[A-DX] Baldige Lösung des T-Online - A-DX Mailproblems

Christoph Ratzer
So Apr 13 18:20:00 CEST 2014


Liebe A-DXer,

Problem erkannt!

Tatsächlich werden ja seit einigen Tagen Listenmails (eigenartigerweise nicht an alle) T-Online und Freenet Benutzer nicht zugestellt.

Grund ist eine erhöhte Sicherheitsstufe des T-Online Netzes. Diese dürfte gleichzeitig mit der Umstellung auf SSL Technik implementiert oder „schärfter“ eingestellt worden sein - hat aber miteinander NICHTS zu tun. 

Die „Verschlüsselung“ bei T-Online dient ja nur dem Transport der Mails zwischen dem Benutzer und T-Online und umgekehrt, hat aber mit der Annahme der Mails durch T-Online nichts zu tun.

Das Problem liegt tiefer. Und zwar bei dem Kürzel DMARC:

DMARC („Domain-based Message Authentication, Reporting and Conformance“) ist eine Methode, mit der ein Sender-Provider empfangenden Mailservern anzeigen kann, wie sie eine Mail behandeln sollten, falls bestimmte, vom Sender aufgestellte Regeln, nicht eingehalten werden.

DMARC verhindert effektiv Phishing-Versuche. Es stellt allerdings sehr hohe Ansprüche an die Integrität einer E-Mail.

Aktuell ist diese Problem auch seit wenigen Tagen bei Yahoo aufgetreten. Yahoo hat nun seine DMARC-Policy verändert und damit die Betreiber von Mailinglisten weltweit in Not gebracht. Die Änderung sorgt nämlich dafür, dass Nachrichten von Yahoo-Sendern nach der Verarbeitung durch Mailinglisten-Software beim Versuch der Übergabe an die Server der Empfänger abgewiesen ("REJECT") werden, wenn diese auf Einhaltung von DMARC prüfen. Und genau das tun alle großen Mailprovider mittlerweile.

Durch das REJECT erhalten viele Abonnenten von Mailinglisten zurzeit keine Nachrichten. Das ist aber nicht das größte Problem: Das REJECT führt zusätzlich dazu, dass empfangende Server die Nachrichten nicht nur blocken, sondern an die Mailinglisten-Software zurückwerfen ("bouncen"). Geschieht dies mehrere Male hintereinander – je nach Aktivität der Mailingliste kommen schnell einige E-Mails zusammen –, wird ein Automatismus in der Mailinglisten-Software den Empfänger deaktivieren oder ihn gänzlich aus der Abonenntenliste entfernen („unsubscribe").

Und GENAU DAS passierte hier momentan bei vielen A-DX T-Online Nutzern. 

Ich kenne nun das Problem und werde versuchen meinen Mailserver baldigst mit meinem Serverspezialisten entsprechend anzupassen damit diese DMARC Methode auf den T-Online Servern die Mails der A-DX Liste bei allen Teilnehmern wieder korrekt erkennt und weiterleitet.

Die entscheidenden Hinweise kamen vom T-Online Support und von Heiko Priess (dx-unlimited). 

Vielen herzlichen Dank dafür.

73 Christoph