Follow

Die nimmt keine Mails mehr von privat betriebenen Mailservern an und besteht auf eine zur Domain gehörige Webseite mit Kontaktdaten. Mein Hinweis auf korrekte whois-Daten wurde nicht akzeptiert, um von deren Blockierliste gelöscht zu werden...

Gut, dass kein relevanter Mailanbieter ist und ein solches Vorgehen bisher keine Schule macht. Ist das überhaupt -konform? 🤔

@cpunk ja schon sehr merkwürdig. Vor allem wenn man dort selber Kunde ist. Hat die doch nicht zu interessieren von wem man emails empfängt 🤔

@aslmx Ich habe der einen Person in meinem Bekanntenkreis mit T-Online-Konto auch nahe gelegt, zu einem seriösen Anbieter zu wechseln, der nicht so einen Quatsch macht.

@cpunk
Also mails von non-FQDNs nimmt man ja auch nicht an. Die sind Bäh und riechen nach Lulu.
Man muss sich allerdings bei denen einmal de-Listen lassen. Die Mailadresse dazu steht in deren Bounce-Meldungen. Die mail sollte halt von postmaster@ kommen, dann sind die auch ganz fix.

@cpunk
Bis auf deren Allowlist-Policy (manuelles delisting) ist dass common practise.
Wenn man TB-Weise Mails am Tag durchrotzt kommt man um solche Policies auch kaum drum herum. Wenn ich irgend nen foo von domains sehe, zu denen ich nix finde blocke ich die auch weg.

@nvi wenn es common practice ist, müsste ich auch Probleme mit anderen großen Mailanbietern haben. Hab ich aber nicht.

@cpunk
Das Block-All und manuelles delisting ist nicht common practise. Die Voraussetzungen, die sie für ein delisting verlangen schon.

Würdest du auf einer meiner Blocklisten landen, (was mit ner Hetzner IP schnell mal passiert, je nachdem wer die IP vorher hatte) würde ich dich so auch nicht delisten, ausser wir kennen uns.

Gerade, wenn die Domain nicht zum AS der IP passt (was an sich nix schlimmes ist) schaut man da schon mal genauer hin.

@nvi das habe ich versucht und an deren postmaster gewchrieben. Erste Antwort: keine Website mit Impressum unter der Maildomain. Nach meinem Widerspruch die zweite Antwort: whois schön und gut, aber dort steht im abuse hetzner als Ansprechpartner, das sei nicht akzeptabel.

@cpunk
Wenn dein MX mail.example.com ist und unter example.com oder www.example.com niemand zu finden ist, ist das wenig vertrauenswürdig. Dann noch den abuse-Kontakt bei nem Cloudhoster, der den MX nicht selbst betreibt. Net so gut.

@nvi @cpunk Was ist denn die eigentliche Motivation? Spam?

@flobo @cpunk
Ja. Spam, Unseriöse Massennewsletter etc. Und irgendwelche ungepatchten Linux-Server die Malware verschicken.

@nvi @cpunk naja, ich hab auch meinen eigenen Mailserver aber keine Website. Das ist bei Privatpersonen ein doofes Argument.

@barbarossa @cpunk
Wenn du in der Lage bist nen Mailserver zu betreiben wirst du es auch hinkriegen, 5 Zeilen HTML irgendwo hinzulegen.

@nvi @cpunk darum geht es aber nicht. Außerdem fängt da wieder die Salamitaktik an. Erst sind es fünf Zeilen HTML, dann soll noch ein SSL Zertifikat dabei sein. Irgendwann akzeptiert man dann auch kein letsencrypt mehr? Ich kann der Telekom auch sagen ihr nehme ihre Rechnungen nur noch an, wenn ich in ihre Bücher gucken darf. Das eine hat mit dem anderen nichts zu tun.

@barbarossa @cpunk
Du würdest die Rechnungen der Telekom ja auch nicht bezahlen, wenn die keine Umsatzsteuer-ID draufdrucken würden ;)

Aber im Ernst. Du willst ein System betreiben das autonom mit den Systemen fremder Leute reden will. Wenn dann ein gültiges SSL-Zertifikat für dich eine Hürde darstellt frage ich mich, wie du in der Lage sein sollst, nen MTA zu betreiben, der anderen MTAs nicht auf die Nerven geht.

@nvi @barbarossa Das ist nicht das Argument. Wenn sie wollten, fänden sie bei berechtigtem Interesse bereits jetzt alle notwendigen Daten im whois-Eintrag. Dazu muss ich keine Webseite mit meinen Daten in die Öffentlichkeit setzen.

@cpunk @barbarossa
Das ist eine Heuristik dafür, ob die Gegenseite in der Lage und gewillt ist, sich um die eigenen Systeme zu kümmern.

Niemand kann in deinen Kopf schauen und niemand hat die Zeit mit jedem postmaster unnötig rumzudiskutieren.
Du hast keine Ahnung, wie viel Nerv schlecht gewartete MTAs sind, wenn da am Tag >1Mio SMTP-Sessions durchrauschen.

Und mal ehrlich, was hält dich denn davon ab, es richtig zu machen?

@cpunk @barbarossa
Und es ist völlig irrelevant ob du privat bist oder nicht. Du willst ein System betreiben, das im Zweifel harmful für andere sein kann.

Es geht auch nicht darum, dich später mal zur Verantwortung ziehen zu können. Deine IP sitzt ja in DE, damit findet man dich im Zweifel. Vielmehr geht es darum, präventiv Vertrauen zu schaffen.

Zum vertrauensvollen (und respektvollen) Umgang zwischen MTAs gehört nunmal, nicht rumzustänkern und anderen nicht unnötig Arbeit zu machen.

@nvi @cpunk da sind wir bei der Frage was ist richtig. Ich bin der Meinung es richtig zu machen. Ich habe sauber konfigurierte Dienste, TLS, SPF, eine korrekte TLD und kommuniziere nach den gängigen Standards. Ich fahre sogar clamav und spamassassin und habe entsprechende Zugangsbeschränkungen, damit nicht jeder über meinen Host mailen kann. Die Telekom definiert aber neue Anforderungen außerhalb des Standards und setzt diese mittels Marktmacht durch. Da sehe ich nichts von höflichem Umgang.

@barbarossa @cpunk
Ich spreche nicht von Standarts im sinne von RFCs und BCPs. Die müssen natürlich auch erfüllt sein. Darüber hinaus gibt es aber noch sowas wie common sense.

Beispiel: Niemand kann dich Zwingen, ein Impressum oder einen CoC auf deine private mastodon-Instanz zu packen. Dann darfst du aber auch nicht erwarten, dass dann alle mit dir föderieren.

@cpunk das ist bei ein paar Anbietern so (AOL hat das eine Weile so gemacht, bei Hotmail/Outlook ist die Wahrscheinlichkeit groß, geblockt zu werden) und hat nicht direkt mit privaten Mail-Servern zu tun. Bei T-Online geht das Delisting sehr schnell, wenn die Anforderungen erfüllt sind. Es schreiben dort offenbar auch echte Menschen, nicht Bots mit wechselnden Namen, wie anderswo.

@cpunk Jup, ist mir ebenfalls vor zwei Wochen aufgefallen. Auch bei mir kam es mangels eigenem Subnet mit eigenen Kontaktdaten im Whois zu keinem Whitelisting. Ein Impressum ist laut Aussage einer der Postmaster, welcher mir geantwortet hat auch nicht genug.
Immerhin gab man mir den Tipp, dass ich Relays von großen Anbietern nutzen könne, falls ich unbedingt jemandem mit T-Online Adresse erreichen muss.

Branchen-untypische Methoden ist man von der Telekom ja leider gewohnt...

@cpunk bis zum ersten April dauerts eigentlich noch etwas... Wahnsinn!

@cpunk
Ist doch aber normal. Hab auch einen privaten Emailserver. Hab keine Probleme mit der Zustellung an t-online Adressen. FQDN muss vorhanden sein für einen erfolgreichen email Versand.

@cpunk
Mein Mail.example.com.führt auf die Seite des Emailserver. Mit meiner Kontakt Emailadresse, reicht doch.

@cpunk wieso hast Du überhaupt einen eigenen Server? Das machen doch nur diese sog. Hacker. Sehr verdächtig! Hast Du was zu verbergen oder was?! Also ICH finde ja...

@cpunk komisch, ich habe keine Probleme gemerkt.... vielleicht keine Mails an der T verschickt?

@digitalcourage @cpunk @D22

Ich hatte das Problem, wenn ich mal eben Info austauschen wollte, schon letztes Jahr.

Da aber die dann auch Daten gern an VS geben, kann es weg. Über telekom wickel ich nur noch Unterhosenrechnungen ab.😉

@digitalcourage @D22 @cpunk Da scheine ich ja noch Glueck zu haben:

.....@t-online.de R=dnslookup T=remote_smtp H=mx00.t-online.de [194.25.134.8] X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes C="250 2.0.0 Message accepted."

aufHolzklopf

Tendentiell sehe ich da zwei Loesungsmoeglichkeiten:
1) Beschwerde bei der BNetzA (langwierig)
2) solche Provider ebenfalls sperren und mit einer eindeutigen Fehlermeldung abweisen (unschoen)

@cpunk ist das nicht schon länger so? von meinem mailserver kam noch nie was bei t-online durch - trotz rDNS und PTR.

@adb Kann schon sein. Ich habe nicht so viele Adressaten, die T-Online nutzen. Kann nur sagen, dass dieses Problem bis etwa vor nem Jahr noch nicht bestanden hat.

@cpunk ah okay, mein mailserver ist noch relativ jung ^^

@adb @cpunk richtig, die Telekom nimmt keine Mails an, wenn ein Helo/ Hostname Mismatch vorliegt. Bei dir scheinen die DNS richtig aufzulösen.

@remo @cpunk also mxtoolbox schlägt auch grün an, schon merkwürdeig, warum die mails nicht durchkommen. aber viele t-online kontakte hab ich eh nicht xD

@cpunk

Das ist mir auch passiert bzw. sie werden eben nicht weitergeleitet.

@cpunk @digitalcourage In meinen Augen ist so etwas eher ein Fall für die Bundesnetzagentur, wenn ein Monopolist mal eben eigene Regeln erfindet.

@starborn @digitalcourage Im Fall E-Mail ist T-Online glücklicherweise weit davon entfernt, Monopolist zu sein...

@cpunk @digitalcourage Ja, es ist aber letztlich die Telekom, die hier die Regeln diktiert. Und da sehe ich das schon so.

@starborn @cpunk @digitalcourage am besten du setzt auch DNS-Einträge für DKIM, DMARC und SPF, danach sollte es funzen, ist aber nen bissl Arbeit.

@remo @starborn @digitalcourage die sind alle seit einiger Zeit bereits gesetzt, die scheinen in diesem Fall kein Kriterium für die Telekom zu sein. Es geht einzig um den persönlichen Ansprechpartner für den Server, der öffentlich einsehbar sein muss.

@remo @cpunk @digitalcourage Nein. Das wird von T-Online alles ignoriert. Been there, done that. Mit Glück wird man nach persönlichem Anschreiben freigeschaltet – oder auch nicht.

@cpunk

Deswegen geht mein Mailserver leider immer über den Server meines Providers...
Dazu dort extra nen nur-Mail User und Mailadresse angelegt.
Aber Mails dann direkt an meinen Server zuzustellen, da haben die Herrschaften dann auch wieder kein Problem mit...

@cpunk Oh nein, ernsthaft? Das betrifft mich ja auch. Mich nervt immer wieder diese Machtlosigkeit, große Konzerne entscheiden sowas einfach so, ohne auch nur einen Hauch von Demokratie, und als normaler Mensch muss man dann gucken, wo man bleibt. Diese Abhängigkeit von dieser Willkür gefällt mir gar nicht :/

@cpunk
Gleiches Problem bei uns. Unser Mailserver läuft seit Jahren auf der gleichen IP-Adresse und löst auf diese auf. Dennoch werden wir von der Telekom abgewiesen, weil diese die IP-Adresse auf ihre virtuelle und wechselnde Anschlussadresse auflöst, die sie unserem Anschlußß trotz fester IP-Adresse zuweist.
Mit der DSGVO hat das im übrigen nichts zu tun, sondern mit #Diskriminierung aller derer, die einen eigenen Mailserver betreiben.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community