Stefan

@CyberSW 

Das was du beschreibst ist greylisting und nicht smtp throtteling.

https://de.wikipedia.org/wiki/Greylisting

Und wie du selbst weißt, nutzt die Telekom keines (außer bei auffälligen Servern).

CyberSW

Und wie du selbst weißt, nutzt die Telekom keines (außer bei auffälligen Servern).

Genau die Telekom nutzt (vermutlich) kein Greylistung - du beschreibst also etwas was die Telekom nicht nutzt.

Und darum ging es mir.

CyberSW

So was passiert nun?

 

Die Seite verschickt die Mail, der Mailserver von denen übernimmt die und klopft bei der Telekom an um die E-Mail dort am Mailserver zuzustellen. Dieser vertraut dem Versender nicht so und lehnt die Zustellung der E-Mail Temporär ab und teilt mit, dass die Zustellung noch einmal versucht werden soll. 

 

Nun kommt der Punkt an dem es vom Versender abhängig ist, wie schnell das wieder passiert. 

Man kann hier einfach direkt eine bis fünf Minuten später die gleiche E-Mail wieder zustellen und sie geht durch. 

Bei vielen Mailservern ist es aber per default so eingestellt, dass solche E-Mails erstmal eine Stunde im Speicher gehalten werden bis eine erneute Zustellung probiert wird. 

Greylistung würde auch nur die erste Mail verzögern nun nicht JEDE mail initial ablehnen.

Wie die Telekom einen auffälligen Server als solchen identifiziert ist intransparent und offensichtlich auch fehlerhaft.

Bisweilen Stand im Raum, es wäre so, weil der Betreiber eines Mailservers keinen Webseite mit einem Impressum hatte.

Das ist/wäre doch an Lächerlichkeit kaum zu toppen. Es trifft im ganz realen Leben ja nachweisbar nicht nur Mailserver über die Spam tatsächlich verschickt wird.

Die Erklärungen in allen Ehren - es ändert aber nicht:

Legitime Mails von korrekt konfigurierten und kontrollierten Mailservern an eine Telekommailadresse zu senden wird somit 

ein Akt von Telekom's Gnaden.  Und damit ist sie als Mailprovider unbrauchbar. 

CyberSW

mboettcher

verschoben (damit eine neue IP, gleiche Domäne, reverse DNS Eintarg, valides Zerifikat).

verschoben (damit eine neue IP, gleiche Domäne, reverse DNS Eintarg, valides Zerifikat). 

mboettcher

verschoben (damit eine neue IP, gleiche Domäne, reverse DNS Eintarg, valides Zerifikat). 

• Reverse DNS muss zur IP passen
• FcrDNS muss passen
• MX 
• DMARC
• SPF
• DKIM
• ReverseDNS muss zum SMTP Banner passen
• TLS Zertifikat muss auch zu allen passen

Nach eigener Aussage nutzt die Telekom DKIM nicht. Unser MX-Record ist korrekt, ebenso Reverse DNS, was sich leicht prüfen lässt (und automatisch passiert). Das TLS Zertifikat ist offiziell und valide. Die Telekom ist laut Logs bislang der einzige Server, der Mails von uns ablehnt. Unser Server ist weder ein offenes Relay, noch wurden über unsere Domäne in den letzten 25 Jahren jemals Spam versendet. Auch ausgehende Mails werden auf Spam geprüft und das Ergebnis ist in jeder Mail einsehbar. Ich behaupte, dass unsere Spamabwehr besser funktioniert als die der Telekom. Daher können wir uns auch die Annahme von Mails über IPs von Google, Microsoft, Yahoo, Amazon und auch der Telekom leisten. Wenn die Telekom meint, dass wir, ein kleines Systemhaus, gefährlich sind, irrt sie bzw. zeigt ein reichlich  bescheuertes Verhalten, das wir registrieren aber als unprofessionell betrachten. Wir werden sicher nicht die Betreiber der Server denkbarer Mailempfänger bitten, unsere Mails anzunehmen. Eher fordern wir dazu auf sich eine vernünftige Mailadresse zu beschaffen, wenn man mit uns per Mail kommunizieren will. Telekom Mailadressen sind das ganz offenbar nicht.

Danke, da stehe ich mir wahrscheinlich selber im Wege.  Du meldest Dich irgendwo mit Deiner gewohnten Email an.

Erst später, wenn Du das Portal länger nicht besucht hast bekommst Du beim wieder Anmelden zur Bestätigung eine eMail zugesandt Bei der Zusendung des Negativ-Corona-Bescheides bin ich bereits gewechselt, um sicher zu stellen, dass ich Zutritt zum Heim bekomme.