Service

Postmaster FAQ – Deutscher Bundestag

Diese FAQ-Seite dient als Leitfaden für den sicheren und regelkonformen E-Mail-Versand sowie den Betrieb von Mailservern und den Versand von Newslettern. Wir danken Ihnen für Ihre Unterstützung und freuen uns auf einen lebendigen, konstruktiven Austausch.

Aufgrund der IT-Sicherheitslage werden die beim Bundestag eingehenden E-Mails auf diverse Merkmale geprüft und gegebenenfalls abgelehnt.

Diese Maßnahme dient als Instrument, um den Dialog zwischen den Mitgliedern des Bundestages, deren Mitarbeitern, den Fraktionen, der Bundestagsverwaltung und der Öffentlichkeit zu ermöglichen, zu fördern und zu stärken. Wir begrüßen alle politischen Meinungsäußerungen und Anliegen.

1. Praxistipps für E-Mail-Versender

  • Adressierung:
    Der Empfänger muss eindeutig erkennen können, welche E-Mail-Adresse angeschrieben wurde.
  • Sinnvolles Format:
    Bitte formulieren Sie Ihre Nachrichten strukturiert, nachvollziehbar und konkret.
  • Rechtliche Vorgaben:
    Jegliche Inhalte, die gegen geltendes Recht verstoßen, werden in der Regel nicht weitergeleitet.
  • Klare URLs:
    Nutzen Sie „sprechende“ URLs ohne unnötige Codierung und verzichten Sie auf Redirects oder Kurz-URL-Dienste, die Risiken bergen.
  • Unzulässige Dateiformate:
    Übertragungen ausführbarer Dateien bzw. Dateiformate sind nicht gestattet.  
  • Mehrfache Zustellung:
    Vermeiden Sie inhaltlich identische E-Mails wiederholt an gleiche Empfänger zuzustellen.
  • Envelope Sender:
    Verwenden Sie stets Ihre gültige E-Mail-Adresse als „mail from“, um eventuelle Bounce-Meldungen (Zurückweisungsbenachrichtigungen) empfangen zu können.
  • Weiterleitungen vermeiden:
    Da E-Mail-Weiterleitungen mit den modernen Mechanismen zur Spamabwehr und zum Spoofingschutz (Spoofing ist das Vortäuschen einer Mailadresse) kollidieren, raten wir davon ab diese zu nutzen.
  • Einhaltung der Codierungsstandards:
    Achten Sie auf korrekte Codierung und darauf, dass die gesamte Nachricht (Header, Text, Anhänge) den Regularien der RFC entspricht.

2. Tipps bei Nicht-Zustellung von E-Mails

  • Bounce-Meldungen:
    Erhalten Sie keine Fehlermeldung, wurde Ihre E-Mail vermutlich zugestellt – auch wenn sie im Spam-Ordner des Empfängers gelandet sein könnte. 
  • Logdaten: Prüfen Sie im Fehlerfall bitte die Logdateien Ihres Mailservers bzw. wenden Sie sich an Ihren Administrator.

3. Hinweise für Betreiber von Mailservern

Betreiber von Mailservern sollten folgende technische Voraussetzungen und Best Practices berücksichtigen, um einen reibungslosen und sicheren E-Mail-Verkehr zu gewährleisten:

  • Technische Infrastruktur:
    • FQDN und rDNS:
      Der vollständige Domainname (FQDN) und ein passender Reverse-DNS-Eintrag sind essenziell (vgl. RFC 1912).
    • MX-Einträge:
      Ihre Domain muss über korrekte und aktuelle MX-Einträge verfügen, die eine eindeutige Zustellung gewährleisten.
  • Authentifizierungs- und Sicherheitsstandards:
    • SPF, DKIM, DMARC:
      Eine korrekte Implementierung dieser Standards vermeidet, dass Ihre Domain für Spoofing oder Phishing-Attacken genutzt werden.
    • DANE:
      Falls implementiert, sollte der entsprechende TLSA Resource Record korrekt konfiguriert sein.
  • Verkehrs- und Ressourcenmanagement:
    • Schonender Umgang:
      Minimieren Sie die Anzahl gleichzeitig geöffneter TCP/IP-Verbindungen und optimieren Sie die Ressourcennutzung Ihres Servers oder Server-Clusters.
  • Sicherheitsmaßnahmen:
    Verhindern Sie den Versand von E-Mails mit verdächtigen Inhalten oder die verdächtigen Techniken (z.B. Verschleierung) nutzen. Bei ungewöhnlichem Verkehrsaufkommen oder Verdacht auf Missbrauch behält sich der Deutsche Bundestag vor, die Annahme von E-Mails zeitweise einzuschränken oder auszusetzen.
  • Black und Whitelisting: Prüfen Sie regelmäßig, ob Ihre Mailserver auf gängigen, weit verbreiteten Blacklisten aufgeführt sind. Ein pauschales Whitelisting von IP-Adressen, Domains oder E-Mailadressen findet beim Deutschen Bundestag nicht statt. Wir bieten aber vertrauenswürdigen Domains, die SPF, DKIM und DMARC implementiert haben, einen Bonus beim Prüfen ihrer E-Mails an.
  • Wiederholte Zustellung: e-Mails können aus verschiedenen Gründen immer mal wieder temporär abgelehnt werden (400er Code). Konfigurieren Sie ihre Server für wiederholte Zustellversuche. 
  • E-Mailgröße:  Wir lassen nur e-Mails mit einer maximalen Größe von 20 Megabyte zu. Bitte beachten Sie das aufgrund von Kodierung davon nur circa 12-14 Megabyte für Texte und Anhänge zu Verfügung stehen. Das e-Mailsystem ist nicht für den Austausch und Transport großer Datenmengen geeignet. Wir empfehlen dafür entsprechende Filesharing Dienste beziehungsweise Cloudanwendungen zu nutzen.

4. Empfehlungen für Newsletter-Betreiber

Neben den bereits genannten Transparenz- und Zustellungsanforderungen gelten für Newsletter-Betreiber folgende technische und rechtliche Hinweise:

  • Inhaltliche Vorgaben:
    Sorgen Sie dafür, dass jeder Newsletter alle erforderlichen Angaben (Absender, Impressum, Abmelde-Möglichkeit) enthält und vermeiden Sie inhaltliche Wiederholungen oder generische Texte.
  • Absenderadresse
    Bitte beachten Sie, dass wir keine Mails akzeptieren, die als Absender …@bundestag.de angegeben haben.

Kontakt zum Postmaster-Team: