Hallo, Mathias
danke für die Antwort, es wird mir wohl nichts anderes übrig bleiben als die Liste zu deaktivieren. Allerdings finde ich, dass die Telekom hier ein schwaches Bild abgibt, wenn sie solche Probleme prinzipiell den Emaildiensten zuordnet und den Kunden die Behebung überlässt ( zu viel Arbeit ? ). Ein guter Service sollte anders aussehen.

Ursache ist, dass einige Dienste wechselnde IP-Adressen für Ihre Postausgangsserver verwenden. Das führt dazu, dass der Filter im Speedport ggf. bestimmte IPs nicht kennt und somit nicht freigeben kann und deshalb den Versand blockiert.

Sollte diese Antwort wirklich den Kern treffen, könnte es vielleicht helfen

danke für die Antwort, es wird mir wohl nichts anderes übrig bleiben als die Liste zu deaktivieren.

statt die Liste zu deaktivieren, den "Erweiterte/r(n) Datenschutz (IPv4 und IPv6)" im Speedport zu aktivieren. Dann wird zumindest einmal täglich die Liste nach der kurzen Verbindungstrennung aktualisiert.


Hier handelt es sich um ein zusätzlichliches Sicherheitsfeature, dass andere Router gar nicht bieten. Natürlich kann die Software so geändert werden, dass stündlich die aktuellen IP-Adressen abgefragt werden. Dann werden sich aber andere, die nur über eine niedrige DSL-Bandbreite verfügen, über den unnötigen Traffic beschweren. Wie es die Telekom macht, sie macht es (für irgendjemanden) falsch.

Gruß Ulrich

Ursache ist, dass einige Dienste wechselnde IP-Adressen für Ihre Postausgangsserver verwenden. Das führt dazu, dass der Filter im Speedport ggf. bestimmte IPs nicht kennt und somit nicht freigeben kann und deshalb den Versand blockiert. Hier hilft es, die Option "Liste der sicheren E-Mail Server verwenden" zu deaktivieren. Aber wie gesagt, die meisten E-Mail Dienste funktionieren einwandfrei, so dass Sie von dieser zusätzlichen Sicherheitsfunktion profitieren können. Gruß Matthias

Hallo,

warum gibt es überhaupt so eine Liste und was soll diese an "Sicherheit" bringen? Dass der Port 25 blockiert wird mag ja noch einigermaßen plausibel sein, über den versuchen die Spammer ja in der Regel ihre Mails zu versenden.
Aber der Port 587? Dieser Port ist alleine für authentifizierte Clients verwendbar, sprich mit einem Login auf dem Server gesichert. Das steht auch so im RFC und ich kenne keinen Administrator, der den Port auch für nicht authentifizierte Mails aufmacht. Eine Blockade für dieses Port bringt Null Sicherheit, nur Ärger und Aufwand für die Kunden und deren Mailprovider, die nicht auf dieser Liste stehen.
Ebenso unnötig ist der Block des Port 465, kein Spammer macht sich die Mühe eine SSL Verbindung mit dem Server aufzubauen. Das kostet Zeit und die hat ein Spammer nicht.

Dass manche SMTP Server wechselnde IP's haben ist meiner Meinung nach gar nicht so selten. Glaube nicht, dass die Großen Anbieter die Millionen Mails alle mit einer Maschine annehmen können. Von daher "wechseln" sie die IPs halt per DNS durch um die Last besser zu verteilen. Dass da neue Server hinzukommen oder alte wegfallen passiert sicherlich auch des öfteren.

Warum werden die IPs überhaupt "hart" in die Firmware rein kodiert?
Der Router hat einen integrierten, hoffentlich Caching Nameserver, hier könnte man einfach einen DNS Lookup wie schon bei den DNSBL machen und die Liste automatisch aktuell halten.

Natürlich kann die Software so geändert werden, dass stündlich die aktuellen IP-Adressen abgefragt werden. Dann werden sich aber andere, die nur über eine niedrige DSL-Bandbreite verfügen, über den unnötigen Traffic beschweren. Wie es die Telekom macht, sie macht es (für irgendjemanden) falsch.

Würde man das per reinem DNS lösen, so sollte man sich folgendes Beispiel anschauen:
Angenommen, es befinden sich 20 Anbieter auf dieser Liste, mit jeweils 3 Mailservern, per IPv4 und IPv6 erreichbar. Bei einer normalen Anfrage beträgt eine Antwort ~500 bytes, bei einer mit DNSSEC gesicherten Anfrage ~3000 Bytes. Das wären dann im schlimmsten Falle alles in allem ~60 KB.

Selbst mit einem ISDN Anschluss ist die Liste auf 10 Sekunden aktulisiert. Wenn man dies nun einmal täglich, kurz vor oder nach der Zwangstrennung durchführt, fällt es den meisten Benutzern gar nicht auf.

Nimmt man aber die ganze Liste, und speichert diese bei der Telekom hinterlegt und komprimiert diese auch noch einigermaßen, so denke ich dass man die Liste auf unter 10 KB für Hunderte Server halten kann.

So oder so, UlrichZ, der Traffic hält sich sehr in Grenzen und ist kein Argument gegen ein automatisches Update der Sperrliste.

Abschließend habe ich noch ein paar Fragen an den Kundendienst zu dieser Sperrtaktik:
- Was passiert mit den Listen wenn der Router keine Updates mehr bekommt?
- Betrifft die Sperre auch IPv6 Server?
- Wer entscheidet, wer auf diese Liste kommt?
- Wie kann man sich da eintragen lassen?
- Welche Bedingungen muss der SMTP Server / Anbieter erfüllen, um aufgenommen zu werden?
- Wenn die Technik mehr Sicherheit bringt, warum empfehlen Sie hier offen die Deaktivierung dieser Liste?

Mit freundlichen Grüße,
Simon F

Warum werden die IPs überhaupt "hart" in die Firmware rein kodiert?

Die IPs sind meines Wissens nicht "hart kodiert", nur die Servernamen sind in der FW festgelegt. Die IPs werden nach einem Neustart oder einer Verbindungstrennung per DNS abgerufen. Für den SP W 724V Typ A kannst Du den Abruf hier:

http://speedport.ip/engineer/html/dns.html?lang=de

überprüfen. Also, entweder neu starten oder die Verbindung kurz trennen.

Gruß Ulrich

Hallo,
hatte gleiches Problem, ich hab von 921 auf 724 gewechselt für Hotspot-Nutzung.
Hotspot wurde zwar gleich gezeigt, aber ging zunächst nicht.
Bis der Hotspot dann nutzbar ist dauert es einige Stunden, man bekommt eine Email dann.
Über den Hotspot laufen jetzt alle Dienste, über meinen eigenen Server zunächst nicht.

Ich nutze Thunderbird auf dem Mac.

Dann habe ich u.a. die Antworten hier gefunden. Bei mir läuft's nun so: ein paar Server eingetragen und nun funzt's. Was vielleicht bei einigen von Euch auch für Verwirrung sorgen könnte: die Server stehen dann _unter_ der Liste, die Liste selbst wird nicht aktualisiert (sehe ich als typisches Usability-Problem).
Die zusätzlichen sollten vielleicht auch besser in die Liste eingetragen werden optisch.

Das ganze hat mich (wie erwartet leider) aber auch einige Stunden und Nerven gekostet.

Mein ISDN-Telefon geht natürlich auch nicht mehr.
Sonst erstmal nun alles gut.

habe seit heute ebenfalls den W 724 V und kann keine Mails mehr über Outlook versenden.
Die Liste der sicheren Mailserver habe ich natürlich deaktiviert, jedoch ohne Erfolg.
Aus den vorherigen Einträgen werde ich überhaupt nicht schlau...

Kann mir jemand helfen?

Wie lautet die genaue Fehlermeldung von Outlook? Am Besten per Copy und Paste hier posten. Geht es um den Versand der Emails über Telekom als Emailanbieter oder über einen anderen Anbieter?

das komische ist das ich keine Fehlermeldungen bekomme.
Ich habe diverse Mailkonten wie z.B. t-online, web.de, gmx.de ausprobiert und nach dem senden bleibt die Mail im Postausgang stehen.
Die accounts sind auf SSL umgestellt und wenn ich über die Konteneinstellungen Testnachrichten versende werden diese auch versendet und kommen auch an

Nun bin ich richtig froh, dass ich nicht auf den W 724 V umgestiegen bin, offensichtlich gibt es massiven Ärger mit dem Emailversenden. *gebleckte_zaehne

und bei der Hotline wird einem erzählt das das an Outlook liegen muss und das die Störungsstelle das nicht als Störung akzeptiert obwohl es am Router liegt.
Aber ich könnte ja den IT Support buchen für 4,95 Euro im Monat für 2 Jahre.