Proofpoint ist der Grund, warum niemand mehr eigene Mailserver betreibt

Es gibt diesen einen Moment im Leben eines jeden Technikfreundes 😄
Du sitzt vor deinem Server. Du hast SPF korrekt gesetzt. DKIM sauber signiert. DMARC konfiguriert. PTR stimmt. TLS läuft. OpenDKIM. OpenDMARC. Reverse DNS. MTA-STS. DANE vielleicht sogar. Deine Queue ist sauber. Selbstverständlich keine offene Relay-Konfiguration. Natürlich kein Spam. Nie! Keine Malware. Erst recht auch keine Beschwerden. Keine Listings bei Spamhaus. Keine Listings bei Barracuda. Keine Listings bei SORBS. Nichts.

Und dann versucht man eine Mail an sich selbst zu schicken. Du nutzt schon seit vielen Jahren die Produkte von Apple und besitzt deshalb auch eine iCloud und me-Adresse. Privat super, automatisch alles integriert mit Kalender etc. pp., es macht schon Sinn. Also schickst du dir selbst etwas weiter und findest irgendwann folgende Antwort, nachdem du dich schon gewundert hast, warum die Mail nicht bei dir ankommt:

This is the mail system at host mail.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.
    
If you do so, please include this problem report. You can
delete your own text from the attached returned message.

    The mail system

    <jan punkt montag apple knoedel>: host mx01.mail.icloud.com[17.57.156.30] said: 554 5.7.0
    Blocked - see
    https://support.proofpoint.com/dnsbl-lookup.cgi?ip=91.XX.41.1X8 (in reply to RCPT TO command)

Blocked. By Proofpoint. Und deshalb direkt rejected von Apple. Weil irgendein undurchsichtiger Silicon-Valley-Wächter (Affe!) entschieden hat, dass meine IP „verdächtig“ aussieht.

Sondern weil ich es gewagt habe, im Jahr 2026 noch einen eigenen Mailserver zu betreiben. Im Internet in welchem Informationen immer frei sind. Und der Transport auch. Aber am Arsch! Willkommen im modernen Internet.

Das Internet gehört nämlich nicht mehr dir, Wurm!

E-Mail war einmal ein dezentrales System. Jeder konnte einen Server betreiben. Genau dafür wurde SMTP erfunden. Offene Standards. Föderation. Vertrauen durch technische Korrektheit. Heute existiert faktisch ein Kartell aus großen Mailanbietern und Sicherheitsfirmen, die sich gegenseitig definieren, was „vertrauenswürdig“ ist. Microsoft. Google. Apple. Proofpoint. Mimecast. Cisco Talos. Alle hängen irgendwie zusammen. Alle verwalten Blacklists. Alle entscheiden algorithmisch darüber, ob du kommunizieren darfst.

Und das Schlimmste? Es gibt keine echte Rechenschaftspflicht.

Wenn Spamhaus dich listet, gibt es wenigstens nachvollziehbare Gründe und funktionierende Prozesse. Wenn du sauber arbeitest, bist du dort meistens gar kein Problem. Ich stehe dort nicht. Ich stehe auf keiner einzigen Liste. Gar keiner. nur bei diesen Unwichten von Proofpoint.

Ich habe bisher 8 mal deren Formular ausgefüllt. Ich habe meine Infrastruktur erklärt und warum ich Mails versenden möchte. Ich habe Nachweise geschickt, dass ich meinen Mailserver erst seit kurzem erfunden habe und es keinen Grund und Verstoß gibt und dass sie mich deshalb doch bitte wieder von ihrer Liste nehmen mögen.

Keine Antwort. Kein Ticketstatus. Kein Mensch. Keine Transparenz. Nur Scheiße. Ein privat betriebener Mailserver ist für solche Firmen offenbar automatisch suspekt. Weil ich nicht AWS bin. Nicht Google Cloud. Nicht Microsoft 365. Nicht irgendein „trusted sender“. Dabei bin ich unfassbar trusted, fragt mal meine 36 eBay-Bewertungen als Verkäufer von 2008.

Die Ironie ist bescheuert:
Die Leute, die sich tatsächlich Mühe geben, Mail korrekt und standardkonform zu betreiben, werden ausgesperrt. Während kompromittierte WordPress-Installationen aus irgendeinem Azure-Netz täglich tonnenweise Spam versenden dürfen, bis irgendwann mal jemand reagiert.

„Security“

Proofpoint verkauft das natürlich alles als Sicherheit. Das heutige Sicherheitsmodell im E-Mail-Ökosystem basiert aber zunehmend auf etwas völlig anderem: Reputation durch Marktmacht. Große Anbieter dürfen existieren. Kleine Anbieter müssen ihre Existenz rechtfertigen. Wenn sie gelassen werden. Ich bin nicht mal ein Anbieter. Ich bin ein EMail-Sender-und-Empfänger für mich selbst.

Du kannst heute offensichtlich einen perfekt konfigurierten Mailserver betreiben und trotzdem wie ein Cyberkrimineller behandelt werden, einfach weil deine IPv4-Adresse vorher irgendwann einmal jemand anderem gehört hat oder weil irgendein Reputationssystem beschlossen hat, dass Residential- oder kleine ISP-Netze pauschal „verdächtig“ sind.

Die eigentliche Aussage lautet:

„Wir vertrauen dir nicht, weil du nicht zu den Großen gehörst.“

Apple verlässt sich auf solche Drittanbieter und versteckt sich dahinter. Apple macht sich so auch schuldig. Google gleichfalls. Alle. Wenn meine Mails bei Apple nicht ankommen und abgelehnt werden, weiß ich nicht mal so richtig, warum. Kein nachvollziehbares Verfahren. Nur eine generische Fehlermeldung mit irgendwelchen Lookup-Links. Das ist besonders absurd, weil Apple sich gern als Datenschutz- und Freiheitsunternehmen inszeniert und besonders einfach funktioniert. Aber offenbar gilt digitale Selbstbestimmung nur so lange, bis jemand seinen eigenen Mailserver betreibt.

Das Ende des unabhängigen Mailservers

Genau wegen solcher Zustände stirbt das offene E-Mail-System, das offene Internet, langsam aus.

Sondern weil Unternehmen wie Proofpoint als private Gatekeeper auftreten und ohne Transparenz darüber entscheiden, wer kommunizieren darf. Blockwart-Arschlöcher. Und dann wundern sich alle, warum das Internet langweilig, steril und abhängig geworden ist.

Mein Server ist sauber.
Meine Konfiguration ist sauber.
Meine Domain ist sauber.

Das Problem ist nicht mein Mailserver. Das Problem ist ein kaputtes Ökosystem.

FUCK THIS SYSTEM! Scheiß Proofpoint.