‎Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails von OVH ab.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails von OVH ab.

vor einem Jahr

Hi,

Ich hab ein recht unschönes Problem. Es ist mir nicht mehr möglich E-Mails von OVH (mit SPF) an t-online.de Mail-Adressen zu senden. Es gibt direkt den folgenden Fehler.

Undelivered Mail Returned to Sender

This is the mail system at host 12345.mail-out.ovh.net.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system

<name@t-online.de >: host mx00.t-online.de[123.45.678.9] said: 559

5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature

(in reply to end of DATA command)

Der Fehler scheint ja recht klar zu sein. Meine Absenderadresse nutzt SPF (zu Google-Mail und anderen kein Problem) und DKIM ist bei dem Angebot was ich bei OVH nutze nicht möglich. Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann? Das wäre ja katastrophal... Ich kann doch nicht meine ganzen Mail.Accounts, und das sind SEHR viele, jetzt mal spontan umziehen. Und warum gab es da nicht mal irgendeine Form der Ankündigung.

Also ich bin ehrlich gesagt etwas geschockt.

Hat ggf. jemand eine Idee bzw. ein paar Infos dazu?

Danke euch.

Dr.Ronny

7538

160

vor einem Jahr
Obwohl ich mir immer noch nicht sicher bin ob es der DKIM oder der geblacklistete OVH Mail-Server ist
3
Antwort
von
vor einem Jahr
Also mein OVH Server war nicht geblacklistet! Der Support-Typ bezog das auf meine IP! Also die, wenn du auf wieistmeineip.de gehst und oben schaust. Die IP von der Telekom, bei mir als Telekom Kunde. Das ist ja der Witz! Geblacklistet OVH Server gabs ja öfter schon. Aber dann konnte ich zumindest von meinem anderen Account bei OVH, der die Mails wohl über eine andere IP sendet verschicken. Jetzt geht es von gar keinem mehr. Und das ja auch bei noch zwei weiteren hier. Und dann mit so einer komischen Fehlermeldung. Alles andere läuft aber ohne Probleme. Nur von MX zu Telekom eben nicht. Alle anderen empfangen Mails.

Antwort
von
vor einem Jahr
Haben Sie auch die Mail-Server gegen blackslists gecheckt ?

In meinem Fall/Domain waren es 87.98.132.45, 188.165.36.237 und 87.98.160.167

Antwort
von
vor einem Jahr
Jo, alles OK. Was du meintest, hatte ich auch schon mal. Da gingen Mails ein und OVH meinte, joa, unserer Server sind auf ner Blackliste. Passiert halt, böse, böse alle anderen sind Schuld. Naja, was du geschrieben hast. Aber da war der Herr MAILER DAEMON auch spezifischer in seiner Aussage. Also sowas wie, "Du auf Blacklist, böse, böse....".

Unterm Strich ist klar, dass OVH mit ihren XXX tausend Server die sie damals für 5 Euro auch per Kimsufi oder wie das war verschleudert haben n Haufen Flachzangen und Spammer angelockt haben. Und darunter leiden durften dann die die normale Dinge gemacht haben. Der ganze Dreck läuft über die gleichen "Knoten" und gefi** sind dann eben alle. Kannste bei Shared prinzipiell bei jedem haben aber bei OVH war schon extrem und andere gebieten dem auch etwas mehr Einhalt. OVH wars immer schei* egal. Haben sich immer rausgeredet. Später nicht mal mehr das, weil ma ja keinen mehr anrufen konnte und Tickets nur ein Monolog waren.
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Da ich bei der Telekom nur einen freemail account habe, mag oder kann mir hier niemand helfen.
Wo bitteschön gibt es eine technische Hotline oder eine WebSite wo die technischen Voraussetzungen zum Empfang von ganz normalen Emails beschrieben ist?
0
vor einem Jahr
Hallo zusammen, habe ebenfalls eine Mailadresse bei OVH und seit ein paar Tagen das Gleiche Problem mit abgewiesenen Emails:

host mx00.t-online.de[194.25.134.8] said: 559

5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature

(in reply to end of DATA command)

laut https://postmaster.t-online.de/#t3.5: Nutzen die t-online.de-Systeme Greylisting, SPF oder DKIM zur Filterung von E-Mails?

"...Bisher werden DKIM-Signaturen weder gesetzt noch ausgewertet. (Eine Ausnahme ist das Projekt "Trusted Dialog", bei dem DKIM-Signaturen für das "Inbox Branding " eingesetzt werden.)"

Von einer generellen DKIM-Anforderung ist nichts bekannt. Zumindest sollten die Emails im ungünstigsten Fall als *Spam markiert und weitergeleitet werden.

Der Check bei mxtoolbox.com ergab bei den drei OVH-Mailservern mx1.mail.ovh.net, mx2.mail.ovh.net und mx3.mail.ovh.net mit den IPs: 188.165.36.237 (AS16276),87.98.160.167 (AS16276) und 91.121.53.175 (AS16276) jeweils einen Blacklisteintrag bei UCEPROTECTL3 ,einer von 83 insgesamt.

Es stellt sich die Frage, wieso global Emails des Hosters OVH abgelehnt werden bei einem von 83 Einträgen ? Sieht nach false-positive aus, zumindest wäre eine temporäre Markierung als *Spam bis zur Klärung eher angebracht, als pauschal alle Emails zu blocken und den Dienst somit unbrauchbar zu machen!

Was ist also los ?
1
Antwort
von
vor einem Jahr
Dem stimme ich voll und ganz zu und deckt sich auch mit meinen Erkenntnissen - nur wem oder wo kann das der Telekom gesagt werden ?
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor einem Jahr
Schönen guten Morgen zusammen, @Dr.Ronny

ich habe noch einmal nachgehakt. Es ist zwar nicht grundsätzlich so, aber von einigen Providern und E-Mail-Versanddienstleistern verlangen wir mittlerweile eine gültige DKIM-Signatur. Bei OVH ist das z.B. der Fall. Und die Fehlermeldung besagt, dass keine DKIM-Signatur vorhanden bzw. diese falsch oder ungültig war.

Die Einführung haben wir den E-Mail-Service-Providern bereits vor über einem Jahr mitgeteilt. Das macht es jetzt zwar nicht besser, aber OHV hatte vom Prinzip genug Zeit, zu reagieren. 😬

Viele Grüße
Thorsten Sch.
17
Antwort
von
vor einem Jahr

Stefan

Das wäre mal was, jedenfalls besser als ein Gesetz zu haben auf dem man bei jeder Webseite sinnlose Cookiebanner wegblicken muss .

Das wäre mal was, jedenfalls besser als ein Gesetz zu haben auf dem man bei jeder Webseite sinnlose Cookiebanner wegblicken muss .

Stefan

Das wäre mal was, jedenfalls besser als ein Gesetz zu haben auf dem man bei jeder Webseite sinnlose Cookiebanner wegblicken muss .

Das Wort zum Dienstag! 👍 Hab auch nix gegen DKIM und Co. Halt nur nicht so spontan.
Antwort
von
vor einem Jahr

@Stefan schrieb:

@Andreas_KS

Prinzipiell wäre es aber eine gute Sache, wenn künftig alle Mails DKIM und SPF geprüft sein müssten um zugestellt zu werden.

Ständig wird bezüglich Mailabsicherung eine neue Sau durch das globale Dorf getrieben. SPF, DKIM, DMARC, fast immer mit dem Versprechen weniger Spam, Phishing etc. Wird das denn erfüllt? Dagegen spricht, dass bei uns ein signifikanter Anteil von Spammails etc. mit gültigem DKIM angeliefert wird. Bei verpflichtender Einrichtung werden das eben alle machen, ohne dass sich sonst etwas ändert. Mail ist schon lange kaputt.
Ich habe schon Anfang des Jahres, nach dem Hinweis eines Nutzers hier, festgestellt, dass unsere Mail von der Telekom nicht angenommen werden. Egal, wir haben keine Kunden mit einer T-Online-Mailadresse. Solange unsere Mails die Kunden erreichen, treibe ich keinen weiteren Aufwand.
Antwort
von
vor einem Jahr

mboettcher

Wird das denn erfüllt?

Wird das denn erfüllt?

mboettcher

Wird das denn erfüllt?

Natürlich wird das erfüllt und es macht es für den Spammer schwieriger.

Du weißt ja nicht wie es ohne diese Mechanismen aussehen würde.

Wenn natürlich eine Anwender zu Blöd ist, und nicht erkennt, dass ein Absender mit der Adresse

ich-bin-ein-spammer@phisching.de nicht für Paypal die Accountvalidierung macht, dann hilft halt nichts.

Es ist aber doch besser als wenn da steht Kundendienst@paypal.de - oder?

gerade das ~all am Ende von SPF kommt sehr häufig vor, nur weil der Absender sich nicht traut ein -all zusetzen.

Immer auf der Wachsweichen Seite bleiben

mboettcher

Egal, wir haben keine Kunden mit einer T-Online-Mailadresse. Solange unsere Mails die Kunden erreichen, treibe ich keinen weiteren Aufwand.

Egal, wir haben keine Kunden mit einer T-Online-Mailadresse. Solange unsere Mails die Kunden erreichen, treibe ich keinen weiteren Aufwand.

mboettcher

Egal, wir haben keine Kunden mit einer T-Online-Mailadresse. Solange unsere Mails die Kunden erreichen, treibe ich keinen weiteren Aufwand.

Wenn jedem immer alles egal ist, was ihn nicht selbst betrifft, dann kommen wir halt auch nicht weiter - ist aber symptomatisch für viele.

Aber wir kommen vom Thema ab, wobei hier viele neue Erkenntnisse nicht aufkommen werden.

Entweder gibt die Telekom nach und änderte wieder - oder halt nicht.
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Kann mir wer einen guten (Preis/Leistung/Service) Mail-Anbieter empfehlen? Ich habe viele Mail-Adressen pro Domain.

Wäre euch echt dankbar!
0
vor einem Jahr
Und das Ende vom Lied.

Zitat

Ich verstehe Ihre Unzufriedenheit mit dieser Situation, kann Ihnen jedoch keine andere Lösung als die Migration von Diensten anbieten.
Das MXPLAN -E -Mail -Angebot hat keine Unterschrift und diese Situation bleibt unverändert.

Gut, Umzugsoptionen nach Recherche

- Pixel X (Plesk Reseller)

- Alphahosting (Reseller Confixx)

- Netcup (Plesk Reseller)

Wer ne Meinung dazu?

Danke euch.

1
Antwort
von
vor einem Jahr
@Dr.Ronny
vielen Dank für diese Diskussion.
Auch ich habe gerade bei OVH ein Ticket wegen der gleichen Thematik eröffnet und mir wurde die Migration zu einem kostenpflichtigen Dienst empfohlen.

Es kann und darf nicht sein, dass ich jetzt alle meine MX-Pläne migrieren muss,
nur weil ich weiterhin Emails an Empfänger mit t-online.de Adresse senden möchte.

Diese sind Teil meiner Hosting-Verträge und ich denke, so einfach darf es sich OVH nicht machen.
Wer hat andere Alternativen ?
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
@Andreas_KS

Fairerweise muss man sagen, dass ALLE Mailanbieter ihr eigenes Süppchen kochen - was SPAM Vermeidung angeht.

Den Gold-Standard gibt es da nicht.

Das führt regelmäßig zu Irritationen.

in 2023 sollte allerdings sowohl SPF als auch DKIM Standard sein.

Beide Verfahren haben aber auch Schwächen - was dann zu DMARC geführt hat.

Aber mal ehrlich, wie viele Verfahren soll man noch administrieren.

Es müsste mal der Mut aufgebracht werden und über eine Protokolländerung spoofing von Mailadressen unterbunden werden.

Diese Änderung wäre allerdings inkompatibel zum jetzigen SMTP und würde auch erst mal einige abhängen.

dieses rumgemurkse ist aber kaum noch zu ertragen.

0
vor einem Jahr
Hier die sehr schnelle Antwort von OVH:

Lösungsvorschlag - DKIM Fehler:
Ich habe unsere Administratoren darüber informiert, dass ich mit der Situation unzufrieden bin, und gebeten, die Hinzufügung von DKIM für den MXPlan-Dienst in Betracht zu ziehen.
Da die Einführung dieser Art von Änderungen einen längeren Zeitraum erfordert, wird der Antrag leider zur Schließung weitergeleitet.
Leider bleibt zum jetzigen Zeitpunkt die einzige Lösung die Migration zu Email Pro oder Exchange.

Das heißt, ich muß wohl oder übel wie Dr.Ronny nach einem Workaround für meine Mails an t-online.de suchen.

Wer hat Vorschläge ?
5
Antwort
von
vor einem Jahr
Bei mir: 35 Domains mit im Schnitt ca. 20 Postfächern pro Domain.

Antwort
von
vor einem Jahr
Dann habe ich ja noch Glück !

Ich habe nur 9 Domains mit insgesamt 12 E-mail Konten.
Antwort
von
vor einem Jahr
In dem Fall "nur" 12 Postfächer, würde ich aber zügig das Weite suchen. Bester Workaround, neuer Anbieter.
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Wer n guten Tipp für nen Service um IMAP Konten zu migrieren?

0
vor einem Jahr
das einfachste wäre es über einen Relay Mailserver - z.b. Hetzner - zu forwarden um das aktuelle Problem bis zu einer besseren Lösung zu umgehen.

Das sollte irgendwas um die 4,60€ Pro Monat kosten. DKIM wird es dadurch auch nicht, aber das Problem wäre weg und der ßserver ist monatlich kündbar. Dann hat man Zeit um sich um eine andere Lösung zu kümmern.
0