Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
tosa@rx.t-online.de fordert Impressum von Privatpersonen
vor 2 Jahren
Hallo,
eine ganze Weile nun schon sperrt die Telekom meinen Privaten Mailserver für eingehende Mails an Telekom Server. Nach langem hin und her habe ich für mich entschieden das es mir egal ist, wer benutzt denn bitte noch @t-online.de Mails war mein Gedanke. Ich habe es raus gefunden... Handwerker benutzen @t-online.de. Und zwar nicht gerade wenige. Daher möchte ich das ganze Thema nun öffentlich machen da die Mitarbeiter von tosa@rx.t-online.de hier ganz neue RFC Standards erfinden, um privaten Mailbetreibern das Leben schwer zu machen.
Ich stelle eines Tages fest das meine Mails an Telekom Server nicht mehr zugestellt werden und suche nach der Ursache, relativ schnell finde ich raus das der ASN von Netcup, mein gegenwärtiger Server Anbieter, in eine Blacklist von UCEPROTECT Level 3 gerutscht ist, nicht meine IP-Adresse, aber scheinbar einige viele aus diesem Bereich. Ob die Telekom UCEPROTECT nutzt... keine Ahnung, aber ich bin so frei und frage bei tosa@rx.t-online.de an wo das Problem liegt, und bekomme prompt die Antwort:
Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber für Außenstehende de facto anonym ist. Bitte beachten Sie dazu zunächst die Hinweise in unserer "Postmaster-FAQ", insbesondere in Abschnitt 4.1, unter <https://postmaster.t-online.de/>
Also habe ich mir 4.1 einmal angesehen:
Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges
Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS) in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört. Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)
PTR und rDNS Habe ich für IPv6 und IPv4 dazu noch TLSA, SPF und DMARC
Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine Nutzung als Mailserver für Außenstehende erkennbar ist (z. B. mail.example.com), und sicherzustellen, dass die Domain zu einer Website führt, die eine Anbieterkennzeichnung mit sämtlichen Kontaktdaten beinhaltet.
mail.xxxx.xx, ja ist so aufgebaut das Ganze. Anbieterkennzeichnung habe ich nicht, da ist keine Homepage sondern ein Mailserver der mit einem Client abgerufen wird, aber ist ja auch nur eine Empfehlung, keine Pflicht.
Die WHOIS-Information zur IP-Adresse muss zureichend sein. Insbesondere muss sie eine E-Mail-Adresse als Abuse-Kontakt des Betreibers enthalten. (Ersatzweise eine E-Mail-Adresse des Providers, wenn die jeweilige IP-Adresse nicht an den Betreiber des Mailservers delegiert ist.)
Jawoll ist drin, einsehbar bei der EURid. Hier ist meine Mail hinterlegt und Netcup als Abuse Kontakt. Alles nach Vorschrift.
Wir erwarten einen möglichst schonenden Umgang mit den bereitgestellten Ressourcen. Minimieren Sie bitte die Anzahl der gleichzeitig geöffneten TCP/IP-Verbindungen eines Servers bzw. eines Server-Clusters (IP-Subnetz).
Bei ungewöhnlichem Verkehrsaufkommen behalten wir uns vor, die Entgegennahme von E-Mails der betroffenen IP-Adressen temporär zu beschränken oder bei dauerhafter Störung auszusetzen.
Diese beiden Punkte sollten bei einer Mail nicht relevant sein.
Kurz gesagt, die explizit geforderten Dinge, erfülle ich und frage nach wo das Problem ist. Die Antwort von tosa@rx.t-online.de lautet:
Wir erwarten, dass die Kontaktdaten öffentlich zur Verfügung stehen -
entweder über die Whois-Datenbanken oder eben als Anbieterkennzeichnung
auf einer Webseite.
Und hier ist der Punkt der mich furchtbar ärgert. Unter 4.1 „empfiehlt“ die Telekom ein Impressum und bei tosa@rx.t-online.de „erwartet“ man eine Veröffentlichung persönlicher Daten. Meine Bemühungen zu erklären das ich Privatperson bin und keine Impressumspflicht für mich gilt, und Whois Daten schon seit Einführung der DSGVO nicht mehr uneingeschränkt öffentlich sind, aber die nach 4.1 geforderten Daten angezeigt werden, prallen an tosa@rx.t-online.de ab.
Mir wird im Nachgang von tosa@rx.t-online.de empfohlen über google zu relayen...
Ich frage mich was das bringen soll, Ich könnte auch über die Telekom relayen wenn ich lustig bin, aber dann bleibt meine Domain immer noch die gleiche Domain, ohne Impressum.
Ich sehe ein das es sich um Telekom Server handelt und diese demnach entscheiden kann wessen Mails zugestellt werden, aber kann man sich dabei bitte an geltende RFC Standards halten und nicht unbedingt den Datenschutz von Privatpersonen aushöhlen?
Gruß Blis
EDIT: EURid nicht DENIC und @t-online.de
3120
14
Das könnte Ihnen auch weiterhelfen
281
0
3
1497
2
2
2041
0
3
5 Sterne Mitgestalter*in
vor 2 Jahren
Ziel ist es ja gegen Spam vorzugehen.
Aber auch gegen Anonymität bei missbrauch.
Die Regeln gelten eben für alle.
Schließlich werden Spammer ja auch kein Impressum veröffentlichen und werden damit ausgeschlossen - soweit es eben geht.
Auch heiß es ja WHOIS Datenbanken.
Die sind zwar nicht öffentlich, aber Provider können in der Regel berechtigte abfragen über eine API stellen. Geht es hier um eine .de Domain? Denn dann müsste ja alles drin stehen.
Achja und es sind @t-online.de Adressen.
@telekom.de sind die dienstlichen Adressen der Telekom Angestellten
9
Antwort
von
vor 2 Jahren
Woraus schließt du das? Ein Mailserver bekommt im DNS einen MX-Rekord, mit dem der Webserver erreichbar ist. Man ist nicht verpflichtet andere Services, insbesondere Webserver anzubieten bzw. zu betreiben. Wo also willst du bei einem Mailserver, einem FTP-Server, Datenbankserver oder eine eigene Cloud ein Impressum unterbringen? Die Vorstellung, dass man auf jedem Server auch noch einen Webservice einrichtet, geht in die Irre. Man verschwendet doch nicht sinnlos Ressourcen eines IT-Systems.
5 Sterne Mitgestalter*in
vor 2 Jahren
Wäre für mich neu das Handwerker mit @telekom.de schreiben können,
@telekom.de + @telekom.com gehören zur Telekom AG bzw. Töchter
evtl. hilft dir das auch weiter:
https://telekomhilft.telekom.de/t5/E-Mail-Programme/tosa-rx-t-online-de/td-p/3090782
0
1 Sterne Mitglied
vor 2 Jahren
Ich habe mehrfach genau die gleichen Erfahrungen gemacht, auch dass ein neues Subnetz zu funktionieren scheint und mit dem ersten rutschen in UCEPROTECT3 geblockt wird.
TOSA verneint das.
Ich wende mich mittlerweile proaktiv an TOSA noch bevor die erste Mail aus meinem Mailserver verlässt.
Wie du setze ich sämtliche RFCs und Empfehlungen um, aber das mit dem Impressum kommt mir auch seltsam vor.
Mittlerweile ist aber auch das umgesetzt...
1
Antwort
von
vor 2 Jahren
Ich habe das Thema für mich abgeschlossen. Tosa hat mich darauf verwiesen über Google Mail als Smarthost zu verwenden. Ich habe versucht denen zu erklären das dabei Mechanismen wie DKIM oder DMARC nicht mehr funktionieren. Die Unterstützung dieser Funktion bei dem Einsatz als Smarthost bieten Microsoft und Google in ihren Business Produkten, welche aber kostenpflichtig sind.
Ich kaufe aber keinen Funktionen ein, die mein Server bereits unterstützt nur weil man bei T-Online wilde Ideen entwickelt, wie man gegen Spam vorgehen könnte. Von einer Fachkraft in der IT kann diese „Lösung“ auf keinen Fall gekommen sein. Ohnehin hatte ich in meinem längeren Mail Verlauf mit tosa das Gefühl, das mir wiederholt mit Textbausteinen geantwortet wurde. Um Verständnis für die Materie geht es bei T-Online Mailservern scheinbar nicht.
Es gibt bereits genug Blogeinträge, wo das Thema diskutiert wird und einige User darüber berichten das diese einfach erfolgreich fake Anbieterkennzeichnungen geschaltet haben. Über die Legalität müssen wir hier nicht reden, aber dies zeigt, wie sinnvoll diese Prüfung ist.
Mein Mailvolumen an Telekom Mail Server liegt vielleicht bei ca. 3-4 Mails Pro Jahr, Jahrelang ist mir das Problem gar nicht aufgefallen. Ich habe Tosa die Frage gestellt, ob deren Kunden eigentlich über diese Art der „Spamreduzierung“ informiert werden. Ob deren Kunden bekannt ist das hier anhand der Anbieterkennzeichnung, jenseits von allen Standards, gefiltert wird. Die Antwort war das ich kein Kunde bin, und man mir dies nicht beantworten müsse.
Außerdem habe ich so wilde aussagen wie „Wir wollen nur Mails von Kommerziellen Anbieter annehmen“ erhalten.
Meine Privaten Daten öffentlich machen, weil ein Konzern das verlangt? Wo kommen wir denn da hin? 😊
Meine Lösung sieht jetzt wie folgt aus:
Ich frage per Regex ab, ob die Empfängermail bzw. die Domain den MX Record der Telekom beinhaltet. Ist das der Fall relaye ich über einen Smarthost Anbieter der DMARC und DKIM unterstützt. Hier gibt es auch Anbieter, die diese Funktion bei bis zu 400 Mails am Tag kostenlos anbietet. Leider mit Unsubscribe Header, was bei einer Privaten Mail seltsam wirkt, aber das ist der Kompromiss. Telekom Spamschutz ausgedribbelt….
Theoretisch habe ich darüber nachgedacht, alle eingehenden Mails von Telekom Mailservern abzulehnen und eine Autoantwort zu senden die die Situation dem Sender erklärt, die Telekom informiert ihre Kunden nämlich nicht darüber.
Praktisch habe ich das Gefühl, das dies bockig wirkt, mein Einzugsgebiet bei 3-4 Mails pro Jahr, eh zu gering ist und ich eigentlich, im Gegensatz zu Tosa, lösungsorientiert arbeiten möchte.
2 Sterne Mitglied
vor einem Jahr
Das mit dem Impressum kann nicht stimmen.
Ich betreibe einen Exchange Server OnPrem bei mir Zu Hause. Habe einen Telekom DSL-Anschluss.
Exchange ist zwar ein Mailserver, hat aber wegen OWA und ECP zusätzlich auch einen Webserver,
auch, wenn dieser ausschließlich für den Login in den Mailserver gedacht ist.
Ein Impressum habe ich freilich nicht integriert, da es sich hierbei um meine private Wohnungsadresse handelt.
Ich habe eine dynamische IP (DSL-Anschluss), benutze aber den DynDNS Service von Strato, dort habe ich meine Domain gehostet (NUR die Domain).
Diese leitet ganz normal per MX auf meinen Server zu Hause um.
Ich bekomme derzeit ALLE Mails korrekt zugestellt (kein POP Abruf oder so'n Quatsch).
Das Versenden klappt ebenfalls einwandfrei. Benutze dafür allerdings Strato als Smart Host.
Wenn der Empfänger Reverse DNS macht, würde zwar auffallen, dass die IP-Adresse meines MX Records NICHT mit der Absender-Adresse des Smart Hosts übereinstimmt,
abgelehnt wurde bis heute aber noch KEINE EINZIGE Mail, auch nicht von Telekomservern.
Ich habe mir gerade testweise ein paar Mails von meinem Server an meine T-Online Adresse gesendet,
die wurden nichtmal als SPAM markiert, sie landen ganz normal im Posteingang.
PS.:
Mein Server ist anpingbar, das ist laut RFC auch Pflicht, ich würde mal das Setup überprüfen.
Kurz zusammengefasst:
Bei einem Dial-Up Anschluss kannst Du zwar via MX-Zustellung DIREKT empfangen,
versenden solltest Du aber mittels Smart-Host, da nach meiner Erfahrung kein seriöser Anbieter
eine Mail zustellen würde, welche von einem Dial-Up Anschluss versendet wurde. Impressum hin oder her.
Sollte die Telekom irgendwann wegen Impressum rumzicken, kann ich auf den Absenderkreis aus deren Netzen verzichten.
Sollte sie meine Mails wegen Diskrepanzen im rDNS ablehnen, werde ich meinen Anschluss wechseln, damit ich eine FESTE IP-Adresse erhalte.
Dieser wird dann aber nicht mehr bei der Telekom sein, da mir diese für im Grunde PRIVATE Liebhaberei zu teuer ist.
Ich veröffentliche definitiv NICHT meine private Wohnungsadresse im Netz.
0