T-Online E-Mail-Server, Block eigenen E-Mail-Server

  • @all,


    wenn mein E-Mail-Server Mails zum T-Online-Kunden senden will, werden diese geblock. Ich habe mich an den Support von t-Online gewendet und folgende E-Mail erhalten:


    Vielen Dank für Ihre Nachricht.


    Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber für Außenstehende de facto anonym ist. Bitte beachten Sie dazu zunächst die Hinweise in unserer "Postmaster-FAQ", insbesondere in Abschnitt 4.1, unter <https://postmaster.t-online.de/>:


    | Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS)

    | in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört.

    | Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details

    | findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)

    |

    | Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine

    | Nutzung als Mailserver für Außenstehende erkennbar ist (z. B.

    | mail.example.com), und >>> sicherzustellen, dass die Domain zu einer

    | Website führt, die eine Anbieterkennzeichnung mit sämtlichen

    | Kontaktdaten beinhaltet. <<<


    Frage: Auf eine Reversabfrage kommt der Name des Host z.B.:


    v1244567890.supersrv.de


    Wenn ich die Admins der Telekom richtig verstehe, müsste auf die Reversabfrage mit mail.meinedomain.de geantwortet werden.

    Wie kann ich den Hostnamen ändern? Ist das das Feld "Spitzname"? Oder gibt es noch anderen Möglichkeiten?


    Gruß


    Saul

  • Wenn ich die Admins der Telekom richtig verstehe, müsste auf die Reversabfrage mit mail.meinedomain.de geantwortet werden.

    Wie kann ich den Hostnamen ändern? Ist das das Feld "Spitzname"? Oder gibt es noch anderen Möglichkeiten?

    Der Server sendet ja einen Namen im EHLO Kommando - welchen Namen hast du da als Hostname / Mailname eingetragen?

    Dieser Name muss in der Vorwärtsauflösung auf die IP des Mailservers zeigen (IPv4 wie IPv6) und die Rückwärtsauflösung der IPv4 wie IPv6 muss auf den EHLO Namen zeigen.


    Der EHLO Name muss ein FQDN sein - hier sollte eine eigene Domain verwendet werden, der muss nicht mail.meinedomain.de heißen - meine Mailserver heißen bspw. epsilon.h6g-server.net


    DNS machst du bei deiner Domain, rDNS kannst du im SCP / CCP festlegen bei Netzwerk.

  • Danke für Antwort.


    Der EHLO hat den Namen den Host - also passt das schon mal. Das mit rDNS habe ich auch gefunden. Danke!

    Bin mal gespannt on das reicht.

  • Das mit rDNS reicht leider nicht aus. Ich zitiere den Text von T-Online (siehe oben vom TE):

    Zitat

    Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine

    | Nutzung als Mailserver für Außenstehende erkennbar ist (z. B.

    | mail.example.com), und >>> sicherzustellen, dass die Domain zu einer

    | Website führt, die eine Anbieterkennzeichnung mit sämtlichen

    | Kontaktdaten beinhaltet. <<<

    Das heißt: Die wollen, dass unter der Domain zwingend eine Webseite mit einem Impressum zu finden ist. Habe schon mit denen von T-Online eine heftige Diskussion geführt. Die wissen nicht, und halten die RFCs zu unsicher. Mir ist das zu blöd, da ich als Privatperson nicht verpflichtet bin, meine Daten ins Internet zu posaunen. Als Workaround habe ich meinen Mailserver so konfiguriert, dass die Mails, die an @t-online.de adressiert sind, automatisch an SMTP-Relay (in diesem Fall nutze ich den Dienst "mailjet" wegen DSVGO) versendet werden. Die schicken dann wiederum weiter an T-Online. Geht wunderbar mit DKIM und SPF, nichts wird im Header kaputtgemacht.

    Die Anleitung ist hier. Dazu einfach unter "/etc/postfix/transport" eine Zeile einfügen: t-online.de smtp:smtp-relay.xxxx.com:587

  • Ich persönlich habe zwar kein Problem mit einem Impressum.


    Aber:


    Temporäres Impressum schalten, Antwort von tosa abwarten, Impressum entfernen, sollte doch auch klappen.... Die melden sich ja recht zügig (auch am SO)

  • Das hat ernsthaft geklappt?! Bei mir hat es vor paar Jahren nicht funktioniert.


    Dann kann ich ja eine Weiterleitung zu einem fremden Impressum temporär schalten, oder wie? Wie sollen die das prüfen? O.o


    Naja, ich probiere das mal aus.

  • t-online blockiert offenbar zunächst mal standardmäßig alle neuen Mailserver. Zumindest war das bei meinen so, obwohl alles immer gepasst hat (rDNS, spf, DKIM, dmarc und sogar ein Impressum war immer vorhanden)

    Eine eMail an die entsprechende Stelle dort (steht im maillog) mit einem Hinweis darauf hat aber dann immer, ohne Diskussion zur sofortigen Freischaltung der Mailserver geführt. (Danach hab ich das Impressum dann wieder rausgenommen 8))

  • der thread hat mich ja neugierig gemacht, weil ich auch grad mailserver aufsetz. seit montag, noch nicht testbereit.

    spf, dkim, rdns mit anderen server und homeserver getestet, aol, gmail ok.

    bei dmarc bin ich mir noch nicht sicher ob das noetig ist.


    eben wegen diesem thread mit t-online getestet, 554 IP-Blocking beim inet-server.

    test t-online server ipv4-only und homeserver ipv6-only klappte auch nicht ;)


    es ist ja schon viel aufwand das mail beim empfänger ankommt in diesem spam-pervertierten email-system,

    aber das ich jetzt anfang meine ip einzeln bei jedem freizuschalten ist mir doch zu blöde.

    ist nur meine private mail da kann ich mir den luxus erlauben t-online zu ignorieren.


    mfg

  • Auf jeden Anbieter trifft es ja nicht zu.


    DTAG und Microsoft fallen mir da nur ein. Wobei beim letzteren, musste ich bis dato noch gar nicht intervenieren. Und letztendlich ist es bei der Telekom nur ein Zweizeiler per Mail.

  • aRaphael scheint da recht zuhaben.

    hatte nochmal mit mehreren servern getestet, und bislang ist telekom der einzige der mail von mir ablehnt.

    deren domain/ips stehen bei mir jetzt auf reject, macht ja keinen sinn email zu bekommen auf die man nicht antwort will oder kann. ;)

  • Wäre aber ein einfaches die IP dort freischalten zu lassen.

    Ich habe einen plesk Server mit rdns auf xxxx.goodserv.xxx mit mehreren Domains. Ich habe mit jemandem persönlich bei T-Online geschrieben weil es einfach nicht klappte..


    Er wies mich darauf hin das die Domain über "Reverse IP" einen a und aaaa Eintrag auf die IP benötigt. Subdomains gehen auch.


    Das war das fehlende Puzzleteil bei Newsletter Problemen mit 5000 Empfängern und Rückweisungen nur auf Seite von t-online.

  • Er wies mich darauf hin das die Domain über "Reverse IP" einen a und aaaa Eintrag auf die IP benötigt.

    Das ist so ein Telekom Ding. Die akzeptieren rDNS nur, wenn es auch den passenden Forward Record gibt.


    Trifft auch darauf zu, wenn man Adressen von denen hat und rDNS anlegen will. Wie z.B. in meinem Company Pro 100 Tarif. Die Konsole dort nimmt den rDNS Eintrag nur an, wenn auch der Forward Record dazu existiert.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • bin grad am raetseln was mit forward record gemeint ist?


    ptr record zeigt auf den domain namen, der gleiche wie der helo hostname.

    wenn dem nicht so waere wuerden z.b. aol, gmail nix annehmen.

    sollte eigentlich selbstverstaendlich, ohne das extra zu erwaehnen.

  • Damit ist gemeint, dass abc.example.com → 1.2.3.4 → abc.example.com erfüllt sein muss. Wenn es wie abc.example.com → 1.2.3.4 → mail.example.com aussieht, dann passt die Vorwärtsauflösung (abc.example.com → 1.2.3.4) und die Rückwärtsauflösung (1.2.3.4 → mail.example.com) nicht mehr zusammen.


    Mit dem Hostnamen, den der Mailserver im HELO/EHLO nennt, hat das erstmal nichts zu tun. Wichtig ist eigentlich nur, dass der HELO-Hostname und der Reverse-Record zusammen passen. Wie man zum Mailserver kam ist unerheblich.


    (DNS: example.com MX abc.example.com, abc.example.com → 1.2.3.4, Mailserver an 1.2.3.4: HELO mail.example.com, Reverse-Record: 1.2.3.4 → mail.example.com) sollte gültig sein.