Kein Mailversand mehr an T-Online möglich

lyn2k9

Member
Hallo liebes Forum,

seit gestern Abend kann ich keine Emails mehr an T-Online versenden. Ich bekomme immer folgende Meldung:

Code:
The mail system

<EMPFÄNGEREMAIL@t-online.de>: host mx01.t-online.de[194.25.134.72] refused
    to talk to me: 554 IP=MEIN_EMAIL_SERVER - A problem occurred. (Ask your
    postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL)

Der Server steht auf keiner mir Spamliste bzw. ist natürlich auch kein OpenRelay!

Serverstandort: OVH Frankreich

Mails an andere Emailserver kommen ohne Probleme an.
Sollte ich mich vielleicht mal an tosa@rx.t-online.de wenden?

Jemand ähnliche Probleme?

Grüße

Lyn
 
Antwort T-Online

Danke für die Antwort.
Ich hatte mich per Email auch an T-Online gewesendet. Die haben sehr schnell mir dies hier mitgeteilt:

Code:
Sehr geehrter MEIN NAME,

Ein der genannten IP-Nummer übergeordneter Netzblock war in
der Vergangenheit wegen Beschwerden und Unregelmäßigkeiten
bei uns für die Einlieferung von E-Mails gesperrt. Wir haben den
Vorgang an unsere Techniker weitergegeben und gehen davon aus,
dass die Sperre in Kürze aufgehoben sein wird. Bitte berücksichtigen
Sie, dass es u.U. bis zu 24 Stunden dauern kann, bis die Änderung
wirksam wird.

Mit freundlichen Grüßen
NAME SUPPORT

Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@rx.t-online.de

Mittlerweile ist die Mailquere an die ganzen T-Online Emails auch abgearbeitet. Finde es trotzdem ziemlich frech gleich ganze IP Bereiche zu sperren!

Schönen Abend

Lyn
 
Hallo,
jetzt hat es meine IP auch erwischt. Der Server steht bei 1und1 und kann seit gestern keine eMails mehr an T-Online verschicken. Die Annahme wird mit ">554 IP=87.106.xx.xx - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL)" verweigert.

Meine Anfrage an tosa@rx.t-online.de brachte nicht das gewünschte Ergebnis. Die Antwort war:

Leider wurde der verwendete IP-Bereich aufgrund Missbrauchs und entsprechender Beschwerden zur Einlieferung von E-Mail gesperrt.

Die von Ihnen verwendeten IP Nummern wurden durch Ihren Provider nicht an Sie delegiert und haben einen generischen rDNS Eintrag (PTR = s123456789xx.onlinehome-server.info).
Sie ist als solche Teil der Infrastruktur Ihres Providers.

Bitte verwenden Sie entsprechend zum Versand von E-Mails den im Rahmen dieser Infrastruktur durch Ihren Provider zur Verfügung gestellten Mailserver (z. B. via Smarthost), da wir grundsätzlich IPs, die nicht verbindlich delegiert sind, die Verbindung zu unseren Systemen nicht erlauben.

Sollten Sie Fragen zur Konfiguration Ihres Servers haben, so beachten Sie bitte die FAQ der verwendeten Software und die Hinweise Ihres Providers. Bei Problemen ist der zuständige Helpdesk oder Postmaster Ihnen sicherlich gerne behilflich.

Sind Sie der Ansicht, dass die von Ihnen verwendete IP-Adresse an Sie bzw. Ihre Organisation delegiert wurde, so wenden Sie sich bitte an den für den Adressbereich zuständigen Hostmaster und bitten Sie ihn die entsprechenden Whois-Einträge zu aktualisieren.

Empfehlung: Der PTR-Record Ihrer IP-Adressen [87.106.xx.xx] enthält einen reversen DNS-Hostnamen ('s123456789xx.onlinehome-server.info'); das sieht nach einem unprofessionellen Endnutzersystem aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen seriös aussehenden Hostnamen wie etwa 'mail.<ihre-firma>.com' o. Ä. gesetzt wird.

Wir bitten um Verständnis dafür, dass wir gegen die Millionen von Junkmails missbrauchter, kompromittierter oder offener Systeme keine andere Möglichkeit sehen, als unsere Kunden und Server vor weiteren Beeinträchtigungen durch anonyme Systeme zu schützen und entschuldigen uns für die damit verbundenen Unannehmlichkeiten.

Mit freundlichen Grüßen

Leider betreibe ich auf dem Server mehrere Domains und dachte immer das es reicht als PTR die standard Domain, welche von 1&1 für den Rootserver vergeben worden ist, ausreicht. Das Ganze hat auch mehrere Jahre ohne Probleme funktioniert, doch seit Samstagmittag ist ein Teil des Netzwerksegments auf der Blackliste bei T-Online.

Wie kann ich das Problem lösen?
PTR Eintrag auf eine tatsächlich gehostete und für mich registrierte Domain fest machen und "me" Eintrag unter Qmail (Plesk) auf diesen Namen ändern?
oder gibt es ein anderen Workaround?

Vielen Dank für Eure Antworten!
 
PTR Eintrag auf eine tatsächlich gehostete und für mich registrierte Domain fest machen und "me" Eintrag unter Qmail (Plesk) auf diesen Namen ändern?
Richtig, so solltest Du es machen und circa 24h danach nochmals T-Online kontaktieren und Deine IP von der BL nehmen lassen.
 
Ist die Änderung in der Datei "me" von qmail zwingend notwendig?
Vorher war dort schon ein anderer Name als im PTR-Record eingetragen und es hat jahrelang so funktioniert. Die T-Online hat ja nur den PTR Eintrag bemängelt...
 
Mercy, ich hab's jetzt mal geändert und die Telekom informiert das die PTR-Records jetzt stimmen. Die haben mir auch gleich bestätigt das sie meine Änderung nachvollziehen können und haben die Entsperrung beantragt was bis zu 24 Stunden dauern kann, in den meisten Fällen aber innerhalb 2-3 Stunden erledigt ist.
 
Naja...
Wenn sich nun der Name des SMTP ändert, mag das ja dann mit t-online funktionieren.
Dann kann man aber quasi zeitgleich keine Mails mehr an gmx und web.de versenden, weil die merken, dass sich der Servername geändert hat, das macht also noch mehr Ärger mit Abuseleuten.

Kurzum: T-Online spinnt. Es wäre mir neu, dass ein PTR ein SMTP Server in irgendeiner Form vertrauenswürdiger macht.
Das ist keine Lösung....
 
Solange PTR und A-Record zur IP des Servers passen und auch der HELO sinnvollerweise dazu passend lautet, sind nun mal die Chancen am größten, daß Mail-Server die Mail akzeptieren. Der MX muß natürlich auch auf diesen Namen zeigen. Und auch GMX und web.de werden nicht grundlos die Mailannahme verweigern, nur weil der PTR sich ändert, solange sonst alles OK ist.
Im übrigen hat ein sinnvoller PTR durchaus Einfluß darauf, ob eine Mail als Spam oder Ham deklariert wird. Ein signifikater Anteil an Spam kommt nämlich von dynamischen IPs (PCs per DSL oder Einwahlverbindung) und diese haben dann generischen Charakter beim PTR, so daß beispielweise die IP enthalten ist oder einfach nur eine fortlaufende Nummer - sowar werten Systeme wie Spamassassin aus. Und es liegt jedem Mailserver-Betreiber frei, festzulegen, welche Merkmale wie stark in die Spam-Bewertung eingehen.
Das kann dann zu vermehren False-Positives führen (weil noch andere mögliche Spam-Merkmale zutreffen), die automatische Systeme dann dazu bewegt, ein System auf Grund hohen Spamaufkommens ganz zu kicken. Ein sauberer PTR ist sicher nicht der Grund, um einen Server als absolut vertrauenwürdig erscheinen zu lassen, aber eine Ursache, die man zu seinen Gunsten anpassen kann.
Also ja: den PTR korrekt zu setzen, ist der richtige Weg!
 
Solange PTR und A-Record zur IP des Servers passen und auch der HELO sinnvollerweise dazu passend lautet, sind nun mal die Chancen am größten, daß Mail-Server die Mail akzeptieren.
d'accord.
Der MX muß natürlich auch auf diesen Namen zeigen.
D.h. alle auf dem Server befindlichen TLD müssten dann als MX Eintrag den des Servers benutzen. Sprich eine Firma XYZ.de hat dann mx.andereFirma.de.
Genau das kann dann aber wieder zur Abwertung führen, vom Updateaufwand abgesehen.

Und auch GMX und web.de werden nicht grundlos die Mailannahme verweigern, nur weil der PTR sich ändert, solange sonst alles OK ist.
GMX und web.de verweigern die Mailannahme automatisch, wenn sich das helo des SMPT Servers verändert. Da dies sinnvollerweise das des rDNS ist, s.o. - Katze, Schwanz.
Es ist natürlich schwer, wenn der Name "dynamischen Charakter" besitzt (z.B. root Server von 1und1, Hetzner etc.).
 
GMX und web.de verweigern die Mailannahme automatisch, wenn sich das helo des SMPT Servers verändert.
Kann ich so nicht bestätigen!
Es betraff bei mir zwei Server, beide bekamen je einen neuen PTR-Record und auch ein anderes helo. Auf den Servers sind Forensysteme installiert die täglich hunderte von eMails an web, gmx, etc. schicken und seit Sonntag wurden alle eMails angenommen und zugestellt.

Wenn dem so wäre wie von Dir geschrieben hätte spätestens am Montag ne lange Queue mit eMails an web und gmx entstehen müssen...
 
henniee said:
D.h. alle auf dem Server befindlichen TLD müssten dann als MX Eintrag den des Servers benutzen. Sprich eine Firma XYZ.de hat dann mx.andereFirma.de.
Genau das kann dann aber wieder zur Abwertung führen, vom Updateaufwand abgesehen.

Vermutlich wird der MX dann eher auf mail.mailanbieter.de lauten - was übrigens sehr weit verbreitet ist, so machen es ja die meisten größeren Hoster. Und was meinst du mit Update-Aufwand?

Onkel_Tom said:
Kann ich so nicht bestätigen!
Es betraff bei mir zwei Server, beide bekamen je einen neuen PTR-Record und auch ein anderes helo.

Meines Wissens nehmen GMX und web.de Mails nicht an, wenn der verwendet HELO sich nicht per A-Record auflösen läßt. Aber wenn man den A-Record rechtzeitig (d.h. am besten 24 Stunden vorher) setzt, bevor man den HELO anpaßt, dürfte auch das kein Problem darstellen.
 
mehrere Domains auf einem Server

@Onkel_Tom: wie verfahre ich, wenn ich mehrere Domains auf einem 1&1 Server betreibe?

Und - ähm - könnte einer mal eine Art "Kochrezept" für das Anpassen eines 1&1 Servers zusammenstellen?

DANKE!!!

mfg
Wolfgang
 
Du musst Dir halt eine Domain heraussuchen unter der Du Deinen "Mailserver" betreiben willst. Am besten eine "nichtssagende" Domain registrieren und diese dann im Control-Center unter "1&1 Server" => "IP Adresse" in "Reverse Mapping" eintragen.

Ich habe auch mehrere Domains auf meinen Servern laufen und zusätzlich hat jeder Server noch seinen eigenen Domainnamen nach dem Muster "MeinServer1.tld", "MeinServer2.tld", etc. und diese habe ich dann als PTR-Record wie oben beschrieben eingetragen.

Auf dem Server selbst kannst Du dann bei qmail unter den Control files in der Datei "me" auch diesen Servernamen eintragen sodass er sich mit gleichem Namen "meldet".

Dazu braucht man keine Kochbuch und eigentlich auch kein HowTo ;)
 
Moin.. Da ich ja vor ein paar Tagen das selbe Problem feststellen durfte, dass unser 1und1 Server keine Mails mehr an t-online versenden darf, suche und surfe ich hier im Moment viel durchs Forum, lese und schaue was in der Welt so abgeht.

Warum ich mich aber zu Worte melde, ist folgende Aussage...
Onkel_Tom said:
Ich habe auch mehrere Domains auf meinen Servern laufen und zusätzlich hat jeder Server noch seinen eigenen Domainnamen nach dem Muster "MeinServer1.tld", "MeinServer2.tld", etc. und diese habe ich dann als PTR-Record wie oben beschrieben eingetragen.
Gibst Du den Servern allen eine völlig eigene Domain? Ich hätte es jetzt nach dem Prinzip der Subdomains gelöst..
- domain.de (Domain für unsere Webseite)
- srv01.domain.de (Name des Server, rDNS und Mailserver, sowie A und MX bei DNS)

Oder wird es dann wieder Probleme über kurz und lang bezüglich dem "srv01" geben?

Mfg. Anubis
 
Das srv01.domain.de wird wahrscheinlich keine Probleme geben. Du solltest dann auch den MX für alle Domains auf srv01.domain.de zeigen lassen. Kurze fortlaufende Nummern sind ja auch bei großen Mailanbietern recht weit verbreitet, die dann ihre Mailserver mit mail01 bis mailXX durchbenennen. Problematisch sind eigentlich längere fortlaufende Nummern oder in den Namen kodierte IP-Adressen - was auf massenhafte Benennung schließen läßt.
 
@Onkel_Tom: das ist aber gerade das, was ich nicht verstehe.

Auf meinem Server "s12345678" betreibe ich die Domains "abc.de" und "xyz.de". Diese habe ich mit Plesk konfiguriert. Zu jeder Domain gibt es e-mail Adressen: "fritz@abc.de", "franz@xyz.de", etc.

Es gibt auf diesem Server aber nur EINE me-Datei. Und in dieser steht "s12345678.onlinehome-server.info".

:confused:
 
Back
Top