Fehler 554 None/bad reputation beim Mailversand an t-online.de

Bereits seit über einem Jahr betreibe ich meinen Mailserver selbst, mit t-online.de Adressen hatte ich bisher jedoch keinen Kontakt. Nun sollte mal eine Mail an einen Nutzer des Telekom Maildienstes rausgehen, zurück kam jedoch folgende Fehlermeldung:

host mx03.t-online.de[194.25.134.73] refused to talk to me: 554 IP=185.162.248.209 - None/bad reputation. Ask your postmaster for help or to contact tobr@rx.t-online.de for reset. (NOWL)

Die Telekom betreibt eine Blacklist, die eher einer Whitelist gleicht: wird über einen langen Zeitraum kein Mailverkehr von einer IP festgestellt, wird der Empfang von dieser gesperrt. Das Problem ist nicht neu, eine Suche nach „t-online 554“ bringt viele Forenbeiträge hervor. Glücklicherweise liefert die Telekom einen aufschlussreichen SMTP-Status mit Kontaktadresse aus, gegenüber welcher ich das Problem kurz schilderte und um Freischaltung bat.

Erstaunliche Reaktionszeit

Vorweg: es ist Sonntag, um 14:20 schrieb ich eine Mail an die Kontaktadresse. Lediglich eine halbe Stunde später erhielt ich eine Antwort, die Reputation für meine IP werde zurückgesetzt. Bis die Änderung Wirkung zeige vergehen in der Regel 1-2 Stunden, maximal 24.

Weiterhin hat man mich darauf hingewiesen, auf der Startseite meines Mailservers ein Impressum zu verlinken, dieses habe ich schnell nachgetragen. Auch auf eine recht umfassende Sammlung an Infos zur Kommunikation mit t-online.de für Postmaster verwies man mich, diese ist unter postmaster.t-online.de zu finden.

Die Zustellung einer wartenden Mail erfolge dann um 15:52 ohne Probleme direkt in den Posteingang. Als Betreiber eines eigenen Mailservers war dieses Problem also schnell zu lösen, für Kunden verwalteter Mailserver ist die Handlungsfreudigkeit des jeweiligen Anbieters entscheidend.

Problem für Nutzer von t-online Adressen

Das Verfahren setzt voraus, dass Absender vor dem Kontakt mit entsprechenden Postfächern eine Freigabe beantragen. Bei automatisierten Mails z.B. für Registrierungen auf Webseiten kann das dazu führen, dass Mails verloren gehen. Der Empfänger wird darüber nicht benachrichtigt, lediglich die Absenderadresse oder der angegebene Return Path erhalten die Fehlermeldung. Es ist fraglich, ob diese akribisch kontrolliert werden – somit sind Nutzer von t-online Adressen potenziell von vielen Diensten ausgeschlossen.

Damit nicht genug: während die Postausgangsserver von t-online inzwischen mit SPF Autorisiert sind, fehlt weiterhin die DKIM-Signatur, ebenso der DMARC-Record. Damit ist die Chance, bei Empfängern anderer Dienstleister im Spamordner zu landen, unnötig hoch. Auch Spoofing von t-online Absendern ist somit noch recht erfolgreich, nur wenige Mailserver lehnen bei SPF mismatch sofort ab.