T-Online blockt meine Mails

    Hallo Leute,


    ich weiß, das ist ein elendiges Thema, aber scheinbar hat T-Online jetzt wieder eine Schippe draufgelegt. Trotz korrektem FCrDNS und einer extra dafür angelegten Webseite mit Kontaktmöglichkeit ist das letzte, was das E-Mail Engineering Team der Deutschen Telekom AG zu mir zu sagen hat, immer das hier:

    Zitat

    Sehr geehrter <--->,


    wie beschrieben, möchte wir nur nachvollziehbar kommerziellen und vergleichbaren Betreibern erlauben, sich mit unseren Mailservern zu verbinden. Bitte verwenden Sie deshalb nötigenfalls ein SMTP-Relay bzw. Mailgateway des Hosters oder ISPs.


    Mit freundlichen Grüßen <--->

    Das heißt wohl jetzt kann man es komplett vergessen als privater Mailserver-Betreiber Mails an T-Online-Kunden schicken zu dürfen. Alle anderen großen Mailprovider, die ich bis jetzt getestet habe, stellen sich nicht so dermaßen blöd an. Mails gehen raus an Microsoft, an GMX, an Web.de, an GMail, usw... Nur T-Online macht diesen Mist.


    Insgesamt gingen jetzt schon 10 Mails zwischen mir und denen hin und her und ich hab so langsam keine Lust mehr und überlege sie einfach komplett zu sperren und möglichst schlechte Werbung für sie zu verbreiten, einfach nur weil das meine Genervtheit dann etwas beruhigt. Das Problem ist aber, dass ich das den anderen Freunden und Verwandten, die meinen Mailserver ebenfalls nutzen, nicht antun will. Denn wegen denen mach ich den ganzen Aufriss.


    Mein alter Mailserver war noch bei einem anderen großen deutschen Webhoster, und den hatte ich da auch selbst aufgesetzt und der lief seit 2016 dort. Dort hatte ich nie Probleme mit dem Mailversand an T-Online-Postfächer oder andere. Keine Ahnung wie ich da damals auf die Whitelist kam. Aber vermutlich hatten sie damals einfach noch nicht diese komischen Regeln. Wer sie nochmal nachlesen will, hier: https://postmaster.t-online.de/#t4


    Was sind eure Ideen um endlich wieder Mails an T-Online schicken zu können? Und ich mag dafür nicht wirklich Geld bezahlen.


    Danke!

    Naja, beim ersten Versuch eine Mail an ein t-online-Postfach zu schicken, kam das hier:

    Code
    Action: delayed
Status: 4.0.0
Remote-MTA: dns; mx02.t-online.de
Diagnostic-Code: smtp; 554 IP=a.b.c.d - None/bad reputation. Ask your
    postmaster for help or to contact tobr@rx.t-online.de for reset. (NOWL)
Will-Retry-Until: Mon, 10 Apr 2023 18:18:43 +0000 (UTC)

    Daraufhin hab ich angefangen mit tobr@rx.t-online.de zu schreiben.


    Welches Formular meinst du?

    Die gleiche Bouncemail hatte ich von t-online auch vor kurzem, als ich eine neue mailcow aufgesetzt hatte.

    Nach kurzer Korrespondenz mit tobr@rx.t-online.de wurde die ip dann aber freigeschaltet.


    Wichtig war dabei, dass ein Impressum mit ladungsfähiger Anschrift vorhanden war.

    Es reicht, wenn man den Link zum Impressum im footer der mailcow-GUI platziert.

    Ohne ein solches Impressum mit vollständigen Angaben wird in der Regel von denen kein Mailserver mehr freigeschaltet.


    So nervig das auch ist, die Idee dahinter ist es wohl, den Empfang von einem Mailserver nur zu erlauben, wenn dieser auch mit einer ladungsfähigen Adresse verknüpft ist. Das ist ja an sich kein völlig schlechter Ansatz um Spam zu bekämpfen.


    Aber das mit dem relay wäre trotzdem keine schlechte Lösung. Dann kann man - neben den emails an t-online - auch gleich emails an hotmail/outlook/live darüber routen. Bei denen kann man immer mal schnell auf deren interne Blacklist geraten. (Ist bei mir leider gerade der Fall) Wenn sich der Mailversand in Grenzen hält, geht das ja z.B. mit dem kostenfreien Tarif von mailjet.

    Für mailcow geht das recht einfach:

    wildcard-transportmaps für mailcow-dockerized - netcup Kundenforum
    Manchmal möchte man eMails an bestimmte Empfänger über ein STMP-Relay leiten. Z.B. wenn sie nicht angenommen werden, wenn der eigene Mailserver sie verschickt,…
    forum.netcup.de

    Für welche Domain wollen die denn das Impressum haben. Also wenn der Mailserver "mail.example.com" heißt, wollen die dann ein Impressum (oder einen Link darauf) auf "mail.example.com" haben oder auf "example.com"? Oder reicht auch ein Impressum auf "t-online.de" :D

    Zitat von tab

    Für welche Domain wollen die denn das Impressum haben. Also wenn der Mailserver "mail.example.com" heißt, wollen die dann ein Impressum (oder einen Link darauf) auf "mail.example.com" haben oder auf "example.com"?

    Ich habe den Link in den footer der mailcow-GUI gepackt (also mail.dubidu.de). Das Impressum selbst liegt dann auf dubidu.de.

    (Nein, dubidu.de ist nicht meine domain :) )

    Zitat von aRaphael

    Wichtig war dabei, dass ein Impressum mit ladungsfähiger Anschrift vorhanden war.

    Es reicht, wenn man den Link zum Impressum im footer der mailcow-GUI platziert.

    Ohne ein solches Impressum mit vollständigen Angaben wird in der Regel von denen kein Mailserver mehr freigeschaltet.

    Ich möchte natürlich nicht meine komplette private Adresse auf meiner öffentlichen Domain hinterlegen. Dort steht aktuell lediglich mein voller Name und eine postmaster@meine-domain.de Adresse als Kontaktmöglichkeit. Es wäre dumm meine private Adresse dort zu hinterlegen, weil ich keine Lust auf Scam habe. Das kann T-Online vergessen. In deren Regeln steht lediglich, dass dort eine Kontaktmöglichkeit gegeben sein muss und die ist nun da. Mein Vorschlag, dass ich ihnen meine persönlichen Daten per Mail sende oder wir gar telefonieren, wurde schlicht ignoriert. Ich glaube die haben auch gar keine Lust auf Diskussionen. Die spulen lediglich ein paar Wortbausteine ab.

    Zitat von ntq

    Ich möchte natürlich nicht meine komplette private Adresse auf meiner öffentlichen Domain hinterlegen.

    Dann wird das evtl. nichts werden, mit der Freischaltung und du musst doch auf ein relay (s.o.) zurückgreifen, (Zumindest, wenn du beim eigenen Mailserver bleiben willst und eMails an t-online verschicken willst)

    Kleiner Tip:

    In der Regel prüft t-online das Vorhandensein des Impressums nur einmal und nicht mehr, nachdem die ip dann freigeschaltet wurde. ;)8)

    Zitat von ntq

    Ich möchte natürlich nicht meine komplette private Adresse auf meiner öffentlichen Domain hinterlegen. Dort steht aktuell lediglich mein voller Name und eine postmaster@meine-domain.de Adresse als Kontaktmöglichkeit. Es wäre dumm meine private Adresse dort zu hinterlegen, weil ich keine Lust auf Scam habe. Das kann T-Online vergessen.

    Dann musst Du aber auch T-Online vergessen, denn genau das ist gefordert. Nebenbei: Im Whois einer eigenen Domain ist die eigene Adresse auch hinterlegt, von daher...


    Zitat von ntq

    Mein Vorschlag, dass ich ihnen meine persönlichen Daten per Mail sende oder wir gar telefonieren, wurde schlicht ignoriert. Ich glaube die haben auch gar keine Lust auf Diskussionen. Die spulen lediglich ein paar Wortbausteine ab.

    Keine Extrawurscht. Da hätten die viel zu tun.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Zitat von TBT

    Dann musst Du aber auch T-Online vergessen, denn genau das ist gefordert. Nebenbei: Im Whois einer eigenen Domain ist die eigene Adresse auch hinterlegt, von daher...

    In meinem whois steht nicht mein Name oder meine Adresse. Da steht tatsächlich gar nichts. Lediglich mein Domainregistrar. Und beim whois auf die IP-Adresse erscheint eben netcup.

    Zitat von aRaphael

    Kleiner Tip:

    In der Regel prüft t-online das Vorhandensein des Impressums nur einmal und nicht mehr, nachdem die ip dann freigeschaltet wurde. ;)8)

    Das wäre noch eine Möglichkeit, die ich vielleicht ausprobieren würde. Mal sehen ob ich das Impressum etwas obfuskieren (verschleiern) kann, damit es nicht direkt Maschinenlesbar ist.

    Zitat von TBT

    Dann musst Du aber auch T-Online vergessen, denn genau das ist gefordert. Nebenbei: Im Whois einer eigenen Domain ist die eigene Adresse auch hinterlegt, von daher...

    Kann man bei .de Domains wieder frei nach Lust und Laune Inhaberdaten abgreifen? Eigentlich geht das doch nur noch bei berechtigtem Interesse über die Denic Seite oder so.


    Interessant finde ich das hier https://postmaster.t-online.de/#t3.5 :

    3.5 Nutzen die t-online.de-Systeme Greylisting, SPF oder DKIM zur Filterung von E-Mails?
    Unter Greylisting wird allgemein verstanden, dass zunächst jede eingehende E-Mail temporär abgewiesen und erst beim erneuten Zustellungsversuch akzeptiert wird. Dabei wird unterstellt, dass lediglich von berechtigten E-Mail-Systemen eine erneute Übermittlung abgewiesener E-Mails veranlasst wird. Da Greylisting unberechtigte E-Mails nicht tatsächlich identifizieren kann und zudem die Zustellung legitimer E-Mails behindert, setzen die Systeme der Telekom dieses Verfahren bisher lediglich gegenüber wiederholt auffälligen Systemen und potentiellem Missbrauch ein.

    Das sogenannte Sender Policy Framework, kurz SPF, kann eine Prüfung ermöglichen, ob die zustellende IP-Adresse berechtigt ist, E-Mails für die jeweilige Domain zu versenden. Dieses Verfahren weist zahlreiche nicht zu kompensierende Schwächen auf, die unter anderem auch hier beschrieben sind. Die Telekom setzt SPF daher weder passiv (beim Empfang von E-Mails) noch aktiv (für den Versand) durch Anlegen entsprechender DNS Ressourcen ein.

    Bisher werden DKIM-Signaturen weder gesetzt noch ausgewertet. (Eine Ausnahme ist das Projekt "Trusted Dialog", bei dem DKIM-Signaturen für das "Inbox Branding" eingesetzt werden.)
    Zitat von TBT

    Im Whois einer eigenen Domain ist die eigene Adresse auch hinterlegt, von daher...

    Hinterlegt heißt noch lange nicht öffentlich für jeden einsehbar. Oder hast Du die letzten fünf Jahre verschlafen? :)


    Zitat von aRaphael

    Wichtig war dabei, dass ein Impressum mit ladungsfähiger Anschrift vorhanden war.

    Ich frage mich nach wie vor, wie die das bei ausländischen Anbietern (außerhalb der EU) machen. Die haben oftmals auf Firmenwebsites nicht einmal ansatzweise irgendwas, was einem Impressum auch nur ähnlich sieht. Und selbst wenn, wird z.B. die ladungsfähige US-Adresse dem "T" in Deutschland kaum weiterhelfen.


    btw: Manche meiner Mailserver haben nicht einmal einen Webserver, wozu auch? Und selbst wenn sie einen haben, reagieren sie auf den FQDN nur mit einem HTTP-Error.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    3 Mal editiert, zuletzt von KB19 ()

    Zitat von KB19

    ch frage mich nach wie vor, wie die das bei ausländischen Anbietern (außerhalb der EU) machen. Die haben oftmals auf Firmenwebsites nicht einmal ansatzweise irgendwas, was einem Impressum auch nur ähnlich sieht. Und selbst wenn, wird z.B. die ladungsfähige US-Adresse dem "T" in Deutschland kaum weiterhelfen.

    Vielleicht will die Telekom langfristig ja einfach nur eine Mailserver "Insellösung" betreiben...

    Mit der Truppe habe ich mich bislang nicht beschäftigt, ich bin davon ausgegangen und gehe trotz einiger Verwirrung weiterhin davon aus, dass hinter den t-online.de Postfächern die Telekom steckt. Insofern bin ich einigermassen verwirrt, im Impressum der Seite t-online.de zu lesen, dass diese Seite nicht von der Telekom betrieben wird, sondern

    Zitat

    t-online ist ein Angebot der Ströer Content Group

    Die machen die Seite wohl im Auftrag der Telekom, oder warum wird da sonst die Telekom-Farbe benutzt und die Telekom-Angebpote beworben? Auch die Domain scheint offenbar der Telekom zu gehören, wenn auch der Abuse-Kontakt für die vier MXe ein wenig verwirrend ist.

    Zitat

    Abuse contact for '194.25.134.0 - 194.25.134.255' is 'auftrag@nic.telekom.de'

    Ist eine Abuse-Meldung neuerdings ein Auftrag an die Telekom? Ok, vielleicht ein Auftrag, den "Abuse" zu unterbinden. ^^

    Zitat von KB19

    btw: Manche meiner Mailserver haben nicht einmal einen Webserver, wozu auch? Und selbst wenn sie einen haben, reagieren sie auf den FQDN nur mit einem HTTP-Error.

    Ja, so ähnlich war es bei meinem auch. Ich hab zwar noch andere Subdomains für eine Nextcloud, Portainer, Grafana, usw. Aber auf der Maildomain lief bisher kein Webserver. Ich hab extra einen kleinen nginx dort gestartet um mein Impressum abzulegen. Als Mailsystem nutze ich Mailu.

    Zitat von ntq

    Naja, beim ersten Versuch eine Mail an ein t-online-Postfach zu schicken, kam das hier:

    Code
    Action: delayed
Status: 4.0.0
Remote-MTA: dns; mx02.t-online.de
Diagnostic-Code: smtp; 554 IP=a.b.c.d - None/bad reputation. Ask your
    postmaster for help or to contact tobr@rx.t-online.de for reset. (NOWL)
Will-Retry-Until: Mon, 10 Apr 2023 18:18:43 +0000 (UTC)

    Daraufhin hab ich angefangen mit tobr@rx.t-online.de zu schreiben.


    Welches Formular meinst du?

    https://postmaster.t-online.de/kontakt.php

    Ende des vergangenen Jahres habe ich meinen Mailserver ebenfalls bei t-online freischalten lassen.


    Da mir der Freischaltprozess aus der Vergangenheit bereits bekannt war, habe ich mich ohne Prüfung des Logs an "tosa@rx.t-online.de" gewendet, da dies bereits vor 2-3 Jahren die E-Mail Adresse zur Freischaltung gewesen ist.

    Die Freischaltung wurde ohne jegliche Nachfragen und ohne Vorhandensein eines Impressums durchgeführt.

    Bei späterer Prüfung des Logs habe ich feststellen können, dass ich mich an "tobr@rx.t-online.de" hätte wenden sollen.


    Ich weiß nicht, ob ich einfach Glück mit dem Mitarbeiter hatte, ob die Policies in der Zwischenzeit angepasst wurden oder ob die Postfächer (tobr & tosa) tatsächlich unterschiedlich bearbeitet werden.


    Einen Versuch kann es wert sein. ;)

    Zitat von Snudox

    Die Freischaltung wurde ohne jegliche Nachfragen und ohne Vorhandensein eines Impressums durchgeführt.

    (...)

    Ich weiß nicht, ob ich einfach Glück mit dem Mitarbeiter hatte...

    Da scheint es tatsächlich deutliche Unterschiede zu geben.

    Manche winken schnell durch (und widmen sich dann weiter ihrem Onlinegame ;)^^ ), andere sind da sehr genau und pingelig.

    Ist halt wie überall woanders auch. :)


    Zitat von Snudox

    Bei späterer Prüfung des Logs habe ich feststellen können, dass ich mich an "tobr@rx.t-online.de" hätte wenden sollen.

    Auch wenn man an tobr schreibt, kommt die Antwort dann von tosa zurück.

    (War zumindest jetzt bei mir so)

    Zitat von DaSch22

    Vielleicht will die Telekom langfristig ja einfach nur eine Mailserver "Insellösung" betreiben...

    Das hast du gut erkannt – nämlich auf betreiben der Metzger- und Bäckerlobby,

    die schliesslich via Lieferauto kommunizierten T.38-Accounts unter sich bleiben wollen.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    Einmal editiert, zuletzt von Olivetti ()

    Haha 1