[A-DX] Baldige Lösung des T-Online - A-DX Mailproblems

Markus Weidner
So Apr 13 18:38:49 CEST 2014 

Hallo Christoph,

Erinnerst Du Dich noch? Genau diesen Effekt gab es doch bei mir schon vor einigen Jahren. Das war seinerzeit auf em "kleinen Dienstweg" lösbar, da der Hoster meiner Domain ein Kumpel von mir ist. Das ist bei T-Online und Yahoo natürlich nicht so einfach. Da kommt man kaum an den Admin ran, dem man mal eben sagen kann "A-DX ist alles gut, kannste durchlassen" ;)

----------
Markus Weidner
E-Mail: 
Internet: www.markusweidner.de
und www.smartphonefan.de



  Originalnachricht  
Von: Christoph Ratzer
Gesendet: Sonntag, 13. April 2014 17:20
An: 
Betreff: [A-DX] Baldige Lösung des T-Online - A-DX Mailproblems

Liebe A-DXer,

Problem erkannt!

Tatsächlich werden ja seit einigen Tagen Listenmails (eigenartigerweise nicht an alle) T-Online und Freenet Benutzer nicht zugestellt.

Grund ist eine erhöhte Sicherheitsstufe des T-Online Netzes. Diese dürfte gleichzeitig mit der Umstellung auf SSL Technik implementiert oder „schärfter“ eingestellt worden sein - hat aber miteinander NICHTS zu tun. 

Die „Verschlüsselung“ bei T-Online dient ja nur dem Transport der Mails zwischen dem Benutzer und T-Online und umgekehrt, hat aber mit der Annahme der Mails durch T-Online nichts zu tun.

Das Problem liegt tiefer. Und zwar bei dem Kürzel DMARC:

DMARC („Domain-based Message Authentication, Reporting and Conformance“) ist eine Methode, mit der ein Sender-Provider empfangenden Mailservern anzeigen kann, wie sie eine Mail behandeln sollten, falls bestimmte, vom Sender aufgestellte Regeln, nicht eingehalten werden.

DMARC verhindert effektiv Phishing-Versuche. Es stellt allerdings sehr hohe Ansprüche an die Integrität einer E-Mail.

Aktuell ist diese Problem auch seit wenigen Tagen bei Yahoo aufgetreten. Yahoo hat nun seine DMARC-Policy verändert und damit die Betreiber von Mailinglisten weltweit in Not gebracht. Die Änderung sorgt nämlich dafür, dass Nachrichten von Yahoo-Sendern nach der Verarbeitung durch Mailinglisten-Software beim Versuch der Übergabe an die Server der Empfänger abgewiesen ("REJECT") werden, wenn diese auf Einhaltung von DMARC prüfen. Und genau das tun alle großen Mailprovider mittlerweile.

Durch das REJECT erhalten viele Abonnenten von Mailinglisten zurzeit keine Nachrichten. Das ist aber nicht das größte Problem: Das REJECT führt zusätzlich dazu, dass empfangende Server die Nachrichten nicht nur blocken, sondern an die Mailinglisten-Software zurückwerfen ("bouncen"). Geschieht dies mehrere Male hintereinander – je nach Aktivität der Mailingliste kommen schnell einige E-Mails zusammen –, wird ein Automatismus in der Mailinglisten-Software den Empfänger deaktivieren oder ihn gänzlich aus der Abonenntenliste entfernen („unsubscribe").

Und GENAU DAS passierte hier momentan bei vielen A-DX T-Online Nutzern. 

Ich kenne nun das Problem und werde versuchen meinen Mailserver baldigst mit meinem Serverspezialisten entsprechend anzupassen damit diese DMARC Methode auf den T-Online Servern die Mails der A-DX Liste bei allen Teilnehmern wieder korrekt erkennt und weiterleitet.

Die entscheidenden Hinweise kamen vom T-Online Support und von Heiko Priess (dx-unlimited). 

Vielen herzlichen Dank dafür.

73 Christoph









--
-----------------------------------------------------------------------
Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
Admin: Christoph Ratzer, OE2CRM http://www.ratzer.at
-----------------------------------------------------------------------
Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.