11
T-Online verweigert Mailannahme mit 554 - none bad reputation
Moin,
vorab kurz etwas zu mir....
Ich bilde mich seit Jahren in Eigenlehre in den Themen Linux und Mail aus, betreue auch jahrelang meine eigenen gehosteten (IONOS)Cloudserver, zugegebenermaßen unter Plesk-Verwaltung.
Der IST-Zustand:
Ich nutze einen Linuxserver, der hostname lautet in etwa hostname.meineip.plesk.page... Der PTS ist entsprechend darauf gesetzt. Auf dem Server laufen mehrere unabhängige Domains (domain1.de, domain2.eu, domain3.org), alle unter ihrem Mailserver mail.domain*.*. MXToolBox weist meine Konfiguration als komplett unauffällig aus, SPF/ DKIM/ DMARC sind vollständig aktiv
Nun habe ich eine t-online-Adresse angemailt und bekomme eine Ablehnung:
Auf Anfrage/ Bitte erhalte ich die Info:
Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dass der reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname des Systems sein muss. Zur Zeit sieht es so aus:
Der PTR-Record Ihrer IP-Adresse [xxx.xxx.xxx.xxx] enthält den reversen DNS-Hostnamen 'hostname.meineip.plesk.page'; das sieht nicht nach Ihrem dedizierten E-Mail System aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen nicht generischen Hostnamen (in einer Ihrer
Domains) wie etwa 'mail.<your_domain>' gesetzt wird.
Wie beschrieben, hoste ich (privat) verschiedene Domains. Wenn ich nun, wie angeraten, den PTR auf eine Domain (z. B. domain1.de) und nicht auf den übergeordneten hostnamen setze, taucht dieser ja im HELO aller versendenen Domain auf, was dementsprechend doch für eine schlechte Mailreputation sorgen würde - oder irre ich da? Die Telekom sagt dazu lediglich:
Hat jemand von Euch eine Idee/ Lösung?
Beste Grüsse aus dem Norden
Henry
vorab kurz etwas zu mir....
Ich bilde mich seit Jahren in Eigenlehre in den Themen Linux und Mail aus, betreue auch jahrelang meine eigenen gehosteten (IONOS)Cloudserver, zugegebenermaßen unter Plesk-Verwaltung.
Der IST-Zustand:
Ich nutze einen Linuxserver, der hostname lautet in etwa hostname.meineip.plesk.page... Der PTS ist entsprechend darauf gesetzt. Auf dem Server laufen mehrere unabhängige Domains (domain1.de, domain2.eu, domain3.org), alle unter ihrem Mailserver mail.domain*.*. MXToolBox weist meine Konfiguration als komplett unauffällig aus, SPF/ DKIM/ DMARC sind vollständig aktiv
Nun habe ich eine t-online-Adresse angemailt und bekomme eine Ablehnung:
554 IP=xxx.xxx.xxx.xxx - None/bad reputationAuf Anfrage/ Bitte erhalte ich die Info:
Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dass der reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname des Systems sein muss. Zur Zeit sieht es so aus:
Der PTR-Record Ihrer IP-Adresse [xxx.xxx.xxx.xxx] enthält den reversen DNS-Hostnamen 'hostname.meineip.plesk.page'; das sieht nicht nach Ihrem dedizierten E-Mail System aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen nicht generischen Hostnamen (in einer Ihrer
Domains) wie etwa 'mail.<your_domain>' gesetzt wird.
Wie beschrieben, hoste ich (privat) verschiedene Domains. Wenn ich nun, wie angeraten, den PTR auf eine Domain (z. B. domain1.de) und nicht auf den übergeordneten hostnamen setze, taucht dieser ja im HELO aller versendenen Domain auf, was dementsprechend doch für eine schlechte Mailreputation sorgen würde - oder irre ich da? Die Telekom sagt dazu lediglich:
"Falls ein Server tatsächlich den HELO-String mit einem Hostnamen vergleicht, dann handelt es sich dabei um einen Fehler.
Jedenfalls sehen wir keine technischen Gründe, weshalb Sie für Ihren eigenen Server keinen Hostnamen aus einer Ihrer eigenen Domains setzen könnten."
Jedenfalls sehen wir keine technischen Gründe, weshalb Sie für Ihren eigenen Server keinen Hostnamen aus einer Ihrer eigenen Domains setzen könnten."
Hat jemand von Euch eine Idee/ Lösung?
Beste Grüsse aus dem Norden
Henry
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671566
Url: https://administrator.de/forum/t-online-verweigert-mailannahme-mit-554-none-bad-reputation-671566.html
Ausgedruckt am: 23.02.2025 um 01:02 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Herzlich willkommen im Forum.
Stell einfach den PTR um auf eine Deiner Domains, z.B. MX.deine.domain.tld.
Alternativ kannst Du T-Online bitten, für Dich eine Ausnahme zu machen.
lks
PS: Du solltest Zitate besser formatieren: Formatierungen in den Beiträgen
Herzlich willkommen im Forum.
Stell einfach den PTR um auf eine Deiner Domains, z.B. MX.deine.domain.tld.
Alternativ kannst Du T-Online bitten, für Dich eine Ausnahme zu machen.
lks
PS: Du solltest Zitate besser formatieren: Formatierungen in den Beiträgen
Nur der EHLO und der PTR müssen übereinstimmen — aber nicht die Absender-Domain und EHLO/PTR.
Du kannst also mit beliebig vielen Domains versenden.
Du kannst also mit beliebig vielen Domains versenden.
1
Vielen Dank für dDeine schnelle Antwort!
Aber... gibt es dann nicht einen HELO/PTR-Mismatch, insbesondere bei Spamassassin und Gmail & Outlook und einen Minusfaktor bei SPF & Co.?
Momentan ist T-Online meines Empfindens nach wohl noch nicht so weit, als dass sie eine Ausnahme zulassen...
Aber... gibt es dann nicht einen HELO/PTR-Mismatch, insbesondere bei Spamassassin und Gmail & Outlook und einen Minusfaktor bei SPF & Co.?
Momentan ist T-Online meines Empfindens nach wohl noch nicht so weit, als dass sie eine Ausnahme zulassen...
Moin Lord,,dann probiere ich das gleich mal nächste Woche aus, vorher wirds aufgrund Aqwesenheit nix...
Ich melde dann mal nach!
VG
Ich melde dann mal nach!
VG
Ausnahmen bei T-Online als "Kleiner" zu erwirken, sind zum Scheitern verurteilt ....
Daher: so vorgehen, wie oben dargelegt, das läuft dann einwandfrei bei T-Online durch.
Daher: so vorgehen, wie oben dargelegt, das läuft dann einwandfrei bei T-Online durch.
Tja, so ganz einfach läuft das nicht bei T-Online. Ich konnte es dann doch in einem kleinen Zeitfenster umstellen. Nun verlangt die Teleom aber ein Impressum:
"Aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems muss für Betroffene die Domain und somit auch die Website des Betreibers mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar hervorgehen."
Für "http(s)://meinedomain.de" ist dies bisher noch nicht gegeben.
Eine Webweiterleitung oder ein Link von dort zu einer Website mit entsprechend direkter Kontaktmöglichkeit zur für den Versand von E-Mail von diesem System verantwortlichen Person wäre hierfür ausreichend, damit diese im Störungs- oder Missbrauchsfall /unmittelbar/ erreichbar wäre.
Ich kann nicht so viel essen, wie ich mich übergeben möchte....
"Aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems muss für Betroffene die Domain und somit auch die Website des Betreibers mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar hervorgehen."
Für "http(s)://meinedomain.de" ist dies bisher noch nicht gegeben.
Eine Webweiterleitung oder ein Link von dort zu einer Website mit entsprechend direkter Kontaktmöglichkeit zur für den Versand von E-Mail von diesem System verantwortlichen Person wäre hierfür ausreichend, damit diese im Störungs- oder Missbrauchsfall /unmittelbar/ erreichbar wäre.
Ich kann nicht so viel essen, wie ich mich übergeben möchte....
T-Online ist da sehr speziell.
Neue Mailserver werden von denen pauschal erstmal abgelehnt. Da muss man sich einmal über eine andere E-Mail-Adresse an die wenden und um die Freigabe der IP bitten.
Interessanterweise schreiben die davon hier nichts. Ich musste aber bisher für jede IP-Adresse eine Mail an tosa@rx.t-online.de schreiben.
Neue Mailserver werden von denen pauschal erstmal abgelehnt. Da muss man sich einmal über eine andere E-Mail-Adresse an die wenden und um die Freigabe der IP bitten.
Interessanterweise schreiben die davon hier nichts. Ich musste aber bisher für jede IP-Adresse eine Mail an tosa@rx.t-online.de schreiben.
1
Moin,
ist bekannt, lies Dir mal deren Voraussetzungen durch: postmaster.t-online.de/.
Sie verlangen kein Impressum, sondern eine schnelle Kontaktmöglichkeit. Das schreiben sie ja auch, eine Weiterleitung auf eine andere Domain mit geeigneter Kontaktmöglichkeit reicht aus.
Ist man mit eigenen Servern unterwegs, muss man sich eben um die Eigenheiten der großen Plattformen kümmern, oder alternativ das Thema Mail nicht selbst umsetzen.
Das ist oft frustrierend, aber nicht zu ändern.
Gruß
DivideByZero
ist bekannt, lies Dir mal deren Voraussetzungen durch: postmaster.t-online.de/.
Sie verlangen kein Impressum, sondern eine schnelle Kontaktmöglichkeit. Das schreiben sie ja auch, eine Weiterleitung auf eine andere Domain mit geeigneter Kontaktmöglichkeit reicht aus.
Ist man mit eigenen Servern unterwegs, muss man sich eben um die Eigenheiten der großen Plattformen kümmern, oder alternativ das Thema Mail nicht selbst umsetzen.
Das ist oft frustrierend, aber nicht zu ändern.
Gruß
DivideByZero
Interessanterweise schreiben die davon hier nichts. Ich musste aber bisher für jede IP-Adresse eine Mail an tosa@rx.t-online.de schreiben.
Stimmt, das ist uns auch schon mehrfach passiert. Umzüge von Servern, die IP-Adress-Wechsel bedingen, führen auch bei langjährig für Mail genutzten Domains bei T-Online zur Blockade.
Moin,
https://www.appmaildev.com/de/spf ist auch eine prima Möglichkeit der Diagnose.
Allgemein hilft hier DMARC. Damit schicken Dir die Provider freiwillig Mails mit mehr Informationen. Wenn auch verzögert um 1-2 Tage.
Stefan
https://www.appmaildev.com/de/spf ist auch eine prima Möglichkeit der Diagnose.
Allgemein hilft hier DMARC. Damit schicken Dir die Provider freiwillig Mails mit mehr Informationen. Wenn auch verzögert um 1-2 Tage.
Stefan
2
Moin,
Gruß,
Dani
Ich kann nicht so viel essen, wie ich mich übergeben möchte....
wer meint einen E-Mail-Server betreiben zu müssen, muss auch den Aufwand nicht scheuen. Das ist schließlich kein Selbstläufer. Warte mal ab, bis zu bei Microsoft mal als schwarzes Schaf markiert bist. Da ist das Vorgehen von T-Online dagegen ein Witz...Momentan ist T-Online meines Empfindens nach wohl noch nicht so weit, als dass sie eine Ausnahme zulassen...
machen wir auch nicht. Wenn du anfängst Ausnahmen zu machen, kommt der Nächste und will auch eine haben. Wobei hier in der Regel mit zwei Maßstäbe gemessen wird. Aber in die erste Klasse wirst du mit deinem Hobby Server niemals kommen.Gruß,
Dani
