Einstellungen :-)
Mal ganz wertungsfrei in Sachen Datenschutz und Datenweitergabe und rein von der so hochgepriesenen technischen Seite:
1. SPF: HELO matches SPF record
2. sender matches SPF record
3. DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1;
d=mail6.suw11.mcdlv.net
Wenn ich mir das betrachte und dann die eingangs zitierte Aussage, dann ist diese technische schlichtweg falsch.
de-cix.net. 599 IN TXT "v=spf1 include:spf.for-the-inter.net include:servers.mcsv.net -all"
Damit erlaubt die Domain den Versand von servers.mcsv.net, das ist legitim und AFAIK RFC compliant. Während also die ethisch-moralische und rechtliche Betrachung durchaus kritikwürdiges Handeln seitens DE-CIX erkennen mag, so ist die techniche Umsetzung vollkommen korrekt.
cu, w0lf.
cu, w0lf.
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
Mailchimp dürfte auch in Deutschland einer der beliebtesten Newsletter-Anbieter sein.
View all 10 comments