Mir sind die Tage gleich zwei Fälle untergekommen, wo die Deutsche Telekom keine Mails bei T-Online annimmt. In beiden Fällen scheint die Telekom neue Vorschriften anzuwenden und verlangt, dass zur IP-Adresse des anliefernden Systems auch die Website des Betreibers mit Kontaktmöglichkeit existieren und einfach recherchierbar sein müsse.
Fall 1: T-Online verweigert Mail-Annahme
Der erste Fall im Hinblick auf „T-Online verweigert Mail-Annahme“ ist mir bei administrator.de im Thread T-Online verweigert Mailannahme mit 554 – none bad reputation untergekommen. Der Betroffene betreibt einen Linux-Server (IONOS Cloud-Server unter Plesk-Verwaltung). Laut Beschreibung sind MXToolBox in der Konfiguration komplett und SPF/ DKIM/ DMARC vollständig aktiv. Beim Versuch, E-Mails zu T-Online-Adressen zu senden, wird deren Annahme mit folgender Fehlermeldung abgelehnt.
554 IP=xxx.xxx.xxx.xxx – None/bad reputation
Dem Betroffenen wurde auf Anfrage von T-Online mitgeteilt, dass der PTR-Record (rDNS) für die IP-Adresse durch den Provider auf einen Hostnamen einer der benutzte Domains zu ändern.
Als ich diesen Post erstmals gesehen habe, war das Ganze noch frisch und ohne Lösung. Nun lese ich zum 22. Februar 2025 eine Ergänzung des Betroffenen, die besagt, dass die Telekom ein Impressum verlangt.
Obiger Screenshot zeigt die Antwort der Telekom mit der Forderung, dass aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems für Betroffene die Domain und somit auch die Website des Betreibers hervorgehen und mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar sein muss.
Fall 2: T-Online verweigert Mail-Annahme
Blog-Leser Dominik H. ist als IT-Dienstleister für Kunden unterwegs. Nun ist er bei einem Kunden auf ein spezielles Problem gestoßen. Dieser Kunde hat in einem Rechenzentrum einen virtuellen Server als VM angemietet und eine Domain zugeordnet. Diese Domain wird nur für den Mailversand genutzt, und für nichts weiter, schreibt der Leser.
Offenbar ist die betreffende VM erst kürzlich auf den neuen Server umgezogen. Nun kann der Kunde seit der Migration auf den neuen Server keine Mails mehr an T-Online-Kunden schicken.
Der Blog-Leser hat dann Kontakt zu T-Online aufgenommen und nachgefragt, was das Problem sein können. Dabei hat er von T-Online die Information erhalten, dass aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems hervorgehen und für Betroffene die Domain und somit auch die Website des Betreibers mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar sein muss.
Die Telekom verweist in ihrer Antwort (siehe obiger Screenshot) auf den Abschnitt 4.1 ihrer FAQ lautet, die sich auf die RFC 1912 (FCrDNS) und die EU-Richtlinie 2000/31/EG Artikel 5 bezieht. Der Leser schrieb, dass das bei seinem Kunden und der URL noch nicht der Fall sei.
Weiterhin merkt der Leser an, dass er sich die besagten Webseiten durchgelesen habe, aber keinen Hinweis auf Pflicht einer Homepage mit Kontaktdaten habe finden können. Der Schluss des Betroffenen: „Kurz gesagt, T-Online weigert sich die IP zum Versand von Mails an T-Online Kunden freizuschalten.“
Die Domain sei laut www.mail-tester.com (10/10 Punkten) und MXTools komplett eingerichtet und weise keine Fehler auf. Alles Wichtige sei vorhanden. Noch jemand aus der Leserschaft mit ähnlichen Erfahrungen? Ist die Anforderung der Telekom neu?
Das ist bei der Telekom schon lange so. Größer Aufgepoppt ist das Ganz als IONOS seine Smarthost Funktion Anfang letzten Jahres eingestellt hat und viele auf Senden per DNS gewechselt sind statt einen anderen Smarthost zu nutzen.
Korrekte Einstellungen und dann Mail an die von T-Online genannte Adresse und man ist innerhalb von Minuten freigeschaltet mit seinem Server bei T-Online. Darf halt keine dynamische IP sein die man hat. Aber das sollte selbstverständlich sein!
Übrigens kann man sich bei IONOS auf Antrag vom Support wieder freischalten lassen – muss aber alle Domains und die verwendeten Sendeadresse angeben. Ist also nichts für große Installationen.
Das ist so nicht richtig. Die Telekom verweigert hier seit über einem Jahr die Freischaltung. Gefordert werden ein Gewerbe und ladungsfähige Anschrift als öffentliches Impressum auf einer Webseite. Nicht Mal die Intervention über meine Firmenadresse hat geholfen.
Ich bin als langjähriger Kunde der Telekom wirklich freundlich gesonnen, aber was das Team um die Mailserver da treibt ist eine bodenlose Frechheit.
Das Spiel hatte ich vor Jahren ebenfalls mal mit der Telekom. Das hat einen recht kafkaesken Schriftverkehr produziert, den ich dann am Ende in der Art kommentierte:
Dann lasst es halt, es ist ja nicht mein Server, der nicht kommunizieren will, sondern eurer und somit sind eure Kunden die geschädigten. Müsst ihr halt wissen.
Lustigerweise haben sie ihn danach freigeschaltet, dabei war es mir an dem Punkt wirklich längst egal.
Ging mir ähnlich.
Die Konstellation war private T-Online-Adresse und eine Flugbuchung bei Emirates. Letztere benutzen einen Mail-Dienstleister aus der Region namens Mandrill.
Es war ums Verrecken nicht möglich, eine Buchungsbestätigung, Rechnung, eTicket oder sonstige Kommunikation von Emirates in dieses Postfach zu bekommen. Stattdessen bekam ich von der Hotline freundlich formulierte Tipps, wie Emirates (ja genau, die Fluggesellschaft) doch bitte ihre Mailserver umkonfigurieren soll.
Ich habe dann (gegen meine Absicht, es war eine private Urlaubsreise) meine geschäftliche Mailadresse aus dem M365-Universum angegeben, da kamen alle Mails praktisch sofort an.
Die Anforderung der Telekom ist schlicht unverschämt, da
1. für private Homepages keine Impressumspflicht besteht
2. es auch reine Maildomains ohne Homepage gibt.
Diverse Hoster bieten sogar reine Emailpakete ohne Homepage an.
Es kann nicht sein, das man, damit man überhaupt Mails an eine bestimmte Adresse versenden kann, ein Homepage, die sonst keinerlei Zweck hat, anlegen muß.
Wenn Du aber einen eigenen Mailserver betreibst bist Du nicht mehr privat. Du bist im juristischen Sinne öffentlich (mit all der Verantwortung).
Dein Vergleich mit anderen Hostern, hinkt. Denn diese sperren Dich umgehend solltest Du Schmus über deren Server betreiben (und können Dich zivilrechtlich haftbar machen, z.b. für entstandene Schäden, Entsperrung etc.).
Was die Telekomiker sich da aus dem Arsch ziehen ist weder nachvollziehbar noch verhältnismäßig. Pech für deren Kunden, die dann von mir eben keine Mails empfangen können. Ich werde definitiv die Regeln der Telekom nicht befolgen. Wo kämen wir hin.
BTW wieso sollte ein privater Mailserver nicht privat sein? Ein Mailserver, der von einer natürlichen Person betrieben wird ist in jedem Falle privat.
> wieso sollte ein privater Mailserver nicht privat sein?
Weil Du damit öffentlich wirst und am öffentlichen Internet teilnimmst. Ist es so schwer zu verstehen?
Wenn Du Dich in Deiner Privatheit nackig auf die Strasse stellst, dann wirst Du auch ganz schnell „aus der Öffentlichkeit“ wieder entfernt.
Das Internet ist kein rechtsfreier Raum. Freiheit kommt immer mit Verantwortung. Von letzterer scheinst Du offensichtlich nicht viel zu haben.
Lass mal raten, Du bist auch der erste, der sich über Spam aufregt?
Wo steht das, welche gesetzlichen Regelungen sind das die einen privaten Mailserver quasi öffentlich machen?
Nochmals, ein Mailserver ist nicht privat! Qua Definiton und Aufgabe eines Mailservers.
Schau bitte im TKG nach.
Ferner EU-Richtlinie 2000/31/EG Artikel 5
Allgemeine Informationspflichten
(1) Zusätzlich zu den sonstigen Informationsanforderungen nach dem Gemeinschaftsrecht stellen die Mitgliedstaaten sicher, daß der Diensteanbieter den Nutzern des Dienstes und den zuständigen Behörden zumindest die nachstehend aufgeführten Informationen leicht, unmittelbar und ständig verfügbar macht:
a) den Namen des Diensteanbieters;
b) die geographische Anschrift, unter der der Diensteanbieter niedergelassen ist;
c) Angaben, die es ermöglichen, schnell mit dem Diensteanbieter Kontakt aufzunehmen und unmittelbar und effizient mit ihm zu kommunizieren, einschließlich seiner Adresse der elektronischen Post;
d) wenn der Diensteanbieter in ein Handelsregister oder ein vergleichbares öffentliches Register eingetragen ist, das Handelsregister, in das der Diensteanbieter eingetragen ist, und seine Handelsregisternummer oder eine gleichwertige in diesem Register verwendete Kennung;
e) soweit für die Tätigkeit eine Zulassung erforderlich ist, die Angaben zur zuständigen Aufsichtsbehörde;
f) hinsichtlich reglementierter Berufe:
– gegebenenfalls der Berufsverband, die Kammer oder eine ähnliche Einrichtung, dem oder der der Diensteanbieter angehört,
– die Berufsbezeichnung und der Mitgliedstaat, in der sie verliehen worden ist;
– eine Verweisung auf die im Mitgliedstaat der Niederlassung anwendbaren berufsrechtlichen Regeln und Angaben dazu, wie sie zugänglich sind;
g) in Fällen, in denen der Diensteanbieter Tätigkeiten ausübt, die der Mehrwertsteuer unterliegen, die Identifikationsnummer gemäß Artikel 22 Absatz 1 der Sechsten Richtlinie 77/388/EWG des Rates vom 17. Mai 1977 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Umsatzsteuer – Gemeinsames Mehrwertsteuersystem: einheitliche steuerpflichtige Bemessungsgrundlage(29).
Das TKG wurde 2021 zum TTDSG und 2024 zum TDDDG.
Mit dem Betrieb eines privaten Mailserver für sich selbst bietet man keine digitale Dienstleistung geschäftsmäßig gegen Entgelt an. Man ist somit kein Dienstanbieter im Sinne des DDG. Wenn das ein Richter anders sieht, soll er das so entscheiden. Quelle: § 5 DDG Abs. 1 spricht da von „für geschäftsmäßige, in der Regel gegen Entgelt angebotene digitale Dienste“ (https://www.gesetze-im-internet.de/ddg/__5.html)
Komm Du mal her zu mir, setz Dich mal hier neben mich auf die Bank. Schlag mal in dem von Dir verlinkten DDG §1 auf:
https://www.gesetze-im-internet.de/ddg/__1.html
„Dieses Gesetz gilt für alle Diensteanbieter nach Absatz 4 Nummer 5, sofern in diesem Gesetz nichts anderes bestimmt ist. “
Schau bei Nr 4 und 5 nach und da wirst Du folgenes sehen:
„5. „Diensteanbieter“ Anbieter digitaler Dienste;“
Und nun nochmals für Dich zum merken: Wenn Du einen Mailserver betreibst, bist Du Anbieter digitaler Dienste, egal wie Du diesen meinst privat zu nutzen oder nicht.
Du nimmst Teil am Internet, nicht mehr als Endanwender oder Konsument sondern als Diensteanbieter. Idealerweise ohne andere zu beeinträchtigen und durch Fehlkonfiguration mit Spam und OpenRelay zu bedrohen.
Und richtig, Impressumspflicht gilt nur für gewerbliche Anbieter, hat aber hiermit nichts zu tun. Völlig andere Baustelle.
Nein, man ist kein Dienstanbieter, wenn man es für sich allein betreibt. Man bietet niemanden einen Dienst an. Wenn die Juristiktion das anders sieht: gerne.
Antwort auf
> Nein, man ist kein Dienstanbieter, wenn man es für sich allein betreibt. Man bietet niemanden einen Dienst an.
Doch, in my understanding bietet der MX Eintrag im DNS genau das an.
Dir ist schon die Definiton eines (Mail-)Servers bekannt? Er bietet (Mail-)Dienste an… im weltweiten Internet.
Wenn Du unbedingt einen privaten Mailserver betreiben willst, kannst Du das in Deinem lokalen Netzwerk gerne tun z.B. mit einem Jumphost beim ISP Deiner Wahl.
Das geht schneller als einem lieb ist. Ich habe vor nicht allzu langer Zeit auch dumm geschaut als bei meiner regelmäßigen Logfile Kontrolle Backscatter Mails von meinem Server aufgetaucht sind. Das hätte nicht sein dürfen und dann war es doch ein dummes Konfigurationsproblem zwischen Mailgateway und Postfachserver.
Dann bist du plötzlich SPAM-Versender. Auch wenn zum Glück nix passiert ist – keine Sperre etc. – und es mir ja selbst aufgefallen ist, bevor sich jemand anderes beschwert hat.
Wenn bei deinem privaten Server also nicht alles pedantisch passt, geht das schnell das man „öffentlich“ ist.
Und auch Microsoft hat ja schon vor längerem angekündigt in der Zukunft Mails von veralteten „On-Prem“-Exchange Servern abzulehnen.
Ja – das System Mail ist ziemlich kaputt wenn die großen Platzhirsche so reagieren. Es ist aber wegen der ganzen SPAM, Phising, Schad-Mails ebenfalls kaputt. T-Online sagt schlicht: Die Sicherheit unserer Kunden und unserer Server ist uns wichtiger als das wir Mails von Absender xyz annehmen, der nur 2 mal Monat was an eine @t-online.de Adresse sendet.
Schön ist es nicht, aber nachvollziehbar.
Klar ist das nachvollziehbar. Das ist halt so 2000er AOL Gated Community Benehmen. Die sehen sich nicht als Teil eines öffentlichen allgemeinen Internets. Die sollen sich gefääligst an die RFCs halten. Oder versuchen sie international zu ändern.
Wenn man mit einem privaten Mailserver öffentliche Dienste anbieten würde, würde man dies auch durch einrnBriefkasten am Haus tun. Diese Aufgassung ist schlicjter Blödsinn
Nein, „privat“ hat in diesem Fall nichts mit Privatsphäre o.ä. zu tun, sondern mit „privat“ ist hier die Negierung von „kommerziell“ gemeint.
Ein privater Email- oder Webserver bleibt privat, auch wenn er Emails versendet oder Webseiten anzeigt :-).
Dafür gibt es dann (in Deutschland) auch keine Impressumspflicht!
Es kann aber unter Umständen sehr schnell gehen, dass eine Internetpräsenz als „nicht-privat“ eingestuft wird.
Das ist falsch:
https://www.e-recht24.de/impressum/13095-impressum-fuer-die-private-homepage.html
Der Crackdown der E-Mail Adressen geht weiter. Bei vielen Hostinganbietern, wo es in Altpaketen noch einfach war, viele E-Mail Adressen für sich und Dritte unter einer eigenen Domain anzulegen, sind es in Neuverträgen nur noch wenige oder teuer kostenpflichtig. Mittelfristig sollen wohl multiple persönliche E-Mail Adressen ganz verschwinden und alle digitalen Dinge unter einer einzigen E-Mail Adresse zusammengeführt werden. Das erleichert dann auch das Datamining durch Dritte für verschiedene Zwecke bzw. die Möglichkeit der Sperrung als Druckmittel. Interessante Zeiten.
Kein Problem: Z. B. Manitu:
„unbegrenzt“ E-Mail-Adressen für 2,50 €/Monat
Für private Zwecke oder kleinere Organisationen ausreichend.
Ansonsten eben verteilen: T-Online, Web.de, GMX, Vodafone, Gmail, etc
Landet trotzdem alles in einem Speicher:
https://support.mozilla.org/de/kb/zusammenfuhrung-pop-konten-zu-globalen-posteingang
Und ja, ich liebe und bleibe bei POP3 ;-)
Sorry, das ist ein alter Hut. Ohne Impressum auf gleichlautender Domain gibt es keine Weiterleitung.
Die Telekom kommuniziert das schon seit Jahren transparent. Link und entsprechende PDF liegt mir gerade nicht zur Hand, aber wer gezielt danach googelt, findet diese.
Jeder, der einen eigenen Mailserver betreibt (oder eigene Mailserver von Kunden hochzieht) weiß das.
By the way ist Microsoft schlimmer, die blocken nicht nur einzelne IPs sondern ganze Segmente. Wenn ein Depp im Rack neben Dir im Rechenzentrum Spam verschickt kann es sein, dass der eigene Mailserver da in Mitleidenschaft gerät.
Microsoft und Google, genauso wie alle anderen größeren Mailserver Betreiber nehmen meine Mails problemlos an und senden brav Dmarc Reports. Nur die Telekom Mailserver mögen keine Kunden. Nicht Mal die eigenen.
Für Interessierte:
https://postmaster.t-online.de/
Hatten wir vor ca 2 Jahren auch. Ein Mailserver, über den unsere Vereinsmitglieder regelmässig informiert werden (mit opt-in, SPF, DKIM). T-Online weigerte sich wochenlang, die Mails anzunehmen, da unsere Datenschutzseite nicht korrekt sei!
Ist mir auch passiert, mein alter Linux Postfix war bei Strato und bis Februar 2024 online. Dann wechselte ich auf einen anderen Server *dort*.
Danach konnte ich an meinen Schwiegervater keine Emails mehr verschicken mit den Problemen aus dem Artikel. Nun habe ich ansonsten niemanden der bei T-Offline eine Mailbox hat.
Der Unterschied zwischen dem alten Vertrag und dem neuen Vertrag ist, dass der neue Server keinen PTR von Strato mehr hat. Also habe ich ihm einen auf meine Domain eingetragen und den korrespondierenden A RR dazu.
Jeder Mailserver weltweit mit dem ich bisher Kontakt hatte ist zufrieden, nur der von T-Online nicht.
Interessanterweise hält sich T-Online mit ihren (Support-)Emails allerdings selbst nicht an die eigenen Regeln.
Zum letzten Satz:
Das wusste George Orwell schon vor 80 Jahren:
„Alle Tiere sind gleich, aber manche sind gleicher.“
…und dann gibt es welche, „die sind am gleichesten!“
„554 IP=xxx.xxx.xxx.xxx – None/bad reputation“
Bei Bad Reputation denke ich immer zuerst an T-Online und Microsoft/Outlook-Server, die hundsmiserabel bei jedem Test abschneiden.
Zum Glück ist das Aufkommen dieser Anbieter auf meinen Mailservern „sehr überschaubar“, T-Online praktisch gar nicht vertreten und Microsoft sendet fleißig DMARC-Reports.
Somit ist dieser Kommentar, abseits der Möglichkeit Rant abzulassen, nicht wirklich gewinnbringend.
Beim Schreiben des Artikels ist mir aufgefallen, dass die Telekom in ihren FAQs was von Microsoft Exchange schreibt – möglicherweise die Erklärung.
Ich denke, das ist doppeldeutig:
Einerseits reden sie von ihrem Mail-Exchange, also einfach Austausch allgemein („Zugang zu unseren Mail-Exchanges“)
Andererseits beziehen sie sich auf M$-Exchange, wahrscheinlich, weil das ein oft genutztes Produkt ist („Anleitungen finden Sie z. B. für Exchange unter …“)
Ich denke auch, dass mit „Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges“ nicht Microsoft Exchange-Server, sondern die T-Online-Mail-Relay=Exchange Server gemeint sind.
Diese Telekomvorschrift existiert schon seit über 5 jahren. Und die nutzen nen bot zum prüfen. Sobald der geringeste bot-check vor ist schlägt das fehl und man wird blockiert. Beim kontakieren des supports der telekom wird man nur im Kreis geschickt, außer man hat einen ausreichend großen Kundenkreis um zu sagen „gut das geben wir so an den kunden weiter und müssen telekomkunden von unserem angebot ausschließen“, dass ist das alles plötzlich ein Missverständnis.
wenn klar ist das du T-Online nicht antworten kannst, weil sie deine e-mail egal aus welchen Gründen nicht annehmen, dann darfst Du auch von denen keine E-Mails annehmen, weil dir nicht möglich ist einen an den Absender zu schicken, falls es ein Problem mit dem Empfänger gibt
warum sind solche zusammen hänge nicht mehr jedem klar, der sich postmaster nennt?
wenn dein System eine E-Mail angekommen hat, bist du dafür verantwortlich. ist klar, das der Absender nicht erreichbar wäre, würde diese E-Mail verloren gehen also darfst Du die nicht annehmen l.
anders herum steht es jedem frei zu bestimmen, wessen E-Mail er annimmt. Dieses Recht hat auch t-online. und auch die sagen ja, wir haben kein Impressum, könnten also niemanden erreichen wenn etwas schief geht, also…
nur muss jeder Mail Server eine funktionierende, von einem Menschen gelesene postmaster und vor allem abuse Adresse haben, die auch per IP Adresse erreichbar sein muss. Das wissen scheint auch verloren gegangen zu sein. oder welche Mail Server nehmen Postmaster@[456.321.677.1] an wenn der Mail Server die IP Adresse 456.321.677.1 hat?
Wenige…
Schade.
Schalten wir E-Mail ab und machen alles paar WhatsApp, da lässt sich dann richtig Geld verdienenm
Mal abgesehen von dem Unterton „ich kann es besser“:
Für welche Lösungen willst du hier eigentlich plädieren? Das wird aus dem langen Text nicht deutlich.
Wie löst deiner Ansicht nach das Blockieren von t-online (System-) Mails das Problem? Wie genau trägt das dazu bei, dass sich die im Artikel benannten Mailprobleme lösen?
t-online war mal btx, ein geschlossenes Mailbox System.
Wie aol oder compuserv.
irgendwie will t-online da wieder hin oder ist in einigen Köpfen immer noch ein geschlossenes Mailbox System.
Wenn das Buchungs System die E-Mail-Adresse mit T-Online gar nicht erst akzeptiert hätte, gäbe es gar kein Problem.
in den AGB steht, das ein Vertrag nur mit einer funktionierenden E-Mail Adresse stande kommt.
Wer nur bei T-Online ist, hat dann halt verloren.
Msn wird heute auch keine e-mail mehr mir Bang Addressierung los, gar via uucp.
Wenn t-online seine eigenen Regeln durchsetzen will, müssen sie halt alleine spielen.
Die Regel die t-online selbst nicht beachtet lautet:
Sei tolerant mit dem was Du annimmst und kleinlich genau mit dem was Du anderen sendest. Nur so kann das Internet funktionieren.
Wenn t-online wieder ein Mailbox System werden will, lass sie. Den Rest regelt der Markt.
Siehe aol und compuserv z.B.
Wenn t-online DKIM spielen würde bräuchten sie diese Begrenzung der Hosts nicht…
sorry wieder so lang
hab keine Zeit für einen kurzen Text
Irgendwie finde ich das interessant, einerseits braucht der Absender ein gescheites Impressum, sonst kommt er nicht durch, andererseits kommt der ganze Spam aus Timbuktistan – oder AWS und M$.
Gilt das mit dem Impressum nur für Deutsche?
Ich hatte das nach einem Wechsel zu All Inkl.
Als die Telekom verweigert hat, die Domain freizuschalten habe ich in der darauf folgenden Antwort die Bundesnetzagentur mit in CC genommen mit der Rückfrage, ob es sich aufgrund der Marktmacht der Telekom um eine Verletzung der Netzneutralität handelt.
Darauf hat die Telekom die Domain unverzüglich freigeschaltet.
Die Bundesnetzagentur hat erst ein paar Tage später mit nicht zuständig geantwortet.
Auch mit Datenschutzbehörden habe ich ähnliche Erfahrung gemacht: Nachdem man das zuständige Landesamt mit in CC nimmt spurt der Diensteanbieter, aber die Behörde antwortet mit nicht zuständig. Weiß auch nicht, was ich davon halten soll.
Im obigen Fall wäre es indes eine Sache von All Inkl. gewesen, die Auflagen zu erfüllen. Sie sind ja Betreiber des Mailservers.
Meine persönliche Meinung: Das ist das typische Telekom Machtgehabe. Sie könnten da durchaus eine First Strike Politik fahren. Wer freundlich nachfragt wird einmalig freigeschaltet. Wer dann innerhalb der ersten 6 Monate in einer Blacklist landet, muss im Anschluss die Prozedur über sich ergehen lassen. Dürfte kaum weniger Arbeit machen als immer wieder mit allen Providerwechslern sinnlose Diskussionen anzufangen.
Ich habe zwei .de-Domains, vor allem für E-Mail, auf den zugehörigen Websites gibt es nur eine lustige 404-Meldung und kein Impressum. Bisher konnte ich nicht feststellen, dass Mails von dieser Domain an T-Online (z. B. mein eigenes Postfach) nicht akzeptiert würden.
Ich denke nicht, dass die Impressum-Pflicht hier ausschlaggebend ist.
Entscheidend dürfte hier eher sein, dass reverse DNS-Einträge für die IPs der Mail-Server existieren, die mit den entsprechenden Forward-DNS-Einträgen für den Mailserver übereinstimmen und dass der HELO des sendenden Servers ebenfalls dem FQDN des Mailservers entspricht.
Grade der Teil mit den Reverse-DNS-Einträge geht i.d.R. nur wenn man einen Vertrag mit statischer IP hat und die „normalen“ Privatnutzer-Anschlüsse fallen damit raus. Wenn man eine statische IP hat ist die i.d.R. auch in einem separaten IP-Adress-Bereich als die dynamischen, der häufig nicht separat freigegeben werden muss. Falls man die anderen Anforderungen erfüllt, werden die Mailserver mit statischer IPs meiner Erfahrung nach auch freigeschaltet (ohne, dass man eine Webseite mit Impressum haben muss).
Die normalen IP-Anschlüsse der Telekom fallen pauschal eh raus.
Einerseits bei einer Vielzahl anderer Anbieter. Anderseits weil diese gefiltert sind.
Versuch mal SMB von einem normalen (Telekom) Anschluß im Netz was zu mounten.
smb Filterung macht die fritzbox standardmäßig. nicht die Telekom.
die Fritz macht das auch
aber viele Provider haben damals im Zuge von Code Red Port 445 geerdet
Das fiel auf, weil ipcop seinen HTTPS Wartungs Zugang auf diesen Port gelegt hatte, weil ja niemand so dämlich sein würde, smb über das Internet machen zu wollen(Microsoft bot allerdings Spiel Server auf diesem Port an).
insofern zogen etliche Provider die Notbremse und sperrten Port 445
SMB im öffentlichen Netz?! Wie kommt man bitte auf solch eine Idee?
laut shodan knapp 77.000 alein in Deutschland… ohne Auth!
Ich dachte vor 10 Jahren, dass mir irgendwann die Ziele für’s Live-Hacking ausgehen… ich habe mich getäischt.
ich.
wenn ich mit meinem Fire TV stick im Urlaub per Kodi gucken will.
so brauche ich kein VPN.
hab das wegen der Probleme des port 445 bei mir auf nem anderen port laufen. Linux/kodi unterstützen alternative samba ports. Windows nicht.
zur Sicherheit:
– samba hat einen user und ein Passwort, das nicht dem usernamen entspricht (gültige usernamen kann man ohne credentials bei samba erfragen (sic!))
– die unpriviledged lxc VM hat eine firewallregel, die den Zugriff ins lokale LAN sperrt. Sie darf von innen nur ins internet verbindungen aufbauen (damit sie updates machen kann). falls sie gehackt wird.
– die platte mit den filmen ist read only via externer Quelle in die unpriviledged lxc VM eingebunden.die Daten sind also nicht gefährdet.
– die Maschine verfügt absichtlich über wenig Ressourcen (48 MB RAM, 1 CPU)
– smb protocol 3 only
– die Maschine hat andere interne Passwörter als andere Maschinen
@Michael P.: Die von Dir beschriebene Prüfung nennt sich https://de.wikipedia.org/wiki/Forward-confirmed_reverse_DNS und wird tatsächlich von t-online.de gefordert.
Allerdings wird die im Artikel genannte Forderung zusätzlich für die „Betreiber von Mail-Servern“ erhoben.
Ich vermute, dass T-Online die IP-Ranges großer „seriöser“ Mailprovider proaktiv freigeschaltet hat.
Sonst würde Cisco Secure Email (ein großer cloud-basierter Betreiber von kostenpflichtigen Mailservern) nicht an T-online.de schicken können.
Die reverse-DNS-Namen der Hostserver enden alle auf *.iphmx.com und unter dieser oder einer ähnlichen Domain ist keine Website zu finden.
Mein Mailserver ist auf einer public IP (VPS bei Strato) und hat ein korrekt gesetztes A-PTR Paar.
Die genutzten Zertifikate sind aktive LE.
Meine Mailserver waren und sind noch nie durch relaying aufgefallen (bzw. es ist einfach dicht genug) und backscatter gibt’s auch nicht.
Die von der T-Offline geforderte Konfiguration wäre eine Extra Web Seite (für den Mailserver!) mit einem Impressum, was für einen privat genutzten Mailserver halt so gar keinen Sinn macht. Ich werde auch nicht extra für die Telekom eine Webseite mit Impressum aufsetzen die nur dazu dient Adressmaterial für Spammer bereit zu stellen.
Und wie schon an anderer Stelle geschrieben, die Telekom hält sich selbst nicht mal an ihre eigenen Regeln.
@Andy: Die geforderte Website ist doch Quatsch.
Nehmen wir mal siemens.com. Die hosten ihre Mailboxen auf MS365, dh. die Mailserver haben als FQDN *.protection.outlook.com. Nun gibt es zwar die Website outlook.com, doch was hat die mit den sendenden Mailserver zu tun? Und wenn Siemens gehackt wird und Spam in Massen versendet, soll man sich dann an Microsoft wenden?
Oder weiter oben mein Beispiel mit Cisco: *.iphmx.com
Sehe ich genauso, Max.
Nur die T-Com halt nicht, bzw. sie haben für große, bekannte Konzerne halt Ausnahmen. 😉
BG
Habe ich bei Kunden die zum ersten Mal einen eigenen Mailserver betreiben auch.
Der RDNS Eintrag muss stimmen. Dazu braucht man natürlich eine feste IP und Domain.
Und dann einfach an tosa@rx.t-online.de mailen, mit bitte um Freischaltung.
Innerhalb von 2-4h war alles erledigt
alter Hut – seit Jahren…
Und keiner kann was machen – gemeldet auch schon bei Bundesnetzargentur (von anderen)….
Die Lobby hat gewonnen…
Hallo,
lautet die gesamte Fehlermeldung etwa:
554 5.0.0 IP=XXX.XXX.XXX.XXX – None/bad reputation. Ask your postmaster for help or to contact tobr@rx.t-online.de for reset. (NOWL)
Warum dann die ganze Aufregung? An die Telekom schreiben (siehe oben) und die Reputation zurück setzen lassen. Geht wunderbar und sehr schnell.
grommunio hat deswegen im G-Web einen Disclaimer eingebaut: https://github.com/grommunio/grommunio-web/commit/2d200ebe31fc28b25e5a3d11bf64f20d404a486f
Damit kann man sein Impressum ganz unten im Login Schirm von G-Web eintragen und das problem lösen.
https://de.wikipedia.org/wiki/Forward-confirmed_reverse_DNS
war mal ein Ansatz Spam von dynamischen Adressen und verlotterten Servern zu blocken.
Es hat auch die Provider reicher gemacht, weil mal seitdem nicht mehr einfach von seinen Dialup E-Mail direkt verschicken konnte sondern einen smart Host mit fester IP und korektem DNS.
Es hat auch ganz gut funktioniert.
Nur:
inzwischen gibt es DKIM.
da könnte man wieder E-Mails von Dial Up und offenen Relais annehmen, nun die Übertragung krypto grafisch gesichert werden kann.
Das das nicht gemacht wird hat die hier schon genannten Gründe.