Mir sind die Tage gleich zwei Fälle untergekommen, wo die Deutsche Telekom keine Mails bei T-Online annimmt. In beiden Fällen scheint die Telekom neue Vorschriften anzuwenden und verlangt, dass zur IP-Adresse des anliefernden Systems auch die Website des Betreibers mit Kontaktmöglichkeit existieren und einfach recherchierbar sein müsse.
Anzeige
Fall 1: T-Online verweigert Mail-Annahme
Der erste Fall im Hinblick auf "T-Online verweigert Mail-Annahme" ist mir bei administrator.de im Thread T-Online verweigert Mailannahme mit 554 – none bad reputation untergekommen. Der Betroffene betreibt einen Linux-Server (IONOS Cloud-Server unter Plesk-Verwaltung). Laut Beschreibung sind MXToolBox in der Konfiguration komplett und SPF/ DKIM/ DMARC vollständig aktiv. Beim Versuch, E-Mails zu T-Online-Adressen zu senden, wird deren Annahme mit folgender Fehlermeldung abgelehnt.
554 IP=xxx.xxx.xxx.xxx – None/bad reputation
Dem Betroffenen wurde auf Anfrage von T-Online mitgeteilt, dass der PTR-Record (rDNS) für die IP-Adresse durch den Provider auf einen Hostnamen einer der benutzte Domains zu ändern.
Als ich diesen Post erstmals gesehen habe, war das Ganze noch frisch und ohne Lösung. Nun lese ich zum 22. Februar 2025 eine Ergänzung des Betroffenen, die besagt, dass die Telekom ein Impressum verlangt.
Anzeige
Obiger Screenshot zeigt die Antwort der Telekom mit der Forderung, dass aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems für Betroffene die Domain und somit auch die Website des Betreibers hervorgehen und mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar sein muss.
Fall 2: T-Online verweigert Mail-Annahme
Blog-Leser Dominik H. ist als IT-Dienstleister für Kunden unterwegs. Nun ist er bei einem Kunden auf ein spezielles Problem gestoßen. Dieser Kunde hat in einem Rechenzentrum einen virtuellen Server als VM angemietet und eine Domain zugeordnet. Diese Domain wird nur für den Mailversand genutzt, und für nichts weiter, schreibt der Leser.
Offenbar ist die betreffende VM erst kürzlich auf den neuen Server umgezogen. Nun kann der Kunde seit der Migration auf den neuen Server keine Mails mehr an T-Online-Kunden schicken.
Der Blog-Leser hat dann Kontakt zu T-Online aufgenommen und nachgefragt, was das Problem sein können. Dabei hat er von T-Online die Information erhalten, dass aus dem Hostnamen (FQDN) zur IP-Adresse des anliefernden Systems hervorgehen und für Betroffene die Domain und somit auch die Website des Betreibers mit unmittelbarer Kontaktmöglichkeit einfach recherchierbar und nachvollziehbar sein muss.
Die Telekom verweist in ihrer Antwort (siehe obiger Screenshot) auf den Abschnitt 4.1 ihrer FAQ lautet, die sich auf die RFC 1912 (FCrDNS) und die EU-Richtlinie 2000/31/EG Artikel 5 bezieht. Der Leser schrieb, dass das bei seinem Kunden und der URL noch nicht der Fall sei.
Weiterhin merkt der Leser an, dass er sich die besagten Webseiten durchgelesen habe, aber keinen Hinweis auf Pflicht einer Homepage mit Kontaktdaten habe finden können. Der Schluss des Betroffenen: "Kurz gesagt, T-Online weigert sich die IP zum Versand von Mails an T-Online Kunden freizuschalten."
Die Domain sei laut www.mail-tester.com (10/10 Punkten) und MXTools komplett eingerichtet und weise keine Fehler auf. Alles Wichtige sei vorhanden. Noch jemand aus der Leserschaft mit ähnlichen Erfahrungen? Ist die Anforderung der Telekom neu?
Anzeige
Das ist bei der Telekom schon lange so. Größer Aufgepoppt ist das Ganz als IONOS seine Smarthost Funktion Anfang letzten Jahres eingestellt hat und viele auf Senden per DNS gewechselt sind statt einen anderen Smarthost zu nutzen.
Korrekte Einstellungen und dann Mail an die von T-Online genannte Adresse und man ist innerhalb von Minuten freigeschaltet mit seinem Server bei T-Online. Darf halt keine dynamische IP sein die man hat. Aber das sollte selbstverständlich sein!
Übrigens kann man sich bei IONOS auf Antrag vom Support wieder freischalten lassen – muss aber alle Domains und die verwendeten Sendeadresse angeben. Ist also nichts für große Installationen.
Das ist so nicht richtig. Die Telekom verweigert hier seit über einem Jahr die Freischaltung. Gefordert werden ein Gewerbe und ladungsfähige Anschrift als öffentliches Impressum auf einer Webseite. Nicht Mal die Intervention über meine Firmenadresse hat geholfen.
Ich bin als langjähriger Kunde der Telekom wirklich freundlich gesonnen, aber was das Team um die Mailserver da treibt ist eine bodenlose Frechheit.
Das Spiel hatte ich vor Jahren ebenfalls mal mit der Telekom. Das hat einen recht kafkaesken Schriftverkehr produziert, den ich dann am Ende in der Art kommentierte:
Dann lasst es halt, es ist ja nicht mein Server, der nicht kommunizieren will, sondern eurer und somit sind eure Kunden die geschädigten. Müsst ihr halt wissen.
Lustigerweise haben sie ihn danach freigeschaltet, dabei war es mir an dem Punkt wirklich längst egal.
Die Anforderung der Telekom ist schlicht unverschämt, da
1. für private Homepages keine Impressumspflicht besteht
2. es auch reine Maildomains ohne Homepage gibt.
Diverse Hoster bieten sogar reine Emailpakete ohne Homepage an.
Es kann nicht sein, das man, damit man überhaupt Mails an eine bestimmte Adresse versenden kann, ein Homepage, die sonst keinerlei Zweck hat, anlegen muß.
Wenn Du aber einen eigenen Mailserver betreibst bist Du nicht mehr privat. Du bist im juristischen Sinne öffentlich (mit all der Verantwortung).
Dein Vergleich mit anderen Hostern, hinkt. Denn diese sperren Dich umgehend solltest Du Schmus über deren Server betreiben (und können Dich zivilrechtlich haftbar machen, z.b. für entstandene Schäden, Entsperrung etc.).
Was die Telekomiker sich da aus dem Arsch ziehen ist weder nachvollziehbar noch verhältnismäßig. Pech für deren Kunden, die dann von mir eben keine Mails empfangen können. Ich werde definitiv die Regeln der Telekom nicht befolgen. Wo kämen wir hin.
BTW wieso sollte ein privater Mailserver nicht privat sein? Ein Mailserver, der von einer natürlichen Person betrieben wird ist in jedem Falle privat.
> wieso sollte ein privater Mailserver nicht privat sein?
Weil Du damit öffentlich wirst und am öffentlichen Internet teilnimmst. Ist es so schwer zu verstehen?
Wenn Du Dich in Deiner Privatheit nackig auf die Strasse stellst, dann wirst Du auch ganz schnell "aus der Öffentlichkeit" wieder entfernt.
Das Internet ist kein rechtsfreier Raum. Freiheit kommt immer mit Verantwortung. Von letzterer scheinst Du offensichtlich nicht viel zu haben.
Lass mal raten, Du bist auch der erste, der sich über Spam aufregt?
Wo steht das, welche gesetzlichen Regelungen sind das die einen privaten Mailserver quasi öffentlich machen?
Nochmals, ein Mailserver ist nicht privat! Qua Definiton und Aufgabe eines Mailservers.
Schau bitte im TKG nach.
Ferner EU-Richtlinie 2000/31/EG Artikel 5
Allgemeine Informationspflichten
(1) Zusätzlich zu den sonstigen Informationsanforderungen nach dem Gemeinschaftsrecht stellen die Mitgliedstaaten sicher, daß der Diensteanbieter den Nutzern des Dienstes und den zuständigen Behörden zumindest die nachstehend aufgeführten Informationen leicht, unmittelbar und ständig verfügbar macht:
a) den Namen des Diensteanbieters;
b) die geographische Anschrift, unter der der Diensteanbieter niedergelassen ist;
c) Angaben, die es ermöglichen, schnell mit dem Diensteanbieter Kontakt aufzunehmen und unmittelbar und effizient mit ihm zu kommunizieren, einschließlich seiner Adresse der elektronischen Post;
d) wenn der Diensteanbieter in ein Handelsregister oder ein vergleichbares öffentliches Register eingetragen ist, das Handelsregister, in das der Diensteanbieter eingetragen ist, und seine Handelsregisternummer oder eine gleichwertige in diesem Register verwendete Kennung;
e) soweit für die Tätigkeit eine Zulassung erforderlich ist, die Angaben zur zuständigen Aufsichtsbehörde;
f) hinsichtlich reglementierter Berufe:
– gegebenenfalls der Berufsverband, die Kammer oder eine ähnliche Einrichtung, dem oder der der Diensteanbieter angehört,
– die Berufsbezeichnung und der Mitgliedstaat, in der sie verliehen worden ist;
– eine Verweisung auf die im Mitgliedstaat der Niederlassung anwendbaren berufsrechtlichen Regeln und Angaben dazu, wie sie zugänglich sind;
g) in Fällen, in denen der Diensteanbieter Tätigkeiten ausübt, die der Mehrwertsteuer unterliegen, die Identifikationsnummer gemäß Artikel 22 Absatz 1 der Sechsten Richtlinie 77/388/EWG des Rates vom 17. Mai 1977 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Umsatzsteuer – Gemeinsames Mehrwertsteuersystem: einheitliche steuerpflichtige Bemessungsgrundlage(29).
Das TKG wurde 2021 zum TTDSG und 2024 zum TDDDG.
Mit dem Betrieb eines privaten Mailserver für sich selbst bietet man keine digitale Dienstleistung geschäftsmäßig gegen Entgelt an. Man ist somit kein Dienstanbieter im Sinne des DDG. Wenn das ein Richter anders sieht, soll er das so entscheiden. Quelle: § 5 DDG Abs. 1 spricht da von "für geschäftsmäßige, in der Regel gegen Entgelt angebotene digitale Dienste" (https://www.gesetze-im-internet.de/ddg/__5.html)
Das geht schneller als einem lieb ist. Ich habe vor nicht allzu langer Zeit auch dumm geschaut als bei meiner regelmäßigen Logfile Kontrolle Backscatter Mails von meinem Server aufgetaucht sind. Das hätte nicht sein dürfen und dann war es doch ein dummes Konfigurationsproblem zwischen Mailgateway und Postfachserver.
Dann bist du plötzlich SPAM-Versender. Auch wenn zum Glück nix passiert ist – keine Sperre etc. – und es mir ja selbst aufgefallen ist, bevor sich jemand anderes beschwert hat.
Wenn bei deinem privaten Server also nicht alles pedantisch passt, geht das schnell das man "öffentlich" ist.
Und auch Microsoft hat ja schon vor längerem angekündigt in der Zukunft Mails von veralteten "On-Prem"-Exchange Servern abzulehnen.
Ja – das System Mail ist ziemlich kaputt wenn die großen Platzhirsche so reagieren. Es ist aber wegen der ganzen SPAM, Phising, Schad-Mails ebenfalls kaputt. T-Online sagt schlicht: Die Sicherheit unserer Kunden und unserer Server ist uns wichtiger als das wir Mails von Absender xyz annehmen, der nur 2 mal Monat was an eine @t-online.de Adresse sendet.
Schön ist es nicht, aber nachvollziehbar.
Nein, "privat" hat in diesem Fall nichts mit Privatsphäre o.ä. zu tun, sondern mit "privat" ist hier die Negierung von "kommerziell" gemeint.
Ein privater Email- oder Webserver bleibt privat, auch wenn er Emails versendet oder Webseiten anzeigt :-).
Dafür gibt es dann (in Deutschland) auch keine Impressumspflicht!
Es kann aber unter Umständen sehr schnell gehen, dass eine Internetpräsenz als "nicht-privat" eingestuft wird.
Das ist falsch:
https://www.e-recht24.de/impressum/13095-impressum-fuer-die-private-homepage.html
Der Crackdown der E-Mail Adressen geht weiter. Bei vielen Hostinganbietern, wo es in Altpaketen noch einfach war, viele E-Mail Adressen für sich und Dritte unter einer eigenen Domain anzulegen, sind es in Neuverträgen nur noch wenige oder teuer kostenpflichtig. Mittelfristig sollen wohl multiple persönliche E-Mail Adressen ganz verschwinden und alle digitalen Dinge unter einer einzigen E-Mail Adresse zusammengeführt werden. Das erleichert dann auch das Datamining durch Dritte für verschiedene Zwecke bzw. die Möglichkeit der Sperrung als Druckmittel. Interessante Zeiten.
Sorry, das ist ein alter Hut. Ohne Impressum auf gleichlautender Domain gibt es keine Weiterleitung.
Die Telekom kommuniziert das schon seit Jahren transparent. Link und entsprechende PDF liegt mir gerade nicht zur Hand, aber wer gezielt danach googelt, findet diese.
Jeder, der einen eigenen Mailserver betreibt (oder eigene Mailserver von Kunden hochzieht) weiß das.
By the way ist Microsoft schlimmer, die blocken nicht nur einzelne IPs sondern ganze Segmente. Wenn ein Depp im Rack neben Dir im Rechenzentrum Spam verschickt kann es sein, dass der eigene Mailserver da in Mitleidenschaft gerät.
Microsoft und Google, genauso wie alle anderen größeren Mailserver Betreiber nehmen meine Mails problemlos an und senden brav Dmarc Reports. Nur die Telekom Mailserver mögen keine Kunden. Nicht Mal die eigenen.
Für Interessierte:
https://postmaster.t-online.de/
Hatten wir vor ca 2 Jahren auch. Ein Mailserver, über den unsere Vereinsmitglieder regelmässig informiert werden (mit opt-in, SPF, DKIM). T-Online weigerte sich wochenlang, die Mails anzunehmen, da unsere Datenschutzseite nicht korrekt sei!
Ist mir auch passiert, mein alter Linux Postfix war bei Strato und bis Februar 2024 online. Dann wechselte ich auf einen anderen Server *dort*.
Danach konnte ich an meinen Schwiegervater keine Emails mehr verschicken mit den Problemen aus dem Artikel. Nun habe ich ansonsten niemanden der bei T-Offline eine Mailbox hat.
Der Unterschied zwischen dem alten Vertrag und dem neuen Vertrag ist, dass der neue Server keinen PTR von Strato mehr hat. Also habe ich ihm einen auf meine Domain eingetragen und den korrespondierenden A RR dazu.
Jeder Mailserver weltweit mit dem ich bisher Kontakt hatte ist zufrieden, nur der von T-Online nicht.
Interessanterweise hält sich T-Online mit ihren (Support-)Emails allerdings selbst nicht an die eigenen Regeln.
"554 IP=xxx.xxx.xxx.xxx – None/bad reputation"
Bei Bad Reputation denke ich immer zuerst an T-Online und Microsoft/Outlook-Server, die hundsmiserabel bei jedem Test abschneiden.
Zum Glück ist das Aufkommen dieser Anbieter auf meinen Mailservern "sehr überschaubar", T-Online praktisch gar nicht vertreten und Microsoft sendet fleißig DMARC-Reports.
Somit ist dieser Kommentar, abseits der Möglichkeit Rant abzulassen, nicht wirklich gewinnbringend.
Beim Schreiben des Artikels ist mir aufgefallen, dass die Telekom in ihren FAQs was von Microsoft Exchange schreibt – möglicherweise die Erklärung.
Diese Telekomvorschrift existiert schon seit über 5 jahren. Und die nutzen nen bot zum prüfen. Sobald der geringeste bot-check vor ist schlägt das fehl und man wird blockiert. Beim kontakieren des supports der telekom wird man nur im Kreis geschickt, außer man hat einen ausreichend großen Kundenkreis um zu sagen "gut das geben wir so an den kunden weiter und müssen telekomkunden von unserem angebot ausschließen", dass ist das alles plötzlich ein Missverständnis.
Irgendwie finde ich das interessant, einerseits braucht der Absender ein gescheites Impressum, sonst kommt er nicht durch, andererseits kommt der ganze Spam aus Timbuktistan – oder AWS und M$.
Gilt das mit dem Impressum nur für Deutsche?
Ich hatte das nach einem Wechsel zu All Inkl.
Als die Telekom verweigert hat, die Domain freizuschalten habe ich in der darauf folgenden Antwort die Bundesnetzagentur mit in CC genommen mit der Rückfrage, ob es sich aufgrund der Marktmacht der Telekom um eine Verletzung der Netzneutralität handelt.
Darauf hat die Telekom die Domain unverzüglich freigeschaltet.
Die Bundesnetzagentur hat erst ein paar Tage später mit nicht zuständig geantwortet.
Auch mit Datenschutzbehörden habe ich ähnliche Erfahrung gemacht: Nachdem man das zuständige Landesamt mit in CC nimmt spurt der Diensteanbieter, aber die Behörde antwortet mit nicht zuständig. Weiß auch nicht, was ich davon halten soll.
Im obigen Fall wäre es indes eine Sache von All Inkl. gewesen, die Auflagen zu erfüllen. Sie sind ja Betreiber des Mailservers.
Meine persönliche Meinung: Das ist das typische Telekom Machtgehabe. Sie könnten da durchaus eine First Strike Politik fahren. Wer freundlich nachfragt wird einmalig freigeschaltet. Wer dann innerhalb der ersten 6 Monate in einer Blacklist landet, muss im Anschluss die Prozedur über sich ergehen lassen. Dürfte kaum weniger Arbeit machen als immer wieder mit allen Providerwechslern sinnlose Diskussionen anzufangen.
Ich denke nicht, dass die Impressum-Pflicht hier ausschlaggebend ist.
Entscheidend dürfte hier eher sein, dass reverse DNS-Einträge für die IPs der Mail-Server existieren, die mit den entsprechenden Forward-DNS-Einträgen für den Mailserver übereinstimmen und dass der HELO des sendenden Servers ebenfalls dem FQDN des Mailservers entspricht.
Grade der Teil mit den Reverse-DNS-Einträge geht i.d.R. nur wenn man einen Vertrag mit statischer IP hat und die "normalen" Privatnutzer-Anschlüsse fallen damit raus. Wenn man eine statische IP hat ist die i.d.R. auch in einem separaten IP-Adress-Bereich als die dynamischen, der häufig nicht separat freigegeben werden muss. Falls man die anderen Anforderungen erfüllt, werden die Mailserver mit statischer IPs meiner Erfahrung nach auch freigeschaltet (ohne, dass man eine Webseite mit Impressum haben muss).