Postfix › Germany Postfixbuch

Liste sicherer Mailserver

_‹ Previous Topic Next Topic _›

Classic

List

Threaded

10 messages Options

ckubu

Liste sicherer Mailserver

Hallo,

Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein
paar wenigen k Postfächern.

Zumindest einige der Speedport Telekom Router haben voreingestellt eine
Option "Liste der sicheren E-Mail-Server verwenden".

In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie
müssen also den Haken vor dieser Option wegmachen, was suggeriert, dass
sie nun "unsicher" seien. Beides ist für mich als (Klein-)Unternehmen
schlecht.

Ich würde dagegen gerne vorgehen und frage mich, ob es nicht vielleicht
schon andere in einer ähnlichen Situation gibt, die dahingehend bereits
tätig sind. Eine (zugegebenermaßen kurze) Internetrecherche erbrachte
keine Ergebnisse.

Grüße
Christoph

Stefan Dorn-2

Re: Liste sicherer Mailserver

Hallo Christoph,

On 07/29/2017 12:21 PM, ckubu wrote:

> Zumindest einige der Speedport Telekom Router haben voreingestellt eine
> Option "Liste der sicheren E-Mail-Server verwenden".
>
> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie
> müssen also den Haken vor dieser Option wegmachen, was suggeriert, dass
> sie nun "unsicher" seien. Beides ist für mich als (Klein-)Unternehmen
> schlecht.
>
> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht vielleicht
> schon andere in einer ähnlichen Situation gibt, die dahingehend bereits
> tätig sind. Eine (zugegebenermaßen kurze) Internetrecherche erbrachte
> keine Ergebnisse.

das Problem kenne ich. (Und viele andere bestimmt auch.)
Spätestens seit die Telekom die Zwangsumstellung auf IP basierte
Anschlüsse macht, häufen sich bei uns die Anfragen. Wenn sich ein Kunde
meldet und sagt, dass er keine Mails mehr verschicken kann, ist
mittlerweile die erste Frage "'nen neuen Speedport von der Telekom
bekommen?"
Hier sind schon einige Stunden an Support dafür verbrannt worden.
(Support, den eigentlich die Telekom hätte erbringen müssen. Aber wer
verweist seine zufriedenen Kunden freiwillig an den Telekom Support?)

Ich habe mich auch schon mit der Telekom "behängt" und nachgefragt, wie
man denn auf diese Liste kommen kann. Allerdings konnte ich nicht sehr
weit in die Tiefen des Konzerns vordringen. Unzählige, lange Emails und
Telefonate sind schon an der "1st Level Wall" abgeprallt. Spätestens
wenn ich gesagt habe, dass es nicht um meinen Anschluss o.ä. geht,
sondern es sich um ein Problem vieler anderer handelt.

Ein etwas versierterer Mitarbeiter hat mir am Telefon erzählt, dass
diese Liste angeblich fest in der Firmware verdrahtet ist und ein Update
sowieso nur mit einem Firmware Update möglich wäre. Ob diese Info stimmt
oder noch aktuell ist, kann ich nicht beurteilen.

Posteo hat es wohl irgendwie geschafft, auf diese Liste zu kommen. Eine
Anfrage meinerseits per Email, ob sie mir einen Ansprechpartner bei der
Telekom nennen können, blieb leider unbeantwortet.

Vom Prinzip her finde ich die Idee erstmal nicht sooo schlecht. So
werden sicher ein paar Spam Trojaner und ioT Geräte vom Versenden von
Spam etc. abgehalten. Die Umsetzung ist halt "so naja" und geht bestimmt
besser.

Gruß
Stefan

Andreas Ziegler-2

Re: Liste sicherer Mailserver

> Hallo Christoph,
>
> On 07/29/2017 12:21 PM, ckubu wrote:
>> Zumindest einige der Speedport Telekom Router haben voreingestellt eine
>> Option "Liste der sicheren E-Mail-Server verwenden".
>>
>> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie
>> müssen also den Haken vor dieser Option wegmachen, was suggeriert, dass
>> sie nun "unsicher" seien. Beides ist für mich als (Klein-)Unternehmen
>> schlecht.
>>
>> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht vielleicht
>> schon andere in einer ähnlichen Situation gibt, die dahingehend bereits
>> tätig sind. Eine (zugegebenermaßen kurze) Internetrecherche erbrachte
>> keine Ergebnisse.
>
> das Problem kenne ich. (Und viele andere bestimmt auch.)
> Spätestens seit die Telekom die Zwangsumstellung auf IP basierte
> Anschlüsse macht, häufen sich bei uns die Anfragen. Wenn sich ein Kunde
> meldet und sagt, dass er keine Mails mehr verschicken kann, ist
> mittlerweile die erste Frage "'nen neuen Speedport von der Telekom
> bekommen?"
> Hier sind schon einige Stunden an Support dafür verbrannt worden.
> (Support, den eigentlich die Telekom hätte erbringen müssen. Aber wer
> verweist seine zufriedenen Kunden freiwillig an den Telekom Support?)
>
> Ich habe mich auch schon mit der Telekom "behängt" und nachgefragt, wie
> man denn auf diese Liste kommen kann. Allerdings konnte ich nicht sehr
> weit in die Tiefen des Konzerns vordringen. Unzählige, lange Emails und
> Telefonate sind schon an der "1st Level Wall" abgeprallt. Spätestens
> wenn ich gesagt habe, dass es nicht um meinen Anschluss o.ä. geht,
> sondern es sich um ein Problem vieler anderer handelt.
>
> Ein etwas versierterer Mitarbeiter hat mir am Telefon erzählt, dass
> diese Liste angeblich fest in der Firmware verdrahtet ist und ein Update
> sowieso nur mit einem Firmware Update möglich wäre. Ob diese Info stimmt
> oder noch aktuell ist, kann ich nicht beurteilen.
>
> Posteo hat es wohl irgendwie geschafft, auf diese Liste zu kommen. Eine
> Anfrage meinerseits per Email, ob sie mir einen Ansprechpartner bei der
> Telekom nennen können, blieb leider unbeantwortet.
>
> Vom Prinzip her finde ich die Idee erstmal nicht sooo schlecht. So
> werden sicher ein paar Spam Trojaner und ioT Geräte vom Versenden von
> Spam etc. abgehalten. Die Umsetzung ist halt "so naja" und geht bestimmt
> besser.
>
> Gruß
> Stefan

Uwe Drießen

AW: Liste sicherer Mailserver

In reply to this post by Stefan Dorn-2

Im Auftrag von Stefan Dorn
>
> Vom Prinzip her finde ich die Idee erstmal nicht sooo schlecht. So
> werden sicher ein paar Spam Trojaner und ioT Geräte vom Versenden von
> Spam etc. abgehalten. Die Umsetzung ist halt "so naja" und geht bestimmt
> besser.
>
> Gruß
> Stefan

Grundsätzlich ist das eigentlich ein Verstoß gegen den Diskriminierungsfreien Internetzugang
Für Botnetze usw. reicht es schon mal den Port 25 an den Dialinanschlüssen zu schließen.
die Telekom suggeriert da eine falsche Sicherheit zumal man auf den Telekom /T-Onliene servern keine aktive Spamfilter erwarten darf.
Zumindest kommt bei meinen Kunden gerade über die T-Online und Telekom Mailadressen jede Menge phishing, spam und auch alles andere Getier.

das mit den Speedportroutern trägt lediglich zur Verunsicherung der Kunden bei
ähnlich wie DE-MAIL da ist es irgendwie ruhig drum geworden weil so mancher wurde sich der rechtlichen Tragweite bewusst die er mit der Nutzung eines solchen Kontos gegenüber den Behörden eingeht.

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Heiner Mueller

Aw: Re: Liste sicherer Mailserver

In reply to this post by Andreas Ziegler-2

also ich habe das "sichere Mailserver" immer eher als "bekannte und daher quasi vertrauenswürdige" aufgefasst. Wäre natürlich schön, wenn das auch so bezeichnet würde und nicht sicher/unsicher.

D.h., mit der Absicht zB Spam von Trojanern/Infektionen zu verhindern, werden per default eben nur die größten/bekanntesten zugelassen. Ob das jetzt so sinnvoll ist, sei mal dahingestellt. Passt aber doch zu "wenn Sie alles von uns nehmen ... rundum sorglos" Bestreben.

Gesendet: Samstag, 29. Juli 2017 um 17:32 Uhr
Von: "Andreas Ziegler" <[hidden email]>
An: [hidden email]
Betreff: Re: Liste sicherer Mailserver

Hallo zusammen,

auch wir haben dieses Problem natürlich.
Das schlimmste ist meiner Meinung nach, dass auch Port 587/submission
betroffen ist.
Weshalb? Technisch sehe ich keinen Grund dafür.

Ich sehe hier daher insgesamt betrachtet eher absichtliche Behinderung
des Wettbewerbs als hehre Ziele bei der Telekom...

Grüße

Andreas

Stefan Dorn schrieb am 29.07.2017 um 15:27:
> Hallo Christoph,
>
> On 07/29/2017 12:21 PM, ckubu wrote:
>> Zumindest einige der Speedport Telekom Router haben voreingestellt eine
>> Option "Liste der sicheren E-Mail-Server verwenden".
>>
>> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie
>> müssen also den Haken vor dieser Option wegmachen, was suggeriert, dass
>> sie nun "unsicher" seien. Beides ist für mich als (Klein-)Unternehmen
>> schlecht.
>>
>> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht vielleicht
>> schon andere in einer ähnlichen Situation gibt, die dahingehend bereits
>> tätig sind. Eine (zugegebenermaßen kurze) Internetrecherche erbrachte
>> keine Ergebnisse.
>
> das Problem kenne ich. (Und viele andere bestimmt auch.)
> Spätestens seit die Telekom die Zwangsumstellung auf IP basierte
> Anschlüsse macht, häufen sich bei uns die Anfragen. Wenn sich ein Kunde
> meldet und sagt, dass er keine Mails mehr verschicken kann, ist
> mittlerweile die erste Frage "'nen neuen Speedport von der Telekom
> bekommen?"
> Hier sind schon einige Stunden an Support dafür verbrannt worden.
> (Support, den eigentlich die Telekom hätte erbringen müssen. Aber wer
> verweist seine zufriedenen Kunden freiwillig an den Telekom Support?)
>
> Ich habe mich auch schon mit der Telekom "behängt" und nachgefragt, wie
> man denn auf diese Liste kommen kann. Allerdings konnte ich nicht sehr
> weit in die Tiefen des Konzerns vordringen. Unzählige, lange Emails und
> Telefonate sind schon an der "1st Level Wall" abgeprallt. Spätestens
> wenn ich gesagt habe, dass es nicht um meinen Anschluss o.ä. geht,
> sondern es sich um ein Problem vieler anderer handelt.
>
> Ein etwas versierterer Mitarbeiter hat mir am Telefon erzählt, dass
> diese Liste angeblich fest in der Firmware verdrahtet ist und ein Update
> sowieso nur mit einem Firmware Update möglich wäre. Ob diese Info stimmt
> oder noch aktuell ist, kann ich nicht beurteilen.
>
> Posteo hat es wohl irgendwie geschafft, auf diese Liste zu kommen. Eine
> Anfrage meinerseits per Email, ob sie mir einen Ansprechpartner bei der
> Telekom nennen können, blieb leider unbeantwortet.
>
> Vom Prinzip her finde ich die Idee erstmal nicht sooo schlecht. So
> werden sicher ein paar Spam Trojaner und ioT Geräte vom Versenden von
> Spam etc. abgehalten. Die Umsetzung ist halt "so naja" und geht bestimmt
> besser.
>
> Gruß
> Stefan

Peter Buettner

Re: Liste sicherer Mailserver

In reply to this post by Stefan Dorn-2

..... das ist nicht nur ein hiesiges Problem. Es taucht bei allen
Routern von regierungsgesteuerten Providern in Europa auf.

Meine Meinung dazu:
Ziel ist es, den unbedarften Endanwender dazu zu bewegen, seine
Kommunikation über die aufgeführten Provider abzuwickeln, damit die
Regierungen über diese Provider die Kommunikation ihrer Bürger
belauschen können.
Die Provider auf dieser Liste sind also keineswegs die "Guten". Es ist
deshalb auch nicht erstrebenswert auf diese List zu gelangen.
Da hilft nur gnadenlose Aufklärung. Entweder auf "neutrale" Router
umsteigen oder das "Häkchen" entfernen.
Was Posteo betrifft: Es ist weiterhin meine Meinung, das sie mit den
Wölfen heulen, um im Geschäft zu bleiben. Sie rühmen sich auch, als
Erste das Zertifikat des BSI erhalten zu haben. Ich bin der
Überzeugung, daß Posteo einen Deal mit den Vertretern der dunklen Seite
der Macht im Innenministerium eingegangen ist, um auf die Routerliste zu
kommen. Damit haben sie sich selbst ein Bein gestellt.

Gruß
Peter Büttner

Am 29.07.2017 um 15:27 schrieb Stefan Dorn:

Peer Heinlein

Re: Liste sicherer Mailserver

In reply to this post by Stefan Dorn-2

Am 29.07.2017 um 15:27 schrieb Stefan Dorn:

> Ein etwas versierterer Mitarbeiter hat mir am Telefon erzählt, dass
> diese Liste angeblich fest in der Firmware verdrahtet ist und ein Update
> sowieso nur mit einem Firmware Update möglich wäre. Ob diese Info stimmt
> oder noch aktuell ist, kann ich nicht beurteilen.

Stimmt nicht.

> Posteo hat es wohl irgendwie geschafft, auf diese Liste zu kommen. Eine
> Anfrage meinerseits per Email, ob sie mir einen Ansprechpartner bei der
> Telekom nennen können, blieb leider unbeantwortet.

Ich schicke die nächsten Tage den Ansprechpartner dafür auf die Liste,
den habe ich und mit dem kann man normal reden.

Aus bestimmten Gründen will ich das dieses Wochenende noch nicht machen.
Bitte kurz Geduld.

Peer

Andreas Ziegler-2

Re: Liste sicherer Mailserver

> Ich schicke die nächsten Tage den Ansprechpartner dafür auf die Liste,
> den habe ich und mit dem kann man normal reden.

der nützt aber wohl auch nur denen, die zumindest mittelgroß sind - die
Telekom wird vermutlich kaum jede Werbeagentur mit 200 Postfächern auf
diese Liste setzen...

Siehst du das Problem nicht auch, dass hier sogar 587 gesperrt wird?

Gruß

Andreas

ckubu

Re: Liste sicherer Mailserver

In reply to this post by Peer Heinlein

Hallo Peer

> [..]
> Ich schicke die nächsten Tage den Ansprechpartner dafür auf die Liste,
> den habe ich und mit dem kann man normal reden.
>
> Aus bestimmten Gründen will ich das dieses Wochenende noch nicht machen.
> Bitte kurz Geduld.

kannst du den Kontakt mal rumschicken?

LG
Christoph

--
e: [hidden email]

Bjoern Meier

Re: Liste sicherer Mailserver

Am 7. August 2017 um 14:44 schrieb ckubu <[hidden email]>:

kannst du den Kontakt mal rumschicken?

Keine gute Idee, dann möchte ich nicht in der Haut desjenigen stecken. An mich dann bitte nicht. Ich weiß ja, wenn Peer sagt, er regelt das, dann kann ich das als erledigt betrachten.

Gruß,

Björn