Proofpoint ist der Grund, warum niemand mehr eigene Mailserver betreibt
Es gibt diesen einen Moment im Leben eines jeden Technikfreundes đ
Du sitzt vor deinem Server. Du hast SPF korrekt gesetzt. DKIM sauber signiert. DMARC konfiguriert. PTR stimmt. TLS lĂ€uft. OpenDKIM. OpenDMARC. Reverse DNS. MTA-STS. DANE vielleicht sogar. Deine Queue ist sauber. SelbstverstĂ€ndlich keine offene Relay-Konfiguration. NatĂŒrlich kein Spam. Nie! Keine Malware. Erst recht auch keine Beschwerden. Keine Listings bei Spamhaus. Keine Listings bei Barracuda. Keine Listings bei SORBS. Nichts.
Und dann versucht man eine Mail an sich selbst zu schicken. Du nutzt schon seit vielen Jahren die Produkte von Apple und besitzt deshalb auch eine iCloud und me-Adresse. Privat super, automatisch alles integriert mit Kalender etc. pp., es macht schon Sinn. Also schickst du dir selbst etwas weiter und findest irgendwann folgende Antwort, nachdem du dich schon gewundert hast, warum die Mail nicht bei dir ankommt:
This is the mail system at host mail.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<jan punkt montag apple knoedel>: host mx01.mail.icloud.com[17.57.156.30] said: 554 5.7.0
Blocked - see
https://support.proofpoint.com/dnsbl-lookup.cgi?ip=91.XX.41.1X8 (in reply to RCPT TO command)
Blocked. By Proofpoint. Und deshalb direkt rejected von Apple. Weil irgendein undurchsichtiger Silicon-Valley-WĂ€chter (Affe!) entschieden hat, dass meine IP âverdĂ€chtigâ aussieht.
Nicht weil mein Server kompromittiert wÀre.
Nicht weil ich gegen Standards verstoĂe.
Sondern weil ich es gewagt habe, im Jahr 2026 noch einen eigenen Mailserver zu betreiben. Im Internet in welchem Informationen immer frei sind. Und der Transport auch. Aber am Arsch! Willkommen im modernen Internet.
Das Internet gehört nÀmlich nicht mehr dir, Wurm!
E-Mail war einmal ein dezentrales System. Jeder konnte einen Server betreiben. Genau dafĂŒr wurde SMTP erfunden. Offene Standards. Föderation. Vertrauen durch technische Korrektheit. Heute existiert faktisch ein Kartell aus groĂen Mailanbietern und Sicherheitsfirmen, die sich gegenseitig definieren, was âvertrauenswĂŒrdigâ ist. Microsoft. Google. Apple. Proofpoint. Mimecast. Cisco Talos. Alle hĂ€ngen irgendwie zusammen. Alle verwalten Blacklists. Alle entscheiden algorithmisch darĂŒber, ob du kommunizieren darfst.
Und das Schlimmste? Es gibt keine echte Rechenschaftspflicht.
Wenn Spamhaus dich listet, gibt es wenigstens nachvollziehbare GrĂŒnde und funktionierende Prozesse. Wenn du sauber arbeitest, bist du dort meistens gar kein Problem. Ich stehe dort nicht. Ich stehe auf keiner einzigen Liste. Gar keiner. nur bei diesen Unwichten von Proofpoint.
Ich habe bisher 8 mal deren Formular ausgefĂŒllt. Ich habe meine Infrastruktur erklĂ€rt und warum ich Mails versenden möchte. Ich habe Nachweise geschickt, dass ich meinen Mailserver erst seit kurzem erfunden habe und es keinen Grund und VerstoĂ gibt und dass sie mich deshalb doch bitte wieder von ihrer Liste nehmen mögen.
Ich warte Tage und Wochen.
Und nichts passiert.
Keine Antwort. Kein Ticketstatus. Kein Mensch. Keine Transparenz. Nur ScheiĂe. Ein privat betriebener Mailserver ist fĂŒr solche Firmen offenbar automatisch suspekt. Weil ich nicht AWS bin. Nicht Google Cloud. Nicht Microsoft 365. Nicht irgendein âtrusted senderâ. Dabei bin ich unfassbar trusted, fragt mal meine 36 eBay-Bewertungen als VerkĂ€ufer von 2008.
Die Ironie ist bescheuert:
Die Leute, die sich tatsĂ€chlich MĂŒhe geben, Mail korrekt und standardkonform zu betreiben, werden ausgesperrt. WĂ€hrend kompromittierte WordPress-Installationen aus irgendeinem Azure-Netz tĂ€glich tonnenweise Spam versenden dĂŒrfen, bis irgendwann mal jemand reagiert.
âSecurityâ
Proofpoint verkauft das natĂŒrlich alles als Sicherheit. Das heutige Sicherheitsmodell im E-Mail-Ăkosystem basiert aber zunehmend auf etwas völlig anderem: Reputation durch Marktmacht. GroĂe Anbieter dĂŒrfen existieren. Kleine Anbieter mĂŒssen ihre Existenz rechtfertigen. Wenn sie gelassen werden. Ich bin nicht mal ein Anbieter. Ich bin ein EMail-Sender-und-EmpfĂ€nger fĂŒr mich selbst.
Du kannst heute offensichtlich einen perfekt konfigurierten Mailserver betreiben und trotzdem wie ein Cyberkrimineller behandelt werden, einfach weil deine IPv4-Adresse vorher irgendwann einmal jemand anderem gehört hat oder weil irgendein Reputationssystem beschlossen hat, dass Residential- oder kleine ISP-Netze pauschal âverdĂ€chtigâ sind.
Die eigentliche Aussage lautet:
âWir vertrauen dir nicht, weil du nicht zu den GroĂen gehörst.â
Apple verlÀsst sich auf solche Drittanbieter und versteckt sich dahinter. Apple macht sich so auch schuldig. Google gleichfalls. Alle. Wenn meine Mails bei Apple nicht ankommen und abgelehnt werden, weià ich nicht mal so richtig, warum. Kein nachvollziehbares Verfahren. Nur eine generische Fehlermeldung mit irgendwelchen Lookup-Links. Das ist besonders absurd, weil Apple sich gern als Datenschutz- und Freiheitsunternehmen inszeniert und besonders einfach funktioniert. Aber offenbar gilt digitale Selbstbestimmung nur so lange, bis jemand seinen eigenen Mailserver betreibt.
Das Ende des unabhÀngigen Mailservers
Genau wegen solcher ZustÀnde stirbt das offene E-Mail-System, das offene Internet, langsam aus.
Nicht weil SMTP kaputt wÀre.
Nicht weil kleine Admins inkompetent wÀren.
Sondern weil Unternehmen wie Proofpoint als private Gatekeeper auftreten und ohne Transparenz darĂŒber entscheiden, wer kommunizieren darf. Blockwart-Arschlöcher. Und dann wundern sich alle, warum das Internet langweilig, steril und abhĂ€ngig geworden ist.
Mein Server ist sauber.
Meine Konfiguration ist sauber.
Meine Domain ist sauber.
Das Problem ist nicht mein Mailserver. Das Problem ist ein kaputtes Ăkosystem.
FUCK THIS SYSTEM! ScheiĂ Proofpoint.