1&1/IONOS-Mailversand gestört, Blacklisting und Windows 7-Client geblockt

MailAktuell (6. Juli 2022) scheint der Mailversand bei 1&1/Ionos gestört zu sein, wie ein Leser mir gerade mitteilte. Zudem scheint 1&1 auf einer Blacklist gelandet zu sein. Weiterhin musste ich die Erfahrung machen, dass Leute Mails, die von einem Client unter Windows 7 SP1 mit ESU-Support abgewiesen werden. Ich fasse die Themen mal in einem Sammelbeitrag zusammen. Ergänzung: Es scheint generell bei Office 365 Störungen mit verzögertem Mail-Versand gegeben zu haben.


Anzeige

1&1-IONOS Mailversand gestört

Blog-Leser Friedel S. informierte mich gerade per Mail, dass der E-Mail-Versand über 1und1 / ionos seit ca. 10:00 Uhr (6. Juli 2022) nicht mehr funktioniere. Bei ihm schlagen Kunden mit entsprechenden Meldungen ein.

1&1-IONOS Mailversand gestört

Auf allestoerungen.de gibt es einen entsprechenden Peak an Störungsmeldungen. Der Empfang von Mails soll aber funktionieren. Ich kann hier nichts testen, mein 1&1-E-Mail-Postfach kann Mails verschicken und empfangen – gehört aber nicht zu IONOS.

Störung bei Office365

Blog-Leser Jonas92 wies in diesem Kommentar schon darauf hin, dass es auch Probleme mit Exchange Online gab.

Mailsystem ist ein Exchange 2019 im Hybridmodus in Verbindung mit Exchange Online. Heute gegen 11:30 bis ca. 12.30 Uhr konnte der Exchange vermehrt keine Mails an unsere Firmenname.onmicrosoft.com weiterrouten. Die Fehlermeldung lautete: 4.4.0 dns query failed.

Blog-Leser Gero K. fragte per E-Mail nach, ob ich was über Störungen bei Microsoft 365 am 6. Juli 2022 mitbekommen hätte:

Hast du mitbekommen das es seit ca heute Mittag Probleme bei E-Mail Versand mit M365 gibt? Evtl in Zusammenhang mit exclaimer. Auf Reddit r/sysadmin gibt's eine Diskussion dazu.

Die Diskussion auf reddit.com dürfte im Thread Office365 email delays? We seem to be getting a few our end… zu finden sein. Gibt dazu eine Meldung von Microsoft und eine Auflösung.

Ups, meine Mails sind unzustellbar

Die Tage hatte ich meinen Überraschungsmoment mit einem Leser. Dieser hatte mich per Mail wegen einer Auskunft angefragt und ich wollte ihm schnell antworten. Allerdings kam binnen Sekunden eine Unzustellbarkeits-Meldung zurück. Dachte an einen Fehler und habe es nochmals versucht, gleiches Ergebnis. Als ich dann die Details der Fehlermeldung inspizierte, kam ich dann doch ans Staunen:

Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error.

The following address failed:

    xxxx[@]xx-network.de:
        SMTP error from remote server for TEXT command, host: mail.xxk-network.de (37.24.114.162) 
        reason: 550 5.7.1 SPAM! (No mails from OS MS Windows 7)

--- The header of the original message is following. ---

Received: from [192.168.178.28] ([82.207.243.3]) by mrelayeu.kundenserver.de
 (mreue009 [212.227.15.167]) with ESMTPSA (Nemesis) id
 1MFK8H-1nr0hm0nxh-00Fngt for <xxxxx[@]xx-network.de>; Tue, 28 Jun 2022
 14:11:07 +0200

Die Zustellung der Mail an den Empfänger wurde von diesem abgewiesen, weil der keine Clients mit Windows 7 mehr akzeptiert. Frage an die Experten: Wie viel Sinn macht es, einen bestimmten OS-Client beim Mail-Empfang zu sperren, während eventuell ein unsicherer Mail-Client oder ein gehackter Windows-Client als SPAM-Versender fungiert? Keine Ahnung, ob man das heutzutage so macht – der Leser wird jedenfalls nun leider keine Antwort von mir bekommen können …


Anzeige

IONOS RBL Sorbs Blacklist listed

Blog-Leser Mike hat mich Ende Juni 2022 darüber informiert, dass IONOS wohl auf einer Blacklist gelandete sei und es wenig Anstalten gäbe, die Server da von dieser Liste weg zu bekommen. Hier seine Information:

habe gerade über google gesehen, dass du dich auch über das Blacklist-Listing von Ionos aufregst.

Jetzt ist es mal wieder soweit mit sorb RBL Spam Blacklist …

Ionos scheint da auch nicht sehr motiviert zu sein gegen vor zu gehen, auch nicht für Kunden über das Postmaster-Kontaktformular.

Teilweise ist das echt kritisch, aber meiner Meinung nach sind nur die strengen Spamfilter und die Blacklists schuld.

Wie kann eine Blacklist einen mailout eines großen Hosters aufnehmen, so was geht gar nicht. Auch wenn da oft mal Spam kommt, so ist es so als würde man gleich ganz Deutschland sperren, weil da ja Spam her kommt.

Gegen Spamhaus bin ich schon vorgegangen, jetzt kämpfe ich gegen Sorbs mit Ionos.

Am besten testest du es auch mal z. B. mit appmaildev.com und wenn du auch betroffen bist, füllst du am besten auch das Postmaster-Formular von Ionos aus. Vielleicht passiert dann was.

Ich habe bisher nichts getestet – da ich nicht auf IONOS aufsetze. Hat jemand von euch entsprechende Erfahrungen mit der sorb RBL Spam Blacklist?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Mail abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

35 Antworten zu 1&1/IONOS-Mailversand gestört, Blacklisting und Windows 7-Client geblockt

  1. kingcopy sagt:

    Ja ab 10 Uhr gab es beim Versenden und Empfangen der Emails Probleme und ab gestern Abend bis um 09 Uhr Probleme mit Goto (logmein) Hamachi. Weis irgendwer die Ursachen? Wurde IONOS gehackt ? Alle Mails meldeteten Temporär Denied…

    jetzt gerade läuft es wieder langsam an und der Stau baut sich ab ca:13:10 Ca 200 Mails waren im Stau (180 Mitarbeiter)

  2. oli sagt:

    Gibt bestimmt nen Addon für den Thunderbird, was den User-Agent beim Versenden von Emails einfach ändert. So eine Spamregel auf einen Emailserver zu implementieren ist einfach nur dumme Gängelung seitens IONOS. Kann man den Emailempfänger eigt. nur zu einem anderen Provider raten.

  3. Adalbert sagt:

    Win7-clients aussperren? Habe ich das erstmal davon gehört, danke.

    "Wie viel Sinn macht es, einen bestimmten OS-Client beim Mail-Empfang zu sperren, während eventuell ein unsicherer Mail-Client oder ein gehackter Windows-Client als SPAM-Versender fungiert?"

    Das ist eine sehr gute Frage: Is that a Bug or is that intentional? – Wäre an IONOS zu stellen …

    Was fällt mir noch so dazu ein?
    Ach ja, EDV – hieß doch "Ende der Vernunft … ?" Oder ? ;-)

    • Günter Born sagt:

      Damit es nicht in den falschen Hals kommt: Ich versende meine Mails über 1&1, die von einem Empfänger auf seinem E-Mail-Server (nicht 1&1) beim Empfang zur Zustellung geblockt werden, weil bei mir im Sender-String "Windows 7" als Client-Betriebssystem steht.

      • Olli sagt:

        Das ist schon ziemlich Banane. Entweder bekommen die dafür von Microsoft Geld, oder aber der Admin hat mal eben alles "enabled" was der SPAM-Filter beherrscht.

        • Günter Born sagt:

          Kann sein – mag da auch keine Schelte des Empfängers betreiben. Für mich war es erst einmal erstaunlich, diesen Grund für die Abweisung meiner Antwort-Mail zu sehen. Dachte, "das macht man heute so", ohne den Sinn zu erkennen. Damit soll es aber auch gut sein.

          Sofern der Leser zufällig den Beitrag hier mitbekommt, kann er drüber nachdenken, ob die Sperre so sinnvoll ist – und er weiß, warum er nie eine Antwort-Mail von mir bekommen hat.

          PS: Und nein, ich boote jetzt keinen W10-Client, um die Mail erneut (und politisch korrekt) zu versenden ;-).

          • Olli sagt:

            Du lieferst deine Mail an deinen 1und1 Server ein. Wenn der die annimmt und damit kein Problem, sollte ein Empfänger Server deine Mail(s) – die ja dann von 1und1 ausgeliefert wird – zumindest nicht mit dieser Begründung ablehnen.

            Was anderes wäre es, wenn 1und1 schon die Annahme verweigert, weil deren System irgendein Sicherheitsproblem festgestellt hat.

          • Günter Born sagt:

            @Olli: Klingt sehr logisch.

      • Christian Krause sagt:

        Ninja, wer seinen Spamfilter zu "heiss" einstellt muss damit rechnen, wichtige Post nicht zu erhalten. Machen sich Stromanbieter mit ihrem Preiserhöhungen zunutze. Dass der Empfänger wirklich von Spams von Win7 überrollt wurde erscheint fraglich.
        Ich habe auch schonmal Filter eingerichtet wie z.b. "lehne ab wenn 'unsubscribe' im Nachrichtentext. klingt auf den ersten Blick gut, aber die Erfahrung zeigt, die false positive Rate ist zu hoch.

      • Paul sagt:

        Der Teil der eMail geht aber den SMTP-Server schon nichts mehr an.
        Da ist ein Postmaster durchgeknallt und wußte nicht was er hat.
        Für einen Spammer wäre es ja ein leichtes diesen X?-String zu ändern, nur für ehrliche User nicht…

        Deine Einstellung ist OK.
        Vielleicht versuchen eine email na abuse@schlund.de zu schicken. Wenn die auch bounct (das war kein Rejekt),
        dann haben die ein echtes Problem auf ihrer Gehalts-/Subunternehmer-Liste.

        BTW:
        "ESMTP (Nemesis) is the mailserver of Schlund & Partner:

        Nemesis – Schlund+Partner entwickelt sein eigenes Mailsystem
        (Linux-Magazin, 08/05)
        "
        (Schlund ist jetzt 1&1, die haben das gemacht, weil sie am Markt keinen Mail server fanden, der ihre Bedürfnisse erfüllt.
        Klar, wenn so etwas ihren Bedürfnissen entspricht…)

        Aua.

  4. Info sagt:

    Beispiel nebenbei…
    GMX hat seit dem 01.07.22 den SSL Support für POP3 auf ihren Servern deaktiviert. Wenn alte Software Mail-Clients oder alte Hardware bei Zugriff auf diese Server noch auf SSL setzen – dann geht nichts mehr. Die Mail-Clients/Hardware müssen für die Funktion auch TLS unterstützen!

    Dem werden in Zukunft sicher noch weiter Anbieter folgen.

    • oli sagt:

      Oh wow, doch jetzt schon. Also SSLv2/3 ist doch schon seit über 10 Jahren als broken bekannt. Nachfolger TLS1.0/1.1 sollte auch nicht mehr verwendet werden, wird ebenfalls als gebrochen angesehen. TLS1.2/1.3 sollte der aktuelle Stand sein, wenn es um verschlüsselte Transportverbindungen geht.

  5. Jonas92 sagt:

    Folgendes ist heute aufgetreten:
    Unserer DNS-Provider ist nicht 1und1, unser Mailsystem ist ein Exchange 2019 im Hybridmodus in Verbindung mit Exchange Online. Heute gegen 11:30 bis ca. 12.30 Uhr konnte der Exchange vermehrt keine Mails an unsere Firmenname.onmicrosoft.com weiterrouten. Die Fehlermeldung lautete: 4.4.0 dns query failed. Könnte es hier einen Zusammenhang geben?

  6. Olli sagt:

    Im Prinzip stecken hinter
    – IONOS
    – 1und1
    – GMX
    – Web.de

    doch die selben Server. Sollte alles im IP Bereich:

    212.227.15.x
    212.227.17.x
    oder
    213.165.67.x

    stattfinden.

  7. sumpfnagel sagt:

    Die Zustellung einer Mail kann doch nicht davon abhängen, mit welchem Client der Empfänger (später!) seine E-Mails abholt. Wenn die Zustellung wegen "Windows 7" abgelehnt wird, könnte er meiner Meinung nach nur den Client des Absender meinen – was noch schwachsinniger ist.

    • Günter Born sagt:

      Es ist mein Client, auf denen ich Mails per Thunderbird versende, der als W7 geblockt wird.

      • Dorian sagt:

        Warum sendet Thunderbird überhaupt irgendwelche Useragents oä. an den Mailserver? In welchem RFC steht das als nötig?

      • McAlex777 sagt:

        Den Mailserver hat es m.E. nicht zu intressieren welches zugrundeliegende Betriebsystem eingesetzt wird, solang der Mailclient die Sprache des Servers spricht.

        Wer beim Mailversand mit Sicherheitsparanoia anfängt sollte sich fragen ob Windows überhaupt das richtige Betriebssystem für Sicherheit ist.

  8. Hackmack sagt:

    Auch hier Exchange On-premise mit Popcon Probleme. Langsam läufts wieder an. Bei Mails mit Anhängen vermehrt zu sehen, bzw. dauern ewig. Test ohne Anhang 15:00 OK.

  9. Wolfgang S. sagt:

    Hallo zusammen,

    nur zur Info, ich wurde von WEB.DE (ist im Hintergrund ja auch 1&1) im Juni bereits mehrfach angeschrieben, dass der Support von älteren TLS-Protokollen (kleiner 1.3) ab 01.07.2022 abgeschaltet wird.
    Dann ist kein Versand von egal welchen Clients mehr möglich die NICHT TLS1.3 fähig sind. Dazu gehört meiner Meinung auch win7 – da ja kein support mehr und m.W. nicht tls1.3 fähig….

    Ergo kein Versand mit obsoleten systemen mehr…

    Grüße
    Wolfgang S.

    • User007 sagt:

      Hi…

      Wolfgang S. sagt: "[…] dass der Support von älteren TLS-Protokollen (kleiner 1.3) ab 01.07.2022 abgeschaltet wird."
      Da ist so nicht richtig – in der E-Mail an die Kunden ist die Rede von der Abschaltung der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, worauf ein Zugriff auf die web.de-Server mit diesen veralteten Protokollen ab 29.06. d. J. nicht mehr zugelassen wird.
      TLS 1.2 funktioniert auch unter W7 (mit ein wenig Nachhilfe) einwandfrei. 😉

      • oli sagt:

        Thunderbird und Firefox tangieren die Verschlüsselungs-Einschränkungen des Betriebssystem eh nicht, da sie ihre eigenen Bibliotheken dafür verwenden.

  10. Lorem Ipsum sagt:

    Es gab heute auch ein Problem mit mail.protection.outlook.com bzw. Exchange Online. Zwischen ca. 9:00 und etwa 13:00 konnten unsere Kunden keine E-Mail an mehrere, unterschiedliche Empfänger versenden. Jedesmal bekamen wir folgenden NDR "554.5.4.4 #5.4.4 X-MTA unable to lookup host domäne.mail.protection.outlook.com" Als ich versuchte mittels telnet eine E-Mail zu versenden erhielt ich folgende Fehlermeldung. "could not resolve domäne.mail.protection.outlook.com/25: Temporary failure in name resolution"

  11. Paul sagt:

    Das ist m.E. kein Problem von 1&1.
    Die email wird ja von dk-network.de rejected
    und 1&1 schickt Dir den Bounce.
    Falls Du Lust hast, könntest Du mit einer eMail an
    abuse@unitymedia.de
    den Betreiber des mail servers von dk-network.de informieren.
    Auch sollte abuse@dk-network.de funktionieren…(anstatt "dk" die passenden Buchstaben nehmen, logo)
    Sollte auch diese eMail bouncen (was so nicht sein darf, weil kein Spammer an abuse schreiben würde und wie sollte man falsche Spamfilter melden?), naja,

    Jedenfalls ist das völlig schmerzbefreit, den Client des Absenders zu testen.
    Wie schon gesagt: Ein echter Spammer kann diese Zeile vermeiden.

    • Günter Born sagt:

      Ist schon klar – ich könnte auch per Web.de Webformular oder mit meinem 1&1-Mail-Konto im Webmailer schreiben … will ich das? Mir sitzt der Schalk im Nacken und ich teste, ob es über den Blog eine Rückmeldung gibt ;-).

      • Paul sagt:

        :-)
        Man könnte aber auch sehen, daß andere Absender solche Bounces gar nicht zu Gesicht bekommen und nicht verstehen, aber der anvisierte Empfänger davon garnichts mitbekommen kann, ausser halt hier :)
        Mal gucken was passiert.

  12. squat sagt:

    Das Problem bei Blacklisten ist auch keines des Versenders, sondern die Empfänger welche die Liste verwenden haben das Problem verursacht und müssen es auch lösen.
    RBl gibt's viele, warum sollte man auch nur Versuche alle zu checken?

  13. Tom sagt:

    Bei uns hat es heute morgen ziemlich geknallt, als Paolo Alto ein Fehlerhaftes (Definition) Update auf den FW ausgerollt hat (Enterprise FW Bereich) jedenfalls hats sämtlichen DNS Traffic geblockt unabhängig der Regeln, allenfalls waren noch amdere ISPs betroffen?

    Wegen UserAgent im SMTP, sehe immer häufiger geschwurbel NDRs, wegen Security will man nicht den Originalgrund angeben. Aber, dass man sowas prüft wäre unlogisch, braucht zuviel Performance jeden Header auf dies abzufragen

  14. Jonas92 sagt:

    Nach den Kommentaren hier zu urteilen frage ich mich, ob es bei den aufgetretenen Problemen unterschiedlicher Dienste und Herstellern ein Zusammenhang gibt?!

    Was war betroffen:
    – Laut Günter wie zuerst beschrieben hatte diverse Mailanbieter wie 1und1 und co Probleme
    – Exchange Online war gestört, bei uns zeigt der Exchange DNS-Probleme an (+ Beitrag von Lorem Ipsum)
    – Paolo Alto stellt fehlerhaftes Pattern Update bereit und dies sorgte ebenfalls für DNS-Probleme (Toms Beitrag)

  15. Thierry sagt:

    Komisch. Gestern hatte ich wohl eine kleine Beanstandung, dass mit Thunderbird die gesendeten E-Mails hin und her im Ordner "Entwurf" und dann "Gesendet" geschoben wurden. Uns das, ohne dass ich etwas selber getan hatte. Da ich drei Kontos bei Ionos habe, habe ich jetzt diese getestet und konnte keine Beanstandung mehr feststellen.

Schreibe einen Kommentar zu oli Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.