18
T-Online verweigert Mailannahme mit 554 - none bad reputation
Moin,
vorab kurz etwas zu mir....
Ich bilde mich seit Jahren in Eigenlehre in den Themen Linux und Mail aus, betreue auch jahrelang meine eigenen gehosteten (IONOS)Cloudserver, zugegebenermaßen unter Plesk-Verwaltung.
Der IST-Zustand:
Ich nutze einen Linuxserver, der hostname lautet in etwa hostname.meineip.plesk.page... Der PTS ist entsprechend darauf gesetzt. Auf dem Server laufen mehrere unabhängige Domains (domain1.de, domain2.eu, domain3.org), alle unter ihrem Mailserver mail.domain*.*. MXToolBox weist meine Konfiguration als komplett unauffällig aus, SPF/ DKIM/ DMARC sind vollständig aktiv
Nun habe ich eine t-online-Adresse angemailt und bekomme eine Ablehnung:
Auf Anfrage/ Bitte erhalte ich die Info:
Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dass der reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname des Systems sein muss. Zur Zeit sieht es so aus:
Der PTR-Record Ihrer IP-Adresse [xxx.xxx.xxx.xxx] enthält den reversen DNS-Hostnamen 'hostname.meineip.plesk.page'; das sieht nicht nach Ihrem dedizierten E-Mail System aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen nicht generischen Hostnamen (in einer Ihrer
Domains) wie etwa 'mail.<your_domain>' gesetzt wird.
Wie beschrieben, hoste ich (privat) verschiedene Domains. Wenn ich nun, wie angeraten, den PTR auf eine Domain (z. B. domain1.de) und nicht auf den übergeordneten hostnamen setze, taucht dieser ja im HELO aller versendenen Domain auf, was dementsprechend doch für eine schlechte Mailreputation sorgen würde - oder irre ich da? Die Telekom sagt dazu lediglich:
Hat jemand von Euch eine Idee/ Lösung?
Beste Grüsse aus dem Norden
Henry
vorab kurz etwas zu mir....
Ich bilde mich seit Jahren in Eigenlehre in den Themen Linux und Mail aus, betreue auch jahrelang meine eigenen gehosteten (IONOS)Cloudserver, zugegebenermaßen unter Plesk-Verwaltung.
Der IST-Zustand:
Ich nutze einen Linuxserver, der hostname lautet in etwa hostname.meineip.plesk.page... Der PTS ist entsprechend darauf gesetzt. Auf dem Server laufen mehrere unabhängige Domains (domain1.de, domain2.eu, domain3.org), alle unter ihrem Mailserver mail.domain*.*. MXToolBox weist meine Konfiguration als komplett unauffällig aus, SPF/ DKIM/ DMARC sind vollständig aktiv
Nun habe ich eine t-online-Adresse angemailt und bekomme eine Ablehnung:
554 IP=xxx.xxx.xxx.xxx - None/bad reputationAuf Anfrage/ Bitte erhalte ich die Info:
Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dass der reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname des Systems sein muss. Zur Zeit sieht es so aus:
Der PTR-Record Ihrer IP-Adresse [xxx.xxx.xxx.xxx] enthält den reversen DNS-Hostnamen 'hostname.meineip.plesk.page'; das sieht nicht nach Ihrem dedizierten E-Mail System aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen nicht generischen Hostnamen (in einer Ihrer
Domains) wie etwa 'mail.<your_domain>' gesetzt wird.
Wie beschrieben, hoste ich (privat) verschiedene Domains. Wenn ich nun, wie angeraten, den PTR auf eine Domain (z. B. domain1.de) und nicht auf den übergeordneten hostnamen setze, taucht dieser ja im HELO aller versendenen Domain auf, was dementsprechend doch für eine schlechte Mailreputation sorgen würde - oder irre ich da? Die Telekom sagt dazu lediglich:
"Falls ein Server tatsächlich den HELO-String mit einem Hostnamen vergleicht, dann handelt es sich dabei um einen Fehler.
Jedenfalls sehen wir keine technischen Gründe, weshalb Sie für Ihren eigenen Server keinen Hostnamen aus einer Ihrer eigenen Domains setzen könnten."
Jedenfalls sehen wir keine technischen Gründe, weshalb Sie für Ihren eigenen Server keinen Hostnamen aus einer Ihrer eigenen Domains setzen könnten."
Hat jemand von Euch eine Idee/ Lösung?
Beste Grüsse aus dem Norden
Henry
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671566
Url: https://administrator.de/forum/t-online-verweigert-mailannahme-mit-554-none-bad-reputation-671566.html
Ausgedruckt am: 26.03.2025 um 18:03 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Herzlich willkommen im Forum.
Stell einfach den PTR um auf eine Deiner Domains, z.B. MX.deine.domain.tld.
Alternativ kannst Du T-Online bitten, für Dich eine Ausnahme zu machen.
lks
PS: Du solltest Zitate besser formatieren: Formatierungen in den Beiträgen
Herzlich willkommen im Forum.
Stell einfach den PTR um auf eine Deiner Domains, z.B. MX.deine.domain.tld.
Alternativ kannst Du T-Online bitten, für Dich eine Ausnahme zu machen.
lks
PS: Du solltest Zitate besser formatieren: Formatierungen in den Beiträgen
Nur der EHLO und der PTR müssen übereinstimmen — aber nicht die Absender-Domain und EHLO/PTR.
Du kannst also mit beliebig vielen Domains versenden.
Du kannst also mit beliebig vielen Domains versenden.
1
Vielen Dank für dDeine schnelle Antwort!
Aber... gibt es dann nicht einen HELO/PTR-Mismatch, insbesondere bei Spamassassin und Gmail & Outlook und einen Minusfaktor bei SPF & Co.?
Momentan ist T-Online meines Empfindens nach wohl noch nicht so weit, als dass sie eine Ausnahme zulassen...
Aber... gibt es dann nicht einen HELO/PTR-Mismatch, insbesondere bei Spamassassin und Gmail & Outlook und einen Minusfaktor bei SPF & Co.?
Momentan ist T-Online meines Empfindens nach wohl noch nicht so weit, als dass sie eine Ausnahme zulassen...
Moin Lord,,dann probiere ich das gleich mal nächste Woche aus, vorher wirds aufgrund Aqwesenheit nix...
Ich melde dann mal nach!
VG
Ich melde dann mal nach!
VG
Ausnahmen bei T-Online als "Kleiner" zu erwirken, sind zum Scheitern verurteilt ....
Daher: so vorgehen, wie oben dargelegt, das läuft dann einwandfrei bei T-Online durch.
Daher: so vorgehen, wie oben dargelegt, das läuft dann einwandfrei bei T-Online durch.
Tja, so ganz einfach läuft das nicht bei T-Online. Ich konnte es dann doch in einem kleinen Zeitfenster umstellen. Nun verlangt die Teleom aber ein Impressum:
"Aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems muss für Betroffene die Domain und somit auch die Website des Betreibers mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar hervorgehen."
Für "http(s)://meinedomain.de" ist dies bisher noch nicht gegeben.
Eine Webweiterleitung oder ein Link von dort zu einer Website mit entsprechend direkter Kontaktmöglichkeit zur für den Versand von E-Mail von diesem System verantwortlichen Person wäre hierfür ausreichend, damit diese im Störungs- oder Missbrauchsfall /unmittelbar/ erreichbar wäre.
Ich kann nicht so viel essen, wie ich mich übergeben möchte....
"Aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems muss für Betroffene die Domain und somit auch die Website des Betreibers mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar hervorgehen."
Für "http(s)://meinedomain.de" ist dies bisher noch nicht gegeben.
Eine Webweiterleitung oder ein Link von dort zu einer Website mit entsprechend direkter Kontaktmöglichkeit zur für den Versand von E-Mail von diesem System verantwortlichen Person wäre hierfür ausreichend, damit diese im Störungs- oder Missbrauchsfall /unmittelbar/ erreichbar wäre.
Ich kann nicht so viel essen, wie ich mich übergeben möchte....
T-Online ist da sehr speziell.
Neue Mailserver werden von denen pauschal erstmal abgelehnt. Da muss man sich einmal über eine andere E-Mail-Adresse an die wenden und um die Freigabe der IP bitten.
Interessanterweise schreiben die davon hier nichts. Ich musste aber bisher für jede IP-Adresse eine Mail an tosa@rx.t-online.de schreiben.
Neue Mailserver werden von denen pauschal erstmal abgelehnt. Da muss man sich einmal über eine andere E-Mail-Adresse an die wenden und um die Freigabe der IP bitten.
Interessanterweise schreiben die davon hier nichts. Ich musste aber bisher für jede IP-Adresse eine Mail an tosa@rx.t-online.de schreiben.
1
Moin,
ist bekannt, lies Dir mal deren Voraussetzungen durch: postmaster.t-online.de/.
Sie verlangen kein Impressum, sondern eine schnelle Kontaktmöglichkeit. Das schreiben sie ja auch, eine Weiterleitung auf eine andere Domain mit geeigneter Kontaktmöglichkeit reicht aus.
Ist man mit eigenen Servern unterwegs, muss man sich eben um die Eigenheiten der großen Plattformen kümmern, oder alternativ das Thema Mail nicht selbst umsetzen.
Das ist oft frustrierend, aber nicht zu ändern.
Gruß
DivideByZero
ist bekannt, lies Dir mal deren Voraussetzungen durch: postmaster.t-online.de/.
Sie verlangen kein Impressum, sondern eine schnelle Kontaktmöglichkeit. Das schreiben sie ja auch, eine Weiterleitung auf eine andere Domain mit geeigneter Kontaktmöglichkeit reicht aus.
Ist man mit eigenen Servern unterwegs, muss man sich eben um die Eigenheiten der großen Plattformen kümmern, oder alternativ das Thema Mail nicht selbst umsetzen.
Das ist oft frustrierend, aber nicht zu ändern.
Gruß
DivideByZero
Interessanterweise schreiben die davon hier nichts. Ich musste aber bisher für jede IP-Adresse eine Mail an tosa@rx.t-online.de schreiben.
Stimmt, das ist uns auch schon mehrfach passiert. Umzüge von Servern, die IP-Adress-Wechsel bedingen, führen auch bei langjährig für Mail genutzten Domains bei T-Online zur Blockade.
Moin,
https://www.appmaildev.com/de/spf ist auch eine prima Möglichkeit der Diagnose.
Allgemein hilft hier DMARC. Damit schicken Dir die Provider freiwillig Mails mit mehr Informationen. Wenn auch verzögert um 1-2 Tage.
Stefan
https://www.appmaildev.com/de/spf ist auch eine prima Möglichkeit der Diagnose.
Allgemein hilft hier DMARC. Damit schicken Dir die Provider freiwillig Mails mit mehr Informationen. Wenn auch verzögert um 1-2 Tage.
Stefan
2
Moin,
Gruß,
Dani
Ich kann nicht so viel essen, wie ich mich übergeben möchte....
wer meint einen E-Mail-Server betreiben zu müssen, muss auch den Aufwand nicht scheuen. Das ist schließlich kein Selbstläufer. Warte mal ab, bis zu bei Microsoft mal als schwarzes Schaf markiert bist. Da ist das Vorgehen von T-Online dagegen ein Witz...Momentan ist T-Online meines Empfindens nach wohl noch nicht so weit, als dass sie eine Ausnahme zulassen...
machen wir auch nicht. Wenn du anfängst Ausnahmen zu machen, kommt der Nächste und will auch eine haben. Wobei hier in der Regel mit zwei Maßstäbe gemessen wird. Aber in die erste Klasse wirst du mit deinem Hobby Server niemals kommen.Gruß,
Dani
Moin,
ich hatte das gleiche Problem und konnte es lösen, indem ich meinen rdns auf meinen Hostnamen an die Domaine meines Webservers geändert habe und die IP mit einer Whitelist zb dnswl.org hinzugefügt habe. Danach funktionierte es. T-Online gleicht auch gerne Whitelists ab, vielleicht hilft das weiter.
Gruß,
Rick
ich hatte das gleiche Problem und konnte es lösen, indem ich meinen rdns auf meinen Hostnamen an die Domaine meines Webservers geändert habe und die IP mit einer Whitelist zb dnswl.org hinzugefügt habe. Danach funktionierte es. T-Online gleicht auch gerne Whitelists ab, vielleicht hilft das weiter.
Gruß,
Rick
1
Moin!
Vielen Dank erstmal für Eure Antworten, das Problem ist nun gelöst.
Aber vorab:
SPF, DKIM und DMARC hatte ich natürlich laufen, da gab es auch keine Probleme.
Und ja, der eigenhändige Betrieb eines Mailservers ist mit Aufwand verbunden, keine Frage. Und den scheue ich auch nicht und bislang hatte ich auch null Probleme. Weiterhin ging ich auch nicht davon aus, dass man für mich eine Ausnahme macht. Mein Hinweis auf meinen Brechreiz war die Kommunikation mit T-Online. Mitarbeiter, die den bisherigen Mailverlauf nicht gelesen haben und statt dessen Textbeausteine genutzt haben - das war mein Aufreger.
So, die "Lösung" war:
Nachdem ich rDNS umgebogen hatte, war man mit Verweis auf die FCrDNS, EU-Richtlinie 2000/31/EG Artikel 5 nun der Meinung, ich müsse eine Kontaktmöglichkeit bereitstellen. Die EU-Richtlinie betrifft mich aber als Privatbetreiber nicht, bei mir ist nix gewerblich. Das habe ich dann noch mal geschildert und dann wurde ich auch freigeschaltet. Oder ich war einfach zu nervig ;)
Vielen Dank für Eure Beteiligung!
Beste Grüße
Henry
Vielen Dank erstmal für Eure Antworten, das Problem ist nun gelöst.
Aber vorab:
SPF, DKIM und DMARC hatte ich natürlich laufen, da gab es auch keine Probleme.
Und ja, der eigenhändige Betrieb eines Mailservers ist mit Aufwand verbunden, keine Frage. Und den scheue ich auch nicht und bislang hatte ich auch null Probleme. Weiterhin ging ich auch nicht davon aus, dass man für mich eine Ausnahme macht. Mein Hinweis auf meinen Brechreiz war die Kommunikation mit T-Online. Mitarbeiter, die den bisherigen Mailverlauf nicht gelesen haben und statt dessen Textbeausteine genutzt haben - das war mein Aufreger.
So, die "Lösung" war:
Nachdem ich rDNS umgebogen hatte, war man mit Verweis auf die FCrDNS, EU-Richtlinie 2000/31/EG Artikel 5 nun der Meinung, ich müsse eine Kontaktmöglichkeit bereitstellen. Die EU-Richtlinie betrifft mich aber als Privatbetreiber nicht, bei mir ist nix gewerblich. Das habe ich dann noch mal geschildert und dann wurde ich auch freigeschaltet. Oder ich war einfach zu nervig ;)
Vielen Dank für Eure Beteiligung!
Beste Grüße
Henry
Danke für das Feedback und gut zu wissen, dass reine Privatleute da doch ausgenommen werden können.
Hallo,
kurzes Update hier.
Ein Kunde von hat gerade vermutlich das gleiche Problem.
Hier wird ein Postfix-Server für ausgehende Mails von deren Exchange-Server verwendet.
Das rDNS ist korrekt, aber es wurde eine Domäne verwendet die keine Homepage hat.
Hier wurde nun eine Webseite mit Weiterleitung eingerichtet.
Danach erhielt man diese Fehlermeldung.
554 IP=159.69.xxx.xxx - Dialup/transient IP not allowed. Use a mailgateway or contact toda@rx.t-online.de if obsolete
Die IPv4 ist eine Cloud-IP von Hetzner. Also definitiv keine aktuelle Dialup-IP.
Aufgrund der Knappheit an IPv4s kann dies früher durchaus mal der Fall gewesen sein.
Ich habe T-Online nun eine Mail an diese Adresse geschickt.
Mal schauen was weiter passiert.
Stefan
kurzes Update hier.
Ein Kunde von hat gerade vermutlich das gleiche Problem.
Hier wird ein Postfix-Server für ausgehende Mails von deren Exchange-Server verwendet.
Das rDNS ist korrekt, aber es wurde eine Domäne verwendet die keine Homepage hat.
Hier wurde nun eine Webseite mit Weiterleitung eingerichtet.
Danach erhielt man diese Fehlermeldung.
554 IP=159.69.xxx.xxx - Dialup/transient IP not allowed. Use a mailgateway or contact toda@rx.t-online.de if obsolete
Die IPv4 ist eine Cloud-IP von Hetzner. Also definitiv keine aktuelle Dialup-IP.
Aufgrund der Knappheit an IPv4s kann dies früher durchaus mal der Fall gewesen sein.
Ich habe T-Online nun eine Mail an diese Adresse geschickt.
Mal schauen was weiter passiert.
Stefan
Moin,
T-Online ist echt spannend ... ich drücke Dir die Daumen
T-Online ist echt spannend ... ich drücke Dir die Daumen
Hier die Antwort nur 3 Stunden später. Mit einem Name in der Signatur. Also vermutlich nicht automatisch erstellt.
Wir werden veranlassen, dass die Reputation dieser IP-Adresse bei unserem System resettet wird. Bitte berücksichtigen Sie, dass es bis zu
24 Stunden dauern kann, bis die Änderung wirksam wird, erfahrungsgemäß dürfte es allerdings in ein bis zwei Stunden erledigt sein.
Ein Feedback vom Kunden habe ich noch nicht.
Stefan
Wir werden veranlassen, dass die Reputation dieser IP-Adresse bei unserem System resettet wird. Bitte berücksichtigen Sie, dass es bis zu
24 Stunden dauern kann, bis die Änderung wirksam wird, erfahrungsgemäß dürfte es allerdings in ein bis zwei Stunden erledigt sein.
Ein Feedback vom Kunden habe ich noch nicht.
Stefan
Moin,
meiner Erfahrung nach sitzen da Menschen, und durchaus welche, die wissen, wovon sie reden
meiner Erfahrung nach sitzen da Menschen, und durchaus welche, die wissen, wovon sie reden
