crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
22.09.2019 19:59 Zuletzt bearbeitet: 22.09.2019 20:40 durch den Autor
Hallo,
seit dem 11.9. werkelt hier ein neuer Magenta Hybrid S-Anschluss. Als Router fungiert ein funkelnagelneuer Speedport Pro.
Eben habe ich versucht, über SMTP/Port 25 eine E-Mail zu versenden (Fremdanbieter). Mein Mailclient meldet einen Fehler. Der SMTP-Server meines Mailproviders antwortet schlicht nicht. Anpingen lässt sich der Server jedoch, d. h. er ist online und die DNS-Namensauflösung funktioniert auch. Darüberhinaus funktioniert der verschlüsselte Mailversand über Port 465.
Der Fehler tritt erst seit heute auf, vorher funktionierte der Mailversand über Port 25 einwandfrei. Eine Suche nach möglichen Fehlerursachen im Internet förderte folgendes zutage:
1. Die Telekom sperrt Port 25, wenn über den Anschluss Spam-Mails versandt werden (z. B. durch einen infizierten Rechner).
2. Es gibt in Speedport-Routern eine Liste vertrauenswürdiger Mailserver. Der Mailversand ist nur über Server möglich, die in dieser Liste eingetragen sind.
Zu 1.: dass es einen infizierten Rechner in meinem Netz gibt, kann ich zu nahezu 100% ausschließen. Ich achte sehr darauf, dass keine Software aus unbekannten Quellen installiert wird und keine verdächtigen Mailanhänge geöffnet werden. Ein Scriptblocker im Browser sorgt dafür, dass nur Skripte von vertrauenswürdigen Servern ausgeführt werden. Auch hat der stets aktive Virenscanner nie Alarm geschlagen. Außerdem wird man von der Telekom benachrichtigt, wenn Port 25 aufgrund von Beschwerden gesperrt wurde. Eine solche Nachricht habe ich nie erhalten.
Zu 2.: Im Gegensatz zu anderen Speedport-Routern scheint es in meinem Speedport Pro keine Liste mit vertrauenswürdigen Servern zu geben, jedenfalls habe ich keine gefunden. Offenbar gibt es bei diesem Router keine Möglichkeit, eine solche Liste anzulegen bzw. sie zu deaktivieren. Außerdem spricht der Umstand, dass der Mailversand bis gestern noch funktionierte und ich seither an der Konfiguration des Routers nichts geändert habe, gegen eine Ursache der Blockade im Router.
Was kann ich jetzt tun? Soll ich das Abuse-Team kontaktieren und um Aufhebung der Sperre bitten? Oder muss ich noch woanders nach der Ursache suchen?
Dankbar für jeden Hinweis: der Sonnenhügler
Gelöst! Gehe zu Lösung.
23.09.2019 14:55
Ich bin der Ursache ein Stück näher gekommen: der Server secure.ok-webhost10.de hat seit heute eine unglaublich lange Reaktionszeit. Die erste Antwort nach Verbindungsaufbau kommt erst nach weit über einer Minute. Da in meinen Mailclients nur 60 Sekunden als Wartezeit eingestellt war, lieferten die natürlich eine Fehlermeldung (sinngemäß "Server antwortet nicht"). Nachdem ich die Wartezeit auf 120 Sekunden erhöht habe, funktioniert der Versand wieder.
Ich habe das dem Provider gemeldet und hoffe, er kann das Problem bald beheben. Sicherheitshalber frage ich hier aber nochmal in die Runde: kann es sein, dass die Telekom Verbindungs-Anfragen auf Port 25 vorsorglich verzögert, um Spambots auszubremsen? Wenn ja, ist das aber erst seit heute der Fall. Ich gehe aber eher davon aus, dass die nicht die Telekom, sondern der Server für die Verzögerung verantwortlich ist. Sobald ich näheres weiß, werde ich es hier mitteilen.
Grüße vom Sonnenhügler
22.09.2019 20:10
22.09.2019 20:13
Welcher Fremdanbieter soll das sein?
22.09.2019 20:33
Hi @Sonnenhügler_1 ,
wenn der Versand über einen TLS gesicherten Port ja funktioniert, würde ich mir da keinen grossen Kopf um den Versand über Port 25 machen.
Gruß
fdi
22.09.2019 20:35 Zuletzt bearbeitet: 22.09.2019 20:38 durch den Autor
Der Anbieter heißt OK-Webhosting. Er bietet unverschlüsselten Mailversand über Port 25 an. Er hätte mir auch sicher eine Mitteilung geschickt, wenn die Unterstützung von SMTP via Port 25 eingestellt worden wäre. Eine solche Mitteilung habe ich aber nicht erhalten. Auch auf der Website gibt es keinen Hinweis.
Normalerweise nutze ich verschlüsselten Mailversand. Nur ein ziemlich betagtes Gerät, das Statusmeldungen per E-Mail verschickt, ist auf die Unterstützung von unverschlüsseltem SMTP angewiesen. Nachdem die Statusmeldungen plötzlich ausblieben, bin ich auf Ursachensuche gegangen und habe dazu den unverschlüsselten Mailversand auch über andere Mailclients (z. B. Thunderbird, Outlook) getestet. Da funktioniert es auch nicht.
Natürlich könnte ich Mails fortan nur noch verschlüsselt verschicken. Wenn sich das Problem aber einfach abstellen lässt, wäre es mir schon lieber, wenn an meinem Anschluss keine unnötigen Blockaden aktiv wären.
Wenn sich herausstellen sollte, dass weder der Speedport noch die Telekom für die Blockade verantwortlich sind, werde ich mal meinen Mailprovider kontaktieren.
Grüße vom Sonnenhügler
22.09.2019 20:43 Zuletzt bearbeitet: 22.09.2019 21:06 durch den Autor
@Sonnenhügler_1 schrieb:Darüberhinaus funktioniert der verschlüsselte Mailversand über Port 465.
Wenn der verschlüsselte Versand über den Port 465 funktioniert, warum denn Port 25?
Das ist doch gar nicht mehr zeitgemäß.
Also alle meine E-Mail Provider verwenden mittlerweile Port 465 (SSL/TLS) oder 587 (STARTTLS)
Ansonsten frage doch mal im Forum deines E-Mail Providers nach.
Soweit ich mich dort quergelesen hatte, sperrt die Telekom den Port 25 nur bei Mißbrauch von Spam.
https://ok-webhosting.de/kontakt/
https://ok-webhosting.de/anleitungen/Handbuch%20LiveConfig.pdf
Welchen Router hattest du denn vor dem Speedport PRO in Gebrauch?
22.09.2019 20:49
Ich denke nicht das der Port 25 in deinem Router oder von der Telekom blockiert wird, Router arbeiten meistens mach dem Prinzip "Allow LAN to any" und "Block any to WAN".
22.09.2019 20:55
Welche Server-Nr. webhost?? ist für Dich zuständig?
23.09.2019 07:22
Der Speedport Pro führt keine "Liste der erlaubten E-Mail-Server", er blockiert auch keinerlei E-Mail-Versand.
23.09.2019 08:09
Danke, dann weiß ich schonmal, dass es der Router nicht sein kann. Hätte mich auch gewundert, denn an der Router-Konfig habe ich nichts geändert.
Zuständig für den Mailversand ist für mich secure.ok-webhost10.de. Inzwischen habe ich folgendes herausgefunden: Wenn ich auf diesen Server per Telnet auf Port 25 zugreife, gibt es keine Fehlermeldung. Allerdings antwortet der Server auch nicht, bzw. er schickt einfach eine Leerzeile als Antwort. Das sagt mir, dass auch am Anschluss keine Blockade von Port 25 stattfindet und das Problem wohl beim Server liegt. Da werde ich mich wohl mal an den Provider wenden müssen. Ich vermute aus 2 Gründen, dass es sich um eine Fehlfunktion handelt: 1. es gab keine Mitteilung, dass der unverschlüsselte Mailversand nicht mehr unterstützt wird und 2. der unverschlüsselte IMAP-Mailabruf über Port 143 ist nach wie vor möglich.
Vielen Dank für die Hinweise und Grüße vom Sonnenhügler
23.09.2019 14:55
Ich bin der Ursache ein Stück näher gekommen: der Server secure.ok-webhost10.de hat seit heute eine unglaublich lange Reaktionszeit. Die erste Antwort nach Verbindungsaufbau kommt erst nach weit über einer Minute. Da in meinen Mailclients nur 60 Sekunden als Wartezeit eingestellt war, lieferten die natürlich eine Fehlermeldung (sinngemäß "Server antwortet nicht"). Nachdem ich die Wartezeit auf 120 Sekunden erhöht habe, funktioniert der Versand wieder.
Ich habe das dem Provider gemeldet und hoffe, er kann das Problem bald beheben. Sicherheitshalber frage ich hier aber nochmal in die Runde: kann es sein, dass die Telekom Verbindungs-Anfragen auf Port 25 vorsorglich verzögert, um Spambots auszubremsen? Wenn ja, ist das aber erst seit heute der Fall. Ich gehe aber eher davon aus, dass die nicht die Telekom, sondern der Server für die Verzögerung verantwortlich ist. Sobald ich näheres weiß, werde ich es hier mitteilen.
Grüße vom Sonnenhügler
23.09.2019 15:00
23.09.2019 15:15
@UI-Joe hat geantwortet, dass die Telekom Port 25 nicht blockt. Das tut sie zumindest in meinem Fall auch tatsächlich nicht. Verzögerungen beim Aufbau bestimmter Verbindungen sind aber keine Blockade. Und dazu hat Joe nichts geschrieben
Grüße vom Sonnenhügler
23.09.2019 15:18
@Sonnenhügler_1 schrieb:
...kann es sein, dass die Telekom Verbindungs-Anfragen auf Port 25 vorsorglich verzögert, um Spambots auszubremsen?
Gegenfrage:
Wäre es denkbar, daß der Firewall oder das Anti-Virenprogramm auf dem lfd. System die Verbindungsanfragen ausbremst?
Ich kann mir nicht vorstellen, daß der Speedport daran schuld sein soll.
23.09.2019 15:30
Nein, der Speedport ist inzwischen aus dem Kreis der Verdächtigen 'raus. Aber auch eine lokale Firewall schließe ich als Ursache aus, denn daran wurde nichts geändert. D. h. die Firewall-Einstellungen sind noch dieselben wie zu der Zeit, als die Server-Reaktionszeit noch drastisch kürzer war. Auch die Frage nach evtl. Verzögerungsmaßnahmen seitens der Telekom erfolgte hauptsächlich aus Neugier. Ich halte es aber für ziemlich unwahrscheinlich, dass die Telekom auf solche Tricks zurückgreift.
Es spricht inzwischen alles dafür, dass die Ursache beim Server liegt. Vielleicht ist der gerade einer DoS-Attacke ausgesetzt (wobei die Reaktionszeit nur unmittelbar nach Verbindungsaufbau so hoch ist. Ist der Client erstmal am Server angemeldet, läuft alles mit normaler Geschwindigkeit ab).
Grüße vom Sonnenhügler
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.