Menü
IP-Adressen mit Vergangenheit
E-Mail an T-Online
Wenn Sie auch kürzlich einen Webserver umgezogen haben und dabei eine neue IP von Ihrem Provider zugewiesen bekommen haben, sollten Sie testen, ob Sie noch E-Mails an T-Online-Adressen versenden können. Falls nicht, erfahren Sie hier, wie man eine bei T-Online gesperrte IP-Adresse wieder freibekommen kann.
28.12.2020
Zur Vorgeschichte: Für diverse Kundenprojekte betreibe ich v-Server eines große Hostinganbieters. Da die Hardwareausstattung eines Servers nicht mehr akzeptabel war und auch nicht upgegradet werden konnte, stand also ein Umzug auf einen neuen leistungsfähigeren v-Server an.
Dank entsprechender Tools - hier das Migrationstool von PLESK - ist ein Serverumzug kein Problem mehr, auch wenn man einige Einstellungen noch von Hand vornehmen muss - wie etwa die DNS-Konfiguration oder die Konfiguration des Mailservers.
Nach dem Umzug wurden selbstverständlich alle Domains geprüft, auch ob der E-Mail-Versand funktioniert - so weit, so gut.

Keine E-Mails mehr an T-Online

Doch dann beschwerte sich ein Kunde vollkommen zu Recht, dass er keine E-Mails mehr an T-Online versenden könne. Eine Überprüfung der Mail-Logs und der Antwort des T-Online-Mailservers ergab Folgendes:


This is the mail system at host [SERVERNAME].

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

 
Auszug der Antwort des Supports.


Dec  8 15:53:52 SERVERNAME postfix/smtp[5880]: B1B141406: host mx03.t-online.de[194.25.134.73] refused to talk to me: 554 IP=SERVERIP - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL) 
Auszug aus den Logs des Mailservers.
Andere Free-Mail-Dienste und E-Mail-Server verarbeiteten die E-Mails problemlos, nur T-Online verweigerte die Annahme. Also bin ich der Aufforderung des Logeintrags gefolgt und habe per E-Mail an tosa@rx.t-online-de nachgefragt, wo denn das Problem liegen könnte.
Die Antwort der T-Online enthielt im Wesentlichen nur einen Hinweis auf die Postmaster-FAQ, speziell Abschnitt 4.1. Dort sind die nachfolgend beschriebenen Anforderungen aufgelistet, auf die ich näher eingehe:

Korrekte DNS-Konfiguration

Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS) in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört. Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)
Der FQDN ist der Fully Qualified Domain Name der hier natürlich per A-Record definiert war. Der Reverse-DNS-Eintrag ordnet einer IP-Adresse genau eine Domain zu - auch diese Anforderung war erfüllt.
Weitere Informationen findet man in der RFC 1912.

Aktueller und vollständiger WHOIS-Eintrag

...
Die WHOIS-Information zur IP-Adresse muss zureichend sein. Insbesondere muss sie eine E-Mail-Adresse als Abuse-Kontakt des Betreibers enthalten. (Ersatzweise eine E-Mail-Adresse des Providers, wenn die jeweilige IP-Adresse nicht an den Betreiber des Mailservers delegiert ist.)
...
Damit einer Domain/IP-Kombination auch eine reale Identität zugeordnet werden kann, müssen nachvollziehbare Kontaktdaten beim Registrar der Domain hinterlegt sein, insbesondere ein Abuse-Kontakt. Auch diese Informationen haben sich seit Jahren nicht geändert.
Mit Hilfe des WHOIS-Diensts können diese Informationen für jede Domain abgerufen werden, wenn auch seit Einführung der DSGVO nur noch stark eingeschränkt.

Erneuter Anlauf...

Alle vorangehenden Anforderungen an einen Mailserver sind absolut nachvollziehbar und sind auch über gängige Tools automatisch prüfbar. Womit ich nicht gerechnet hatte, war folgender Punkt der Antwort-E-Mail nach meiner erneuten Supportanfrage auf den ich explizit hingewiesen wurde:
"!!-->> ....sicherzustellen, dass die Domain zu einer Website
führt, die eine Anbieterkennzeichnung mit sämtlichen Kontaktdaten
beinhaltet...." <<--!!
Für "stefanblaimer.de" ist dies bisher leider noch nicht gegeben.

Kein E-Mail-Versand ohne vollständige Website?

Der Originaltext in den Postmaster-FAQ erweckt jedoch den Eindruck, dass die geforderte Website optional ist:
Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seine Nutzung als Mailserver für Außenstehende erkennbar ist (z. B. mail.example.com), und sicherzustellen, dass die Domain zu einer Website führt, die eine Anbieterkennzeichnung mit sämtlichen Kontaktdaten beinhaltet.
Es handelt sich nach meiner Interpretation um eine Empfehlung! Allerdings bestand der T-Online-Support darauf, dass mit der Domain des Mailservers eine Website verknüpft sein muss, die eben eine Anbieterkennzeichung inkl. Kontaktdaten bereitstellt.
Auf meine gegenüber T-Online geäußerte Vermutung, dass sich die IP auf einer internen Blacklist befinden könnte, wurde nicht eingegangen. Auf den im Netz zugänglichen Blacklists war die IP bei meiner Überprüfung nicht verzeichnet.
Und so habe ich eine Website mit vollständiger Anbieterkennung aufgesetzt: diesen Blog!
Als ich mich dann erneut an den T-Online-Support mit Bitte um Lösung des Problems wandte, kam folgende dürre Antwort:
...
Wir werden veranlassen, dass die Reputation dieser IP-Adresse in unseren Systemen resettet wird.
...
Also war die neu vergebene IP vermutlich doch auf einer internen Blacklist von T-Online und konnte faktisch nur durch die Installation einer Website von eben jener wieder gelöscht werden. Ein enormer Aufwand, vor allem wenn der neue Eigentümer der IP über die Domain leicht zu ermitteln gewesen wäre.

Fazit

Sollten Sie ihre eigene oder mehrere Domains auf einem Server mit eigener IP hosten, müssen Sie damit rechnen, dass E-Mail-Anbieter ohne Angaben von Gründen die Entgegennahme von E-Mails blockieren.
Leider kann man als Kunde der Hosting-Anbieter nicht abschätzen, welche IP-Adresse man zugewiesen bekommt und welche Vorgeschichte diese IP-Adresse hat. Da IP-v4-Adressen knapp sind, werden diese laufend wiederverwendet. Es kann also gut sein, dass der Vorbesitzer dieser IP aktiv eine Spamschleuder betrieben hat oder sein ungepatchtes bzw. falsch konfiguriertes System von Dritten zu diesem Zweck übernommen wurde.
Ist man dann der neue Besitzer dieser "Gebraucht-IP", bekommt man kostenlos deren hässliche Vergangenheit gratis mitgeliefert.
Der in diesem Fall betriebene Aufwand für die Wiederherstellung der Reputation der IP ist allerdings aus meiner Sicht beachtlich. Würde man den Maßstab an alle gehosteten Domains, mit denen ein Mailserver betrieben wird, anlegen, würde kaum mehr eine E-Mail zugestellt.
Vielleicht wäre es besser, wenn eine E-Mail wie eine SMS Geld kosten würde - Millionen Spam-E-Mails zu je 25 Cent würden jeden Spammer ruinieren. Aber das ist im globalen Internet natürlich nur ein naiver Wunsch.
28.12.2020

Informationen über Cookies dieser Website

Hier finden Sie alle Informationen über alle Cookies, die Abhängig von Ihrer Auswahl gesetzt werden können: [Details]