23 Jahre aus Stockholm
Changelog · Betrieb aus Stockholm seit 2003

Das technische Hauptbuch, nicht die Ankündigungs-Rolle

Dies ist das Protokoll dessen, was sich in der Versandplattform, der API und dem Authentifizierungs-Stack geändert hat — geschrieben für den Ingenieur, der wissen muss, ob eine Änderung seine Integration berührt, bevor sie ihn in der Produktion überrascht. Keep-a-Changelog-Format, ISO-datiert, mit Breaking Changes und Sicherheitspatches stets in eigener Zeile. Kein „wir freuen uns, anzukündigen". Nur was sich bewegt hat, wann, und ob es Sie betrifft.

Was sich geändert hat, wann, und ob es Sie betrifft

Dies ist das Änderungsprotokoll der Versandplattform, der API, des Authentifizierungs-Stacks und der operativen Werkzeuge. Es existiert für einen bestimmten Leser: den Ingenieur oder Operations-Verantwortlichen, der wissen muss, ob eine Änderung seine Integration berührt, bevor sie ihn in der Produktion überrascht. Wir führen es im Keep-a-Changelog-Format, datiert nach ISO 8601, mit jedem Eintrag in die Kategorie einsortiert, die Ihnen sagt, wie viel Aufmerksamkeit er verdient: Ein Sicherheitspatch und eine Textanpassung sehen hier unterschiedlich aus, weil sie unterschiedlich sind. Breaking Changes und Sicherheitspatches bekommen immer ihre eigene Zeile, nie in eine allgemeine „Verbesserungen"-Notiz gefaltet, denn einen Breaking Change zu vergraben ist, wie man das Vertrauen eines Kunden in einem einzigen Deploy verliert.

Eine Bemerkung dazu, was dies nicht ist. Es sind keine Marketing-Release-Notes — hier gibt es kein „wir freuen uns, anzukündigen", und nutzenorientierte Funktionsbeschreibungen wohnen anderswo. Dies ist das technische Hauptbuch. Wenn eine Änderung keine Auswirkung darauf hat, wie Sie integrieren oder worauf Sie sich verlassen können, erscheint sie in der Regel nicht; wenn sie ein Verhalten ändert, von dem Sie abhängen könnten, erscheint sie, auch wenn die Änderung klein ist. Daten sind das Veröffentlichungsdatum in UTC. Wo eine Änderung Migrationsarbeit mit sich bringt, sagt der Eintrag das klar.

2026

2026-04-22 · Sicherheit
MTA-STS im enforce-Modus über alle geteilten Versanddomains durchgesetzt, mit veröffentlichten TLS-RPT-Reporting-Endpunkten. Verbindungen, die kein TLS zu einem unterstützenden Empfänger aushandeln können, schlagen jetzt geschlossen fehl, statt auf Klartext zurückzufallen. Keine Kundenaktion erforderlich; verwaltete Kunden auf eigenen Domains wurden in den vorangegangenen zwei Wochen einzeln und mit Vorankündigung migriert.

2026-03-30 · Hinzugefügt
Die Bereitstellung von DANE/TLSA-Einträgen ist jetzt für Kunden verfügbar, deren empfangende Partner DNSSEC betreiben, angeboten neben MTA-STS und nicht als Ersatz. Relevant vor allem für Versender mit deutschen, niederländischen und anderen DNSSEC-starken Korrespondenznetzen. Optional pro Domain über das Dashboard oder auf Anfrage beim Operator-Team.

2026-02-18 · Geändert
Die Ingestion-Pipeline für aggregierte DMARC-Berichte wurde neu geschrieben, um Berichte in einem Vier-Stunden-Zyklus statt täglich zu verarbeiten. Platzierungs- und Authentifizierungsanomalien tauchen jetzt in den meisten Fällen am selben Werktag beim Operations-Team auf. Keine API-Oberfläche hat sich geändert; der einzige sichtbare Effekt sind schnellere Anomalie-Warnungen für verwaltete Kunden.

2026-01-12 · Behoben
Einen Grenzfall im SPF-Flattening behoben, bei dem eine Korrespondenzdomain mit mehr als zehn verschachtelten Includes einen geflatteten Eintrag intermittierend über das 255-Zeichen-Limit des TXT-Segments treiben konnte. Der Flattener segmentiert jetzt korrekt und warnt, wenn ein Quelleintrag pathologisch groß ist. Betraf eine kleine Zahl von Kunden mit ungewöhnlich komplexem Upstream-SPF.

2025

2025-11-03 · Hinzugefügt
BIMI-Unterstützung mit Verified-Mark-Certificate-Validierung, einschließlich eines Self-Service-Validators, der die vier Tore (DNS-Eintrag, DMARC-Enforcement, SVG-Tiny-P/S-Konformität und Zertifikatskette) prüft, bevor Sie sich festlegen. Verfügbar für jeden Kunden bei DMARC p=quarantine oder strenger.

2025-09-15 · Geändert
Standard-Mindest-TLS-Version für die ausgehende Zustellung auf 1.2 angehoben, mit 1.3 ausgehandelt, wo der Empfänger es unterstützt. Empfänger, die nur noch TLS 1.0/1.1 anbieten — ein zunehmend seltener und sicherheitsrelevanter Fall —, erfordern jetzt eine explizite Ausnahme pro Domain statt eines stillen Downgrades. Eine Handvoll Legacy-Korrespondenten wurde den betroffenen Kunden vor der Änderung gemeldet.

2025-07-21 · Veraltet
Das Legacy-v1-Webhook-Payload-Format ist zugunsten von v2 veraltet, das strukturierte Authentifizierungsergebnis-Felder und ein stabiles Event-Schema trägt. v1 funktioniert mindestens bis zum 2026-12-31 weiter; der Veraltungshinweis existiert, damit Integrationen nach ihrem eigenen Zeitplan migrieren können statt unter Druck. Die Migration ist eine Feld-Mapping-Übung, dokumentiert in der API-Referenz.

2025-05-08 · Hinzugefügt
Stream-Isolation auf Managed PowerMTA, die transaktionalen und Massenverkehr auf getrennten virtuellen MTAs mit unabhängiger Reputation, Warteschlangen und Throttling unter einem einzigen Konto laufen lässt. Dies war die meistgewünschte Fähigkeit von Hochvolumen-Kunden und lässt einen Marketing-Versand aufhören, die Reputation eines Passwort-Zurücksetzungs-Streams zu vergiften.

2025-02-26 · Sicherheit
DKIM-Signierschlüssel auf 2048 Bit rotiert und neu ausgestellt über alle verwalteten Domains, die noch auf 1024 Bit waren, wobei die älteren Selektoren für eine 30-tägige Überlappung beibehalten wurden, damit Post im Transit gegen einen der beiden validierte. Routinehygiene statt Reaktion auf einen Vorfall, aber hier protokolliert, weil Schlüsselrotation die Art von Änderung ist, nach der ein Auditor fragen wird.

2024

2024-10-09 · Geändert
Das Kunden-Dashboard auf ein neu gebautes Backend migriert mit Sub-Sekunden-Ladezeit auf den Zustellbarkeits-Ansichten, die zuvor bei hohem Log-Volumen mehrere Sekunden brauchten. Keine Datenmodelländerung; gesetzte Lesezeichen-URLs und API-Tokens funktionierten unverändert weiter.

2024-06-17 · Hinzugefügt
Regionsauswahl für Custom-Tier-Kunden, die eine deutsche Rechenzentrumsoption neben dem schwedischen Standard hinzufügt, beide innerhalb der EU. EU-only-Residenz bleibt der Standard für jeden Plan; diese Änderung machte den konkreten Standort wählbar, ohne irgendein Nicht-EU-Routing einzuführen.

2024-03-04 · Behoben
Einen Bounce-Klassifizierungsfehler korrigiert, bei dem bestimmte Soft Bounces eines großen Mailbox-Anbieters als Hard Bounces kategorisiert wurden, was die vorzeitige Unterdrückung wiederherstellbarer Adressen verursachte. Die Unterdrückungseinträge des vorangegangenen Fensters wurden überprüft und die fälschlich unterdrückten Adressen für betroffene Kunden wiederhergestellt.

Früher

Die Plattform läuft seit 2003 durchgehend. Die Einträge oben decken den Zeitraum ab, seit wir ein strukturiertes öffentliches Changelog veröffentlichen; die tiefere Geschichte — der Wechsel zu dedizierter-IP-als-Standard, die ursprünglichen PowerMTA-Werkzeuge, zwei Jahrzehnte inkrementeller Härtung — geht diesem Format voraus und wohnt in den operativen Aufzeichnungen statt hier. Wenn Sie eine Änderung von vor diesem Protokoll aus einem Compliance- oder Audit-Grund verstehen müssen, kann das Operator-Team die relevante Historie heraussuchen.

Wie Sie die Änderungen verfolgen, die Sie betreffen

Breaking Changes und Sicherheitseinträge sind die, die ein Abonnement wert sind. Registrierte API-Konsumenten erhalten Vorankündigung jeder Breaking Change deutlich vor dem Wirksamkeitsdatum, und Einträge der Kategorie Sicherheit werden direkt kommuniziert, statt sie zum Entdecken hier zu überlassen. Für das entwicklerorientierte Detail hinter jedem Eintrag — Endpunkt-Schemata, Payload-Formen, Migrationsschritte — siehe die API-Referenz, und für alles Mehrdeutige fragen Sie das Operator-Team direkt.

Wie wir versionieren, und warum es so aussieht

Wir versionieren dieses Protokoll nach Datum statt nach einer semantischen Versionsnummer, und das ist eine bewusste Wahl für die Zielgruppe. Eine semantische Version wie 4.7.2 kommuniziert einem Entwickler, der eine Bibliothek konsumiert, die Größenordnung, aber für E-Mail-Infrastruktur ist die bedeutsame Frage fast immer „was hat sich geändert und wann", nicht „auf welchem nummerierten Release bin ich". Daten beantworten das direkt: Sie können zu einem Monat scrollen und alles sehen, was sich bewegt hat. Wo eine Änderung doch eine Breaking-API-Implikation trägt, tragen das Kategorie-Label und der Eintragstext dieses Signal explizit, was zuverlässiger ist, als den Leser ein Versionsinkrement entschlüsseln zu lassen. Die API selbst wird separat auf Endpunktebene versioniert, sodass eine auf eine bestimmte API-Version festgelegte Integration weiter funktioniert, unabhängig davon, was hier erscheint.