Inhaltsverzeichnis

Spam-Schutz von Bluewin Mail

Spam Policy

Bluewin, als Teil der Swisscom, ist als Anbieterin eines E-Ma il-Dienstes gemäss dem Fernmelderecht (Art 83 FDV) verpflichtet, ihre Kunden vor dem Erhalt unlauterer Massenwerbung zu schützen und Spam zu bekämpfen, soweit es der Stand der Technik zulässt. Swisscom darf die Kunden, welche unlautere Massenwerbung versenden oder weiterleiten, vom Fernmeldenetz trennen.

Wie funktioniert der Spam-Schutz von Bluewin?

Mail-Provider nutzen einen Spam-Filter, um betrügerische E-Mails abzufangen. Spam und Phishing E-Mails stellen eine immer grösser werdende Herausforderung dar, weshalb die Spam-Filter zunehmend intelligenter werden müssen. Die Spam-Filter prüfen sowohl eingehende wie auch ausgehende E-Mails systematisch auf spam-typische Elemente, z.B. Hyperlinks, die aufgrund von Versenden ohne Einwilligung gesperrt sind. Weist eine E-Mail solch verdächtige Merkmale auf, gelangt es in den Spam-Ordner. Weiter werten die Spam-Filter weltweit die Feedbacks der Nutzer aus. Wenn viele Nutzer eine E-Mail als Spam markieren bzw. melden, ist dies ebenfalls ein Grund dafür, dass eine E-Mail im Spam-Ordner landen kann.

Bluewin behält sich das Recht vor, E-Mails temporär oder dauerhaft abzulehnen, wenn Versender mindestens einer der nachfolgenden Punkte missachtet:

  • Die rechtlichen Rahmenbedingungen müssen unter allen Umständen eingehalten werden.
  • Wenn E-Mails versendet werden, die schädliche, sittenwidrige oder gesetzeswidrige Inhalte enthalten. Dies sind insbesondere viren- oder trojanerinfizierte E-Mails sowie solche die auf viren- oder trojanerinfizierte Seiten verweisen. E-Mails mit Inhalten, die der Volksverhetzung dienen, zu Straftaten anleiten, Gewalt verherrlichen oder E-Mails, die auf Seiten mit dementsprechenden Inhalten referenzieren. E-Mails, die darauf abzielen, widerrechtlich an Zugangsdaten des Empfängers zu gelangen.
  • Der Versand von Massen-E-Mails oder Werbe-E-Mails darf nur an Adressaten erfolgen, deren Einverständnis explizit vorliegt (Opt-in Methode).
  • Der Empfänger muss sein Einverständnis ohne Hindernisse widerrufen können (Opt-out Methode).
  • Der Versender muss Sorge tragen, dass keine invaliden oder nicht-existierende E-Mail-Adressen angeschrieben werden. Verteilerlisten müssen regelmässig bereinigt werden.
  • Versender von Massen- oder Werbe-E-Mails müssen ein zureichendes Impressum angeben. Dies bezieht nicht-elektronische Kontaktinformationen, wie reale Adresse und eine gültige Telefonnummer, mit ein.
  • Betreiber von einliefernden Diensten müssen ihre Server regelmässig prüfen und Massnahmen treffen, diese vor unrechtmässigen Zugriffen zu schützen.
  • Jegliche technischen Informationen und Angaben zum Absender dürfen nicht gefälscht sein. Es muss jederzeit erkenntlich sein, woher und von wem eine E-Mail versendet wurde.
  • Versender müssen die entsprechenden RFC Standards einhalten, wie beispielsweise RFC 532 oder RFC 5322.
  • Bluewin akzeptiert eingehende E-Mails nur von statischen IPs.
  • Ein Reverse DNS-Eintrag (FQDN) des einliefernden Servers muss vorhanden sein.
  • Ein sinnvolles und plausibles HELO/EHLO im Sinne der RFC 5321 muss gesendet werden.

Um unsere Kunden zu schützen und gegenüber der E-Mail Community eine hohe Zuverlässigkeit zu gewährleisten, wenden wir von Bluewin interne wie auch externe RBLs (Real Time Block Lists) an. Diese ermöglichen uns ein strenges Spam- und Abuse-Management durchzusetzen. Versender, welche gegen oben genannte Punkte verstossen, werden zurückgewiesen oder gänzlich gesperrt. Zudem sieht sich Bluewin dazu verpflichtet, gegen Versender, welche die E-Mail Policy missachten, wenn nötig auch rechtliche Schritte einzuleiten.

Authentifizierung

Um die Herkunft und Validität von empfangenden E-Mails richtig prüfen zu können, empfehlen wir Ihnen, für Ihre E-Mails einen SPF-Record zu setzen und/oder mit DKIM zu signieren sowie einen DMARC Eintrag in Ihrem DNS anzugeben.

SPF

Publizieren Sie einen SPF (Sender Policy Framework) Record für Ihre Domains auf der DNS-Zone. Das SPF ist eine Technik, mit der das Fälschen eines Absenders erschwert werden soll. Der Empfänger kann somit prüfen, ob der sendende Server die Rechte für den Versand über diese Domaine hat.

DKIM

Authentifizieren Sie Ihre E-Mails mit einer DKIM (Domain Keys Identified Mail) Signatur. Diese Signatur ist Ihrer Domain zugeordnet und wird bei allen ausgehenden E-Mails verwendet. Diese Technik soll, wie SPF, verhindern, dass der Absender einer E-Mail gefälscht wird.

DMARC

Wir empfehlen Ihnen einen DMARC Record (Domain-based Message Authentication, Reporting and Conformance) auf Ihrem DNS zu publizieren. DMARC kann zusätzlich zu einem SPF- und/oder DKIM-Eintrag angelegt werden. Mit DMARC werden Regeln definiert, wie der Empfänger mit E-Mails, welche keinen gültigen SPF-Record und/oder invalide DKIM-Signatur haben, verfahren soll. Somit kann festgesetzt werden, ob abweichende E-Mails unter Quarantäne gestellt oder direkt abgewiesen werden sollen.