T-Online E-Mail-Server, Block eigenen E-Mail-Server

  • Code
    echo "" | mail -s "" check-auth@verifier.port25.com

    bei mir stimmt alles, im gegensatz zur telekom, da scheint ja sowas wie dkim luxus zu sein,

    oder nur fuer kommerz kunden wie in einem thread aus 2021 zu lesen war.

    bei den mails die hier testweise kam muesste telekom auf die whitelist um durchzukommen.

  • ist auch nicht alles schlecht bei der telekom, ich war frueher zufriedener Kunde.

    mein erster mail-server lief ueber eine telekom ISDN Leitung.

    RedHat Linux 4, das alte bevor es Fedora und RHEL gab.

    ist ziemlich genau 25 Jahre her.

    aber damals hatte die telekom noch keinen mailserver. ;)

  • Ich kann das bestätigen, Vorwärts- und Rückwärtsauflösung müssen passen UND es muss bei Mailserver z.B. auf mail.domain.tld auf domain.tld eine Website mit Impressum geben. Ersteres hatte bei Serverumzug bei mir schon gepasst, trotzdem haben sie mir meinen Mailserver erst freigeschaltet, als die Website mit dem Impressum nachgewiesen war.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • ist auch nicht alles schlecht bei der telekom, ich war frueher zufriedener Kunde.

    mein erster mail-server lief ueber eine telekom ISDN Leitung.

    RedHat Linux 4, das alte bevor es Fedora und RHEL gab.

    ist ziemlich genau 25 Jahre her.

    aber damals hatte die telekom noch keinen mailserver. ;)

    Sicher? Ich meine mich zu erinnern, das man als Kunde Postfächer bekommen hat. Die Umstellung von BTX war ca. 1995. Kurz danach wurde das auch für die exklusiven Kunden angeboten.

    Mailserver waren auch noch nicht so Spam verseucht wie heute. Da war das auch kein Problem zuhause einen Server mit einem Relay an der Uni zu betreiben.

  • Ich kann das bestätigen, Vorwärts- und Rückwärtsauflösung müssen passen UND es muss bei Mailserver z.B. auf mail.domain.tld auf domain.tld eine Website mit Impressum geben. Ersteres hatte bei Serverumzug bei mir schon gepasst, trotzdem haben sie mir meinen Mailserver erst freigeschaltet, als die Website mit dem Impressum nachgewiesen war.

    Also ich meine ehlo und rdns müssen passen, egal welche Domain. Zum Beispiel goodserv.com.


    Wichtig ist dann:


    1. Spf muss valide sein sowie ipv4 und ipv6 darin definiert sein.


    2. Dkim valide


    3. Irgendeine Subdomain der Maildomain muss auf die IP verweisen, also a und aaaa record vorhanden sein. Bzw. Reverse IP muss auf die tld auflösen.


    4. Dmarc eintrag


    Dann sollte das klappen. Durch plesk wusste ich nur das sonst alles richtig konfiguriert ist. (Dkim,dmarc,spf) ich hatte nur keine Domain eingetragen weil ich die Page und dns woanders verwalte und lediglich MX eingetragen hatte und diese Domain exklusiv für einen Newsletter bestellte.

  • 3. Irgendeine Subdomain der Maildomain muss auf die IP verweisen, also a und aaaa record vorhanden sein. Bzw. Reverse IP muss auf die tld auflösen.

    das passt nicht;

    spätestens wenn man mehrere Domains hat, ist das sogar unmöglich;


    Das ist so ein Telekom Ding. Die akzeptieren rDNS nur, wenn es auch den passenden Forward Record gibt.

    würd ich auch ... und zusätzlich den HELO-Namen validieren;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • 1. Spf muss valide sein sowie ipv4 und ipv6 darin definiert sein.

    2. Dkim valide

    3. Irgendeine Subdomain der Maildomain muss auf die IP verweisen, also a und aaaa record vorhanden sein. Bzw. Reverse IP muss auf die tld auflösen.

    4. Dmarc eintrag

    sogar mail von gmail erfüllt die Kriterien.

    prüft jmd das eigentlich selber oder ist das fuer euch ein notwendiges uebel um mail loszuwerden?

    wie oben geschrieben erfuellt mail von telekom diese kriterien nicht unbedingt.

    haben wahrscheinlich alle telekom in der whitelist, in meinen test ist die ueberall angekommen.

    bei mir in der blacklist.

  • spätestens wenn man mehrere Domains hat, ist das sogar unmöglich;

    Entweder (a) mehrere IP-Adressen verwenden oder (b) einen Mailserver mit einer IP-Adresse für mehrere Domänen verwenden? Wenn man "legitimerweise" Mailserver bei externen Dienstleistern bspw. via m____n.m______.org über MX-Einträge referenzieren kann, sollte das auch mit einer eigenen "Mail-Domäne" möglich sein.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • m_ueberall genau darauf wollt ich hinaus, eine Domain welche man f. den Mailversand verwendet hat mit dem was im Hintergrund,

    A/AAAA-Records f. den Mailserver selbst bzw. im rDNS f. die Rückwärtsauflsg. eigentlich gar nichts zu tun;


    es können beliebig viele Domains alle den selben Mailserver verwenden, und brauchen dabei keinen einzigen A/AAAA-Record im DNS beinhalten;

    einzig DKIM, DMARC, ... als CNAME ist hinreichend; bei SPF gehts etwas anders, z.B. @ IN TXT "v=spf1 redirect=_spf.example.com"

    (das mit dem Impressum von T-Online stell ich mir dann interessant vor, ist sowas wie die Schuhgröße beim T-shirt-Versand)


    es ist zwar nett, wenn man mehrere Domains hat, dass man bei allen einen A/AAAA-Record z.B. mail IN A 1.2.3.4  im DNS hat,

    und dann bei allen Domains einen MX-Record wie z.B. @ IN MX 10 mail

    nur kann das nur bei einer Domain vollkommen korrekt sein, ich würde beim Abliefern von Mails auch folgendes checken:

    stellt sich der Mailserver, der da beim MX genannt wird auch mit dem Namen korrekt vor?


    ich hab bei mir genau aus diesem Grund eine sogenannte Infrastruktur-Domain, und bei allen Domains einfach folgenden MX-Record im DNS

    @ IN MX 10 mx01.infrastructure-domain.tld.

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich kann aus eigener Erfahrung sagen, dass das natürlich alles gemacht gehört, aber eben >>bei T-Online<< NICHT reicht. Mir wurde die Mailserver IP erst whitegelistet, als ich definitiv das Impressum auf der Domain des Mailservers nachweisen konnte.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Rein interessehalber, hat jemand ein Postfach bei T-Online?

    weil wenn die derart restriktiv sind, darf es dann auch keinen Viagra-SPAM geben, oder?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ja, ich habe auch bei t-online ein Postfach. Spam bekomme ich überhaupt keinen.

    Das wird aber in diesem Fall eher daran liegen, dass die Adresse kaum genutzt wird und somit nicht in Umlauf ist. ;) Also nicht repräsentativ.

  • Komischerweise habe ich bei der Telekom keinerlei Probleme.

    Meine Mails kommen ohne jegliche Freischaltungen an.
    Ich habe eher Probleme mit Microsoft (outlook, live, hotmail).

    Das leidige Thema kennen hier im Forum aber alle :D

  • Mit Microsoft hatte ich ohne plesk auch Probleme.. da gibt es aber einen Trick mit dem ich das Problem lokalisiert habe.


    Schreib dir von Microsoft eine Mail und antworte darauf, die Antwort kommt ohne gravierende Mängel auf jedenfall durch.


    Dann sollte im EMail Header stehen wodran es lag.. so ungefähr


    dkim.....: Pass

    dmarc...: Fail

  • Danke für den Tipp.


    Hotmail:

    Authentication-Results: spf=pass (sender IP is xx.xx.xxx.xxx)

    smtp.mailfrom=domain.de; dkim=pass (signature was verified)

    header.d=domain.de;dmarc=pass action=none

    header.from=domain.de;compauth=pass reason=100

    Received-SPF: Pass (protection.outlook.com: domain of domain.de


    Eigener Mailserver:

    Authentication-Results: mail.domain.de;
    dkim=pass header.d=hotmail.com;
    dmarc=pass (policy=none) header.from=hotmail.com;
    spf=pass smtp.mailfrom=xxx@hotmail.com
    X-Spamd-Bar: --


    Sollte bei mir alles soweit passen.

    Einzig die Policy wird als "none" eingetragen.