Aus Erfahrung kann ich sagen, dass ich fast keinen Spam bei WEB.DE bekomme, aber viele Menschen ihre eigene E-Mail-Adresse nicht kennen und ich öfters mal deren E-Mails/Newsletter/Einladungen/Terminbuchungen/etc. bekomme. Habe ich wirklich so einen Allerweltsnamen? 
Nur als Ergänzgung: Domainfactory plant wohl gerade, E-Mail-Postfächer, in die sich 30 Tage nicht eingeloggt wurde, zu löschen - obwohl für die Dienstleistung bezahlt wurde.
1 „Gefällt mir“
Domainfactory schreibt auf ihrer dazugehörigen Support-Seite:
Die Löschung „inaktiver“ Postfächer erfolgt, um einen effizienteren Migrationsprozess für aktiv genutzte Postfächer zu gewährleisten.
Ich stelle mir vor, wie alle df-Angestellten, von der Hilfskraft bis zum Manager, dazu verdonnert werden die zuvor ausgedruckten Kunden-Mails ins neue System einzutippen. Da hilft es natürlich ungemein, wenn man unnötige E-Mails vermeiden kann. Insofern würden df-Kunden am besten helfen, indem sie kündigen und fortan woanders ihr E-Mail-Postfach haben. Win-Win-Situation 
Aber mal ernsthaft: auch wenn das Vorgehen von df mindestens diskussionswürdig oder gar fragwürdig ist: unnötige E-Mails (oder Daten allgemein) zu löschen kann im großen Stil ebenfalls etwas bewirken.
Zur eigentlichen Frage: Ich kann sehr gut nachvollziehen, dass man sich manchmal fragt, ob all die Mühe, die man in mehr Datenschutz und Privatsphäre investiert, überhaupt etwas bringt. Insbesondere wenn man sieht, wie andere mit ihren Daten umgehen. Aber ich bin davon überzeugt, dass diese kleinen Beiträge wichtig sind, um langfristig etwas zu verändern. Ansonsten hätten wir doch schon verloren, oder nicht?
Mit deinem letzten Absatz sprichst du mir aus der Seele. Genau das war der Grund, warum ich dieses Thema überhaupt angefangen habe.
jede Verbesserung macht einen Unterschied und reduziert Datenabfluss.
Ich korrespondiere seit vielen Jahren mit einem Freund über meine ewig-gleiche gmx-Adresse. Er hat ein Konto bei mailbox.org. Gestern habe ich versucht, ihm die URL eines Videos zu schicken, das sich auf einer Invidious-Instanz befindet - nichts Anstößiges oder politisch Inkorrektes. Diese Mail wurde von mailbox.org als Spam abgewiesen. Ohne diese URL kann ich weiter mit ihm korrespondieren. Auch wenn ich diese Viedo-URL in Form eines Screenshots als png-Datei anhänge, kann ich sie an meinen Freund schicken. Das zeigt, dass mailbox.org nicht nur die Adressen eingehender Mails auf möglichen Spam scannt, sondern auch die Inhalte liest und auswertet. Genauso wie gmail.com, oder? Wo ist da die „Verbesserung“?
Den Rückschluss zu ziehen, dass Mailbox.org wie Gmail die Inhalte liest und auswertet und somit kein Unterschied besteht, berücksichtigt nicht, warum und für was die Mails gescannt werden, nur um Spam festzustellen oder auch um den Nutzer „kennenzulernen“.
Zur Funktionsweise des Mailbox Spamfillters und Einstellmöglichkeiten sind hier bei Mailbox und auch in einem Kuketzbeitrag beschrieben.
1 „Gefällt mir“
Ich habe mir den von dir verlinkten Beitrag von Mike Kuketz durchgelesen. Er erwähnt darin mit keinem Wort eine Auswertung oder Filterung von Inhalten.
Die Konfigurationsanleitung von mailbox.org weist darauf hin, dass bei ihnen Inhalte durch „spamassasin“ in der Einstellung „Normal“ ausgewertet werden. Da mein Freund keinerlei Veränderungen an den Voreinstellungen vorgenommen hat, wird diese Einstellung auch in diesem Fall gelten.
Was ist bei der folgenden URL so verwerflich, dass die Mail, die sie enthält, von mailbox.org als Spam abgewiesen wird:
https://invidious.incogniweb.net/watch?v=l6tSqGCfoCI
Wenn du einen guten Spam-Filter willst, geht es schwerlich anders, als auch Daten aus der E-Mail auszuwerten.
Dein Freund könnte bei Mailbox.org einfach mal nachfragen.
Man kann auch bei Mailbox eine eigene Domain einbinden.
Warum nicht? Wegen der mangelnden Verbreitung oder der Sinnhaftigkeit?
Zu einem guten Spam-Filter gehört meiner Meinung nach aber auch, dass Mails von Adressen, die sich seit vielen Jahren im Adressbuch meines Mail-Clients befinden, und mit denen ich in all dieser Zeit durchgehend mehrmals wöchentlich korrespondiere, nicht in den Skat gedrückt werden.
[Betreff https://invidious.incogniweb.net Link] Bitte berichten.
Und den Spamfilter bei „mailbox.org“ mal „runterdehen“ und neu versuchen.
Das sehe ich nicht so. Ein guter Spam-Filter sollte zunächst einmal keinen Unterschied machen.
Denn auch die Mailadresse eines guten Freundes könnte irgendwann mal kompromittiert worden sein und so oberflächlich zum Spamversand missbraucht werden. Ich hatte so einen Fall vor Jahren im Familien-/Freundeskreis. E-Mail von einem guten Freund mit gmx-Adresse und mit Anhang, dieser wurde trotz aller Warnungen des Virenscanners geöffnet und zack, durfte der „Familienadmin“ (ich) das ganze System neu aufsetzen…
Der gute Freund hat dieses Konto dann auch umgehend gelöscht, aber es kommt immer noch vereinzelt Spam von oberflächlich dieser Adresse…
Von daher sehe ich das wie ToKu und Chief. Entweder einfach mal bei mailbox.org nachfragen, und/oder die Adresse auf die Whitelist setzen.
Mein technisches Verständnis über Spamfilter ist weniger als rudimentär. Aber ich hätte nun vermutet, dass es keine Rolle spielt, wie lange ich bereits mit einem Kontakt schreibe und dass die E-Mail für sich betrachtet wird. Ansonsten würde es doch voraussetzen, dass der Spamfilter meine Kontakte bzw. die Metadaten (sinngemäß „243 E-Mails in den letzten 12 Monaten“) speichert. Das ist doch nicht der Fall, oder?
Zunächst einmal wegen der mangelnden Verbreitung. Ich schränke meine Auswahl an möglichen Providern erheblich ein und habe nur einen geringen (wenn überhaupt) Vorteil.
Sinnhaftigkeit? Ohne SPF oder DKIM hat man sicherlich Probleme, weil nach meinem Kenntnisstand z. B. Google Mails ohne SPF oder DKIM schlicht verwerfen oder ablehnen. Ob der Sinn und Zweck, nämlich Vermeidung von Spam, erreicht wird, sei mal dahingestellt.
DMARC kann zumindest vermeiden, dass unter meinem Namen Spam verteilt wird. Mit DMARC lege ich als Absender eine Regel fest, die von der Gegenseite, also vom Empfänger, berücksichtigt werden kann. Ob er sie berücksichtigt, kann ich nicht beeinflussen. Ja, es ist schon vorgekommen, dass Spam mit meiner Adresse als Absender verschickt wurde. Der letzte Fall liegt aber durchaus schon Jahre zurück.
Was bringt mir MTA-STS? Ich schaue öfter mal in Mailheader hinein. Ich habe schon lange keine Mail mehr gesehen, in der die Übermittlung nicht per TLS gesichert war. MTA-STS verursacht also ziemlich hohen Aufwand für aus meiner Sicht nur geringen Nutzen.
Gerade MTA-STS ist doch recht einfach umzusetzen, weil es nur weniger DNS-Einträge und einer Text-Datei bedarf. Es ist kein Allheilmittel, aber halt ein zusätzlicher Layer. Und selbst wenn man den Nutzen nicht sieht, gibt es aber auch keinen Nachteil.
Es bedarf eines DNS-Eintrags, eines Webservers mit der Text-Datei und sinnvollerweise einen DNS-Server mit DNSSEC. Natürlich ergibt sich durch MTA-STS kein Nachteil. Der Nutzen ist aber gering, deshalb ist MTA-STS für mich kein Kriterium bei der Auswahl des Maildienstleisters.
MTA-STS ist, so wie ich es verstanden habe, die „kleine Lösung“ zu DANE mit DNSSEC und verringert die Anfälligkeit der TLS Verschlüsselung für einen Man in the middle.
Zudem ist MTA-STS vergleichsweise einfach einzurichten. Hier im Forum gab es dazu auch eine Diskussion, in der auch ein Link mit der Anleitung zur Einrichtung vorhanden ist.
@Soidog
Die Ausgangsfrage, ob es irrelevant ist welchen Mailanbieter man nimmt, wenn man auch mit Gmail als Korrespondenzpartner hat, beantworte ich für mich mit Nein.
Abgesehen davon, dass nicht alle meine Korrespondenzpartner datenschutzfragwürdige Mailprovider nutzen, kommuniziere ich doch auch mit Banken, Versicherungen usw. wo mir die Gewährleistung der sicheren Kommunikation wichtig ist und auch mein Anbieter Sicherheitstechniken implementiert haben sollte, damit von meiner Seite schon einmal die Vorraussetzungen vorhanden sind. Daher lege ich neben SPF/DKIM/DMARC Wert auf DANE/DNSSEC und als „Fallback“ MTA-STS.
Nutze ich Email zur geschäftlichen Kommunikation bin ich eigentlich schon aufgrund der DSGVO verpflichtet, die Schwachstelle des SSL/TLS Transports gegenüber Man in the Middle Angriffen bestmöglich abzusichern.
Da scheinbar in Deutschland DANE/DNSSEC zumindest 2022 laut einen CT Artikel nicht so verbreitet ist, würde eventuell die Nachfrage seitens der Kunden die Verbreitung steigern, wenn diese Technik mit auf der Prioritätenliste stehen würde.
Das ist mir auch wichtig. Ich bin Kunde einer Online-Bank, die mit mir bei Anfragen/Problemen per E-Mail kommuniziert - unverschlüsselt. Ich habe sie einmal darauf aufmerksam gemacht, dass alle meine Mails mit meinem öffentlichen PGP-Schlüssel signiert sind, und sie gebeten, diesen Schlüssel zu verwenden, um die Mails an mich zu verschlüsseln. Antwort: „So etwas tun wir nicht.“
Soviel zum Thema „sichere Kommunikation mit einer deutschen Online-Bank“. 
Auch wenn sich eine PGP oder S/MIME Verschlüsselung der eigentlichen Mail nicht durchgesetzt hat, ist es nun aber seit einigen Jahren Standard, dass zumindest der Transport der Mail nicht mehr unverschlüsselt ist. Um dann sicher zu gehen, dass der Gesprächspartner auch wirklich der ist, der er vorgibt, sind gerade DANE und MTA-STS hilfreich.