Zum Inhalt springen

T-Online blockiert Mails für Kunden

T-Online, das deutsche AOL und bekannt für besonders ahnungslose Amateur-Kunden, blockiert seit einigen Monaten Mails von fremden Servern pauschal. Nur wer sich durch eine dubiose technische Vorgabe für die Positivliste qualifiziert, darf Mails an T-Online-Kunden senden. Alle anderen Server werden abgelehnt.

Dabei spielt es keine Rolle, wo die Server stehen bzw die genutzten IP-Netze zugeordnet sind oder welche Reputation die Server besitzen (z.B. Blacklist-Einträge). Mein Mailserver läuft seit einige Zeit beim deutschen Provider Hetzner und die zugehörigen IP-Adressen sind für Deutschland registriert. Weiterhin verwende ich diverse marktübliche Maßnahmen um Spam in meinem Namen oder gar über mein System zu verhindern, verwende TLS mit einem validen Zertifikat von Let’s Encrypt zur Transportverschlüsselung.

Und doch spielt es keine Rolle, die Telekom blockiert trotzdem.

Dadurch verletzt die Telekom selbst die in der RFC 822 und RFC 1123 (und spätere Versionen) verpflichtend einzurichtenden Kontaktadresse [email protected]

Letztlich muss es jedem Kunden mit Mailadresse bei t-online.de klar sein, dass sie einen unzuverlässigen Anbieter haben und selbst nichts dagegen unternehme können, ausser zu einem anderen Mailprovider zu wechseln.

Ich sage es in alle Deutlichkeit: Ich kenne absolut niemanden, der bei T-Online seine Mailadresse hat und nicht digital komplett unfähig ist. Auf den Sachverhalt bin ich erst aufmerksam geworden, als ich einen kleine Fahrradhändler hier in der Gegend anschreiben wollen – was eben von der Telekom unterbunden wird. Ich bin natürlich zu einem anderen Händler gegangen, der nicht so unfähig ist, seine Mailkommunikation in 2020 über T-Online abzuwickeln.

ANKÜNDIGUNG

Ab 1.10.2020 werde ich auch pauschal alle Mails blockieren, die über die Mailserver von T-Online auf meinen Systemen eintreffen oder die eine Absender-Adresse unterhalb der Domain „t-online.de“ besitze. Eine Fehlermeldung wird auf diesen Blog-Post verweisen.

Bitte wechseln Sie ihren Mail-Anbieter, gehen Sie z.B. zu Google Mail, Posteo oder Proton Mail.

34 Kommentare

  1. Max Max

    Hallo Roland,

    ich habe die gleiche Erfahrung gemacht. T-online hat alle Mails von meinem Mailserver grundsätzlich abgelehnt, obwohl dieser allen aktuellen Standards entspricht. Bei Nachfrage wurde auf die besagte Liste technischer Vorraussetzungen verwiesen und zusätzlich angemerkt, dass t-online keine Mails von anonymen Anbietern annehmen möchte. Ich habe unter meiner Domain eine index.html mit Verweis auf ein simples Impressum hinterlegt und anschließend dem Support mitgeteilt.

    Ender der Geschichte, ich wurde relativ schnell freigeschaltet und die Mails in meiner mail queue sind direkt rausgegangen. Ich war auch tierisch genervt davon, dass so ein Verfahren notwendig ist um in heutiger Zeit eine Mail senden zu können. Hiermit möchte ich aber dem ein oder anderen Hoffnung geben und aufzeigen, dass eine Freischaltung möglich ist!

    LG, Max

    • Roland Roland

      Irgendwann wird T-Online auf die Idee kommen, von Dir Geld zu verlangen, oder eine proprietäre DE-Mail-Verifikation oder andere Spielchen. Wehret den Anfängen.

  2. Thorsten Thorsten

    Hallo Roland,

    auch ich war davon betroffen und nachdem ich meinen Mailserver zum 100. Mal geprüft hatte und keinerlei Probleme feststellen konnte, habe ich glücklichweise deinen Blogeintrag gefunden. Habe dann ebenfalls wie Max ein Impressum erstellt und wurde ziemlich schnell freigeschaltet. Ulkigerweise wird das ja nicht geprüft, theoretisch könnte man auch irgendeinen Mist ins Impressum schreiben.

    Jedenfalls finde ich das Vorgehen von T-Online ziemlich fragwürdig und würde lieber wie du auch deren Mails blocken, das ist für mich aber leider keine Option.

    Hoffen wir jedenfalls, dass dieses Vorgehen keine Schule macht, sonst ist man ständig dabei sich bei irgendwelchen Providern freischalten zu lassen und deren Policies einzuhalten. Schon traurig, was aus dem Internet geworden ist, die Idee des Dezentralen zerfällt immer mehr.

    Gruß,
    Thorsten

    • Roland Roland

      Wer mitspielt und sich wahllosen Regeln unterwirft, wird am Ende trotzdem abgedreht werden. Ich habe mir das genau überlegt und meine Kundenbasis und meine privaten Kontakte überprüft: Keiner ist (noch) bei T-Online – sollte sich doch mal jemand melden, wird in einer Fehlermeldung auf diesen Blogpost verwiesen. Mehr kann ich nicht tun.

      Wer jetzt in Covid-19-Zeiten noch Steinzeit-Anbieter nutzt, die übergeschnappt sind und weltweit gültige Internet-Standards (RFCs) ignorieren, der soll jemand anderes anschreiben und nicht meine Zeit verschwenden.

  3. Bernadette Stolz-Hoyer Bernadette Stolz-Hoyer

    Am 4.u.5.01.21 wurde eine e-mail an die Stadtverwaltung von „postmaster“blockiert.
    Ich konnte mir nicht vorstellen, weshalb eine wichtige E-mail mit richtig angegebener Adresse nicht zugestellt wurde. Erst als ich an „postmaster“ direkt eine E-mail schickte, mit der Info, dass ich mich vor Ort über die Richtigkeit der Gegebenheiten
    erkundigt habe und es nun keinen Grund mehr gäbe, diese Mail zu blockieren,
    wurde sie weiter geleitet.
    Was sind das für Spielchen?

    • Roland Roland

      Wenn Ihre Stadtverwaltung nur über eine Mailadresse bei T-Online erreichbar ist, sollten Sie diese auf das Problem aufmerksam machen und den Umzug zu einem anderen Anbieter (und einer eigenen Domain) empfehlen. Somit wird man langfristig unabhängig von Konzerninteressen – egal ob von T-Online/Telekom, GMX, Google oder Microsoft. Ansonsten kann ich Posteo.de und Mailbox.org als Anbieter allen Noch-Kunden von T-Online empfehlen. Beide Anbieter setzen viel mehr auf Sicherheit und Service – das kostet zwar etwas, aber man *will* die Leistungen bestmöglich erbringen und sich nicht verweigern.

  4. DW DW

    Hallo, ich kann die Erfahrungen hier leider nur teilen.
    Ich habe mich allerdings bisher vor einem Impressum gewehrt – entsprechend gibts erstmal keine Mails von/zu Telekom-Kunden.

    Ich sehe das so; ich bin kein Dienstleister somit sollte ich mit meinem Setup (Family-Server – Mail/Kalender/Kontakte/…) nicht irgendwelchen Impressumspflichten unterliegen. Ich betreibe keine öffentlich zugängliche Webseite. Die IP-Adresse meines Servers ist „bekannt“ (beim Anbieter auf meinen Namen registriert – zusammen mit dem Server), alle Domain-Einträge überprüfbar (sorry, nicht ich habe das WHOIS hinter eine paywall gesteckt) und mit den entsprechenden Ansprechspartnern/Adressen versehen.
    Nun meine Frage – Sehe ich das falsch? Was übersehe ich? Ist das was Telekom hier macht nicht eine Verletzung der Netzneutralität?

    …ein Leidensgenosse

  5. Gleiche Erfahrung hier. Für viele Jahre waren meine Daten zur Domain im whois frei einsehbar, nun verlangt t-online die auf der Webseite zu finden. Name ist ok, aber für Adresse und Telefonnummer sehe ich bei einer nichtkommerziellen Seite keinen Anlass.

    Im Internet kann man eigene Regeln aufstellen mit wem man kommuniziert, aber ordentlicher netizen ist man wenn diese Regeln von allen anerkannt sind und z.b. in RFC beschrieben sind. T-online stellt hier eigene Regeln auf, vermutlich um sich spam-Abwehr zu vereinfachen – aber für die Anderen werden damit hohe Hürden aufgestellt.

  6. Roland Roland

    Ich hätte ja keine Probleme damit, mich einmalig privat bei der Telekom als MX-Betreiber zu registrieren und Abuse-Kontakte etc bereitzustellen. Aber warum muss das für alle Welt öffentlich sein? Das untergräbt den Datenschutz. Ich würde beim Bundesdatenschutzbeauftragten nachfragen, ob dieses Verhalten überhaupt DSGVO-Konform ist, denn ein defacto Zwang zur kompletten weltweiten Offenlegung kann meiner Meinung nach nicht DSGVO-Konform sein.

  7. Gerald Rausch Gerald Rausch

    Ich bin gerade über diesen Blog gestolpert, nachdem ich das gleich Trauerspiel mit der Telekom erlebt habe. Mails von meinem Server werden stumpf nicht zugestellt. Gegen ein Impressum wehre ich mich, weil ich meine privaten Kontaktdaten nicht einfach so ins Internet stellen möchte. Und ich denke die Telekom hat auch nicht das Recht das von mir zu verlangen. Ich bin völlig fassungslos vor so viel Ignoranz und Selbstgefälligkeit! Selbst nachdem ich mich sozusagen persönlich beim Telekom Support vorgestellt habe mit allen Kontaktdaten und dem Domainnamen und IP meines MX Servers sagt mir die Telekom. Nö, reicht nicht. Wir wollen diese Daten veröffentlicht sehen! Kann man das glauben??? Wir als Mail Zusteller habe ja leider keine Rechtsgrundlage aber ich frage mich warum es keine t-online.de Kunden gibt die ihr Recht auf Mail Zustellung einfordern. Die haben einen Rechtsanspruch!!

  8. Thomas Thomas

    Hallo Zusammen,

    ich hatte diese Woche den selben Leidensweg hinter mir. Kontakt mit dem Support hat mich fast in den Wahnsinn getrieben. Bei jedem Versuch eine Aussage zur Lösung zu bekommen, bekam ich eine Kopie aus der Hilfsseite von T-Online mit deren Regeln die aber nicht zielführend waren. Ich habe inständig gebeten mir die Kriterien einer Wiederfreischaltung meines privaten Mailservers kundzutun. Kein Chance eine Anleitung zu bekommen.

    Alles zwei Stunden wechselte der Mitarbeiter und das Spiel begann von vorne. Bis mir einer mitgeteilt hat, dass aufgrund fehlender Inhaberdaten bei Denic T-Online nun eine Webseite mit einem Impressum verlangt. Ich habe daraufhin widerwillig eine Seite angelegt deren Inhalt auch letztlich unklar war, dennoch wurde mein Domäne weiter blockiert.

    Nach weiteren 24 Stunden habe ich mich nochmal beschwert. Daraufhin wurde mir mitgeteilt, dass eine Freischaltung nun veranlasst wurde, sonst würde ich vermutlich bis zum jüngsten Tag waren. D.h. die schalten jeden Beschwerdeführer erst (manuell??) wieder frei wenn die Seite mit Impressum gemeldet wird. Das ist Wahnsin!. Was passiert wohl wenn ich die Seite nun wieder entferne, sucht da ein Mitarbeiter alle Impressums ab und sperrt wieder?

    Ich halte das Vorgehen von T-Online unprofessionell, arrogant und intransparent!

    Ein zwangsweise Umgehung des Datenschutzes durch die Hintertür halte ich für bedenklich deshalb habe ich die Bundesnetzagentur angeschrieben mit der Bitte um Stellungsnahme. Des Weiteren werde ich davon unabhängig die Datenschutzbeauftragten anschreiben.

    Danke für diese Seite, die hat mir überhaupt den Einsieg in das wahnsinnige Szenario gegeben!

    Gruß Thomas

  9. Hallo Leute,

    ich betreibe die Seite http://www.kurvenfresser.de
    Letzte Woche stellte ich fest, dass Mails von mir bei T-Online nicht ankommen.

    Die Seite hat ein Impressum…

    Kann mir jemand sagen, an wen ich mich bei T-Online wenden kann? Gibt es da eine Nummer?

    Viele Grüße
    Tino

  10. Adrian Adrian

    Hallo,

    @Tino. In den Logfiles (z.B. postfix) wird allerdings direkt eine Kontakt E-Mail der zuständigen Postermaster mitgesendet.
    Das Problem hatte ich kürzlich auch. Was ich aber frech finde, dass mails an t-online nicht sofort einen reject mit einem Hinweis auf ein IP-Blocking erhalten.
    Mein postfix lieferte mir im Live-Log:

    […]
    mx01.t-online.de[1xx.2xx.1xx.7xx] refused to talk to me: 554 IP=1xx.2xx.3xx.4xx –
    >A problem occurred. (Ask your postmaster for help or to contact
    […]
    mein postfix erhielt zusätzlich status=deferred und einen delay und versuchte nach der festgelegten Zeitspanne neu zu senden, was aber wieder zu einem deferred kommt, mit einem größeren delay und dann erneute Versuche nach einen noch größeren delay.

    Mit Hilfe von google fand ich Hinweise auf das Ip-Blocking bei t-online. Ich hatte somit die queue gelöscht und t-online kontaktiert.
    Man verwies auf https://postmaster.t-online.de/#t4.1

    Nett auch, dass T-Online empfiehlt einen sprechenden Namen für den mx zu wählen, was bei mir nicht der Fall ist. Sollte ich in etwa das auch noch ändern?
    Ich habe erst einmal nichts gemacht, da ich den postfix aus Kostengründen auf meinem physikalischen und teuren Blech bei hetzner installiert hatte, hier die subdomain halt nicht mail.xxxx.de. Aber warum soll das stören wenn der mx halt nicht mail oder mx heißt?

    Alle meine sonstigen Überprüfungen waren technisch einwandfrei, Tests mit z.B. mxtoolbox ergab keine Probleme, spf und dmarc sind streng eingestellt.
    outlook.com akzeptiert auch meine IP meines Bleches.

    Ich habe irgenwie den Eindruck, dass mit zweierlei Maß gemessen wird:
    Mein bisher Anbieter (Allinkl.com) verwendet weder sprechende maiserver-Namen, noch ein Impressum. Z.B. wxxxxxx.kasserver.com
    Öffne ich per Browser erhalte ich nur einen 503 Service Temporarily Unavailable

    Zum Test habe ich jetzt bei hetzner (RZ in Falkenstein) zusätzlich einen virt. Server (cloud) als reinen dedizierten mailserver aufgesetzt und ihn sogar mx1.xxx.de genannt. Auch hier laut mxtoolbox alles Bestens, ich hätte meinetwegen für T-Online ein Impressum auf der dazugehörigen sonst leeren plaziert. Doch ich stelle fest. Hier sperrt outlook.com den Server mit einem IP-Blocking. Das ist ein andere IP-Bereich wie der von meinem Blech und es werden offenbar ganze IP-Bereiche von Microsoft gesperrt.

    Ich Moment frustiert mich das alles.

  11. Betreibe einen Onlineshop und habe auch diverse t-online-Kunden. Viele unserer automatisch generierten Mails werden von t-online blockiert und kommen bei den Kunden gar nicht an. Es ist z.B. unmöglich für einen solchen Kunden, ein neues Passwort anzufordern, die Leute versuchen es x-mal, kommen nicht weiter, und machen uns dann Vorwürfe, dass der Onlineshop nicht funktioniert. Es gibt keinen weiteren großen Mailanbieter, der so etwas macht. Lange Zeit war mir gar nicht klar, was da passiert, wenn diese Mails von verzweifelten Kunden kamen. Ich dachte zunächst an individuelle Fehler der Kunden, dazu beauftragte ich unseren Programmierer den Sachverhalt mal zu überprüfen. Dabei kam heraus, dass es ausschließlich t-online-Mailadressen betrifft. Unglaublich.

  12. Frank Frank

    Hallo Roland!

    Wir haben einen Mail Server aufgesetzt und die emails an t-online wurden „deferred“ und nicht zugestellt.

    Erstmal danke für deinen Blog – ohne dein Engagement hätten wir es nicht herausgefunden, woran es liegt und was zu tun ist.

    Es ist verständlich, dass das Verärgerung über die Telekom hervorruft. Wir haben uns auch in der Vergangenheit über die Telekom geärgert und aus Frust den Anbieter gewechselt. Leider sind andere wie UnityMedia noch viel schlechter und völlig inkompetent. Da UnityMedia zum Beispiel kaum eigene Techniker hat, wünscht man sich dann gelegentlich die Telekom zurück.

    Darüberhinaus denke ich mir, dass man bei Facebook oder anderen Ami-Portalen, anderen Ami-email-Anbietern oder Ami Cloud Anbietern wie Apple wesentlich mehr Informationen über sich preisgibt, ohne es zu wissen. Die NSA läßt grüßen. Deshalb haben wir einen selbst-gehosteten Mailserver und können nun alle NSA-überwachten email Providern aufs Altersteil legen. Und leider war das nicht einfach aufzusetzen.

    Deshalb haben wir halt gemacht, was die Telekom verlangt. Wahrscheinlich prüfen die das, haben aber keine Lust, eine Datenbank aufzusetzen, wo die Meldungen ordentlich gepflegt würden, so wie das Microsoft macht, deshalb wohl soll es öffentlich sein.

    Wie auch immer, Jetzt läuft der Mailserver wenigstens problemlos.

    Super Blog, der vielen weitergeholfen hat.

  13. Marco Marco

    Hallo zusammen,

    genau das gleiche Problem hatte ich auch. Auf Anfrage hat die Telekom (Postmaster) mir mitgeteilt, das aufgrund früher Snowshoe- bzw. Botnet-Aktivität einige IP-Bereiche gesperrt wurden. Inzwischen sind die Sperren nicht mehr erforderlich, aber immer noch vorhanden. Auf Anfrage kann man die Sperre für seinen Server ab ohne Probleme aufheben lassen. Dazu bitte „[email protected]“ kontaktieren und die entsprechende IP-Adresse nennen.

    Viele Grüße

  14. Roland Roland

    Lieber Frank, wohin wird es führen, wenn alle Wald und Wiesen-Provider solche „Regeln“ aufstellen und Daten sammeln oder Datenschutzverordnungen unterlaufen? Der nächste möchte dann vielleicht laufende Gebühren bzw bezahltes Whitelisting? Nein. Wer sich hier der Telekom unterwirft, kann seinen Mailserver auch gleich abstellen und sich komplett zB WhatsApp/Facebook ausliefern.

  15. Frank Frank

    Hallo Thomas,
    was ist bei deiner Anfrage an die Bundesnetzagentur herausgekommen?
    Danke
    Frank

  16. Julian Julian

    Ich betreibe meinen Mailserver als Privatperson auf einer Domain ohne jegliche geschäftliche Interessen (es gibt im Grunde keine Website). Dementsprechend bin ich nicht verpflichtet ein Impressum zu haben.

    Ich habe das Glück, dass ich alleiniger Nutzer des Mailservers bin (wenn man „normalen“ Mailverkehr betrachtet), d.h. ich habe kein großes Problem mit der Sperre von t-online; Ich weiß, dass ich die entsprechende handvoll Leute eben anders erreichen muss.

    Ich finde das ein Unding was die Telekom hier abzieht. Aus Prinzip (ich weiß, ich bin da nichtmal das 1%, spätestens bei geschäftlichen Mails hat man keine Wahl mehr; dann hat man aber auch ein Impressum) werde ich keine Kontaktdaten veröffentlichen. Nicht, weil sie nicht irgendwo öffentlich sind, sondern weil ich finde die Telekom nimmt sich hier zu viel raus.

    Aus mehreren Gründen finde ich das Fraglich:

    1. Geht es um Spam Reduktion? Wenn ja, dann nutzt doch endlich mal SPF. Ja, SPF hat Probleme, aber es ins Scoring von z.B. Spamassassin mit einzubeziehen schadet nicht.
    2. Wenn whois Information gefordert wäre würde ich das verstehen. Aber random Kontaktdaten auf einer Internetseite? Ich kann da ja alles eintragen. Es hilft exakt niemandem. Wenn die Telekom ein Verfahren gegen mich als Betreiber eröffnen will, dann kann sie das eh machen. IP, Server, WHOIS Information, etc. das ist ja alles nicht anonym. Nur eben auch nicht für die gesamte Welt frei einsehbar. Und das finde ich ist schon ein Unterschied. Die Telekom sagt selber, dass sie keine Kontaktdaten von ihren Kunden rausgeben kann. Exakt. Ich. Auch. Nicht.

    Ich könnte ja verstehen, wenn alle Mailprovider solche Informationen fordern würden. Wenn sich das als Standard quasi etabliert hat. Dann ist es so, schade, aber okay (hier sieht man dann doch noch Nachteile von Federation vs reinem p2p). Aber ich will hier nicht die Telekom unterstützen, weder als Vorreiter, noch als Ausreißer in irgendeiner Form von mir Kontaktdaten verlangen zu können.

  17. Sven Sven

    Ich habe einen anonymen Server den ich selbst betreibe und bin Vodafon Geschäftskunde. Der Server soll auch schon aus Datenschutzgründen anonym bleiben.
    Der Mailserver funktioniert nach mehreren Tests einwandfrei mit allen Hostern, die ich ausprobiert habe. gmail, aol, microsoft, web.de, gmx … und noch ein paar die ich getestet habe.
    T-Online blockt auf Grund einer Empfehlung einer Website welche bei netcup gehostet ist und mit einem Neuseeländischen Impressum daherkommt.
    https://www.mailop.org/best-practices/
    Jetzt habe ich dasselbe Konstrukt, mit dem anonymen Mailserver bei einer anderen Firma die aber Telekomkunde ist, nur Internetanschluss. Sie habe es zunächst nicht geschnallt, dass sie Ihre eigenen IPs geblockt haben. Mit diesem Hinweis wurde dann freigeschaltet, auch ohne whois oder Impressum. D.h. eigene Kunden werden anders behandelt und der Datenschutz im Unternehmen vielleicht auch nicht ganz einwandfrei.)
    Noch zur technischen Seite, die von mir betriebenen Mailserver sind alle RFC Konform alle DNS-Einträge haben alle Prüfungen bestanden.

    Für mich und meine Firma ist t-online oder die Telekom eigentlich irrelevant, ich habe dort nur einen Mailkontakt. Als IT-Dienstleister arbeite ich schon lange nicht mehr mit der Telekom und meine Kunden in der Regel auch nicht.

    Trotzdem mal folgende Hinweise:
    Ein Antrag zur Aufhebung der Blockade bei der Bundesnetzagentur wegen Verletzung der Netzneutralität stellen.
    Denn so wie ich es oben beschrieben habe wird hier mit zweierlei Maß gemessen und es ist meiner Meinung nach ein Versuch Wettbewerber auszusperren.
    Je mehr Mailserverbetreiber diesen Weg gehen, denke ich desto ehr ist es Erfolg versprechend.

    Der 2. Weg setzt voraus Ihr habt z.B. einen Businesskunden der bei der Telekom oder t-online seine Mails hosten lässt, der aber nicht aktiv einer Mailfilterung zugestimmt hat.
    Dann könnte man das einem Staatsanwalt (oder der Polizei) übergeben.
    (Polizei würde ich bleiben lassen…. ich glaube nicht ,dass die was damit anfangen können.)
    https://www.heise.de/ct/artikel/Strafbares-Filtern-289128.html

    Ich selbst gehe mal den Weg über Netzneutralität / Bundesnetzagentur / Wettbewerbsblockade und werde sehen wie es sich entwickelt.
    VG Sven

  18. Ingo Ingo

    Interessant. Seit 15 Jahren betreibe ich Mailserver bei Strato und hatte mit t-online nie Probleme. Seit 3 Wochen bin ich bei Hetzner und was soll ich sagen? „refused to talk to me“, mehr kommt nicht mehr, wenn ich nun an T-Online versende und das witzigerweise auch noch mit einem Zeitversatz von 5-6 Tagen. BL sind keine vorhanden, Zertifikate, PTR etc. natürlich alles stimmig.

  19. René René

    Hallo,

    ich habe nun die gleiche Erfahrung gemacht. „refused to talk to me“. Nach mehreren Mails zwischen mir und [email protected] erhielt ich nur oberflächliche Antworten. Die Telekom erwartet, dass auf der domain eine öffentlich zugängliche Seite mit allen Kontaktdaten zu finden ist (Impressum), weil die WhoIs-Einträge nicht mehr ohne weiteres einzusehen sind. Die rechtliche Grundlage für diese Erwartung wurde mir bisher noch nicht mitgeteilt. Eine Homepage werde ich für die Telekom aber sicher nicht einrichten.

    Wie seid ihr aus diesem Thema raus gekommen? Oder habt ihr T-Online einfach jetzt ignoriert?

    Schöne Grüße,

    René.

  20. Andreas Andreas

    Hallo allseits,

    es ist schön, Menschen mit dem selben Leidensweg zu treffen.
    Das macht das „Leiden“ etwas leichter. 🙂

    Alles began mit dem Wechsel meines vServer bei Hosteurope zu dem Cloud Container bei Alfahosting 2019.
    Seit dem Tag an war eine Mail-Zustellung an t-online.de nicht mehr möglich.
    Bei Hosteurope – wo ich viele Jahre den vServer nutze – war die Zustellung an t-online nie ein Problem.

    Ich war extrem verwundert, verunsichert könnte man sagen.
    Dachte, es wär eine Fehlkonfig. meines Mailservers.
    Habe daraufhin alles an Einstellung überprüft, einiges sogar noch optimiert (analog der Wünsche der t-online-Hilfeseiten).

    Der Mailverkehr mit [email protected] glühte, immer kamen dieselben verschrobenen Ausführungen. Auszug:
    „Sehr geehrter Herr …,

    wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber für
    Außenstehende de facto anonym ist. Für die von uns geforderte Transparenz
    für Empfänger ist es zwingend erforderlich, dass Verantwortlichkeiten ohne
    Umwege klar ersichtlich sind.

    Die IP Nummer 5.44.xxx.xxx trägt den Namen „webservice.xxx.xxx“
    im PTR, die whois Information dazu verweist hier allerdings samt
    beschwerdekontakt auf die Firma „dogado GmbH“. Unter der Domäne im PTR
    („xxx“) sind ebenfalls keine Informationen zu finden, wer für dieses System in
    persona direkt verantwortlich ist. Dass ein Empfänger ggf. umfangreiche
    Recherchen zur Herkunft einer E-Mail anstellen muss, ist nicht akzeptabel.

    Mit freundlichen Grüßen
    Herbert Grxxx“

    Was für ein ausgemachtger Blödsinn!!!
    Zum einen ist die dogado GmbH als Betreiber des Hosting-Anbieters Alfahosting natürlich Eigentümer der IP. Die müssen also in den Whois stehen.
    Ich nutze die IP ja nur. Dafür stehe ich bei den Domains in den whois.

    Zweitens war genau das bei Hosteurope nie ein Problem.
    Auch da steht Hosteurope als Eigentümer in den whois Einträgen.

    Logische Schlussfolgerung: Die Telekom hat überhaupt kein Interesse an einer Änderung ihres Verhaltens.
    Warum?

    Und da müssen wir uns zumindest teilweise ehrlich machen.
    Meine erste IP bei Alfahosting (5.44.xxx.xxx) wurde aus den USA gekauft und wurde dort häufig für Erotik und Spam genutzt (das war relativ schnell zu recherchieren).

    Meine jetzige IP (89.22.xxx.xxx) stand bei http://www.uceprotect.net/de/rblcheck.php vor Kurzem noch auf Level 3.
    Was das heißt steht hier: http://www.uceprotect.net/de/index.php?m=3&s=5
    Die Kernaussage dahinter: „Sie werden mit Level 3 also vorwiegend spammerfreundliche und lernresistente Provider oder Carrier sowie deren Kunden treffen.“

    Ich habe also bzgl. der IP bei Alfahosting zweimal ins Klo gegriffen.
    Beide IP’s wurden vorher missbraucht.

    Und da steckt der Kern des Übels.
    Die Telekom hat vor einigen Jahren ja schon angedroht, sich mit ggf. außergewöhlichen Methoden gegen diese Spamflut zur Wehr zu setzen.

    Das sie dabei nun auch mit einem recht fragwürdigen Verhalten zuschlägt (kein privater vServer-Nutzer muss ein Impressum veröffentlichen) ist dabei mehr als nervig.

    Es wird (aus meiner Sicht) aber immer etwas leichter, wenn man die Hintergründe versteht.
    Leider haben einige meiner Freund noch t-online.de Mailadressen.
    Das einzige was ich machen kann, ist, sie von dort weg zu bringen.

    Ich halte im Übrigen das Verhalten der Telekom für wettbewerbswidrig.
    Aus einem entsprechenden Hinweis an die Wettbewerbszentrale habe ich nie eine Antwort erhalten.
    Warum? Die Telekom bietet seit einiger Zeit auch Hosting-Pakete an.
    Ein Schelm, wer Böses dabei denkt. 😉

    VG
    Andreas

  21. Sven Sven

    Bei mir der gleiche Fall. Umzug von Strato zu Hetzner. Die neu IP ist auf keiner Blacklist, ausser bei T-Online. Nette Anfrage wurde mit Verweis auf allgemeine Richtlinien beantwortet. Auf Nachfrage dann die Forderung eine Website für den Mailserver aufzusetzen. Mache ich natürlich nicht. Dann halt keine Mails mehr an T-Online schicken. Ist zum Glück nur ein Empfänger. Ich denke ich werden den Empfang von T-Online Mails auch abschalten, damit in Zukunft niemand auf eine Antwort wartet, die wir nicht senden können.

    Viele Grüße,
    Sven

  22. Chris Chris

    Das gleiche Problem habe ich auch. Keine E-Mails an T-Online möglich, allerdings ist das Problem größer als hier dargestellt.

    In meinem Fall habe ich zwei VPS bei Hetzner die in Helsinki und Falkenstein verortet sind und redundanten Mailbetrieb erlauben. Ich nutze die Mail Server ausschließlich in der Familie, entsprechend gibt es keine „ISP Webseite“, ein Impressum oder was auch immer. Es gibt aber RFC konform eine postmaster Adresse, SPF, DKIM, DMARC Records etc. und alles wird Standardkonform betrieben. Was den Mail Eingang angeht gibt es kein Problem.

    Was den Mail Ausgang angeht gibt es nicht nur bei T-Online Probleme. Die im Folgenden beschriebenen Probleme bestehen bei Hetzner, aber auch schon bei meinem Hosting Anbieter davor.
    Die großen Anbieter wie Microsoft, Google und eben auch die Telekom blockieren gerne mal ganze Adressblöcke von deutschen Hosting Anbietern die bei Privatpersonen beliebt sind. Auch wenn meine IP Adresse noch nie auf expliziten Spam Listen stand (überprüfe regelmäßig über 100 Anbieter wie Spamhaus), so werden dennoch ganze Adressblöcke die diese IP enthalten von den großen Anbietern geblockt.

    Bei Microsoft gibt es einen äußerst umständlichen Meldeprozess über den meine IP auch schon auf die Whitelist kam. Da allerdings nur sehr wenig Mail Verkehr über meinen privaten Server läuft, landet dieser nach einiger Zeit wieder im blockierten Adressblock bei Microsoft und man kann keine E-Mails mehr an hotmail, outlook, live oder Hosted Exchange Adressen schicken.

    Bei Google schlagen regelmäßig die DKIM Prüfungen fehl, obwohl alles korrekt eingerichtet ist, ich drei geographisch verteilte DNS Server betreibe und laut DMARC Records kein anderer Anbieter ein Problem mit meinen DKIM Records hat. Bei Google werden Mails daher als Spam markiert bzw. blockiert.

    Bei T-Online war man nun der Ansicht meine IP nicht entsperren zu können, weil der Hostname ein Fantasiename ist und nicht z.B. „mail“. Entschulding?! Dazu hat man sich beschwert, dass ich kein ISP Impressum habe. Nun ja, ich bin auch keiner und muss keines haben, meine Erläuterungen wurden aber ignoriert und ohne Impressum wird man meine IP nicht entsperren. Dann eben auch keine Mails mehr an T-Online.

    Ich habe die letzten Monate schwer den Eindruck bekommen, dass die großen Provider generell nicht möchten, dass Privatpersonen E-Mail Server betreiben und damit potentielle Gewinne wegnehmen, weil von solchen Leuten kann man die E-Mails ja nicht für Werbezwecke analysieren. Das pausche blockieren und unsinnige Begründungen, sowie komplizierte Entsperrprozesse verdeutlichen das.
    Vor einigen Jahren bestand das Problem für VPS Kunden bei Strato übrigens nicht. Strato hat auch der Deutschen Telekom gehört, ein Schelm wer böses dabei denkt.

    Was übrigens auffällig ist: Die VPS IP in Helsinki wurde noch nie blockiert. Lediglich mit der IP in Deutschland habe ich regelmäßig Probleme.

    • Roland Roland

      Chris, ich habe keine Probleme mit Hetzner und Google Gmail, Microsoft. Ich verwende DKIM, SPF, DMARC und auf dem Transportweg TLS.

  23. Kostja Kostja

    Ich habe das selbe Problem mit meinem ausschließlich privat eingesetzten Mailserver. Meine Domain nutze ich seit vielen Jahren, vor einiger Zeit bin ich zu Hetzner gewechselt und habe einen vServer gemietet, auf dem ich den Mailserver betreibe. Eine Website betreibe ich nicht mehr.

    Jetzt blockiert die Telekom meinen Mailserver und erwartet, daß ich meine Kontaktdaten unter der Domain veröffentliche, da die Whois-Abfrage der IP nur auf Hetzner verweist. Sie unterstellen mir, ich würde einen anonymen Mailserver betreiben. Ich habe meine Bedenken zum Datenschutz angemeldet und darauf hingeiwsen, daß die IP bei Hetzner vertraglich mir zugeordnet ist und eine Whois-Abfrage der Domain auf mich verweist.

    Ich befinde mich gerade in genau der sinnlosen Telekom-Support-Schleife, die hier viele beschreiben. Ich werde aber auf keinen Fall meine persönlichen Daten veröffentlichen, die Empfänger bei der Telekom müssen halt damit leben, daß Ihre Emails ohne Zustimmung gefiltert werden. Ich überlege gerade, eine entsprechende automatische Antwort für T-Online-Absender einzurichten.

    Zitat von Chris: „Was übrigens auffällig ist: Die VPS IP in Helsinki wurde noch nie blockiert.“
    – Naja, immerhin in der EU, vielleicht ziehe ich um…

  24. Roland Roland

    Sehr gut. Viel Erfolg!

  25. Stefan Stefan

    Hallo, gerade aktueller Fall, Antwort warum mein Mailserver nach Umzug innerhalb Hetzners blockiert wird…
    T-Online:
    >>>
    Vielen Dank für Ihre Nachricht.

    Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber
    für Außenstehende de facto anonym ist. Bitte beachten Sie dazu zunächst
    die Hinweise in unserer „Postmaster-FAQ“, insbesondere in Abschnitt 4.1,
    unter :

    | Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS)
    | in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört.
    | Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details
    | findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)
    |
    | Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine
    | Nutzung als Mailserver für Außenstehende erkennbar ist (z. B.
    | mail.example.com), und >>> sicherzustellen, dass die Domain zu einer
    | Website führt, die eine Anbieterkennzeichnung mit sämtlichen
    | Kontaktdaten beinhaltet. <<<

    Mit freundlichen Grüßen
    <<<

    Alles vorhanden, sogar die Webseite (Roundcube). Nur keine Anbieterkennzeichnung. Warum auch auf einer rein privaten .net-Domain? Warte noch die zweite Antwort ab, dann wird T-Online ebenfalls per 554 geblockt mit der Mitteilung: "Ich darf leider nicht auf ihre Mail antworten, daher nehme ich Ihre Mail gar nicht erst an, wenden Sie sich an [email protected]"

    Hat Jemand die IPs der T-Online-Server? Ich finde auf die schnelle nichts…
    Gruesse,
    Stefan

    P.S. "Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber
    für Außenstehende de facto anonym ist." Endlich nur noch SPAM von verifizierten Hostern!!

  26. Stefan Stefan

    Ok, das ging schnell (Wahrscheinlich wegen: „Das ist eine private Domain! Fuer E-Mail! Nicht fuer Datensammler!“):

    Sehr geehrter Herr xxx,

    auf Grund Ihrer Ausführungen gehen wir in Ihrem Fall von einer rein
    privaten Nutzung aus.

    Wir werden veranlassen, dass die Reputation dieser IP-Adresse bei
    unserem System resettet wird…

    T-Online
    =======

    Beschwerde ziehe ich trotzdem in Betracht. Vom blocken sehe ich diesmal noch ab (weil ich auch noch keine T-Online-Mailserver-IPs hab)

    Gruesse, Stefan

  27. Roland Roland

    Die IP-Adressen der Mailserver von T-Online kann man wie folgt mit dem Tool „dig“ herausfinden:

    ;; ANSWER SECTION:
    t-online.de. 3049 IN MX 10 mx01.t-online.de.
    t-online.de. 3049 IN MX 10 mx00.t-online.de.
    t-online.de. 3049 IN MX 10 mx02.t-online.de.
    t-online.de. 3049 IN MX 10 mx03.t-online.de.

    ;; ADDITIONAL SECTION:
    mx00.t-online.de. 27470 IN A 194.25.134.8
    mx02.t-online.de. 27470 IN A 194.25.134.9
    mx03.t-online.de. 27470 IN A 194.25.134.73
    mx01.t-online.de. 27470 IN A 194.25.134.72

    Da es weder SPF noch DMARC-Einträge gibt, also vermutlich t-online.de sowieso eine Spam-verseuchte Domain ist, habe ich einfach auf Mailserver-Ebene mittels „sender_checks“ den Empfang deaktiviert. Hierbei lehnt der Mailserver bereits bei „FROM:“ den Empfang ab. In postfix über check_sender_access / sender_checks.

  28. Ein Leser Ein Leser

    Die MXen sind aber die Mail-Eingangsserver. Sind es auch die Mail-Ausgangsserver? Denn deren IPs braucht er ja zum Blocken…

  29. DC DC

    Moin,

    selbes Problem hier. Auslöser war eventuell ein Block bei UCEPROTECTL3 ( ASN von Netcup ist dort im Level 3 gelandet). Ich gehe jetzt davon aus das die Telekom diesen benutzt, bis vor kurzem hat das noch alles reibungslos funktioniert. Ansonsten hat mein Mailserver alle Sicherheitsstandards wie bei den meisten hier.

    Nach mehrfachen hin und her bin ich aber zu keiner Einigung mit der Telekom gekommen. Daher sind die Absender @telekom.de etc. bei mir jetzt ebenfalls gesperrt. Das ist der Uceprotect Weg „Selber schuld für deinen Provider“

    Ich habe jetzt auch mal mit einer Anfrage an die Bundesnetzagentur gesendet. Mal schauen was dabei raus kommt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu