Freitagsfrage: Telekom blockiert Mails wegen niedriger Frequenz?

Mitglied: certifiedit.net

certifiedit.net (Level 5) - Jetzt verbinden

18.06.2020 um 10:13 Uhr, 1675 Aufrufe, 24 Kommentare, 3 Danke

Guten Morgen,

ich wollte einmal in die Runde fragen, ob bei euch folgendes bereits vorkam.

Vorgeschichte: Ende letzten Jahres kam man auf mich zu wegen der Neugründung eines Pflegedienstes. Super Engagierte Leute, bereits Nebenberuflich 25 Top-Qualifizierte Leute für den Bereich gefunden etc; Anfrage: Wir brauchen alles neu, wir wollen gleich auf das Ziel "gute Marktdurchdringung" setzen. Datenschutz ist uns, neben der Qualität der Pflegemitarbeiter ein wesentliches Kriterium. Sprich, perfekter Kunde für uns mit der Zielsetzung strategisch sicher.

Was umgesetzt wurde: "Standard-Setup" mit AD, Exchange, Branchensoftware, Anbindung nach Extern etc etc. Was man eben so braucht, passt und läuft.

Vermarktung, auch durch Coronabedingte Einflüsse kann sich sehen lassen. So dass die KK etc erstaunt war, dass Sie es so schnell und gut "in den Markt" geschafft haben.

Nun kamen die bereits zwei mal im Laufe der Zeit bei der Telekom zu Störungen, dass Emails schlicht zurückgewiesen wurden. Spamcheck usw, alles Fehlerfrei, hätte mich auch gewundert, warum es dann nicht ging..., nun, das hat mich gewundert.

Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.

Ich zitiere einmal:

Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar. Aus Sicherheitsgründen nehmen unsere Systeme von solchen IP Nummern erst nach Freischaltung E-Mails entgegen.

Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?

Danke vorab und Schönen Freitag...

Christian
certifiedit.net
Mitglied: Lochkartenstanzer
18.06.2020 um 10:29 Uhr
Zitat von certifiedit.net:

Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.

Ich zitiere einmal:

Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar. Aus Sicherheitsgründen nehmen unsere Systeme von solchen IP Nummern erst nach Freischaltung E-Mails entgegen.

Ich würde denen mal schreiben, ob man denen ins Hirn geschissen hat.

Natürlich ist es ungewöhnlich, wenn von einer IP-Adresse sehr lange kein Mail kam und dann plötzlich mal wieder was kommt. Aber deswegen die Annahme/Zustellung abzulehnen, solange es nicht offensichtlich SPAM oder Malware ist, ist schon frech.

Jetzt die Frage, hatte das schonmal jemand hier?

Zum Glück nicht. Aber die würden von mir sehr deutliche Worte hören, wenn sie sich das trauen würden.

Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?

Frag doch einfach nach, was bei denen lang bedeutet? Für manche sind 0,68 Sekunden eine sehr lange Zeit.

lks
Bitte warten ..
Mitglied: certifiedit.net
18.06.2020 um 10:32 Uhr
Ich würde denen mal schreiben, ob man denen ins Hirn geschissen hat.

So ungefähr war meine Reaktion auf die Aussage...bisher keine Reaktion mehr.
Bitte warten ..
Mitglied: ziqz00ma
18.06.2020, aktualisiert um 10:51 Uhr
Zitat von certifiedit.net:
Jetzt die Frage, hatte das schonmal jemand hier?
Ja.

In meinem Fall hatte ich einen alten Mailserver, den ich längere Zeit migrieren wollte. Der neue Server (mit neuer IP) lief lange Zeit (rund anderthalb Jahre) parallel nebenher, hat aber keine Mails versandt. Nachdem ich den Mailserver auf den neuen Server migriert habe, hat die Telekom mir Ärger gemacht. Zu dem Zeitpunkt gab es also seit mindestens 1,5 Jahre keinen Mailtraffic von meiner neuen IP.

Korrekt eingerichtetes SPF, DKIM, DMARC, einwandfreie Reputation, standardkonforme Abuse-/Postmaster-/Security-Kontakte, etc. pp. interessiert die Telekom alles nicht.

In meinem Fall haben sie gefordert, dass ich meinen Namen, Anschrift, etc öffentlich auf einer Webseite bereitstelle. Das sehe ich allerdings in Zeiten von DSGVO u.ä. überhaupt nicht ein.

Für den Moment akzeptiere ich, dass mein Server keine E-Mails an die Telekom verschicken kann. Evtl. werde ich in der Zukunft nochmal für 'nen Euro eine IP dazu kaufen und drauf spekulieren, dass diese keine "blanke" Reputation mitbringt.
Bitte warten ..
Mitglied: altmetaller
18.06.2020 um 10:44 Uhr
Hallo,

frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.

Nicht auszudenken, was für Risiken die damit auftun.

Gruß,
Jörg

Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
Bitte warten ..
Mitglied: certifiedit.net
18.06.2020, aktualisiert um 11:03 Uhr
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!

Hihi, das wäre die Telekom...nein, danke. Als ISP sind die OK, aber sonst...

Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.

Spricht viel mehr dagegen als dafür. Zu dem, was erlaubt sich die Telekom überhaupt eine IP auf Frequenz überhaupt zu loggen?
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2020 um 11:00 Uhr
Zitat von altmetaller:

Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!

Doch.

MITM und Kommunikationsprofil und Kotaktliste der Mailversenders beim ISP sind ei offensichtlichsten gefahren. Daneben gibt es noch viele andere.

Mag sein, daß man dem ISP vertraut, aber solche neuralgischen Punkte sind gerne das Angruffsziel von Hackern und Geheimdiensten jeglicher Couleur. Wenn man seinen eigenen MTA betreibt, besteht keine Notwendigkeit auf sowas zurückzugreifen.

lks
Bitte warten ..
Mitglied: NordicMike
18.06.2020 um 11:01 Uhr
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.

Nicht nur die Veganer haben eine Evolution durchgemacht, wir im IT Sektor müssen es auch. Gegen die Telekom zu kämpfen ist ein Kampf gegen Windmühlen. Also dann lieber mitziehen.

Evolution = SMTP SSL, Smarthost, O365, VPN
Bitte warten ..
Mitglied: Dani
18.06.2020, aktualisiert um 11:20 Uhr
Moin,
Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?
In der Vergangenheit schon ein paar Mal. Da bleibt dir leider nichts anderes übrig, als dich jedes Mal an TOSA zu wenden. Es gibt auch andere Wege , aber dazu bist du nicht "groß" genug als IT-Systemhaus.

Achja, Microsoft macht es übrigens nichts anders. Da ist schon seit Jahren so und da wird alles gesperrt, was bei drei nicht auf den Bäumen ist. Das ist ein Thema, dass nur bei vermeidlichen Monopolen nutzbar ist...

Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.

frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.
Wenn das beschriebene Szenario zu treffen würde, hast du vermutlich die Auflagen der Versichung nicht erfüllt. Da ist E-Mail höchstens als Informationsmedium zugelassen. Da hast du eine BMA im Haus mit entsprechenden Vorgaben und Aufschaltung auf die zuständige Rettungs- und Feuerwehrleitstelle.


Gruß,
Dani
Bitte warten ..
Mitglied: godlie
18.06.2020 um 11:15 Uhr
Zitat von NordicMike:

Evolution = SMTP SSL, Smarthost, O365, VPN

O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
Bitte warten ..
Mitglied: certifiedit.net
18.06.2020 um 11:18 Uhr
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.

Das ist für mich ein "Bruch", denn von Sender A zu "Endempfänger" B sitzt Server C, der Klartext sieht.
Bitte warten ..
Mitglied: Looser27
18.06.2020 um 11:22 Uhr
Hihi, das wäre die Telekom...nein, danke. Als ISP sind die OK, aber sonst...

Nicht mal als ISP sind die zu gebrauchen. In manchen Gebieten hast Du selbst als Gewerbekunde Ausfälle, die schon mal 4-8h dauern können.
Da nützt auch ein Servicelevel von 2h nichts, wenn die es trotzdem nicht auf die Kette bekommen.
Und entgangenen Gewinn gegen die Telekom geltend machen....viel Glück.

Btw.....für IP Telefonie sind die auch nicht zu gebrauchen.....so langsam frage ich mich, wofür die überhaupt noch zu gebrauchen sind.

Looser
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2020 um 11:25 Uhr
Zitat von Dani:

Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.

D.h. Telekom/BND/NSA liest alles mit, was Du verschickst.

lks
Bitte warten ..
Mitglied: Dani
18.06.2020 um 11:29 Uhr
Moin,
Das ist für mich ein "Bruch", denn von Sender A zu "Endempfänger" B sitzt Server C, der Klartext sieht.
eine Transportverschlüsslung nach RFC als "Bruch" anzusehen, hat schon was... In diesem Fall ist dir wohl nicht klar, für was diese geschaffen wurde und welcher Zweck damit verfolgt wird.

Was machst du, wenn der Empfänger als E-Mail Server Microsoft, Google, etc... oder sogar die Telekom nutzt? Dann hast du erneut einen mehrfachen "Bruch". Für die Leute mit sensiblen Informationen bleibt nur der Einsatz einer Ende-zu-Ende Verschlüsselung. Aber das weißt du sicher...


Gruß,
Dani
Bitte warten ..
Mitglied: certifiedit.net
18.06.2020, aktualisiert 01.10.2020
Was machst du, wenn der Empfänger als E-Mail Server Microsoft, Google, etc... oder sogar die Telekom nutzt? Dann hast du erneut einen mehrfachen "Bruch". Für die Leute mit sensiblen Informationen bleibt nur der Einsatz einer Ende-zu-Ende Verschlüsselung. Aber das weißt du sicher...

find ich zwar nicht toll (das ist dir bekannt), da kann ich aber nichts machen. Ein Bruch ist das aber praktisch nicht. Was "nach" dem Mailserver kommt weiss ich schliesslich auch nicht.

Ist ungefähr so, wie div. KMU, die eine Fritzbox als Firewall haben...you see..

@oben
Nicht mal als ISP sind die zu gebrauchen. In manchen Gebieten hast Du selbst als Gewerbekunde Ausfälle, die schon mal 4-8h dauern können.

Selbst in den Gegenden ist die Telekom aber 'meist' um Welten besser als die Konkurrenz. Übrigens, wir leben in Deutschland. Ich kann mich im Prinzip aufhalten, wo ich will, egal ob in Spanien, Frankreich, Schweiz, Österreich, Estland, Lettland, Ungarn, Kroatien. Quasi immer hab ich besten Empfang (zugegeben: 1x Ausfall für 1/2h in Polen, Stau unter der Autobrücke...), quasi egal, wo man sich befindet. In Deutschland: 5km von einer 175.000 EW Stadt: Kein Empfang, Empfang, kein Empfang...
Bitte warten ..
Mitglied: NordicMike
18.06.2020 um 11:40 Uhr
O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
Stimmt, ich mag es auch lieber on Premisses

Aber nicht jede Evolution geht ins Positive. Evolution heisst korrekt gesehen nur "anpassung".
Bitte warten ..
Mitglied: certifiedit.net
18.06.2020 um 11:52 Uhr
Zitat von NordicMike:

O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
Stimmt, ich mag es auch lieber on Premisses

Aber nicht jede Evolution geht ins Positive. Evolution heisst korrekt gesehen nur "anpassung".

Evolution heisst de facto "entwicklung". Aber nicht jede Entwicklung geht in eine sinnvolle Richtung. Darum sterben div. Arten eben irgendwann wieder aus.
Bitte warten ..
Mitglied: ziqz00ma
18.06.2020 um 12:05 Uhr
Zitat von altmetaller:
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!

Doch:
  • Mitgefangen, mitgehangen. Beschädigen andere Kunden die Reputation deines ISP-Smarthosts, gilt das auch für deine ausgehenden Mails.
  • Verwendest du SPF? Falls ja, müsstest du die ausgehenden Mailserver-IPs deines ISPs für deine Domain whitelisten. Über diese ausgehenden Mailserver-IPs können aber auch alle anderen Kunden deines ISPs Mails versenden -- du schwächst also deine SPF-Policies.
Bitte warten ..
Mitglied: ziqz00ma
18.06.2020 um 12:08 Uhr
Zitat von NordicMike:
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.

Zumindest in meinem konkreten Fall handelt es sich um Hetzner-Rechenzentrums-IPs. Die zu blocken ist zur Spamabwehr sinnfrei, weil man zu leicht legitime Dienste erwischt.

Für "Residential Ranges" gebe ich dir recht.


Zitat von NordicMike:
Evolution = SMTP SSL, Smarthost, O365, VPN

Sehe ich drastisch anders. SMTP als dezentrales Protokoll ist eine große Errungenschaft. Zentralisierung über einige wenige verbleibende Anbieter schadet.
Bitte warten ..
Mitglied: NordicMike
18.06.2020 um 12:57 Uhr
Zumindest in meinem konkreten Fall handelt es sich um Hetzner-Rechenzentrums-IPs. Die zu blocken ...
Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.
Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar

Sprichst du von Mails, die von Hetzner an Telekom Kunden geblockt werden?
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem. Ich betreibe auch einen Exchange bei Hetzner, meine IP war noch nie von der Telekom geblockt. Ich kenne aber einige Kunden, dessen Port 25 abgehend auf ihrer DSL Leitung von der Telekom geblockt war.
Bitte warten ..
Mitglied: ziqz00ma
18.06.2020, aktualisiert um 13:57 Uhr
Zitat von NordicMike:
Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.
Falsch.

Zitat von NordicMike:
Sprichst du von Mails, die von Hetzner an Telekom Kunden geblockt werden?

Nein.

Zitat von NordicMike:
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem.

Korrekt. Exakt das ist das Problem.

Wobei Hetzner gekündigte IPs natürlich erneut vergibt. Wenn auf der jeweiligen IP vorher ein Mailserver lief, "kennt" die Telekom diesen natürlich noch vom Vorbesitzer. Entsprechend sind nicht alle "neuen" Hetzner-IPs betroffen, sondern nur solche, auf denen zuvor "seit längerem" kein Mailserver betrieben wurde.
Bitte warten ..
Mitglied: Bosnigel
18.06.2020 um 13:46 Uhr
Internet von der Terrorkom ist ok.
Aber Homepage und Mails immer bei anderen (natürlich eigene Domain).
Die Sparifankerl mach ich nicht mehr mit.
Bitte warten ..
Mitglied: Dr.Bit
18.06.2020 um 13:57 Uhr
Zitat von godlie:

Zitat von NordicMike:

Evolution = SMTP SSL, Smarthost, O365, VPN

O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab

Aber echt!
Bitte warten ..
Mitglied: Dr.Bit
18.06.2020 um 14:01 Uhr
Zitat von certifiedit.net:

Darum sterben div. Arten eben irgendwann wieder aus.

Lieber heute als morgen.
Bitte warten ..
Mitglied: Dr.Bit
18.06.2020 um 14:05 Uhr
Zitat von Bosnigel:

Internet von der Terrorkom ist ok.
Aber Homepage und Mails immer bei anderen (natürlich eigene Domain).
Die Sparifankerl mach ich nicht mehr mit.

Hilft Dir aber auch nicht, wenn der ISP die Ports sperrt.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Netzwerkmanagement
Pfsense - Bandbreite niedrig
gelöst micsonFrageNetzwerkmanagement22 Kommentare

Hallo, Ich habe bereits seit 5 Jahren pfsense im Einsatz - als Firewall und mit Captive Portal für das ...

Multimedia & Zubehör

BENQ Beamer Fernbedingung Frequenz Problem

gelöst xbast1xFrageMultimedia & Zubehör4 Kommentare

Hallo zusammen, wir haben zwei Schulungsräume die bei Bedarf mit einer Trennwand separiert werden können. In beiden Räumen hängt ...

DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

joachim57ErfahrungsberichtDSL, VDSL17 Kommentare

Hallo zusammen, seit der grossen Störung am 26.11. blockiert die Telekom in ihrem DSL/VDSL Netz jeglichen Traffic auf Port ...

Switche und Hubs

Netzwerk-Bandbreite zu niedrig

Fenris14FrageSwitche und Hubs12 Kommentare

Hallo, habe jetzt vor kurzem mehere Switche in Betrieb genommen. Mein Setup besteht aus zwei Brocade ICX-7250-24 als "Core-Switche" ...

Internet

Telekom kurios

gelöst BosnigelFrageInternet20 Kommentare

Moin! Ich hab hier mal folgende Begebenheit: AVM 7590 mit Firmware 6.98 (oder so) an Telekom 100 Mbit Anschluß. ...

Windows Netzwerk

LAN-Write-Geschwindigkeit sehr niedrig bzw langsam

gelöst christophkoelnFrageWindows Netzwerk14 Kommentare

Liebe Gemeinde, kurze Problemschilderung: 2 Rechner Win7 an Win-Server 2012. Einer von beiden (die Rechner sind von gleicher Hardware ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT