Hallo,

eine ganze Weile nun schon sperrt die Telekom meinen Privaten Mailserver für eingehende Mails an Telekom Server. Nach langem hin und her habe ich für mich entschieden das es mir egal ist, wer benutzt denn bitte noch @t-online.de Mails war mein Gedanke. Ich habe es raus gefunden... Handwerker benutzen @t-online.de. Und zwar nicht gerade wenige. Daher möchte ich das ganze Thema nun öffentlich machen da die Mitarbeiter von tosa@rx.t-online.de hier ganz neue RFC Standards erfinden, um privaten Mailbetreibern das Leben schwer zu machen.

Ich stelle eines Tages fest das meine Mails an Telekom Server nicht mehr zugestellt werden und suche nach der Ursache, relativ schnell finde ich raus das der ASN von Netcup, mein gegenwärtiger Server Anbieter, in eine Blacklist von UCEPROTECT Level 3 gerutscht ist, nicht meine IP-Adresse, aber scheinbar einige viele aus diesem Bereich. Ob die Telekom UCEPROTECT nutzt... keine Ahnung, aber ich bin so frei und frage bei tosa@rx.t-online.de an wo das Problem liegt, und bekomme prompt die Antwort:

Wir möchten generell keine E-Mails von Hosts annehmen, deren Betreiber für Außenstehende de facto anonym ist. Bitte beachten Sie dazu zunächst die Hinweise in unserer "Postmaster-FAQ", insbesondere in Abschnitt 4.1, unter <https://postmaster.t-online.de/>

 Also habe ich mir 4.1 einmal angesehen:

Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges

Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS) in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört. Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)

 PTR und rDNS Habe ich für IPv6 und IPv4 dazu noch TLSA, SPF und DMARC

 Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine Nutzung als Mailserver für Außenstehende erkennbar ist (z. B. mail.example.com), und sicherzustellen, dass die Domain zu einer Website führt, die eine Anbieterkennzeichnung mit sämtlichen Kontaktdaten beinhaltet.

mail.xxxx.xx, ja ist so aufgebaut das Ganze. Anbieterkennzeichnung habe ich nicht, da ist keine Homepage sondern ein Mailserver der mit einem Client abgerufen wird, aber ist ja auch nur eine Empfehlung, keine Pflicht.

Die WHOIS-Information zur IP-Adresse muss zureichend sein. Insbesondere muss sie eine E-Mail-Adresse als Abuse-Kontakt des Betreibers enthalten. (Ersatzweise eine E-Mail-Adresse des Providers, wenn die jeweilige IP-Adresse nicht an den Betreiber des Mailservers delegiert ist.)

Jawoll ist drin, einsehbar bei der EURid. Hier ist meine Mail hinterlegt und Netcup als Abuse Kontakt. Alles nach Vorschrift.

Wir erwarten einen möglichst schonenden Umgang mit den bereitgestellten Ressourcen. Minimieren Sie bitte die Anzahl der gleichzeitig geöffneten TCP/IP-Verbindungen eines Servers bzw. eines Server-Clusters (IP-Subnetz).

Bei ungewöhnlichem Verkehrsaufkommen behalten wir uns vor, die Entgegennahme von E-Mails der betroffenen IP-Adressen temporär zu beschränken oder bei dauerhafter Störung auszusetzen.

Diese beiden Punkte sollten bei einer Mail nicht relevant sein.

Kurz gesagt, die explizit geforderten Dinge, erfülle ich und frage nach wo das Problem ist. Die Antwort von tosa@rx.t-online.de lautet:

Wir erwarten, dass die Kontaktdaten öffentlich zur Verfügung stehen -
entweder über die Whois-Datenbanken oder eben als Anbieterkennzeichnung
auf einer Webseite.

Und hier ist der Punkt der mich furchtbar ärgert. Unter 4.1 „empfiehlt“ die Telekom ein Impressum und bei tosa@rx.t-online.de „erwartet“ man eine Veröffentlichung persönlicher Daten. Meine Bemühungen zu erklären das ich Privatperson bin und keine Impressumspflicht für mich gilt, und Whois Daten schon seit Einführung der DSGVO nicht mehr uneingeschränkt öffentlich sind, aber die nach 4.1 geforderten Daten angezeigt werden, prallen an tosa@rx.t-online.de ab.

Mir wird im Nachgang von tosa@rx.t-online.de empfohlen über google zu relayen...

Ich frage mich was das bringen soll, Ich könnte auch über die Telekom relayen wenn ich lustig bin, aber dann bleibt meine Domain immer noch die gleiche Domain, ohne Impressum.

Ich sehe ein das es sich um Telekom Server handelt und diese demnach entscheiden kann wessen Mails zugestellt werden, aber kann man sich dabei bitte an geltende RFC Standards halten und nicht unbedingt den Datenschutz von Privatpersonen aushöhlen?

Gruß Blis

EDIT: EURid nicht DENIC und  @t-online.de