T-Online, das deutsche AOL und bekannt für besonders ahnungslose Amateur-Kunden, blockiert seit einigen Monaten Mails von fremden Servern pauschal. Nur wer sich durch eine dubiose technische Vorgabe für die Positivliste qualifiziert, darf Mails an T-Online-Kunden senden. Alle anderen Server werden abgelehnt.
Dabei spielt es keine Rolle, wo die Server stehen bzw die genutzten IP-Netze zugeordnet sind oder welche Reputation die Server besitzen (z.B. Blacklist-Einträge). Mein Mailserver läuft seit einige Zeit beim deutschen Provider Hetzner und die zugehörigen IP-Adressen sind für Deutschland registriert. Weiterhin verwende ich diverse marktübliche Maßnahmen um Spam in meinem Namen oder gar über mein System zu verhindern, verwende TLS mit einem validen Zertifikat von Let’s Encrypt zur Transportverschlüsselung.
Und doch spielt es keine Rolle, die Telekom blockiert trotzdem.
Dadurch verletzt die Telekom selbst die in der RFC 822 und RFC 1123 (und spätere Versionen) verpflichtend einzurichtenden Kontaktadresse [email protected]
Letztlich muss es jedem Kunden mit Mailadresse bei t-online.de klar sein, dass sie einen unzuverlässigen Anbieter haben und selbst nichts dagegen unternehme können, ausser zu einem anderen Mailprovider zu wechseln.
Ich sage es in alle Deutlichkeit: Ich kenne absolut niemanden, der bei T-Online seine Mailadresse hat und nicht digital komplett unfähig ist. Auf den Sachverhalt bin ich erst aufmerksam geworden, als ich einen kleine Fahrradhändler hier in der Gegend anschreiben wollen – was eben von der Telekom unterbunden wird. Ich bin natürlich zu einem anderen Händler gegangen, der nicht so unfähig ist, seine Mailkommunikation in 2020 über T-Online abzuwickeln.
ANKÜNDIGUNG
Ab 1.10.2020 werde ich auch pauschal alle Mails blockieren, die über die Mailserver von T-Online auf meinen Systemen eintreffen oder die eine Absender-Adresse unterhalb der Domain „t-online.de“ besitze. Eine Fehlermeldung wird auf diesen Blog-Post verweisen.
Bitte wechseln Sie ihren Mail-Anbieter, gehen Sie z.B. zu Google Mail, Posteo oder Proton Mail.
Hallo Roland,
ich habe die gleiche Erfahrung gemacht. T-online hat alle Mails von meinem Mailserver grundsätzlich abgelehnt, obwohl dieser allen aktuellen Standards entspricht. Bei Nachfrage wurde auf die besagte Liste technischer Vorraussetzungen verwiesen und zusätzlich angemerkt, dass t-online keine Mails von anonymen Anbietern annehmen möchte. Ich habe unter meiner Domain eine index.html mit Verweis auf ein simples Impressum hinterlegt und anschließend dem Support mitgeteilt.
Ender der Geschichte, ich wurde relativ schnell freigeschaltet und die Mails in meiner mail queue sind direkt rausgegangen. Ich war auch tierisch genervt davon, dass so ein Verfahren notwendig ist um in heutiger Zeit eine Mail senden zu können. Hiermit möchte ich aber dem ein oder anderen Hoffnung geben und aufzeigen, dass eine Freischaltung möglich ist!
LG, Max
Irgendwann wird T-Online auf die Idee kommen, von Dir Geld zu verlangen, oder eine proprietäre DE-Mail-Verifikation oder andere Spielchen. Wehret den Anfängen.
Hallo Roland,
auch ich war davon betroffen und nachdem ich meinen Mailserver zum 100. Mal geprüft hatte und keinerlei Probleme feststellen konnte, habe ich glücklichweise deinen Blogeintrag gefunden. Habe dann ebenfalls wie Max ein Impressum erstellt und wurde ziemlich schnell freigeschaltet. Ulkigerweise wird das ja nicht geprüft, theoretisch könnte man auch irgendeinen Mist ins Impressum schreiben.
Jedenfalls finde ich das Vorgehen von T-Online ziemlich fragwürdig und würde lieber wie du auch deren Mails blocken, das ist für mich aber leider keine Option.
Hoffen wir jedenfalls, dass dieses Vorgehen keine Schule macht, sonst ist man ständig dabei sich bei irgendwelchen Providern freischalten zu lassen und deren Policies einzuhalten. Schon traurig, was aus dem Internet geworden ist, die Idee des Dezentralen zerfällt immer mehr.
Gruß,
Thorsten
Wer mitspielt und sich wahllosen Regeln unterwirft, wird am Ende trotzdem abgedreht werden. Ich habe mir das genau überlegt und meine Kundenbasis und meine privaten Kontakte überprüft: Keiner ist (noch) bei T-Online – sollte sich doch mal jemand melden, wird in einer Fehlermeldung auf diesen Blogpost verwiesen. Mehr kann ich nicht tun.
Wer jetzt in Covid-19-Zeiten noch Steinzeit-Anbieter nutzt, die übergeschnappt sind und weltweit gültige Internet-Standards (RFCs) ignorieren, der soll jemand anderes anschreiben und nicht meine Zeit verschwenden.
Am 4.u.5.01.21 wurde eine e-mail an die Stadtverwaltung von „postmaster“blockiert.
Ich konnte mir nicht vorstellen, weshalb eine wichtige E-mail mit richtig angegebener Adresse nicht zugestellt wurde. Erst als ich an „postmaster“ direkt eine E-mail schickte, mit der Info, dass ich mich vor Ort über die Richtigkeit der Gegebenheiten
erkundigt habe und es nun keinen Grund mehr gäbe, diese Mail zu blockieren,
wurde sie weiter geleitet.
Was sind das für Spielchen?
Wenn Ihre Stadtverwaltung nur über eine Mailadresse bei T-Online erreichbar ist, sollten Sie diese auf das Problem aufmerksam machen und den Umzug zu einem anderen Anbieter (und einer eigenen Domain) empfehlen. Somit wird man langfristig unabhängig von Konzerninteressen – egal ob von T-Online/Telekom, GMX, Google oder Microsoft. Ansonsten kann ich Posteo.de und Mailbox.org als Anbieter allen Noch-Kunden von T-Online empfehlen. Beide Anbieter setzen viel mehr auf Sicherheit und Service – das kostet zwar etwas, aber man *will* die Leistungen bestmöglich erbringen und sich nicht verweigern.
Hallo, ich kann die Erfahrungen hier leider nur teilen.
Ich habe mich allerdings bisher vor einem Impressum gewehrt – entsprechend gibts erstmal keine Mails von/zu Telekom-Kunden.
Ich sehe das so; ich bin kein Dienstleister somit sollte ich mit meinem Setup (Family-Server – Mail/Kalender/Kontakte/…) nicht irgendwelchen Impressumspflichten unterliegen. Ich betreibe keine öffentlich zugängliche Webseite. Die IP-Adresse meines Servers ist „bekannt“ (beim Anbieter auf meinen Namen registriert – zusammen mit dem Server), alle Domain-Einträge überprüfbar (sorry, nicht ich habe das WHOIS hinter eine paywall gesteckt) und mit den entsprechenden Ansprechspartnern/Adressen versehen.
Nun meine Frage – Sehe ich das falsch? Was übersehe ich? Ist das was Telekom hier macht nicht eine Verletzung der Netzneutralität?
…ein Leidensgenosse
Gleiche Erfahrung hier. Für viele Jahre waren meine Daten zur Domain im whois frei einsehbar, nun verlangt t-online die auf der Webseite zu finden. Name ist ok, aber für Adresse und Telefonnummer sehe ich bei einer nichtkommerziellen Seite keinen Anlass.
Im Internet kann man eigene Regeln aufstellen mit wem man kommuniziert, aber ordentlicher netizen ist man wenn diese Regeln von allen anerkannt sind und z.b. in RFC beschrieben sind. T-online stellt hier eigene Regeln auf, vermutlich um sich spam-Abwehr zu vereinfachen – aber für die Anderen werden damit hohe Hürden aufgestellt.
Ich hätte ja keine Probleme damit, mich einmalig privat bei der Telekom als MX-Betreiber zu registrieren und Abuse-Kontakte etc bereitzustellen. Aber warum muss das für alle Welt öffentlich sein? Das untergräbt den Datenschutz. Ich würde beim Bundesdatenschutzbeauftragten nachfragen, ob dieses Verhalten überhaupt DSGVO-Konform ist, denn ein defacto Zwang zur kompletten weltweiten Offenlegung kann meiner Meinung nach nicht DSGVO-Konform sein.
Ich bin gerade über diesen Blog gestolpert, nachdem ich das gleich Trauerspiel mit der Telekom erlebt habe. Mails von meinem Server werden stumpf nicht zugestellt. Gegen ein Impressum wehre ich mich, weil ich meine privaten Kontaktdaten nicht einfach so ins Internet stellen möchte. Und ich denke die Telekom hat auch nicht das Recht das von mir zu verlangen. Ich bin völlig fassungslos vor so viel Ignoranz und Selbstgefälligkeit! Selbst nachdem ich mich sozusagen persönlich beim Telekom Support vorgestellt habe mit allen Kontaktdaten und dem Domainnamen und IP meines MX Servers sagt mir die Telekom. Nö, reicht nicht. Wir wollen diese Daten veröffentlicht sehen! Kann man das glauben??? Wir als Mail Zusteller habe ja leider keine Rechtsgrundlage aber ich frage mich warum es keine t-online.de Kunden gibt die ihr Recht auf Mail Zustellung einfordern. Die haben einen Rechtsanspruch!!
Hallo Zusammen,
ich hatte diese Woche den selben Leidensweg hinter mir. Kontakt mit dem Support hat mich fast in den Wahnsinn getrieben. Bei jedem Versuch eine Aussage zur Lösung zu bekommen, bekam ich eine Kopie aus der Hilfsseite von T-Online mit deren Regeln die aber nicht zielführend waren. Ich habe inständig gebeten mir die Kriterien einer Wiederfreischaltung meines privaten Mailservers kundzutun. Kein Chance eine Anleitung zu bekommen.
Alles zwei Stunden wechselte der Mitarbeiter und das Spiel begann von vorne. Bis mir einer mitgeteilt hat, dass aufgrund fehlender Inhaberdaten bei Denic T-Online nun eine Webseite mit einem Impressum verlangt. Ich habe daraufhin widerwillig eine Seite angelegt deren Inhalt auch letztlich unklar war, dennoch wurde mein Domäne weiter blockiert.
Nach weiteren 24 Stunden habe ich mich nochmal beschwert. Daraufhin wurde mir mitgeteilt, dass eine Freischaltung nun veranlasst wurde, sonst würde ich vermutlich bis zum jüngsten Tag waren. D.h. die schalten jeden Beschwerdeführer erst (manuell??) wieder frei wenn die Seite mit Impressum gemeldet wird. Das ist Wahnsin!. Was passiert wohl wenn ich die Seite nun wieder entferne, sucht da ein Mitarbeiter alle Impressums ab und sperrt wieder?
Ich halte das Vorgehen von T-Online unprofessionell, arrogant und intransparent!
Ein zwangsweise Umgehung des Datenschutzes durch die Hintertür halte ich für bedenklich deshalb habe ich die Bundesnetzagentur angeschrieben mit der Bitte um Stellungsnahme. Des Weiteren werde ich davon unabhängig die Datenschutzbeauftragten anschreiben.
Danke für diese Seite, die hat mir überhaupt den Einsieg in das wahnsinnige Szenario gegeben!
Gruß Thomas
Hallo Leute,
ich betreibe die Seite http://www.kurvenfresser.de
Letzte Woche stellte ich fest, dass Mails von mir bei T-Online nicht ankommen.
Die Seite hat ein Impressum…
Kann mir jemand sagen, an wen ich mich bei T-Online wenden kann? Gibt es da eine Nummer?
Viele Grüße
Tino
Hallo,
@Tino. In den Logfiles (z.B. postfix) wird allerdings direkt eine Kontakt E-Mail der zuständigen Postermaster mitgesendet.
Das Problem hatte ich kürzlich auch. Was ich aber frech finde, dass mails an t-online nicht sofort einen reject mit einem Hinweis auf ein IP-Blocking erhalten.
Mein postfix lieferte mir im Live-Log:
[…]
mx01.t-online.de[1xx.2xx.1xx.7xx] refused to talk to me: 554 IP=1xx.2xx.3xx.4xx –
>A problem occurred. (Ask your postmaster for help or to contact
[…]
mein postfix erhielt zusätzlich status=deferred und einen delay und versuchte nach der festgelegten Zeitspanne neu zu senden, was aber wieder zu einem deferred kommt, mit einem größeren delay und dann erneute Versuche nach einen noch größeren delay.
Mit Hilfe von google fand ich Hinweise auf das Ip-Blocking bei t-online. Ich hatte somit die queue gelöscht und t-online kontaktiert.
Man verwies auf https://postmaster.t-online.de/#t4.1
Nett auch, dass T-Online empfiehlt einen sprechenden Namen für den mx zu wählen, was bei mir nicht der Fall ist. Sollte ich in etwa das auch noch ändern?
Ich habe erst einmal nichts gemacht, da ich den postfix aus Kostengründen auf meinem physikalischen und teuren Blech bei hetzner installiert hatte, hier die subdomain halt nicht mail.xxxx.de. Aber warum soll das stören wenn der mx halt nicht mail oder mx heißt?
Alle meine sonstigen Überprüfungen waren technisch einwandfrei, Tests mit z.B. mxtoolbox ergab keine Probleme, spf und dmarc sind streng eingestellt.
outlook.com akzeptiert auch meine IP meines Bleches.
Ich habe irgenwie den Eindruck, dass mit zweierlei Maß gemessen wird:
Mein bisher Anbieter (Allinkl.com) verwendet weder sprechende maiserver-Namen, noch ein Impressum. Z.B. wxxxxxx.kasserver.com
Öffne ich per Browser erhalte ich nur einen 503 Service Temporarily Unavailable
Zum Test habe ich jetzt bei hetzner (RZ in Falkenstein) zusätzlich einen virt. Server (cloud) als reinen dedizierten mailserver aufgesetzt und ihn sogar mx1.xxx.de genannt. Auch hier laut mxtoolbox alles Bestens, ich hätte meinetwegen für T-Online ein Impressum auf der dazugehörigen sonst leeren plaziert. Doch ich stelle fest. Hier sperrt outlook.com den Server mit einem IP-Blocking. Das ist ein andere IP-Bereich wie der von meinem Blech und es werden offenbar ganze IP-Bereiche von Microsoft gesperrt.
Ich Moment frustiert mich das alles.
Betreibe einen Onlineshop und habe auch diverse t-online-Kunden. Viele unserer automatisch generierten Mails werden von t-online blockiert und kommen bei den Kunden gar nicht an. Es ist z.B. unmöglich für einen solchen Kunden, ein neues Passwort anzufordern, die Leute versuchen es x-mal, kommen nicht weiter, und machen uns dann Vorwürfe, dass der Onlineshop nicht funktioniert. Es gibt keinen weiteren großen Mailanbieter, der so etwas macht. Lange Zeit war mir gar nicht klar, was da passiert, wenn diese Mails von verzweifelten Kunden kamen. Ich dachte zunächst an individuelle Fehler der Kunden, dazu beauftragte ich unseren Programmierer den Sachverhalt mal zu überprüfen. Dabei kam heraus, dass es ausschließlich t-online-Mailadressen betrifft. Unglaublich.
Hallo Roland!
Wir haben einen Mail Server aufgesetzt und die emails an t-online wurden „deferred“ und nicht zugestellt.
Erstmal danke für deinen Blog – ohne dein Engagement hätten wir es nicht herausgefunden, woran es liegt und was zu tun ist.
Es ist verständlich, dass das Verärgerung über die Telekom hervorruft. Wir haben uns auch in der Vergangenheit über die Telekom geärgert und aus Frust den Anbieter gewechselt. Leider sind andere wie UnityMedia noch viel schlechter und völlig inkompetent. Da UnityMedia zum Beispiel kaum eigene Techniker hat, wünscht man sich dann gelegentlich die Telekom zurück.
Darüberhinaus denke ich mir, dass man bei Facebook oder anderen Ami-Portalen, anderen Ami-email-Anbietern oder Ami Cloud Anbietern wie Apple wesentlich mehr Informationen über sich preisgibt, ohne es zu wissen. Die NSA läßt grüßen. Deshalb haben wir einen selbst-gehosteten Mailserver und können nun alle NSA-überwachten email Providern aufs Altersteil legen. Und leider war das nicht einfach aufzusetzen.
Deshalb haben wir halt gemacht, was die Telekom verlangt. Wahrscheinlich prüfen die das, haben aber keine Lust, eine Datenbank aufzusetzen, wo die Meldungen ordentlich gepflegt würden, so wie das Microsoft macht, deshalb wohl soll es öffentlich sein.
Wie auch immer, Jetzt läuft der Mailserver wenigstens problemlos.
Super Blog, der vielen weitergeholfen hat.
Hallo zusammen,
genau das gleiche Problem hatte ich auch. Auf Anfrage hat die Telekom (Postmaster) mir mitgeteilt, das aufgrund früher Snowshoe- bzw. Botnet-Aktivität einige IP-Bereiche gesperrt wurden. Inzwischen sind die Sperren nicht mehr erforderlich, aber immer noch vorhanden. Auf Anfrage kann man die Sperre für seinen Server ab ohne Probleme aufheben lassen. Dazu bitte „[email protected]“ kontaktieren und die entsprechende IP-Adresse nennen.
Viele Grüße
Lieber Frank, wohin wird es führen, wenn alle Wald und Wiesen-Provider solche „Regeln“ aufstellen und Daten sammeln oder Datenschutzverordnungen unterlaufen? Der nächste möchte dann vielleicht laufende Gebühren bzw bezahltes Whitelisting? Nein. Wer sich hier der Telekom unterwirft, kann seinen Mailserver auch gleich abstellen und sich komplett zB WhatsApp/Facebook ausliefern.
Hallo Thomas,
was ist bei deiner Anfrage an die Bundesnetzagentur herausgekommen?
Danke
Frank
Ich betreibe meinen Mailserver als Privatperson auf einer Domain ohne jegliche geschäftliche Interessen (es gibt im Grunde keine Website). Dementsprechend bin ich nicht verpflichtet ein Impressum zu haben.
Ich habe das Glück, dass ich alleiniger Nutzer des Mailservers bin (wenn man „normalen“ Mailverkehr betrachtet), d.h. ich habe kein großes Problem mit der Sperre von t-online; Ich weiß, dass ich die entsprechende handvoll Leute eben anders erreichen muss.
Ich finde das ein Unding was die Telekom hier abzieht. Aus Prinzip (ich weiß, ich bin da nichtmal das 1%, spätestens bei geschäftlichen Mails hat man keine Wahl mehr; dann hat man aber auch ein Impressum) werde ich keine Kontaktdaten veröffentlichen. Nicht, weil sie nicht irgendwo öffentlich sind, sondern weil ich finde die Telekom nimmt sich hier zu viel raus.
Aus mehreren Gründen finde ich das Fraglich:
1. Geht es um Spam Reduktion? Wenn ja, dann nutzt doch endlich mal SPF. Ja, SPF hat Probleme, aber es ins Scoring von z.B. Spamassassin mit einzubeziehen schadet nicht.
2. Wenn whois Information gefordert wäre würde ich das verstehen. Aber random Kontaktdaten auf einer Internetseite? Ich kann da ja alles eintragen. Es hilft exakt niemandem. Wenn die Telekom ein Verfahren gegen mich als Betreiber eröffnen will, dann kann sie das eh machen. IP, Server, WHOIS Information, etc. das ist ja alles nicht anonym. Nur eben auch nicht für die gesamte Welt frei einsehbar. Und das finde ich ist schon ein Unterschied. Die Telekom sagt selber, dass sie keine Kontaktdaten von ihren Kunden rausgeben kann. Exakt. Ich. Auch. Nicht.
Ich könnte ja verstehen, wenn alle Mailprovider solche Informationen fordern würden. Wenn sich das als Standard quasi etabliert hat. Dann ist es so, schade, aber okay (hier sieht man dann doch noch Nachteile von Federation vs reinem p2p). Aber ich will hier nicht die Telekom unterstützen, weder als Vorreiter, noch als Ausreißer in irgendeiner Form von mir Kontaktdaten verlangen zu können.
Ich habe einen anonymen Server den ich selbst betreibe und bin Vodafon Geschäftskunde. Der Server soll auch schon aus Datenschutzgründen anonym bleiben.
Der Mailserver funktioniert nach mehreren Tests einwandfrei mit allen Hostern, die ich ausprobiert habe. gmail, aol, microsoft, web.de, gmx … und noch ein paar die ich getestet habe.
T-Online blockt auf Grund einer Empfehlung einer Website welche bei netcup gehostet ist und mit einem Neuseeländischen Impressum daherkommt.
https://www.mailop.org/best-practices/
Jetzt habe ich dasselbe Konstrukt, mit dem anonymen Mailserver bei einer anderen Firma die aber Telekomkunde ist, nur Internetanschluss. Sie habe es zunächst nicht geschnallt, dass sie Ihre eigenen IPs geblockt haben. Mit diesem Hinweis wurde dann freigeschaltet, auch ohne whois oder Impressum. D.h. eigene Kunden werden anders behandelt und der Datenschutz im Unternehmen vielleicht auch nicht ganz einwandfrei.)
Noch zur technischen Seite, die von mir betriebenen Mailserver sind alle RFC Konform alle DNS-Einträge haben alle Prüfungen bestanden.
Für mich und meine Firma ist t-online oder die Telekom eigentlich irrelevant, ich habe dort nur einen Mailkontakt. Als IT-Dienstleister arbeite ich schon lange nicht mehr mit der Telekom und meine Kunden in der Regel auch nicht.
Trotzdem mal folgende Hinweise:
Ein Antrag zur Aufhebung der Blockade bei der Bundesnetzagentur wegen Verletzung der Netzneutralität stellen.
Denn so wie ich es oben beschrieben habe wird hier mit zweierlei Maß gemessen und es ist meiner Meinung nach ein Versuch Wettbewerber auszusperren.
Je mehr Mailserverbetreiber diesen Weg gehen, denke ich desto ehr ist es Erfolg versprechend.
Der 2. Weg setzt voraus Ihr habt z.B. einen Businesskunden der bei der Telekom oder t-online seine Mails hosten lässt, der aber nicht aktiv einer Mailfilterung zugestimmt hat.
Dann könnte man das einem Staatsanwalt (oder der Polizei) übergeben.
(Polizei würde ich bleiben lassen…. ich glaube nicht ,dass die was damit anfangen können.)
https://www.heise.de/ct/artikel/Strafbares-Filtern-289128.html
Ich selbst gehe mal den Weg über Netzneutralität / Bundesnetzagentur / Wettbewerbsblockade und werde sehen wie es sich entwickelt.
VG Sven
Interessant. Seit 15 Jahren betreibe ich Mailserver bei Strato und hatte mit t-online nie Probleme. Seit 3 Wochen bin ich bei Hetzner und was soll ich sagen? „refused to talk to me“, mehr kommt nicht mehr, wenn ich nun an T-Online versende und das witzigerweise auch noch mit einem Zeitversatz von 5-6 Tagen. BL sind keine vorhanden, Zertifikate, PTR etc. natürlich alles stimmig.
Hallo,
ich habe nun die gleiche Erfahrung gemacht. „refused to talk to me“. Nach mehreren Mails zwischen mir und [email protected] erhielt ich nur oberflächliche Antworten. Die Telekom erwartet, dass auf der domain eine öffentlich zugängliche Seite mit allen Kontaktdaten zu finden ist (Impressum), weil die WhoIs-Einträge nicht mehr ohne weiteres einzusehen sind. Die rechtliche Grundlage für diese Erwartung wurde mir bisher noch nicht mitgeteilt. Eine Homepage werde ich für die Telekom aber sicher nicht einrichten.
Wie seid ihr aus diesem Thema raus gekommen? Oder habt ihr T-Online einfach jetzt ignoriert?
Schöne Grüße,
René.
Hallo allseits,
es ist schön, Menschen mit dem selben Leidensweg zu treffen.
Das macht das „Leiden“ etwas leichter. 🙂
Alles began mit dem Wechsel meines vServer bei Hosteurope zu dem Cloud Container bei Alfahosting 2019.
Seit dem Tag an war eine Mail-Zustellung an t-online.de nicht mehr möglich.
Bei Hosteurope – wo ich viele Jahre den vServer nutze – war die Zustellung an t-online nie ein Problem.
Ich war extrem verwundert, verunsichert könnte man sagen.
Dachte, es wär eine Fehlkonfig. meines Mailservers.
Habe daraufhin alles an Einstellung überprüft, einiges sogar noch optimiert (analog der Wünsche der t-online-Hilfeseiten).
Der Mailverkehr mit [email protected] glühte, immer kamen dieselben verschrobenen Ausführungen. Auszug:
„Sehr geehrter Herr …,
wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber für
Außenstehende de facto anonym ist. Für die von uns geforderte Transparenz
für Empfänger ist es zwingend erforderlich, dass Verantwortlichkeiten ohne
Umwege klar ersichtlich sind.
Die IP Nummer 5.44.xxx.xxx trägt den Namen „webservice.xxx.xxx“
im PTR, die whois Information dazu verweist hier allerdings samt
beschwerdekontakt auf die Firma „dogado GmbH“. Unter der Domäne im PTR
(„xxx“) sind ebenfalls keine Informationen zu finden, wer für dieses System in
persona direkt verantwortlich ist. Dass ein Empfänger ggf. umfangreiche
Recherchen zur Herkunft einer E-Mail anstellen muss, ist nicht akzeptabel.
Mit freundlichen Grüßen
Herbert Grxxx“
Was für ein ausgemachtger Blödsinn!!!
Zum einen ist die dogado GmbH als Betreiber des Hosting-Anbieters Alfahosting natürlich Eigentümer der IP. Die müssen also in den Whois stehen.
Ich nutze die IP ja nur. Dafür stehe ich bei den Domains in den whois.
Zweitens war genau das bei Hosteurope nie ein Problem.
Auch da steht Hosteurope als Eigentümer in den whois Einträgen.
Logische Schlussfolgerung: Die Telekom hat überhaupt kein Interesse an einer Änderung ihres Verhaltens.
Warum?
Und da müssen wir uns zumindest teilweise ehrlich machen.
Meine erste IP bei Alfahosting (5.44.xxx.xxx) wurde aus den USA gekauft und wurde dort häufig für Erotik und Spam genutzt (das war relativ schnell zu recherchieren).
Meine jetzige IP (89.22.xxx.xxx) stand bei http://www.uceprotect.net/de/rblcheck.php vor Kurzem noch auf Level 3.
Was das heißt steht hier: http://www.uceprotect.net/de/index.php?m=3&s=5
Die Kernaussage dahinter: „Sie werden mit Level 3 also vorwiegend spammerfreundliche und lernresistente Provider oder Carrier sowie deren Kunden treffen.“
Ich habe also bzgl. der IP bei Alfahosting zweimal ins Klo gegriffen.
Beide IP’s wurden vorher missbraucht.
Und da steckt der Kern des Übels.
Die Telekom hat vor einigen Jahren ja schon angedroht, sich mit ggf. außergewöhlichen Methoden gegen diese Spamflut zur Wehr zu setzen.
Das sie dabei nun auch mit einem recht fragwürdigen Verhalten zuschlägt (kein privater vServer-Nutzer muss ein Impressum veröffentlichen) ist dabei mehr als nervig.
Es wird (aus meiner Sicht) aber immer etwas leichter, wenn man die Hintergründe versteht.
Leider haben einige meiner Freund noch t-online.de Mailadressen.
Das einzige was ich machen kann, ist, sie von dort weg zu bringen.
Ich halte im Übrigen das Verhalten der Telekom für wettbewerbswidrig.
Aus einem entsprechenden Hinweis an die Wettbewerbszentrale habe ich nie eine Antwort erhalten.
Warum? Die Telekom bietet seit einiger Zeit auch Hosting-Pakete an.
Ein Schelm, wer Böses dabei denkt. 😉
VG
Andreas
Bei mir der gleiche Fall. Umzug von Strato zu Hetzner. Die neu IP ist auf keiner Blacklist, ausser bei T-Online. Nette Anfrage wurde mit Verweis auf allgemeine Richtlinien beantwortet. Auf Nachfrage dann die Forderung eine Website für den Mailserver aufzusetzen. Mache ich natürlich nicht. Dann halt keine Mails mehr an T-Online schicken. Ist zum Glück nur ein Empfänger. Ich denke ich werden den Empfang von T-Online Mails auch abschalten, damit in Zukunft niemand auf eine Antwort wartet, die wir nicht senden können.
Viele Grüße,
Sven
Das gleiche Problem habe ich auch. Keine E-Mails an T-Online möglich, allerdings ist das Problem größer als hier dargestellt.
In meinem Fall habe ich zwei VPS bei Hetzner die in Helsinki und Falkenstein verortet sind und redundanten Mailbetrieb erlauben. Ich nutze die Mail Server ausschließlich in der Familie, entsprechend gibt es keine „ISP Webseite“, ein Impressum oder was auch immer. Es gibt aber RFC konform eine postmaster Adresse, SPF, DKIM, DMARC Records etc. und alles wird Standardkonform betrieben. Was den Mail Eingang angeht gibt es kein Problem.
Was den Mail Ausgang angeht gibt es nicht nur bei T-Online Probleme. Die im Folgenden beschriebenen Probleme bestehen bei Hetzner, aber auch schon bei meinem Hosting Anbieter davor.
Die großen Anbieter wie Microsoft, Google und eben auch die Telekom blockieren gerne mal ganze Adressblöcke von deutschen Hosting Anbietern die bei Privatpersonen beliebt sind. Auch wenn meine IP Adresse noch nie auf expliziten Spam Listen stand (überprüfe regelmäßig über 100 Anbieter wie Spamhaus), so werden dennoch ganze Adressblöcke die diese IP enthalten von den großen Anbietern geblockt.
Bei Microsoft gibt es einen äußerst umständlichen Meldeprozess über den meine IP auch schon auf die Whitelist kam. Da allerdings nur sehr wenig Mail Verkehr über meinen privaten Server läuft, landet dieser nach einiger Zeit wieder im blockierten Adressblock bei Microsoft und man kann keine E-Mails mehr an hotmail, outlook, live oder Hosted Exchange Adressen schicken.
Bei Google schlagen regelmäßig die DKIM Prüfungen fehl, obwohl alles korrekt eingerichtet ist, ich drei geographisch verteilte DNS Server betreibe und laut DMARC Records kein anderer Anbieter ein Problem mit meinen DKIM Records hat. Bei Google werden Mails daher als Spam markiert bzw. blockiert.
Bei T-Online war man nun der Ansicht meine IP nicht entsperren zu können, weil der Hostname ein Fantasiename ist und nicht z.B. „mail“. Entschulding?! Dazu hat man sich beschwert, dass ich kein ISP Impressum habe. Nun ja, ich bin auch keiner und muss keines haben, meine Erläuterungen wurden aber ignoriert und ohne Impressum wird man meine IP nicht entsperren. Dann eben auch keine Mails mehr an T-Online.
Ich habe die letzten Monate schwer den Eindruck bekommen, dass die großen Provider generell nicht möchten, dass Privatpersonen E-Mail Server betreiben und damit potentielle Gewinne wegnehmen, weil von solchen Leuten kann man die E-Mails ja nicht für Werbezwecke analysieren. Das pausche blockieren und unsinnige Begründungen, sowie komplizierte Entsperrprozesse verdeutlichen das.
Vor einigen Jahren bestand das Problem für VPS Kunden bei Strato übrigens nicht. Strato hat auch der Deutschen Telekom gehört, ein Schelm wer böses dabei denkt.
Was übrigens auffällig ist: Die VPS IP in Helsinki wurde noch nie blockiert. Lediglich mit der IP in Deutschland habe ich regelmäßig Probleme.
Chris, ich habe keine Probleme mit Hetzner und Google Gmail, Microsoft. Ich verwende DKIM, SPF, DMARC und auf dem Transportweg TLS.
Ich habe das selbe Problem mit meinem ausschließlich privat eingesetzten Mailserver. Meine Domain nutze ich seit vielen Jahren, vor einiger Zeit bin ich zu Hetzner gewechselt und habe einen vServer gemietet, auf dem ich den Mailserver betreibe. Eine Website betreibe ich nicht mehr.
Jetzt blockiert die Telekom meinen Mailserver und erwartet, daß ich meine Kontaktdaten unter der Domain veröffentliche, da die Whois-Abfrage der IP nur auf Hetzner verweist. Sie unterstellen mir, ich würde einen anonymen Mailserver betreiben. Ich habe meine Bedenken zum Datenschutz angemeldet und darauf hingeiwsen, daß die IP bei Hetzner vertraglich mir zugeordnet ist und eine Whois-Abfrage der Domain auf mich verweist.
Ich befinde mich gerade in genau der sinnlosen Telekom-Support-Schleife, die hier viele beschreiben. Ich werde aber auf keinen Fall meine persönlichen Daten veröffentlichen, die Empfänger bei der Telekom müssen halt damit leben, daß Ihre Emails ohne Zustimmung gefiltert werden. Ich überlege gerade, eine entsprechende automatische Antwort für T-Online-Absender einzurichten.
Zitat von Chris: „Was übrigens auffällig ist: Die VPS IP in Helsinki wurde noch nie blockiert.“
– Naja, immerhin in der EU, vielleicht ziehe ich um…
Nachtrag: Vermutlich liegt ein Verstoß gegen die Netzneutralität vor, ich werde mich auf jeden Fall bei der Bundesnetzagentur beschweren. Hier gibt es ein Formular:
https://www.bundesnetzagentur.de/_tools/VSTK/Form01Beschwerde/Sonstiges/jsp?loadDB=new&SVNr=27&Quelle=Kontaktformular&submit=0&SubmittedForm=0
Sehr gut. Viel Erfolg!
Hallo, gerade aktueller Fall, Antwort warum mein Mailserver nach Umzug innerhalb Hetzners blockiert wird…
T-Online:
>>>
Vielen Dank für Ihre Nachricht.
Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber
für Außenstehende de facto anonym ist. Bitte beachten Sie dazu zunächst
die Hinweise in unserer „Postmaster-FAQ“, insbesondere in Abschnitt 4.1,
unter :
| Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS)
| in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört.
| Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details
| findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)
|
| Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine
| Nutzung als Mailserver für Außenstehende erkennbar ist (z. B.
| mail.example.com), und >>> sicherzustellen, dass die Domain zu einer
| Website führt, die eine Anbieterkennzeichnung mit sämtlichen
| Kontaktdaten beinhaltet. <<<
Mit freundlichen Grüßen
<<<
Alles vorhanden, sogar die Webseite (Roundcube). Nur keine Anbieterkennzeichnung. Warum auch auf einer rein privaten .net-Domain? Warte noch die zweite Antwort ab, dann wird T-Online ebenfalls per 554 geblockt mit der Mitteilung: "Ich darf leider nicht auf ihre Mail antworten, daher nehme ich Ihre Mail gar nicht erst an, wenden Sie sich an [email protected]"
Hat Jemand die IPs der T-Online-Server? Ich finde auf die schnelle nichts…
Gruesse,
Stefan
P.S. "Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber
für Außenstehende de facto anonym ist." Endlich nur noch SPAM von verifizierten Hostern!!
Ok, das ging schnell (Wahrscheinlich wegen: „Das ist eine private Domain! Fuer E-Mail! Nicht fuer Datensammler!“):
Sehr geehrter Herr xxx,
auf Grund Ihrer Ausführungen gehen wir in Ihrem Fall von einer rein
privaten Nutzung aus.
Wir werden veranlassen, dass die Reputation dieser IP-Adresse bei
unserem System resettet wird…
T-Online
=======
Beschwerde ziehe ich trotzdem in Betracht. Vom blocken sehe ich diesmal noch ab (weil ich auch noch keine T-Online-Mailserver-IPs hab)
Gruesse, Stefan
Die IP-Adressen der Mailserver von T-Online kann man wie folgt mit dem Tool „dig“ herausfinden:
;; ANSWER SECTION:
t-online.de. 3049 IN MX 10 mx01.t-online.de.
t-online.de. 3049 IN MX 10 mx00.t-online.de.
t-online.de. 3049 IN MX 10 mx02.t-online.de.
t-online.de. 3049 IN MX 10 mx03.t-online.de.
;; ADDITIONAL SECTION:
mx00.t-online.de. 27470 IN A 194.25.134.8
mx02.t-online.de. 27470 IN A 194.25.134.9
mx03.t-online.de. 27470 IN A 194.25.134.73
mx01.t-online.de. 27470 IN A 194.25.134.72
Da es weder SPF noch DMARC-Einträge gibt, also vermutlich t-online.de sowieso eine Spam-verseuchte Domain ist, habe ich einfach auf Mailserver-Ebene mittels „sender_checks“ den Empfang deaktiviert. Hierbei lehnt der Mailserver bereits bei „FROM:“ den Empfang ab. In postfix über check_sender_access / sender_checks.
Die MXen sind aber die Mail-Eingangsserver. Sind es auch die Mail-Ausgangsserver? Denn deren IPs braucht er ja zum Blocken…
Moin,
selbes Problem hier. Auslöser war eventuell ein Block bei UCEPROTECTL3 ( ASN von Netcup ist dort im Level 3 gelandet). Ich gehe jetzt davon aus das die Telekom diesen benutzt, bis vor kurzem hat das noch alles reibungslos funktioniert. Ansonsten hat mein Mailserver alle Sicherheitsstandards wie bei den meisten hier.
Nach mehrfachen hin und her bin ich aber zu keiner Einigung mit der Telekom gekommen. Daher sind die Absender @telekom.de etc. bei mir jetzt ebenfalls gesperrt. Das ist der Uceprotect Weg „Selber schuld für deinen Provider“
Ich habe jetzt auch mal mit einer Anfrage an die Bundesnetzagentur gesendet. Mal schauen was dabei raus kommt.
Hallo,
ich habe das gleiche Problem, daher Danke für die Erklärungen hier.
Ich bin auch erst mal hingegangen und lehne t-online Mails mit einem Hinweis, dass ich keine Mails schicken darf und deswegen keine annehme.
Mich interessiert, was bei den Beschwerden bei der Netzagentur o.ä. raus gekommen ist und was ihr denen geschrieben habt.
Danke
Frank
Ich hab’s mal probiert bei der BNetzA – hier die Antwort:
„Zu dem von Ihnen geschilderten Sachverhalt kann ich Ihnen mitteilen, dass das Telekommunikationsgesetz (TKG) keine gesetzlichen Vorgaben für E-Mail-Dienste in Bezug auf die Nichtzustellung von E-Mails enthält Mails beispielsweise durch die Vorgabe von Anbieterkennungen. Anbieter von E-Mail-Diensten können selbst die Maßnahmen zur Zustellung oder Versendung von E-Mails bestimmen. Jeder E-Mail-Anbieter kann eigenständig Vorgaben aufstellen, welche E-Mails akzeptiert werden oder welche Anforderungen E-Mail-Server einhalten müssen, damit mit diesen kooperiert wird. Auch ein Verstoß gegen die geltenden Regelungen zum Datenschutz wie zum Kundenschutz im TKG ist nicht gegeben.
Damit besteht keine gesetzliche Grundlage für ein Einschreiten seitens der Bundesnetzagentur, so dass ich Ihnen in der Sache leider nicht weiterhelfen kann. Es handelt sich bei Ihrem Anliegen vielmehr um eine zivilrechtliche Angelegenheit. Die Bundesnetzagentur darf hier keine Rechtsberatung leisten. “
Schade eigentlich. Aber einen Versuch war es wert.
@Stefan II
ich habe 1zu1 dieselbe Antwort vor wenigen Minuten erhalten. Das Thema ist also schon groß genug das man dafür ein Template bei der BNetzA erstellt. 🙂
Kurze Info von meiner Seite, die Sperre betrifft nicht nur @t-online.de. Es können ebenfalls keine Mails an andere Domains zugestellt werden, die Ihren E-Mail-Dienst bei der Telekom liegen haben.
Können wir nicht einfach zum Beschwerdemittel des 21 Jahrhunderts greifen? Dem Shitstorm?
Bin nun auch in das Problem gelaufen und habe unnötige Mails mit [email protected] geschrieben.
Nun weiß ich wenigstens, das ich keine E-Mails an Telekom Kunden schicken kann. Haben diese halt Pech gehabt.
Trotzdem finde ich es eine maßlose Frechheit!
Neueste E-Mail der Telekom zu dem Thema:
„> 554
> IP=78.47.38.145 – A problem occurred. (Ask your postmaster for help or
> to contact [email protected] to clarify.)
Nachdem wir nur nachvollziehbar kommerziellen und vergleichbaren
Betreibern erlauben, sich mit unseren Mailservern zu verbinden,
verwenden Sie als/für Privatnutzer bitte ein SMTP-Relay bzw. Mailgateway
des Hosters oder ISPs, um E-Mails im Rahmen der vertraglichen Leistungen
vom Mailserver über dessen offizielles Mailgateway zu senden. Der
dortige Support ist Ihnen bei der Konfiguration sicherlich gerne
behilflich.
Für weitere Informationen und Hinweise beachten Sie bitte auch unsere
FAQ: https://postmaster.t-online.de/“
Das ist kein RFC konformes Verhalten und in meinen Augen eine Verletzung der Netzneutralität. Wenn die E-Mails ablehnen würden mit meine IP/Subnet steht in Blacklist XYZ, mein Server ist nicht RFC-konform, rDNS fehlt (was alles nicht der Fall ist) ok, aber zu sagen, bätsch du bist nicht GMX/Google/Microsoft, mit dir reden wir nicht dann widerspricht das doch klar dem Grundsatz eines freien und offenen Internets.
Das Jahr ist 2022 und dieses Problem ist nur COMEDY.
Hi,
Beschwerden bei der Bundesnetz Agentur bringen nichts. Hier die Antwort, die sie mir geschickt haben:
Ihre Nachrichten vom 20.11. sowie 24.11.2022 sind zuständigkeitshalber an mich weitergeleitet worden.
Es ist erfreulich zu lesen, dass in der Zwischenzeit Ihre Sperre seitens T-Online aufgehoben wurde. Gerne möchte ich noch auf Ihre eingangs gestellten Fragen bezüglich Netzneutralität eingehen.
Zu dem von Ihnen geschilderten Sachverhalt kann ich Ihnen mitteilen, dass es sich bei der von Ihnen beschriebenen Verfahrensweise von T-Online nicht um eine Verletzung der Netzneutralität handelt. Die Netzneutralität, die in Europa (und damit auch in Deutschland) gesetzlich geregelt ist, findet sich in der Verordnung (EU) 2015/2120 [1] und stellt lediglich Vorgaben zur nichtdiskriminierenden Behandlung von Datenverkehr bei der Bereitstellung von Internetzugangsdiensten auf. Das Prinzip der Netzneutralität in der Verordnung (EU) 2015/2120 besagt, dass Anbieter von Internetzugangsdiensten grundsätzlich den gesamten Verkehr gleich behandeln müssen. Da es sich bei E-Mail-Diensten nicht um Internetzugangsdienste handelt, sind E-Mail-Dienste nicht von der Verordnung (EU) 2015/2120 adressiert und unterliegen damit auch keinen Vorgaben zur Netzneutralität.
Das Telekommunikationsgesetz (TKG) enthält auch keine gesetzlichen Vorgaben für E-Mail-Dienste in Bezug auf die Nichtzustellung von E-Mails. Anbieter von E-Mail-Diensten können selbst die Maßnahmen zur Zustellung oder Versendung von E-Mails bestimmen. Jeder E-Mail-Anbieter kann eigenständig Vorgaben aufstellen, welche E-Mails akzeptiert werden oder welche Anforderungen E-Mail-Server einhalten müssen, damit mit diesen kooperiert wird.
Es besteht daher in Fällen wie dem von Ihnen geschilderten Sachverhalt keine gesetzliche Grundlage für ein Einschreiten seitens der Bundesnetzagentur. Ich hätte Ihnen daher bezüglich Ihres Anliegens leider nicht weiterhelfen können. Die Bundesnetzagentur darf hier auch keine Rechtsberatung leisten. Es besteht nur die Möglichkeit, sich anwaltlich beraten zu lassen und den Zivilrechtsweg zu beschreiten.
[1] https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32015R2120
Mit freundlichen Grüßen
Im Auftrag
Hat hier jemand ein Gewerbe angemeldet und ist von dem Problem betroffen? Wie wäre es denn mit einer teuren Abmahnung an die Telekom – aus wettbewerbsrechtlicher Sicht kann das Impressum unter t-online.de (verkauft an Stroer Digitalmedien) wohl kaum passend für den E-Mail-Anbieter t-online.de (betrieben von der Telekom) sein. Jedenfalls ist es geradezu zynisch, von allen anderen ein Impressum zu verlangen, aber selber keines bereitzustellen.
Wie macht man das eigentlich, wenn nicht einmal ein Webserver läuft? Wie wollen die das Impressum finden, wenn der MX z.B. mail.xyz.uvw heißt, die Webseiten aber unter einer anderen Sub-Domain laufen?
Das wird immer schöner. Während oben ja noch steht, dass man als privater freigeschalten wird habe ich heute diese Antwort bekommen:
> we only allow evidently commercial or similar operators to connect to our mailservers. So, as a private user please use an SMTP relay or e-mail gateway of your hoster or ISP, that you can use as part of your contract with them. Their support will surely help you to configure your system accordingly.
>
> For more information please see our FAQ at:
> https://postmaster.t-online.de/index.en.html
Also ein „Geh doch zu Google“. Sehr enttäuschend. Ich kann jedem der eine Mailadresse bei T-Online hat nur raten so schnell wie möglich sich einen seriösen Mailanbieter zu suchen oder zu riskieren, dass er wichtige Mails nicht erhält. Vor allem da die Telekom 5(!) Tage wartet bis sie die Mail endliche bounced und der Absender eine entsprechende Information erhält.
Ich bin froh, nach einiger Recherche diesen Blog und damit andere Betroffene gefunden zu haben. Nun hat es mich bzw. meinen Mailserver auch getroffen. Dieselben Textbausteine seitens Telekom/T-Online durch verschiedene Bearbeiter. Keine konkreten Antworten, warum sie von Privatpersonen ein öffentliches Impressum im WWW, zudem noch für einen Mailserver, verlangen. Keine Antwort, auf welcher rechtlichen Grundlage diese Forderung beruht. Aktuell teile ich allen Nutzern von @t-online.de Adressen mit, dass die bitte ihren Mailanbieter wechseln sollen, da dieser ihren Posteingang willkürlich zensiert. Im Bekanntenkreis unterstütze ich dabei, da, wie hier auch schon angemerkt, oft alte, nicht Internet-affine Nutzer darunter sind (T-Online = der AOL-Dinosaurier des Internets). Selber habe ich noch einen Vertrag in einem anderen Bereich mit der Telekom, den ich aufgrund der Mailserver-Problematik kündigen werde, da ich ein Unternehmen mit solchen Geschäftsgebaren auf gar keinen Fall weiterhin finanziell unterstützten möchte. Das sind natürlich nur Tropfen auf den heißen Stein. Das Thema muss aus meiner Sicht anders angegangen werden. Hat jemand Interesse an einer gemeinsamen zivilrechtlichen Klage gegen T-Online bzw. die Telekom diesbezüglich? Das ist natürlich kein garantierter Erfolg (= Entsperrung privat betriebener Mailserver bei T-Online), je nach Auslegung der Richter. Ich hätte das Thema aber wirklich gern einmal offiziell geklärt, in wie weit ein Konzern willkürlich Mails an seine Kunden blockieren darf, obwohl es dafür keine technischen Gründe wie Spam oder Ähnliches gibt. Idealerweise eine gemeinschaftliche Klage von Betreibern privater Mailserver (Absender) zusammen mit Nutzern von @t-online.de-Adressen (Empfänger), die Mails ohne Rückmeldung seitens T-Online/Telekom nicht bekommen, weil der Konzern ihren Posteingang willkürlich blockiert. Wir reden hier schließlich von einem öffentlichen Maildienstleiter mit hundertausenden / Millionen @t-online.de-Mailnutzern, der willkürlich den Posteingang seiner Kunden blockiert/zensiert und das nicht wegen Spam oder anderer technisch erklärbarer Gründe sondern wegen selbst aufgestellter, fragwürdiger Regeln bzw. AGB, abseits jedes RFCs oder der DSGVO. Wenn die Gerichte zu dem Schluss kommen, das sei rechtens, weil jeder mit den Mailservern bzw. dem Posteingang seiner Kunden machen kann, was er möchte, dann ist das so. Aber dann ist das klar und man könnte dies öffentlich genau so darstellen. Evtl. würde das zu Berichten auf heise.de und anderen Portalen führen, die dazu raten, sich einen Mailanbieter auszusuchen, der nicht zensiert. Irgendwas, was der Öffentlichkeit zeigt: „T-Online wird von Leuten, die technisch nicht mehr am Puls der Zeit sind, administriert. Wenn ihr Wert auf einen unzensierten Posteingang legt, geht bitte dort weg!“.
Es ist wohl erforderlich, dass der Absender auf der Startseite (Homepage) seines Mail-Servers einen Hinweis auf ein Impressum oder direkt selbiges veröffentlicht und sich dann aktiv um die Freischaltung seines Servers bei der Telekom kümmert. Für Kunden in Deutschland geht dies u. a. durch einen kurzen Anruf der Nummer 0800 5544300 und Nennung des betroffenen Mail-Servers. Natürlich sollte der Absender seinen E-Mail-Server so konfiguriert haben, dass er üblichen Sicherheitsstandards entspricht.
Dass die Telekom hier ziemlich willkürlich gegen diverse RFCs verstößt, ist eine andere Sache. Die Auffassung z. B., dass jeder, der einen eigenen E-Mail-Server betreibt, impressumspflichtig ist, ist umstritten. Die Telekom argumentiert hier wahrscheinlich so, dass dies der Fall sei, sobald man einen E-Mail-Server betreibt. Dass mittlerweile viele Menschen einen eigenen E-Mail-Server für die Familie betreiben und deswegen keinesfalls impressumspflichtig sind, scheint der Telekom eben so egal zu sein, wie der Umstand, dass etwaige Geschäftspartner außerhalb Deutschlands und spätestens außerhalb der EU ohnehin nicht den Bestimmung und „Wunschvorstellungen“ der Telekom unterliegen. Letztlich verstößt m. u. M. n. die Telekom nicht nur gegen RFCs, sondern auch gegen diverse rechtliche Bestimmungen rund um das Thema Briefgeheimnis, Fernmeldegestze und Datenschutz … aber darum sollen sich die Regulierungsbehörde und die Datenschutzbeauftragten der Länder und des Bundes kümmern …
LG
Thomas Rosenberg
Also ich habe jetzt TCom, Microsoft und Andere fest in der Blockliste drin. Seit über 20 Jahren das Theater. Kunden, die mir was schicken wollen und solch einen Provider haben, den sage ich sie sollen sich umschauen oder ein Fax schicken. Da bekommen die meist große Augen. ^^
Hätte deine Domain einen SPF- und einen DMARC-record und würdest du deine eMails mit DKIM signieren und würde das Reversemapping der IP auch zur Domain passen … würde T-Online die auch annehmen.
# dig @localhost rolandmoriz.de txt
;; QUESTION SECTION:
;rolandmoriz.de. IN TXT
Leer. Kein SPF, kein DMARC (deshalb wahrscheinlich auch kein DKIM).
Das ist der primary MX:
# dig @localhost rolandmoriz.de mx | grep MX
rolandmoriz.de. 290 IN MX 10 mail.moriz.net.
Löst auf eine IP auf …
# nslookup mail.moriz.net
Name: mail.moriz.net
Address: 78.47.113.135
… die im Reversemapping nicht zum Hostnamen passt:
# nslookup 78.47.113.135
135.113.47.78.in-addr.arpa name = mail100.nbg.de.moriz.net.
Kein Wunder, das T-Online deine Mails nicht mag.
Jungejunge. Ich verwende diese Domain hier doch nicht für MX out.
Jetzt hat es mich auch erwischt. Strato intern auf neuen VPS mit neuer IP-Adresse umgezogen – Peng! Voll t-online ins Messer gelaufen. Mann, wünsch ich mir jetzt meinen alten Server zurück. Da gab es über 8 Jahre bis aktuell keine Probleme. Ja, ja, „never change an running system“. Hab ich jahrelang gemacht. Aber Debian 9 ist ein „bisschen“ alt. und Strato hatte mir ein Angebot gemacht, das man nicht ablehnen kann.
Bekomme von [email protected] auch nur die üblichen Textbausteine um die Ohren geworfen. Hab leider zwei Mailing Listen für den Freundeskreis von Familienmitgliedern und da sind haufenweise t-online Adressen drin, eben ältere Semester, die computertechnisch ziemlich unbedarft sind. Denen kann ich nix vom Pferd erzählen, wie sich einen anderen E-Mail-Provider als t-online zu suchen. Ich weiß selbst wie schwer es ist von einer einmal eingeführten E-Mail Adresse wieder weg zu kommen. Die werden von t-online quasi in Geiselhaft genommen. T-Online weiss genau, dass sie am längeren Hebel sitzen. Bei ein zwei t-online Kontakten mag das persönliche Gespräch oder eben Blocken noch machbar sein. Aber wenn man Mailing Listen administriert, wo man eventuell gar nicht mehr einen engen persönlichen Kontakt hat und es einfach zu viele t-online Adressen sind (der ewige September lässt grüßen), dann wird’s schwierig. Strato war auch keine große Hilfe. Meine alte IP-Adresse mit der guten „Reputation“ krieg ich nicht wieder. Außer das alte Paket weiterlaufen lassen. Hatte zum Glück noch einen Monat verlängert und das Problem mit TO zufällig im maillog entdeckt, weil man ja auch als Versender keine richtige Fehlermeldung bekommt, sondern nur eine Zeile im maillog. Sicher auch nicht RFC-konform.
Bin am überlegen wie ich mit möglichst wenig Ärger und Stress da raus komme, aber danach noch in den Spiegel schauen kann. Bis jetzt stellt sich t-online quer.
Kann jemand mal anführen gegen welche RFCs t-online mit der derzeitigen Praxis verstößt? Über die Jahre, die sie dieses Spielchen jetzt schon betreiben, haben sich Details ja auch verändert, wie der Mailkontakt.
Nur zur Ergänzung: ein normales Impressum genügt den „Erleben was verbindet“-Bullshit-Job-Admins von t-offline nicht. Bruno Wild von t-offline schreibt:
Ich habe daher folgenden Text zu einem unabhängigen Mailalias auf der Impressumseite eingefügt:
Mit wurde übrigens zwischenzeitlich von einem t-online.de-Adressinhaber bestätigt, dass schon mal E-Mails einfach nicht angekommen sind. Es wurde Zensur vermutet, was in gewissem Sinn ja auch stimmt.
Fortsetzung folgt …
So nach längerem Hickhack mit den T-Offline-Admin wurde meine neue IP-Adresse freigeschaltet. Was jetzt genau das entscheidende war, kann ich gar nicht genau sagen, denn ein anderer TO Admin hat mir geschrieben, dass sie nachvollziehen konnten, dass mein alter Server über 10 Jahre „sauber“ und freigeschaltet war und dass ein einfaches Kontaktformular genügt hätte. Ist also nicht mal konsistent was die sagen. Zur Begründung dieses Schwachsinns haben die TO Admins, die sonst so fleissig mit Textbausteinen um sich werfen, in all den Jahren in denen dieses Problem schon besteht es nicht geschafft einen Textbaustein mit einer stichhaltigen Begründung zu erstellen. Stattdessen abwimmeln: es sein nicht ihre „Aufgabe“ mit „Dritten“ über die Mail Policy der Deutschen Telekom zu diskutieren.
Mehrere Leute versuchten TO in Schutz zu nehmen, aber auch hier hatte keiner stichhaltige Argumente, nur Allgemeinplätze „IT-Sicherheit“ oder eben nur das große Schweigen auf meine Argumente, hauptsächlich, dass eben niemand anderes so einen Schwachsinn macht nur TO. Auf erneute Nachfrage wer denn bei TO dafür verantwortlich ist und an den man sich wenden kann, kam bisher nichts und ich erwarte da auch nichts mehr. TO bleibt der Dauer-Geisterfahrer der Dekade: