certifiedit.net
Goto Top

Freitagsfrage: Telekom blockiert Mails wegen niedriger Frequenz?

Guten Morgen,

ich wollte einmal in die Runde fragen, ob bei euch folgendes bereits vorkam.

Vorgeschichte: Ende letzten Jahres kam man auf mich zu wegen der Neugründung eines Pflegedienstes. Super Engagierte Leute, bereits Nebenberuflich 25 Top-Qualifizierte Leute für den Bereich gefunden etc; Anfrage: Wir brauchen alles neu, wir wollen gleich auf das Ziel "gute Marktdurchdringung" setzen. Datenschutz ist uns, neben der Qualität der Pflegemitarbeiter ein wesentliches Kriterium. Sprich, perfekter Kunde für uns mit der Zielsetzung strategisch sicher.

Was umgesetzt wurde: "Standard-Setup" mit AD, Exchange, Branchensoftware, Anbindung nach Extern etc etc. Was man eben so braucht, passt und läuft.

Vermarktung, auch durch Coronabedingte Einflüsse kann sich sehen lassen. So dass die KK etc erstaunt war, dass Sie es so schnell und gut "in den Markt" geschafft haben.

Nun kamen die bereits zwei mal im Laufe der Zeit bei der Telekom zu Störungen, dass Emails schlicht zurückgewiesen wurden. Spamcheck usw, alles Fehlerfrei, hätte mich auch gewundert, warum es dann nicht ging..., nun, das hat mich gewundert.

Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.

Ich zitiere einmal:

Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar. Aus Sicherheitsgründen nehmen unsere Systeme von solchen IP Nummern erst nach Freischaltung E-Mails entgegen.

Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?

Danke vorab und Schönen Freitag...

Christian
certifiedit.net

Content-ID: 580162

Url: https://administrator.de/contentid/580162

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 18.06.2020 um 10:29:41 Uhr
Goto Top
Zitat von @certifiedit.net:

Also Schreiben an die Telekom, was zurück kam, ließ mich echt an deren Vernunft zweifeln.

Ich zitiere einmal:

Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar. Aus Sicherheitsgründen nehmen unsere Systeme von solchen IP Nummern erst nach Freischaltung E-Mails entgegen.

Ich würde denen mal schreiben, ob man denen ins Hirn geschissen hat.

Natürlich ist es ungewöhnlich, wenn von einer IP-Adresse sehr lange kein Mail kam und dann plötzlich mal wieder was kommt. Aber deswegen die Annahme/Zustellung abzulehnen, solange es nicht offensichtlich SPAM oder Malware ist, ist schon frech.

Jetzt die Frage, hatte das schonmal jemand hier?

Zum Glück nicht. Aber die würden von mir sehr deutliche Worte hören, wenn sie sich das trauen würden.

Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?

Frag doch einfach nach, was bei denen lang bedeutet? Für manche sind 0,68 Sekunden eine sehr lange Zeit.

lks
certifiedit.net
certifiedit.net 18.06.2020 um 10:32:04 Uhr
Goto Top
Ich würde denen mal schreiben, ob man denen ins Hirn geschissen hat.

So ungefähr war meine Reaktion auf die Aussage...bisher keine Reaktion mehr.
ziqz00ma
ziqz00ma 18.06.2020 aktualisiert um 10:51:14 Uhr
Goto Top
Zitat von @certifiedit.net:
Jetzt die Frage, hatte das schonmal jemand hier?
Ja.

In meinem Fall hatte ich einen alten Mailserver, den ich längere Zeit migrieren wollte. Der neue Server (mit neuer IP) lief lange Zeit (rund anderthalb Jahre) parallel nebenher, hat aber keine Mails versandt. Nachdem ich den Mailserver auf den neuen Server migriert habe, hat die Telekom mir Ärger gemacht. Zu dem Zeitpunkt gab es also seit mindestens 1,5 Jahre keinen Mailtraffic von meiner neuen IP.

Korrekt eingerichtetes SPF, DKIM, DMARC, einwandfreie Reputation, standardkonforme Abuse-/Postmaster-/Security-Kontakte, etc. pp. interessiert die Telekom alles nicht.

In meinem Fall haben sie gefordert, dass ich meinen Namen, Anschrift, etc öffentlich auf einer Webseite bereitstelle. Das sehe ich allerdings in Zeiten von DSGVO u.ä. überhaupt nicht ein.

Für den Moment akzeptiere ich, dass mein Server keine E-Mails an die Telekom verschicken kann. Evtl. werde ich in der Zukunft nochmal für 'nen Euro eine IP dazu kaufen und drauf spekulieren, dass diese keine "blanke" Reputation mitbringt.
117471
117471 18.06.2020 um 10:44:06 Uhr
Goto Top
Hallo,

frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.

Nicht auszudenken, was für Risiken die damit auftun.

Gruß,
Jörg

Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!
certifiedit.net
certifiedit.net 18.06.2020 aktualisiert um 11:03:51 Uhr
Goto Top
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!

Hihi, das wäre die Telekom...nein, danke. Als ISP sind die OK, aber sonst...

Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.

Spricht viel mehr dagegen als dafür. Zu dem, was erlaubt sich die Telekom überhaupt eine IP auf Frequenz überhaupt zu loggen?
Lochkartenstanzer
Lochkartenstanzer 18.06.2020 um 11:00:16 Uhr
Goto Top
Zitat von @117471:

Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!

Doch.

MITM und Kommunikationsprofil und Kotaktliste der Mailversenders beim ISP sind ei offensichtlichsten gefahren. Daneben gibt es noch viele andere.

Mag sein, daß man dem ISP vertraut, aber solche neuralgischen Punkte sind gerne das Angruffsziel von Hackern und Geheimdiensten jeglicher Couleur. Wenn man seinen eigenen MTA betreibt, besteht keine Notwendigkeit auf sowas zurückzugreifen.

lks
NordicMike
NordicMike 18.06.2020 um 11:01:32 Uhr
Goto Top
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.

Nicht nur die Veganer haben eine Evolution durchgemacht, wir im IT Sektor müssen es auch. Gegen die Telekom zu kämpfen ist ein Kampf gegen Windmühlen. Also dann lieber mitziehen.

Evolution = SMTP SSL, Smarthost, O365, VPN
Dani
Dani 18.06.2020 aktualisiert um 11:20:08 Uhr
Goto Top
Moin,
Jetzt die Frage, hatte das schonmal jemand hier? Ich mein bei Spam versteh ich das ja, aber was reitet die Telekom bei wenig Traffic die IP zu blockieren und was heisst lang?
In der Vergangenheit schon ein paar Mal. Da bleibt dir leider nichts anderes übrig, als dich jedes Mal an TOSA zu wenden. Es gibt auch andere Wege , aber dazu bist du nicht "groß" genug als IT-Systemhaus.

Achja, Microsoft macht es übrigens nichts anders. Da ist schon seit Jahren so und da wird alles gesperrt, was bei drei nicht auf den Bäumen ist. Das ist ein Thema, dass nur bei vermeidlichen Monopolen nutzbar ist...

Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.

frag' sie doch mal, warum die E-Mail von deiner Rauchmeldeanlage nicht zugestellt wurde und wie sie den Millionen(brand)schaden zu übernehmen gedenken.
Wenn das beschriebene Szenario zu treffen würde, hast du vermutlich die Auflagen der Versichung nicht erfüllt. Da ist E-Mail höchstens als Informationsmedium zugelassen. Da hast du eine BMA im Haus mit entsprechenden Vorgaben und Aufschaltung auf die zuständige Rettungs- und Feuerwehrleitstelle.


Gruß,
Dani
godlie
godlie 18.06.2020 um 11:15:00 Uhr
Goto Top
Zitat von @NordicMike:

Evolution = SMTP SSL, Smarthost, O365, VPN

O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
certifiedit.net
certifiedit.net 18.06.2020 um 11:18:47 Uhr
Goto Top
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.

Das ist für mich ein "Bruch", denn von Sender A zu "Endempfänger" B sitzt Server C, der Klartext sieht.
Looser27
Looser27 18.06.2020 um 11:22:59 Uhr
Goto Top
Hihi, das wäre die Telekom...nein, danke. Als ISP sind die OK, aber sonst...

Nicht mal als ISP sind die zu gebrauchen. In manchen Gebieten hast Du selbst als Gewerbekunde Ausfälle, die schon mal 4-8h dauern können.
Da nützt auch ein Servicelevel von 2h nichts, wenn die es trotzdem nicht auf die Kette bekommen.
Und entgangenen Gewinn gegen die Telekom geltend machen....viel Glück.

Btw.....für IP Telefonie sind die auch nicht zu gebrauchen.....so langsam frage ich mich, wofür die überhaupt noch zu gebrauchen sind.

Looser
Lochkartenstanzer
Lochkartenstanzer 18.06.2020 um 11:25:22 Uhr
Goto Top
Zitat von @Dani:

Nebenbei bricht das die TLS etc etc und: Will ich das , dann kann ich auch gleich direkt wieder zur Telekom, Mails hosten.
TLS wird sicherlich nicht "gebrochen". Es wird wie gewohnt eine Transportverschlüsselung aufgebaut. Nur neben nicht direkt zum E-Mail-Servers des Empfängers sondern zum Mail Backbone von T-Online.

D.h. Telekom/BND/NSA liest alles mit, was Du verschickst.

lks
Dani
Dani 18.06.2020 um 11:29:05 Uhr
Goto Top
Moin,
Das ist für mich ein "Bruch", denn von Sender A zu "Endempfänger" B sitzt Server C, der Klartext sieht.
eine Transportverschlüsslung nach RFC als "Bruch" anzusehen, hat schon was... In diesem Fall ist dir wohl nicht klar, für was diese geschaffen wurde und welcher Zweck damit verfolgt wird.

Was machst du, wenn der Empfänger als E-Mail Server Microsoft, Google, etc... oder sogar die Telekom nutzt? Dann hast du erneut einen mehrfachen "Bruch". Für die Leute mit sensiblen Informationen bleibt nur der Einsatz einer Ende-zu-Ende Verschlüsselung. Aber das weißt du sicher...


Gruß,
Dani
certifiedit.net
certifiedit.net 18.06.2020, aktualisiert am 01.10.2020 um 20:48:40 Uhr
Goto Top
Was machst du, wenn der Empfänger als E-Mail Server Microsoft, Google, etc... oder sogar die Telekom nutzt? Dann hast du erneut einen mehrfachen "Bruch". Für die Leute mit sensiblen Informationen bleibt nur der Einsatz einer Ende-zu-Ende Verschlüsselung. Aber das weißt du sicher...

find ich zwar nicht toll (das ist dir bekannt), da kann ich aber nichts machen. Ein Bruch ist das aber praktisch nicht. Was "nach" dem Mailserver kommt weiss ich schliesslich auch nicht.

Ist ungefähr so, wie div. KMU, die eine Fritzbox als Firewall haben...you see..

@oben
Nicht mal als ISP sind die zu gebrauchen. In manchen Gebieten hast Du selbst als Gewerbekunde Ausfälle, die schon mal 4-8h dauern können.

Selbst in den Gegenden ist die Telekom aber 'meist' um Welten besser als die Konkurrenz. Übrigens, wir leben in Deutschland. Ich kann mich im Prinzip aufhalten, wo ich will, egal ob in Spanien, Frankreich, Schweiz, Österreich, Estland, Lettland, Ungarn, Kroatien. Quasi immer hab ich besten Empfang (zugegeben: 1x Ausfall für 1/2h in Polen, Stau unter der Autobrücke...), quasi egal, wo man sich befindet. In Deutschland: 5km von einer 175.000 EW Stadt: Kein Empfang, Empfang, kein Empfang...
NordicMike
NordicMike 18.06.2020 um 11:40:36 Uhr
Goto Top
O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
Stimmt, ich mag es auch lieber on Premisses

Aber nicht jede Evolution geht ins Positive. Evolution heisst korrekt gesehen nur "anpassung".
certifiedit.net
certifiedit.net 18.06.2020 um 11:52:17 Uhr
Goto Top
Zitat von @NordicMike:

O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab
Stimmt, ich mag es auch lieber on Premisses

Aber nicht jede Evolution geht ins Positive. Evolution heisst korrekt gesehen nur "anpassung".

Evolution heisst de facto "entwicklung". Aber nicht jede Entwicklung geht in eine sinnvolle Richtung. Darum sterben div. Arten eben irgendwann wieder aus.
ziqz00ma
ziqz00ma 18.06.2020 um 12:05:11 Uhr
Goto Top
Zitat von @117471:
Übrigens: Smarthost des ISP nutzen. Es spricht nichts dagegen!

Doch:
  • Mitgefangen, mitgehangen. Beschädigen andere Kunden die Reputation deines ISP-Smarthosts, gilt das auch für deine ausgehenden Mails.
  • Verwendest du SPF? Falls ja, müsstest du die ausgehenden Mailserver-IPs deines ISPs für deine Domain whitelisten. Über diese ausgehenden Mailserver-IPs können aber auch alle anderen Kunden deines ISPs Mails versenden -- du schwächst also deine SPF-Policies.
ziqz00ma
ziqz00ma 18.06.2020 um 12:08:22 Uhr
Goto Top
Zitat von @NordicMike:
Das sperren von Port 25 ist den Spamern geschuldet. Man kann es also auch positiv sehen, wenn dagegen angekämpft wird.

Zumindest in meinem konkreten Fall handelt es sich um Hetzner-Rechenzentrums-IPs. Die zu blocken ist zur Spamabwehr sinnfrei, weil man zu leicht legitime Dienste erwischt.

Für "Residential Ranges" gebe ich dir recht.


Zitat von @NordicMike:
Evolution = SMTP SSL, Smarthost, O365, VPN

Sehe ich drastisch anders. SMTP als dezentrales Protokoll ist eine große Errungenschaft. Zentralisierung über einige wenige verbleibende Anbieter schadet.
NordicMike
NordicMike 18.06.2020 um 12:57:28 Uhr
Goto Top
Zumindest in meinem konkreten Fall handelt es sich um Hetzner-Rechenzentrums-IPs. Die zu blocken ...
Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.
Von der IP-Adresse X war für lange Zeit keine Aktivität feststellbar

Sprichst du von Mails, die von Hetzner an Telekom Kunden geblockt werden?
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem. Ich betreibe auch einen Exchange bei Hetzner, meine IP war noch nie von der Telekom geblockt. Ich kenne aber einige Kunden, dessen Port 25 abgehend auf ihrer DSL Leitung von der Telekom geblockt war.
ziqz00ma
ziqz00ma 18.06.2020 aktualisiert um 13:57:29 Uhr
Goto Top
Zitat von @NordicMike:
Wir sprechen doch von Mails, die von einer Telekom Leitung aus los geschickt werden.
Falsch.

Zitat von @NordicMike:
Sprichst du von Mails, die von Hetzner an Telekom Kunden geblockt werden?

Nein.

Zitat von @NordicMike:
Würde die Telekom diese blocken, hätte erst einmal jeder neue Mailserver ein Problem.

Korrekt. Exakt das ist das Problem.

Wobei Hetzner gekündigte IPs natürlich erneut vergibt. Wenn auf der jeweiligen IP vorher ein Mailserver lief, "kennt" die Telekom diesen natürlich noch vom Vorbesitzer. Entsprechend sind nicht alle "neuen" Hetzner-IPs betroffen, sondern nur solche, auf denen zuvor "seit längerem" kein Mailserver betrieben wurde.
Bosnigel
Bosnigel 18.06.2020 um 13:46:12 Uhr
Goto Top
Internet von der Terrorkom ist ok.
Aber Homepage und Mails immer bei anderen (natürlich eigene Domain).
Die Sparifankerl mach ich nicht mehr mit.
Dr.Bit
Dr.Bit 18.06.2020 um 13:57:39 Uhr
Goto Top
Zitat von @godlie:

Zitat von @NordicMike:

Evolution = SMTP SSL, Smarthost, O365, VPN

O365 als Evolution zu bezeichnen .. Darwin dreht sich grad im Grab

Aber echt!
Dr.Bit
Dr.Bit 18.06.2020 um 14:01:32 Uhr
Goto Top
Zitat von @certifiedit.net:

Darum sterben div. Arten eben irgendwann wieder aus.

Lieber heute als morgen.
Dr.Bit
Dr.Bit 18.06.2020 um 14:05:38 Uhr
Goto Top
Zitat von @Bosnigel:

Internet von der Terrorkom ist ok.
Aber Homepage und Mails immer bei anderen (natürlich eigene Domain).
Die Sparifankerl mach ich nicht mehr mit.

Hilft Dir aber auch nicht, wenn der ISP die Ports sperrt.