Damn it… Google’s spam detection annoys me!

For my fun project gibbon’s five, we’re using Google Apps to manage our emails etc. The other day I sent an email to one of our mailing lists and got a response that confused me at first:

Delivery to the following recipient failed permanently:

     $$$@gibbonsfive.de

Technical details of permanent failure: 
Message rejected by Google Groups. Please visit http://mail.google.com/support/bin/answer.py?hl=en&answer=188131 to review our Bulk Email Senders Guidelines.

----- Original message -----

...
Received-SPF: softfail (google.com: domain of transitioning moritz@gibbonsfive.de does not designate 78.46.106.246 as permitted sender) client-ip=78.46.106.246;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning moritz@gibbonsfive.de does not designate 78.46.106.246 as permitted sender) smtp.mail=moritz@gibbonsfive.de
...

So Google refused to deliver my emails to one of my mailing lists with an spf softfail? Why is this happening now and didn’t happen before even though I probably send 1321323 messages to that list? :(
I still have no clue why it never happened before, but if this is happening to you as well, the solution is quite easy:

You have to add your own mailserver – which I used to send the emails – to the TXT record:

@ IN TXT "v=spf1 ip4:78.46.106.246 include:_spf.google.com ~all"

If you have multiple mailservers, you can easily add multiple ip4 or ip6 parts ;)

Warum Googles Datensammeln gar nicht so böse ist

Hier mal ein sehr interessanter Artikel über Google und die “Datensammelwut”:

Was tut Google eigentlich mit unseren Daten? Dieser Frage ist der IT-Sicherheitsexperte Sven Türpe nachgegangen. Aus öffentlichen Informationen und mit einer Portion Informatikerbauchgefühl skizziert er, was Google mutmaßlich mit unseren Daten macht und erklärt, warum diese Nutzung nicht per se böse ist.

Artikel: Warum Googles Datensammeln gar nicht so böse ist

Privatsphäre oder auch nicht?

Während meiner Arbeit – wenn auch nicht zwangsweise damit verbunden – hier in New York bin ich so über die ein oder andere Sache gestolpert, die mich nachdenklich gemacht hat. Sicherlich bin ich selbst kein gutes Beispiel für jemanden der versucht sein Leben vor der Online-Welt zu verstecken, schließlich habe ich dieses Blog, bin bei Facebook, StudiVZ, Xing, Twitter, Google – Mail und Docs nutze ich regelmäßig, Buzz ab und zu mal – und diversen anderen Diensten angemeldet und habe auch noch ein Android in Gebrauch. Wie gesagt also offenbar ein schlechtes Beispiel. Allerdings lege ich trotzdem Wert darauf welche Art von Informationen ich öffentlich preisgebe. Natürlich kann jeder wissen wo ich bisher gearbeitet und was ich dort gemacht habe, sofern mir der Arbeitgeber letzteres erlaubt. Auch mein Musikgeschmack oder welchen Film ich gut fand fällt nicht in meine Geheim-Kategorie. Trotzdem wird man z.B. keine negative Aussage über einen Kollegen o.ä. finden.
Soviel zum Vorspiel ;)

Was ich in den letzten Monaten allerdings über Privatsphäre, Datensicherheit usw. mitbekommen habe, stimmt mich nachdenklich. Es gibt dort mehrere Dinge die irgendwie, nun ja, seltsam sind.

Nehmen wir mal das Beispiel von 170 Millionen Facebook Accounts deren Daten einfach so abgefragt werden konnten (Übrigens kann man dort Einstellungen vornehmen… ). Wie ist es möglich, dass sich keine Regierung darum wirklich kümmert, während Google ordentlich rechtlich und in der Presse angegangen wird für das Scannen und gelegentliche Mitschneiden von Wireless-Verbindungen? Tja, dieses “Feature” von Facebook war halt so nicht gedacht. (Selbiges gilt natürlich auch für alle anderen sozialen Netze.)
Ist eigentlich niemandem bewußt was da passiert? Ich mein, wen interessieren denn ein paar blöde Emailfetzen die Google eventuell mitgeschnitten hat? Interessant ist doch eigentlich, dass jeder Hinz und Kunz nach wie vor Wireless-Accesspoints bei sich aufstellt ohne auch nur die geringste Ahnung zu haben wie diese zu administrieren sind, damit eben niemand da einfach mitlesen kann. Es gibt doch sogar Gesetze dafür, wenn auch eher gedacht um Missbrauch vorzubeugen. Schwingt da vielleicht irgendwo ein Interesse von Leuten mit die schon gern mehr wüssten und ihre groß angelegte Datensammlung grade vernichten müssen (Thema: Voratsdatenspeicherung)? Nun ja, ich bin nicht sehr anfällig für Verschwörungstheorien und das würde auch viel zu weit führen ;)

Wem ist eigentlich bei der Installation einer App auf sein iPhone oder Android mal aufgefallen was da so an Daten durch die Gegend fliegt? Mit der Installation eines “kostenlosen” Spiels lädt den Spion häufig nicht nur ein sondern trägt ihn quasi ins Wohnzimmer – das wohl krasseste Beispiel für echte Malware. Aber es geht auch direkter: Warum zum Geier muss eine Schachsimulation meinen Standort kennen und die Erlaubnis haben meine Identität und Kontakte aus dem Telefonspeicher zu lesen? Alternativ sind kleine Flash-Spielchen auf den Seiten diverser Netzwerke, welche dann einfach mal den komplett Zugriff auf das Profil gewährt bekommen, damit man seinem Bekannten um 3 Ecken zeigen kann wie schnell man klickt oder wer den größten die größte Farm hat.
Wieder finde ich es echt erstaunlich, dass man sich so unglaublich über Google die böse Datenkrake auslässt, aber… nun ja, siehe oben.

Gegen beide Beispiele kann man jetzt natürlich argumentieren, dass der User zustimmen muss. Richtig, das muss er. Außerdem sitzen die Firmen natürlich im Ausland – Google übrigens irgendwie, zumindest großteils auch – und scheren sich nicht viel um deutsche Gesetze, was man ihnen nicht mal verübeln kann, schließlich leben sie ja von dummen Usern die einfach mal alles ausprobieren und auf jeden Link klicken a la “OK Button – muss drauf klicken”, egal was oben drüber steht :cuckoo:

Nur mal so ein paar Gedanken…