Freitagsfrage: Telekom blockiert Mails wegen niedriger Frequenz?
Guten Morgen,
ich wollte einmal in die Runde fragen, ob bei euch folgendes bereits vorkam.
Vorgeschichte: Ende letzten Jahres kam man auf mich zu wegen der Neugründung eines Pflegedienstes. Super Engagierte Leute, bereits Nebenberuflich 25 Top-Qualifizierte Leute für den Bereich gefunden etc; Anfrage: Wir brauchen alles neu, wir wollen gleich auf das Ziel "gute Marktdurchdringung" setzen. Datenschutz ist uns, neben der Qualität der Pflegemitarbeiter ein wesentliches Kriterium. Sprich, perfekter Kunde für uns mit der Zielsetzung strategisch sicher.
Was umgesetzt wurde: "Standard-Setup" mit AD, Exchange, Branchensoftware, Anbindung nach Extern etc etc. Was man eben so braucht, passt und läuft.
Vermarktung, auch durch Coronabedingte Einflüsse kann sich sehen lassen. So dass die KK etc erstaunt war, dass Sie es so schnell und gut "in den Markt" geschafft haben.
Nun kamen die bereits zwei mal im Laufe der Zeit bei der Telekom zu Störungen, dass Emails schlicht zurückgewiesen wurden. Spamcheck usw, alles Fehlerfrei, hätte mich auch gewundert, warum es dann nicht ging..., nun, das hat mich gewundert.
Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.
Ich zitiere einmal:
Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?
Danke vorab und Schönen Freitag...
Christian
certifiedit.net
ich wollte einmal in die Runde fragen, ob bei euch folgendes bereits vorkam.
Vorgeschichte: Ende letzten Jahres kam man auf mich zu wegen der Neugründung eines Pflegedienstes. Super Engagierte Leute, bereits Nebenberuflich 25 Top-Qualifizierte Leute für den Bereich gefunden etc; Anfrage: Wir brauchen alles neu, wir wollen gleich auf das Ziel "gute Marktdurchdringung" setzen. Datenschutz ist uns, neben der Qualität der Pflegemitarbeiter ein wesentliches Kriterium. Sprich, perfekter Kunde für uns mit der Zielsetzung strategisch sicher.
Was umgesetzt wurde: "Standard-Setup" mit AD, Exchange, Branchensoftware, Anbindung nach Extern etc etc. Was man eben so braucht, passt und läuft.
Vermarktung, auch durch Coronabedingte Einflüsse kann sich sehen lassen. So dass die KK etc erstaunt war, dass Sie es so schnell und gut "in den Markt" geschafft haben.
Nun kamen die bereits zwei mal im Laufe der Zeit bei der Telekom zu Störungen, dass Emails schlicht zurückgewiesen wurden. Spamcheck usw, alles Fehlerfrei, hätte mich auch gewundert, warum es dann nicht ging..., nun, das hat mich gewundert.
Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.
Ich zitiere einmal:
Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar. Aus Sicherheitsgründen nehmen unsere Systeme von solchen IP Nummern erst nach Freischaltung E-Mails entgegen.
Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?
Danke vorab und Schönen Freitag...
Christian
certifiedit.net
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 580162
Url: https://administrator.de/contentid/580162
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
24 Kommentare
Neuester Kommentar
Zitat von @certifiedit.net:
Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.
Ich zitiere einmal:
Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.
Ich zitiere einmal:
Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar. Aus Sicherheitsgründen nehmen unsere Systeme von solchen IP Nummern erst nach Freischaltung E-Mails entgegen.
Ich würde denen mal schreiben, ob man denen ins Hirn geschissen hat.
Natürlich ist es ungewöhnlich, wenn von einer IP-Adresse sehr lange kein Mail kam und dann plötzlich mal wieder was kommt. Aber deswegen die Annahme/Zustellung abzulehnen, solange es nicht offensichtlich SPAM oder Malware ist, ist schon frech.
Jetzt die Frage, hatte das schonmal jemand hier?
Zum Glück nicht. Aber die würden von mir sehr deutliche Worte hören, wenn sie sich das trauen würden.
Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?
Frag doch einfach nach, was bei denen lang bedeutet? Für manche sind 0,68 Sekunden eine sehr lange Zeit.
lks
Ja.
In meinem Fall hatte ich einen alten Mailserver, den ich längere Zeit migrieren wollte. Der neue Server (mit neuer IP) lief lange Zeit (rund anderthalb Jahre) parallel nebenher, hat aber keine Mails versandt. Nachdem ich den Mailserver auf den neuen Server migriert habe, hat die Telekom mir Ärger gemacht. Zu dem Zeitpunkt gab es also seit mindestens 1,5 Jahre keinen Mailtraffic von meiner neuen IP.
Korrekt eingerichtetes SPF, DKIM, DMARC, einwandfreie Reputation, standardkonforme Abuse-/Postmaster-/Security-Kontakte, etc. pp. interessiert die Telekom alles nicht.
In meinem Fall haben sie gefordert, dass ich meinen Namen, Anschrift, etc öffentlich auf einer Webseite bereitstelle. Das sehe ich allerdings in Zeiten von DSGVO u.ä. überhaupt nicht ein.
Für den Moment akzeptiere ich, dass mein Server keine E-Mails an die Telekom verschicken kann. Evtl. werde ich in der Zukunft nochmal für 'nen Euro eine IP dazu kaufen und drauf spekulieren, dass diese keine "blanke" Reputation mitbringt.
In meinem Fall hatte ich einen alten Mailserver, den ich längere Zeit migrieren wollte. Der neue Server (mit neuer IP) lief lange Zeit (rund anderthalb Jahre) parallel nebenher, hat aber keine Mails versandt. Nachdem ich den Mailserver auf den neuen Server migriert habe, hat die Telekom mir Ärger gemacht. Zu dem Zeitpunkt gab es also seit mindestens 1,5 Jahre keinen Mailtraffic von meiner neuen IP.
Korrekt eingerichtetes SPF, DKIM, DMARC, einwandfreie Reputation, standardkonforme Abuse-/Postmaster-/Security-Kontakte, etc. pp. interessiert die Telekom alles nicht.
In meinem Fall haben sie gefordert, dass ich meinen Namen, Anschrift, etc öffentlich auf einer Webseite bereitstelle. Das sehe ich allerdings in Zeiten von DSGVO u.ä. überhaupt nicht ein.
Für den Moment akzeptiere ich, dass mein Server keine E-Mails an die Telekom verschicken kann. Evtl. werde ich in der Zukunft nochmal für 'nen Euro eine IP dazu kaufen und drauf spekulieren, dass diese keine "blanke" Reputation mitbringt.
Hallo,
frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.
Nicht auszudenken, was für Risiken die damit auftun.
Gruß,
Jörg
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.
Nicht auszudenken, was für Risiken die damit auftun.
Gruß,
Jörg
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
Zitat von @117471:
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
Doch.
MITM und Kommunikationsprofil und Kotaktliste der Mailversenders beim ISP sind ei offensichtlichsten gefahren. Daneben gibt es noch viele andere.
Mag sein, daß man dem ISP vertraut, aber solche neuralgischen Punkte sind gerne das Angruffsziel von Hackern und Geheimdiensten jeglicher Couleur. Wenn man seinen eigenen MTA betreibt, besteht keine Notwendigkeit auf sowas zurückzugreifen.
lks
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.
Nicht nur die Veganer haben eine Evolution durchgemacht, wir im IT Sektor müssen es auch. Gegen die Telekom zu kämpfen ist ein Kampf gegen Windmühlen. Also dann lieber mitziehen.
Evolution = SMTP SSL, Smarthost, O365, VPN
Nicht nur die Veganer haben eine Evolution durchgemacht, wir im IT Sektor müssen es auch. Gegen die Telekom zu kämpfen ist ein Kampf gegen Windmühlen. Also dann lieber mitziehen.
Evolution = SMTP SSL, Smarthost, O365, VPN
Moin,
Achja, Microsoft macht es übrigens nichts anders. Da ist schon seit Jahren so und da wird alles gesperrt, was bei drei nicht auf den Bäumen ist. Das ist ein Thema, dass nur bei vermeidlichen Monopolen nutzbar ist...
Gruß,
Dani
Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?
In der Vergangenheit schon ein paar Mal. Da bleibt dir leider nichts anderes übrig, als dich jedes Mal an TOSA zu wenden. Es gibt auch andere Wege , aber dazu bist du nicht "groß" genug als IT-Systemhaus.Achja, Microsoft macht es übrigens nichts anders. Da ist schon seit Jahren so und da wird alles gesperrt, was bei drei nicht auf den Bäumen ist. Das ist ein Thema, dass nur bei vermeidlichen Monopolen nutzbar ist...
Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.
Wenn das beschriebene Szenario zu treffen würde, hast du vermutlich die Auflagen der Versichung nicht erfüllt. Da ist E-Mail höchstens als Informationsmedium zugelassen. Da hast du eine BMA im Haus mit entsprechenden Vorgaben und Aufschaltung auf die zuständige Rettungs- und Feuerwehrleitstelle.Gruß,
Dani
O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
Hihi, das wäre die Telekom...nein, danke. Als ISP sind die OK, aber sonst...
Nicht mal als ISP sind die zu gebrauchen. In manchen Gebieten hast Du selbst als Gewerbekunde Ausfälle, die schon mal 4-8h dauern können.
Da nützt auch ein Servicelevel von 2h nichts, wenn die es trotzdem nicht auf die Kette bekommen.
Und entgangenen Gewinn gegen die Telekom geltend machen....viel Glück.
Btw.....für IP Telefonie sind die auch nicht zu gebrauchen.....so langsam frage ich mich, wofür die überhaupt noch zu gebrauchen sind.
Looser
Zitat von @Dani:
Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.D.h. Telekom/BND/NSA liest alles mit, was Du verschickst.
lks
Moin,
Was machst du, wenn der Empfänger als E-Mail Server Microsoft, Google, etc... oder sogar die Telekom nutzt? Dann hast du erneut einen mehrfachen "Bruch". Für die Leute mit sensiblen Informationen bleibt nur der Einsatz einer Ende-zu-Ende Verschlüsselung. Aber das weißt du sicher...
Gruß,
Dani
Das ist für mich ein "Bruch", denn von Sender A zu "Endempfänger" B sitzt Server C, der Klartext sieht.
eine Transportverschlüsslung nach RFC als "Bruch" anzusehen, hat schon was... In diesem Fall ist dir wohl nicht klar, für was diese geschaffen wurde und welcher Zweck damit verfolgt wird.Was machst du, wenn der Empfänger als E-Mail Server Microsoft, Google, etc... oder sogar die Telekom nutzt? Dann hast du erneut einen mehrfachen "Bruch". Für die Leute mit sensiblen Informationen bleibt nur der Einsatz einer Ende-zu-Ende Verschlüsselung. Aber das weißt du sicher...
Gruß,
Dani
Zitat von @117471:
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
Doch:
- Mitgefangen, mitgehangen. Beschädigen andere Kunden die Reputation deines ISP-Smarthosts, gilt das auch für deine ausgehenden Mails.
- Verwendest du SPF? Falls ja, müsstest du die ausgehenden Mailserver-IPs deines ISPs für deine Domain whitelisten. Über diese ausgehenden Mailserver-IPs können aber auch alle anderen Kunden deines ISPs Mails versenden -- du schwächst also deine SPF-Policies.
Zitat von @NordicMike:
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.
Zumindest in meinem konkreten Fall handelt es sich um Hetzner-Rechenzentrums-IPs. Die zu blocken ist zur Spamabwehr sinnfrei, weil man zu leicht legitime Dienste erwischt.
Für "Residential Ranges" gebe ich dir recht.
Sehe ich drastisch anders. SMTP als dezentrales Protokoll ist eine große Errungenschaft. Zentralisierung über einige wenige verbleibende Anbieter schadet.
Zumindest in meinem konkreten Fall handelt es sich um Hetzner-Rechenzentrums-IPs. Die zu blocken ...
Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar
Sprichst du von Mails, die von Hetzner an Telekom Kunden geblockt werden?
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem. Ich betreibe auch einen Exchange bei Hetzner, meine IP war noch nie von der Telekom geblockt. Ich kenne aber einige Kunden, dessen Port 25 abgehend auf ihrer DSL Leitung von der Telekom geblockt war.
Zitat von @NordicMike:
Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.
Falsch.Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.
Nein.
Zitat von @NordicMike:
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem.
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem.
Korrekt. Exakt das ist das Problem.
Wobei Hetzner gekündigte IPs natürlich erneut vergibt. Wenn auf der jeweiligen IP vorher ein Mailserver lief, "kennt" die Telekom diesen natürlich noch vom Vorbesitzer. Entsprechend sind nicht alle "neuen" Hetzner-IPs betroffen, sondern nur solche, auf denen zuvor "seit längerem" kein Mailserver betrieben wurde.
Aber echt!
Lieber heute als morgen.
Zitat von @Bosnigel:
Internet von der Terrorkom ist ok.
Aber Homepage und Mails immer bei anderen (natürlich eigene Domain).
Die Sparifankerl mach ich nicht mehr mit.
Internet von der Terrorkom ist ok.
Aber Homepage und Mails immer bei anderen (natürlich eigene Domain).
Die Sparifankerl mach ich nicht mehr mit.
Hilft Dir aber auch nicht, wenn der ISP die Ports sperrt.