this page in EnglishImpressum 

postmaster.t-online.de

1.Acceptable Use Policy (AUP)
2.FAQ für Nutzer bei t-online.de
3.Praxistipps für E-Mail-Versender
4.Anmerkungen für Betreiber von Mailservern
5.Hinweise zum Versand von Massenmails (E-Mail-Marketing)
6.IP-Troubleshooting - Fehlersuche auf IP-Ebene
7.Technische Informationen
8.Kontakt

Mit dem Link "" über den Überschriften am rechten Rand gelangen Sie jeweils zur entsprechenden Überschrift zurück.

1.Acceptable Use Policy (AUP)
2.FAQ für Nutzer bei t-online.de
2.1 FAQ für Nutzer bei t-online.de
3.Praxistipps für E-Mail-Versender
3.1 Technische Standards beachten
3.2 Transparenz schaffen beim Versand von Newslettern
3.3 Vermeiden Sie eine Verwechslung Ihrer E-Mails mit Spam, Schadcode und Phishing
3.4 Trotz der richtigen Adresse kommt die von mir versendete E-Mail nicht an. Was kann ich tun?
3.5 Nutzen die t-online.de-Systeme Greylisting, SPF oder DKIM zur Filterung von E-Mails?
3.6 Wie kann ich die persönlichen Daten zu einer E-Mail-Adresse bei t-online.de bekommen
4.Anmerkungen für Betreiber von Mailservern
4.1 Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges
4.2 Betreiben Sie proaktives Black- und Whitelist-Management
4.3 Sichern Sie Ihren E-Mail-Server gegen Missbrauch
4.4 Prüfen Sie im Fehlerfall zuerst die Logs Ihres SMTP-Servers
4.5 Warum kommen die E-Mails unserer Kunden nur verzögert bei t-online.de-Adressen an?
4.6 Warum werden E-Mails unseres Servers von den t-online.de-Servern nicht angenommen?
4.7 Warum wurde der Aufbau einer SMTP-Verbindung von Seiten des t-online.de-Servers abgelehnt?
4.8 Meine IP-Adresse wird aufgrund von Spam blockiert, der von meinem Server weitergeleitet wurde, aber nicht von mir stammt. Kann ich etwas dagegen tun?
4.9 Kann ich die Mailfilter der t-online.de-Systeme auch bei mir einsetzen?
4.10 Bietet die Telekom einen sogenannten "Feedback-Loop" an?
4.11 Wie kann ich auf die Whitelist gesetzt werden?
4.12 Reputationsmanagement
4.13 Wie kann ich die Postmaster für die t-online.de-Systeme erreichen?
4.14 Ich habe einen Fehler gemeldet und bekam noch keine Rückmeldung. Was ist geschehen?
4.15 Welche IP-Bereiche nutzen die t-online.de-Dial-Ups und die Outbound-Mail-Server?
5.Hinweise zum Versand von Massenmails (E-Mail-Marketing)
5.1 Was ist allgemein zu beachten, wenn ich Massen-E-Mails versenden möchte?
5.2 Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges
5.3 Maßnahmen bei Missachtung der Regeln
6.IP-Troubleshooting - Fehlersuche auf IP-Ebene
6.1 Allgemeines
6.2 Prüfung der IP-Adressen
6.3 Prüfung der IP-Verbindung
6.4 Prüfung des SMTP-Dialogs
7.Technische Informationen
7.1 Mailserver (t-online.de)
7.2 Dynamische IP-Ranges
8.Kontakt
 
1.Acceptable Use Policy (AUP)

Eine Acceptable Use Policy (AUP) ist ein vom Eigentümer eines Netzes und Betreiber von Diensten veröffentlichter Satz von Regeln, die die Art und Weise festlegen, in der das Netz und die Dienste verwendet werden dürfen. Die AUP der Telekom wurde unter postmaster.t-online.de/aup.html veröffentlicht.
 
2.FAQ für Nutzer bei t-online.de
2.1FAQ für Nutzer bei t-online.de
Umfangreiche Hinweise zur Nutzung unserer E-Mail-Dienste finden Sie unter: http://www.telekom.de/hilfe/festnetz-internet-tv/e-mail.
 
3.Praxistipps für E-Mail-Versender
3.1Technische Standards beachten
Die Telekom erwartet die Einhaltung der technischen Standards für die Übertragung von E-Mails gemäß Veröffentlichung der Internet Engineering Task Force (IETF) der Internet Society (ISOC), einschließlich den RFCs für SMTP, das "Internet Message Format" und Forward-confirmed reverse DNS. Bitte achten Sie darauf, dass Ihre E-Mail-Systeme diesen Standards genügen.
3.2Transparenz schaffen beim Versand von Newslettern
Für im gewerblichen Interesse versendete Massenmails gelten strikte rechtliche Anforderungen (Anwendungshinweise). Um zu vermeiden, dass Newsletter als Spam kategorisiert werden, müssen diese mindestens folgenden formalen Anforderungen genügen:
  • Der Angeschriebene muss erkennen können, welche seiner E-Mail-Adressen angeschrieben wurde.
  • Um das Transparenzgebot bei gewerblichen Mailings zu erfüllen, muss im Newsletter eine Erklärung enthalten sein, aus der hervorgeht, woher die angeschriebene Adresse stammt und wieso Sie glauben, diese mit Newslettern anschreiben zu dürfen.
  • Adressieren Sie nur Empfänger, die Ihnen persönlich die Erlaubnis dazu erteilt haben. ('Persönlich' bedeutet, dass eine gegenüber Dritten abgegebene Erklärung nicht übertragbar ist. Stichwort: "Adresshandel".) Wichtig: Prüfen Sie eine per Opt-in generierte E-Mail-Adresse dahingehend, ob sie auch wirklich demjenigen gehört, der sie angegeben hat. In der Praxis läuft dies fast immer auf das Double Opt-in-Verfahren hinaus.
  • In jedem Newsletter muss eine Opt-out-Erklärung enthalten sein. Das heißt, Sie müssen dem Empfänger mitteilen, auf welche Weise er den Newsletter wieder abbestellen kann, wenn er ihn nicht mehr erhalten möchte.
  • Bei gewerblichen Massenmails muss ein Impressum angegeben werden. (Hierzu könnte z. B. der kostenlose "Impressum Generator" des Juraforums hilfreich sein.)
  • Stellen Sie sicher, dass Ihre E-Mail-Verteiler immer auf aktuellem Stand sind. Vermeiden Sie Bounce-Mails (Unzustellbarkeitsmeldungen), etablieren Sie ein geeignetes Bounce-Handling und löschen Sie E-Mail-Adressen umgehend, wenn Ihnen bekannt wird, dass entsprechende Benutzer nicht bzw. nicht mehr existieren.
Anmerkungen:
  • Schon der erste Punkt schließt die Zulässigkeit der Adressierung per Blindkopie (BCC) aus!
  • Die Transparenz- und die Opt-out-Erklärung wird üblicherweise am Fuß der Mail vor dem Impressum zusammengefasst.
3.3Vermeiden Sie eine Verwechslung Ihrer E-Mails mit Spam, Schadcode und Phishing
  • Versenden Sie keinesfalls Schadsoftware und überprüfen Sie Ihre Dateianhänge immer auf mögliche Schadanteile wie Würmer, Viren, Trojanische Pferde etc.
  • Stellen Sie keine Verknüpfung mit einer Phishing-Website her und verzichten Sie darauf, Links zu Schadsoftware oder Spam zu zitieren oder weiterzuleiten. Auch nicht als Beispiel oder zum Spaß!
  • Verweisen Sie in Ihren E-Mails nur auf gültige, vertrauenswürdige URLs und stellen Sie sicher, dass es zu keiner Verwechslung kommen kann.
  • Nutzen Sie "sprechende" URLs und vermeiden Sie unnötige Codierung.
3.4Trotz der richtigen Adresse kommt die von mir versendete E-Mail nicht an. Was kann ich tun?
Kann unser Mailsystem eine E-Mail nach Annahme vom einliefernden System doch nicht zustellen, werden Sie automatisch per Bounce-Meldung (Unzustellbarkeitsmeldung) benachrichtigt. Falls Sie keine Fehlermeldung erhalten haben, konnte Ihre E-Mail von den t-online.de-Systemen an das Postfach des Empfängers zugestellt werden.
  • Eventuell wurde Ihre E-Mail als Spam klassifiziert und befindet sich im Spam-Ordner des Empfängers.
  • Stellen Sie sicher, dass Sie als envelope sender ("mail from") Ihre gültige E-Mail-Adresse verwenden, damit Sie etwaige Bounce-Mails erhalten können.
  • Stellen Sie sicher, dass die Codierung der E-Mail den Standards entspricht.
  • t-online.de-Accounts können E-Mails bis zu einer max. Größe von 50 Megabyte empfangen. Die Größe bezieht sich auf die gesamte E-Mail, also den Header, den eigentlichen Text der E-Mail, einschließlich Formatierungen und eventueller Anhänge.
  • Hat der Empfänger eine E-Mail-Weiterleitung eingerichtet, wird Ihre Nachricht dorthin weitergeleitet. Eventuell erhalten Sie nach einigen Minuten eine Bounce-Mail eines anderen Providers. Bitte prüfen Sie diese Meldung und berücksichtigen Sie, dass die Telekom einen etwaigen Fehler bei diesem anderen Provider nicht beheben kann.

    Falls Ihre E-Mail sämtlichen Anforderungen entspricht und sie dennoch nicht ankommt, finden Sie unter "Prüfung des SMTP-Dialogs" weitergehende Tipps.
3.5Nutzen die t-online.de-Systeme Greylisting, SPF oder DKIM zur Filterung von E-Mails?
Unter Greylisting wird allgemein verstanden, dass zunächst jede eingehende E-Mail temporär abgewiesen und erst beim erneuten Zustellungsversuch akzeptiert wird. Dabei wird unterstellt, dass lediglich von berechtigten E-Mail-Systemen eine erneute Übermittlung abgewiesener E-Mails veranlasst wird. Da Greylisting unberechtigte E-Mails nicht tatsächlich identifizieren kann und zudem die Zustellung legitimer E-Mails behindert, setzen die Systeme der Telekom dieses Verfahren nicht ein.

Das sogenannte Sender Policy Framework, kurz SPF, kann eine Prüfung ermöglichen, ob die zustellende IP-Adresse berechtigt ist, E-Mails für die jeweilige Domain zu versenden. Dieses Verfahren weist zahlreiche nicht zu kompensierende Schwächen auf, die unter anderem auch hier beschrieben sind. Die Telekom setzt SPF daher weder passiv (beim Empfang von E-Mails) noch aktiv (für den Versand) durch Anlegen entsprechender DNS Ressourcen ein.

Bisher werden DKIM-Signaturen weder gesetzt noch ausgewertet. (Eine Ausnahme ist das Projekt "Trusted Dialog", bei dem DKIM-Signaturen für das "Inbox Branding" eingesetzt werden.)
3.6Wie kann ich die persönlichen Daten zu einer E-Mail-Adresse bei t-online.de bekommen
Die Telekom gibt keine personenbezogen Daten zu den E-Mail-Adressen ihrer Kunden bekannt. Solche Informationen werden grundsätzlich streng vertraulich behandelt. Hier finden Sie die offiziellen Datenschutzrichtlinien der Telekom.
 
4.Anmerkungen für Betreiber von Mailservern

Wir setzen voraus, dass die im Abschnitt "Praxistipps für E-Mail-Versender" gegebenen Empfehlungen - soweit anwendbar - auch von Betreibern von Mailservern berücksichtigt werden.
4.1Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges
Eine IP-Adresse eines Mailservers muss einen FQDN (PTR-Record, rDNS) in einer Domain besitzen, die dem Betreiber dieses Mailservers gehört. Dieser FQDN muss zur selben IP-Adresse (A-Record) auflösen. (Details findet man im RFC 1912 und im Wikipedia-Artikel zum FcrDNS.)

Die WHOIS-Information zur IP-Adresse muss zureichend sein. Insbesondere muss sie eine E-Mail-Adresse als Abuse-Kontakt des Betreibers enthalten. (Ersatzweise eine E-Mail-Adresse des Providers, wenn die jeweilige IP-Adresse nicht an den Betreiber des Mailservers delegiert ist.)

Wir erwarten einen möglichst schonenden Umgang mit den bereitgestellten Ressourcen. Minimieren Sie bitte die Anzahl der gleichzeitig geöffneten TCP/IP-Verbindungen eines Servers bzw. eines Server-Clusters (IP-Subnetz).

Bei ungewöhnlichem Verkehrsaufkommen behalten wir uns vor, die Entgegennahme von E-Mails der betroffenen IP-Adressen temporär zu beschränken oder bei dauerhafter Störung auszusetzen.
4.2Betreiben Sie proaktives Black- und Whitelist-Management
Der automatisierte Einsatz einer externen Blacklist birgt immer die Gefahr, auch legitime Kommunikation zu unterbinden. Auch wenn die Bezeichnung "Blacklist" eine schwarz/weiß-Bewertung nahelegt, ist es ratsam, mehrere Kriterien einzusetzen. Zumindest sollten Sie bekannte Mailservices durch den Einsatz einer eigenen Whitelist von automatisierten Sperren durch Blacklists ausnehmen.
  • Wählen Sie eine eventuell einzusetzende externe Blacklist sehr sorgfältig aus.
  • Um unerwünschtem Blacklisting zu begegnen, pflegen Sie entweder eine eigene Whitelist oder binden Sie eine externe Liste wie etwa die DNSWL ein. (Unsere Mail ausliefernden Server finden sich natürlich auch dort.)
Nur durch proaktives Management der von Ihnen verwendeten Black- und Whitelists können Sie sicherstellen, dass erwünschte E-Mails auch tatsächlich bei Ihren Nutzern ankommen. Hinweise zu Auswahl und Einsatz geeigneter Blacklists finden Sie in den Internet-Standards "Overview of Best Email DNS-Based List (DNSBL) Operational Practices" und "DNS Blacklists and Whitelists" der Anti-Spam Research Group (ASRG).
4.3Sichern Sie Ihren E-Mail-Server gegen Missbrauch
  • Stellen Sie sicher, dass Ihre Server nicht als Open Proxy oder als Open Relay eingerichtet sind und auch keine E-Mails weiterleiten, die Sie aus Verbindungen von Open Relays oder Open Proxies erhalten.
  • Halten Sie Ihre Software immer auf aktuellem Stand, um damit den Missbrauch Ihrer Ressourcen zu verhindern und sich vor der Schädigung Ihres guten Rufs zu schützen.
  • Verwenden Sie auch ausgehend Filter, um den Versand von Junkmails (Spam und virenbehafteten E-Mails) zu reduzieren.
  • Verzichten Sie darauf, die Absenderadressen eingehender E-Mails mittels "Sender Address Verification" auf Existenz zu prüfen: Das benutzte Verfahren ist nicht standardisiert und es gibt keine Möglichkeit, dieses Vorgehen beispielsweise von dem eines Spammers zu unterscheiden, der seine Adressenlisten "wäscht".
  • Vermeiden Sie unbedingt sogenannten "Backscatter", indem Sie eingehend E-Mails an nicht existierende Empfänger im SMTP-Dialog abweisen; auch Ihr Content-Filter gegen Junkmails darf keine Bounce-Mails (Unzustellbarkeitsmeldungen) generieren. D. h. die Filterung muss vor der Annahme einer E-Mail durchgeführt werden, damit diese nötigenfalls abgewiesen werden kann. (Hinweise zur entsprechenden Konfiguration entnehmen Sie bitte der Dokumentation Ihrer Mailserver-Software. Anleitungen finden Sie z. B. für Exchange unter http://www.experts-exchange.com/articles/4257/Exchange-2007-2010-Backscatter-and-how-to-resolve-it.html und für Postfix unter http://www.postfix.org/SMTPD_PROXY_README.html.)
4.4Prüfen Sie im Fehlerfall zuerst die Logs Ihres SMTP-Servers
Das SMTP-Protokoll definiert Antwort-Codes, die Informationen über den Status und die dazu empfohlenen nächsten Schritte geben. Treten Fehlermeldungen regelmäßig oder sogar permanent auf, weisen diese auf Fehler hin, die Sie dringend näher analysieren sollten. Die Prüfung der eigenen SMTP-Logs ist immer die Basis weiterer Maßnahmen. Wir sind bemüht, hinreichend aussagekräftige Fehlermeldungen auszugeben.

Falls Sie unsere Unterstützung bei der Fehlerbeseitigung benötigen, bitten wir Sie, Ihrer Kommunikation geeignete Auszüge der Logfiles beizufügen. Ohne die originale Fehlermeldung ist uns eine Untersuchung nicht möglich.
4.5Warum kommen die E-Mails unserer Kunden nur verzögert bei t-online.de-Adressen an?
Wird die Einlieferung von E-Mails Ihrer Server häufig mit einem temporären Fehler ("421 Maximum parallel connections for your IP-Address reached") verzögert, so heißt dies, dass vom einliefernden Sender zu viele gleichzeitige Verbindungen zu unseren Servern aufgebaut wurden. Zu dem Zeitpunkt, zu dem Ihr System diese Fehlermeldung erhält, bestehen also bereits mehrere Verbindungen, über die E-Mails übertragen werden. Konfigurieren Sie Ihre/n Mailserver bitte so, dass nicht für jede E-Mail eine neue Verbindung aufgebaut wird bzw. die Anzahl über eine Verbindung zu übertragender Nachrichten nicht unnötig beschränkt wird. (Stichworte: "peer concurrency" und "destination concurrency")
4.6Warum werden E-Mails unseres Servers von den t-online.de-Servern nicht angenommen?
Falls Sie eine 5xx-SMTP-Fehlermeldung erhalten:
  • Prüfen Sie Ihre E-Mail-Queues, ob ein ungewöhnliches Sendeverhalten oder eventuell eine dauerhafte Störung vorliegt. In diesen Fällen wird die Entgegennahme von E-Mails der betroffenen IP-Adressen temporär beschränkt oder auch dauerhaft ausgesetzt.
  • Die t-online.de-Server verweigern den SMTP-Verbindungsaufbau von dynamischen IP-Adressen und von IP-Adressen, die den gängigen Internet-Standards nicht entsprechen. Stellen Sie daher sicher, dass Ihre E-Mail-Systeme diesen Standards genügen.
  • Falls Sie häufig die Fehlermeldung "550-5.7.0 Message considered as spam or virus, rejected [...]" erhalten, sollten Sie dringend unterbinden, dass Ihre Server die Einlieferung dieser als Spam bewerteten Mails fortsetzen. Für etwaige fälschlich als Spam bewertete E-Mails ist in der Fehlermeldung ein dedizierter Ansprechpartner angegeben. Setzen Sie den Versand erst fort, wenn das Problem behoben ist!
Falls Sie eine 4xx-SMTP-Fehlermeldung erhalten:
  • Außergewöhnlich hohe Last auf den Servern der Telekom kann vorübergehend zu der Fehlermeldung "System temporär nicht verfügbar" führen. Dies bitten wir zu entschuldigen. Eine solche Störung ist selten und wird umgehend durch unsere Techniker behoben.
  • Sollte das IP-Session-Limit überschritten sein, minimieren Sie bitte die Anzahl der gleichzeitig geöffneten TCP/IP-Verbindungen Ihres Servers bzw. Ihres Server-Clusters (IP-Subnetz).
Bei Störung der Kommunikation auf IP-Ebene:

Zur Ermittlung der Fehlerquelle einer akuten Störung sind folgende Fragen zu klären:
  • Erhalten Ihre Systeme vom DNS-Resolver die richtigen IP-Adressen?
  • Können Ihre Systeme die t-online.de-Mailserver auf IP-Ebene erreichen?
  • Wenn Ihr Server versucht, E-Mails verschlüsselt einzuliefern, prüfen Sie bitte, ob der TLS-Handshake gelingt (korrektes Zertifikat, DANE).
Um eine zuverlässige Aussage über die vorliegende Störung treffen zu können, empfiehlt es sich, die zur Beantwortung dieser Fragen erforderlichen Prüfungen durchzuführen und dabei auch die Reihenfolge zu beachten. Unter "IP-Troubleshooting - Fehlersuche auf IP-Ebene" haben wir das Vorgehen im Einzelnen beschrieben.
4.7Warum wurde der Aufbau einer SMTP-Verbindung von Seiten des t-online.de-Servers abgelehnt?
Wird eine SMTP-Verbindung von Seiten der t-online.de-Server nach Ausgabe der Fehlermeldung "554 IP=[SENDER-IP] - A problem occurred. [...]" abgebrochen, ist die angegebene IP-Adresse für die Einlieferung von E-Mails blockiert. Eine Sperre kann insbesondere auch vorliegen, wenn Sie eine bisher von Ihnen nicht für den Mailversand benutzte IP-Adresse verwenden wollen; der Anlass kann entsprechend auch längere Zeit zurück liegen.

Bei einigen MTAs kann es vorkommen, dass die entsprechende Fehlermeldung in Ihrem System nicht erscheint, da der t-online.de-Server unmittelbar nach Ausgabe der Fehlermeldung die Verbindung abbaut und ältere Systeme dieses Verhalten als temporären Fehler werten, sodass entsprechend der Konfiguration dieses MTAs weitere Zustellversuche vorgenommen werden.

Sollten Sie das der Sperre zugrundeliegende Problem behoben haben bzw. der Ansicht sein, dass kein Problem besteht, wenden Sie sich bitte an den in der Fehlermeldung angegebenen, dedizierten Ansprechpartner. Dieser ist auch über ein etwaig bei uns gelistetes System zu erreichen. Alternativ können Sie auch unser Online-Formular (TODO LINK) benutzen, um uns zu kontaktieren.
4.8Meine IP-Adresse wird aufgrund von Spam blockiert, der von meinem Server weitergeleitet wurde, aber nicht von mir stammt. Kann ich etwas dagegen tun?
Von allen ISPs, die E-Mails bei unseren Servern einliefern, wird erwartet, dass sie geeignete Anti-Spam-Technologien einsetzen, um das Spamaufkommen zu minimieren. Bitte beheben Sie das bestehende Problem und wenden Sie sich danach bitte an den in der Fehlermeldung angegebenen, dedizierten Ansprechpartner. Dieser ist auch über ein etwaig bei uns gelistetes System zu erreichen.
4.9Kann ich die Mailfilter der t-online.de-Systeme auch bei mir einsetzen?
Die Telekom bietet keinen externen Zugriff auf die eigenen Mailfilter und Mailfilter-Technologien an. Neben anderen nutzen die t-online.de-Systeme die Mailklassifizierung eXpurgate der Firma "Cyren".
4.10Bietet die Telekom einen sogenannten "Feedback-Loop" an?
Aufgrund datenschutzrechtlicher Bestimmungen können wir keinen Feedback-Loop anbieten.
4.11Wie kann ich auf die Whitelist gesetzt werden?
Die Telekom bietet kein Whitelisting an. Sollte eine Sperre bestehen und Sie der Ansicht sein, dass dafür keine Ursache (mehr) besteht, wenden Sie sich bitte an den in der Fehlermeldung angegebenen, dedizierten Ansprechpartner. Dieser ist auch über ein etwaig bei uns gelistetes System zu erreichen.

In Fällen, in denen es häufiger zu temporären Blockaden kommt, ist die Ursache oft eine der Folgenden: Für den Fall, dass keiner dieser Punkte zutrifft, Ihre Server aber dennoch häufiger vorübergehend abgewiesen werden, wenden Sie sich bitte per E-Mail an unseren Postmaster (siehe dazu den folgenden Punkt) und geben Sie die IP-Adressen Ihrer E-Mails ausliefernden Systeme an.
4.12Reputationsmanagement
Zur Optimierung der Reputation Ihrer Mailsysteme entfernen Sie deren IP-Adressen aus relevanten öffentlichen DNSBLs wie beispielsweise SpamCop, Spamhaus, NixSpam etc. (Zur Prüfung könnten Blacklistchecks wie MXToolbox und MultiRBL hilfreich sein.)

Fragen Sie auch die Reputation Ihrer Mailserver bei Diensten wie Sender Score, Senderbase, Mailspike und BarracudaCentral ab und tragen Sie die IP-Adressen Ihrer Mailsysteme außerdem in öffentliche Whitelists wie beispielsweise der DNSWL ein.
4.13Wie kann ich die Postmaster für die t-online.de-Systeme erreichen?
Unseren Postmaster erreichen Sie unter der Adresse postmaster@t-online.de. (Sollte Ihr System von der Zustellung an t-online.de-Adressen suspendiert sein, verwenden Sie stattdessen bitte die Adresse postmaster@rx.t-online.de.)
4.14Ich habe einen Fehler gemeldet und bekam noch keine Rückmeldung. Was ist geschehen?
Der Telekom gemeldete Fehler werden zügig bearbeitet. Sollte es durch hohe Auslastung einmal zu Verzögerungen kommen, bitten wir Sie, dies zu entschuldigen. Auch versenden wir keine Eingangsbestätigungen; wenn nötig kommen wir auf Sie zurück. Bitte haben Sie dafür Verständnis, dass wir aus Datenschutzgründen zum Verfahrensstand mit einem konkreten Kunden keine Auskunft geben können.
4.15Welche IP-Bereiche nutzen die t-online.de-Dial-Ups und die Outbound-Mail-Server?
Hier finden Sie die IP-Bereiche der Dial-Ups und die IP-Adressen der t-online.de-Mail-Server.
 
5.Hinweise zum Versand von Massenmails (E-Mail-Marketing)

Wir setzen voraus, dass die in den Abschnitten "Praxistipps für E-Mail-Versender" und "Anmerkungen für Betreiber von Mailservern" gegebenen Empfehlungen - soweit anwendbar - auch von Bulkmail-Versendern berücksichtigt werden.
5.1Was ist allgemein zu beachten, wenn ich Massen-E-Mails versenden möchte?
Informationen finden Sie unter den hier folgenden Links, die Ihnen helfen können, Ihre E-Mail-Kommunikation optimal zu gestalten und die Verwechslung mit unerwünschtem Spam zu vermeiden:
5.2Voraussetzungen für einen reibungslosen Zugang zu unseren Mail-Exchanges
Automatisiert versendete E-Mails oder Newsletter müssen allen Adressaten innerhalb der jeweiligen E-Mail auch die Möglichkeit zur direkten Abbestellung bieten.

Für die Zustellung insbesondere gewerblicher Massenmails benötigen Sie die explizite und persönliche(!) Zustimmung des Empfängers. Aus praktischen Gründen wird diese Zustimmung zum Empfang eines bestimmten Newsletters fast ausschließlich per Double Opt-in eingeholt. (Der BGH hat bereits 2008 rechtskräftig entschieden, dass reines Opt-out in Deutschland rechtswidrig ist.)

Löschen bzw. sperren Sie daher bitte alle E-Mail-Adressen...
  • für die Sie ein sachgerecht durchgeführtes Double Opt-in (oder ein vergleichbares alternatives Verfahren) nicht gerichtsfest nachweisen können und alle E-Mail-Adressen, zu denen Sie mehr als drei Monate lang keinen Kontakt hatten. (Seit der Novellierung des Bundesdatenschutzgesetzes (BDSG) im Jahr 2009 ist die persönliche Einwilligung des Betroffenen z.B. per Double-Opt-In einzuholen. Dies gilt seit dem Ende der Übergangsfrist am 31. August 2012 auch für Alt-Daten. Zudem sind falsche bzw. unrichtige Daten zu löschen bzw. zu sperren.)
  • für die Sie Abweisungen bei der Zustellung und Bounce-Mails (Unzustellbarkeitsmeldungen) erhalten. Wenn unser Mailsystem Ihnen im SMTP-Dialog meldet, dass ein Nutzer unbekannt sei ('hard bounce'), müssen Sie die betroffene E-Mail-Adresse aus Ihren Listen löschen bzw. sperren.
Versenden Sie Massenmails im Auftrag anderer, verwenden Sie bitte insbesondere bei Kunden, deren Seriosität potentiell in Frage steht dedizierte IP-Adressen, um das Ausmaß der Folge einer etwaigen Sperre zu reduzieren.
5.3Maßnahmen bei Missachtung der Regeln
Wir behalten uns vor, bei ungewöhnlichem Verkehrsaufkommen die Entgegennahme von E-Mails der betroffenen IP-Adressen temporär zu beschränken oder bei dauerhafter Störung auszusetzen. Sie erhalten dann die Fehlernummer 554 im SMTP-Dialog, ein Ansprechpartner wird in der Fehlermeldung angegeben. (Details dazu siehe im Abschnitt "Prüfung des SMTP-Dialogs"):
  • Wir erwarten von einem professionellen E-Mail-Versender, dass der Anteil an SMTP-Fehlermeldungen maximal 3% in der Spitze und nicht mehr als 1,5% im Durchschnitt beträgt. Höhere Bounce-Raten weisen auf veraltete E-Mail-Adressen oder auf eine fehlende Verifizierung per Double Opt-in, die wir als Missbrauch werten, hin.
  • Wenn unser Spamschutz bestimmte E-Mails als 'Spam' bewertet, wird diese während der Übertragung nach der DATA-Phase mit der Fehlermeldung "550-5.7.0 Message considered as spam or virus, rejected [...]" abgewiesen. Sie sollten dann dringend unterbinden, dass Ihre Server die Einlieferung dieser als Spam bewerteten Mails fortsetzen. Für etwaige fälschlich als Spam bewertete E-Mails wird in der Fehlermeldung ein dedizierter Ansprechpartner angegeben. Bitte setzen Sie den Versand erst fort, wenn das Problem behoben wurde!
  • Adressierung unserer Spamtraps.
  • Ebenso können bei uns eingehende Kundenbeschwerden Anlass für eine solche Maßnahme sein.
Eine Sperre kann insbesondere auch vorliegen, wenn Sie eine bisher von Ihnen nicht für den Mailversand benutzte IP-Adresse verwenden wollen; der Anlass kann entsprechend auch längere Zeit zurück liegen. Auf IP-Ebene werden Verbindungen nicht abgewiesen, es wird immer eine Fehlermeldung ausgegeben. Zur Behebung etwaiger technischer Probleme siehe Abschnitt IP-Troubleshooting - Fehlersuche auf IP-Ebene.
 
6.IP-Troubleshooting - Fehlersuche auf IP-Ebene
6.1Allgemeines
Zur Ermittlung der Fehlerquelle einer akuten Störung sind folgende Fragen zu klären:
  • Erhalten Ihre Systeme vom DNS-Resolver die richtigen IP-Adressen?
  • Können Ihre Systeme die t-online.de-Mailserver auf IP-Ebene erreichen?
  • Wenn Ihr Server versucht, E-Mails verschlüsselt einzuliefern, prüfen Sie bitte, ob der TLS-Handshake gelingt (korrektes Zertifikat, DANE).
  • Nehmen die t-online.de-Server E-Mails von Ihren Systemen entgegen?
Die Prüfungen sollten in der entsprechenden Reihenfolge durchgeführt werden. Falls Sie einen Fehler finden, so müssen Sie diesen zunächst beheben, bevor Sie die weiteren Prüfungen sinnvoll vornehmen können.
6.2Prüfung der IP-Adressen
Auf Ihrem Rechner sollten Sie, falls Sie Windows, UNIX oder Linux einsetzen, mit dem Kommando 'nslookup -type=mx t-online.de' die zu t-online.de gehörenden IP-Adressen der Mail-Server (MX) als Ergebnis erhalten.

C:\WINDOWS>nslookup -type=mx t-online.de
Server: ...
Address: ...
Nicht autorisierende Antwort:
t-online.de MX preference = 10, mail exchanger = mx00.t-online.de
t-online.de MX preference = 10, mail exchanger = mx01.t-online.de
t-online.de MX preference = 10, mail exchanger = mx02.t-online.de
t-online.de MX preference = 10, mail exchanger = mx03.t-online.de

mx00.t-online.de internet address = 194.25.134.8
mx01.t-online.de internet address = 194.25.134.72
mx02.t-online.de internet address = 194.25.134.9
mx03.t-online.de internet address = 194.25.134.73

C:\WINDOWS>


Ihre Ergebnisse sollten mit dem oben Dargestellten übereinstimmen, dabei kann die Reihenfolge durchaus abweichen. Falls Sie abweichende Ergebnisse erhalten, müssen Sie Ihre DNS-Infrastruktur prüfen, denn Ihre Systeme beziehungsweise die Systeme Ihres Internet-Service-Providers könnten kompromittiert sein.
6.3Prüfung der IP-Verbindung
Der E-Mail-Versand läuft in der Regel über mehrere Hops (Stationen/Netzknoten im Internet) und geht dabei unter Umständen auch vom Verantwortungsbereich des eigenen ISP (Internet-Service-Provider) in den eines anderen ISP über. Eine Störung auf IP-Ebene kann bei einem beliebigen Hop auftreten, weshalb ein Fehler bei der Zustellung von E-Mails Ihrer Systeme an die Domain t-online.de auch in den Verantwortungsbereich eines fremden ISP fallen kann.

Mit Hilfe des Kommandos 'tracert mx00.t-online.de' können Sie auf Ihrem Rechner, falls Sie Windows einsetzen, den konkreten Weg der IP-Datenpakete nachvollziehen und damit die Verbindung zwischen Ihrem Client und den E-Mail-Servern der Domain t-online.de prüfen. Unter UNIX oder Linux steht Ihnen für diese Prüfung das Kommando 'traceroute mx00.t-online.de' zur Verfügung.

In unserem ersten Beispiel liegt keine Störung vor und die IP-Datenpakete erreichen den Zielrechner:

C:\WINDOWS>tracert mx00.t-online.de

Routenverfolgung zu mx00.t-online.de [194.25.134.8] über maximal 30 Abschnitte:

1 <1 ms 1 ms <1 ms ..............
2 51 ms 46 ms 40 ms .............
3 41 ms 40 ms 41 ms 217.0.76.42
4 47 ms 45 ms 46 ms 0113699-1-1-gw.ULM.DE.net.DTAG.DE [194.25.10.94]
5 46 ms 48 ms 46 ms 217.6.25.154
6 46 ms 48 ms 46 ms mx00.t-online.de [194.25.134.8]
Ablaufverfolgung beendet.

C:\WINDOWS>


Falls die Ziel-IP-Adresse nicht erreicht werden kann, liegt eine Störung auf IP-Ebene vor und Sie erhalten ein Ergebnis mit Abbruch wegen Zeitüberschreitung, ähnlich dem folgenden Beispiel:

C:\WINDOWS>tracert mx00.t-online.de

Routenverfolgung zu mx00.t-online.de [194.25.134.8] über maximal 30 Abschnitte:

1 <1 ms 1 ms <1 ms ..............
2 51 ms 46 ms 40 ms .............
3 46 ms 48 ms 46 ms 62.156.138.89
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
.
.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.

Ablaufverfolgung beendet.

C:\WINDOWS>


Im Ergebnis des Kommandos 'tracert mx00.t-online.de' können Sie den letzten wirklich erreichbaren Netzknoten identifizieren. Bitte beachten Sie dabei, dass dieser Netzknoten unter Umständen im Verantwortungsbereich eines fremden Internet-Service-Providers liegt und dass nur der Betreiber des jeweiligen Netzknotens der richtige Ansprechpartner zur Behebung eines solchen Fehlers auf IP-Ebene ist. Sofern Sie Probleme bei der Klärung der Zuständigkeit haben, wenden Sie sich bitte an Ihren Netzwerkspezialisten oder an Ihren Internet-Service-Provider bzw. Ihren Peering-Vertragspartner.

Im oben gezeigten Beispiel ist der letzte erreichbare Hop die IP-Adresse 62.156.138.89, ein System im Netz der Deutschen Telekom AG (DTAG). Ausschließlich in Fällen wie diesem, in denen der letzte noch erreichbare Netzknoten tatsächlich in die Zuständigkeit der Telekom fällt, kann das für t-online.de zuständige Postmaster-Team Sie unterstützen.
6.4Prüfung des SMTP-Dialogs
Wenn Sie von Ihrem Client aus den t-online.de-Mail-Server (MX) mit Hilfe des Kommandos 'tracert mx00.t-online.de' erreichen, liegt keine technische Störung auf IP-Ebene vor. In diesem Fall kann es sich nur um einen Fehler handeln, der auf Ebene des Simple Mail Transfer Protocol, kurz SMTP, während des Versuchs der Datenübermittlung auftritt. Einen solchen Fehler sollten Sie im Log Ihres E-Mail-Systems finden. Informationen zum Simple Mail Transfer Protocol finden Sie online unter http://www.rfc-editor.org/rfc/rfc5321.txt.

Sie können die Kommunikation zwischen Ihrem Client und dem t-online.de-Mail-Server auch manuell prüfen. Dazu muss zunächst über das Kommando 'telnet 194.25.134.8 25' eine Verbindung zum t-online.de-Mail-Server aufgebaut werden. Über diese Telnet-Verbindung können Sie dann eine Nachricht gemäß SMTP manuell übergeben und jeden einzelnen Schritt verfolgen. Zur zuverlässigen Prüfung sollten Sie Ihr originales HELO verwenden und auch exakt die E-Mail übermitteln, deren Versand zuvor gescheitert ist.

Hinweis: Bei einigen Ausgaben von Windows muss der telnet-Befehl zunächst nachinstalliert werden. Nähere Informationen dazu finden Sie in der Windows-Hilfe unter Telnet: Häufig gestellte Fragen - Windows-Hilfe

Beispiel einer störungsfreien E-Mail-Übermittlung:

C:\WINDOWS>telnet 194.25.134.8 25
Trying 194.25.134.8...
Connected to 194.25.134.8.
Escape character is '^]'.
220-mailin06.aul.t-online.de T-Online ESMTP receiver fssmtpd2025 ready.
220 T-Online ESMTP receiver ready.
HELO myname.mydomain.example
250 Ok.
MAIL FROM: <sender@demo.example>
250 2.1.0 Sender accepted.
RCPT TO: <a@t-online.de>
250 2.1.5 Recipient accepted.
DATA
354 Ok, start with data.
Subject: ein Test

und hier der Body

viele Gruesse
.
250 2.0.0 Message accepted.
QUIT
221-2.0.0 mailin06.aul.t-online.de closing.
221 2.0.0 Closing.
Connection closed by foreign host.
C:\WINDOWS>


Während des SMTP-Dialogs auftretende Fehler werden mit einer entsprechenden Meldung angezeigt. Im Fall außergewöhnlichen E-Mails-Aufkommens von Seiten Ihrer Clients werden Sie einen der beiden hier folgenden Fehlerfälle beobachten.

Fehlermeldung 554 (IP-Blocking):

C:\WINDOWS>telnet 194.25.134.8 25
Trying 194.25.134.8...
Connected to 194.25.134.8.
Escape character is '^]'.
554 IP:87.167.75.190 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.)
Connection closed by foreign host.
C:\WINDOWS>


Erhalten Sie die oben gezeigte Fehlermeldung mit der Kennung 554, so nehmen die t-online.de-Systeme zurzeit keine E-Mails von der von Ihren Clients benutzten IP-Adresse entgegen. Solches IP-Blocking ist auf zuvor beobachtetes, ungewöhnliches E-Mail-Aufkommen der betroffen IP-Adresse zurückzuführen.

Sollten Sie vermuten, dass E-Mails einer Ihrer IP-Adressen irrtümlich durch die t-online.de-Systeme abgewiesen werden, so bitten wir Sie, unser Online-Formular (TODO LINK) zu nutzen und uns über die betroffene IP zu informieren. Wir können dann prüfen, was die Ursache der IP-Sperrung war und gegebenenfalls unsere Systemeinstellungen ändern.

Fehlermeldung 550 (Spamverdacht):

C:\WINDOWS>telnet 194.25.134.8 25
Trying 194.25.134.8...
Connected to 194.25.134.8.
Escape character is '^]'.
220-mailin16.aul.t-online.de T-Online ESMTP receiver fssmtpd2025 ready.
220 T-Online ESMTP receiver ready.
HELO myname.mydomain.example
250 Ok.
MAIL FROM: <someone@demo.example>
250 2.1.0 Sender accepted.
RCPT TO: <a@t-online.de>
250 2.1.5 Recipient accepted.
DATA
354 Ok, start with data.
Date: Mon, 6 Oct 2003 12:08:47 +0200
Subject: get it for FREE !

... some SPAM here ...
.
550-5.7.0 Message considered as spam or virus, rejected
550-5.7.0
550-5.7.0 Your IP: 87.167.75.190
550-5.7.0 Mailhost: mailin52.aul.t-online.de
550-5.7.0 Timestamp: 2014-03-30T11:54:48Z
550-5.7.0 Expurgate-ID: 149288::1424865288-00009541-E008F041/0-15928480883/0-11
550-5.7.0 Authenticator: 823C90685334AF27D88C5A4057FBAB4ED18EA9C983A0E2427F875…
550-5.7.0
550-5.7.0 Your message has been rejected due to spam or virus
550-5.7.0 classification. If you feel this is inapplicable, please report
550-5.7.0 the above error codes back to FPR@RX.T-ONLINE.DE to help us fix
550-5.7.0 possible misclassification. We apologize for any inconvenience and
550-5.7.0 thank you for your assistance!
550-5.7.0
550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder
550-5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen,
550-5.7.0 senden Sie bitte obige Fehlercodes an FPR@RX.T-ONLINE.DE, damit
550-5.7.0 wir die Klassifizierung untersuchen können. Wir entschuldigen uns
550-5.7.0 für etwaige Unannehmlichkeiten und bedanken uns für Ihre
550 5.7.0 Unterstützung!
QUIT
221-2.0.0 mailin16.aul.t-online.de closing.
221 2.0.0 Closing.
Connection closed by foreign host.
C:\WINDOWS>


Sollte eine konkrete E-Mail als Spam eingestuft werden, so wird deren Entgegennahme RFC-konform abgewiesen.

Falls Ihre E-Mail als Spam eingestuft wurde und Sie dies als Fehler ansehen, dann benutzen Sie bitte unser Online-Formular (TODO LINK) und leiten Sie die E-Mail mit allen Kopfzeilen an uns weiter. Wir können dann prüfen, was die Ursache für die Bewertung war und ob gegebenenfalls eine Fehlbewertung vorliegt.

Sonderfall Timeout:

C:\WINDOWS>telnet 194.25.134.8 25
Trying 194.25.134.8...
Connected to 194.25.134.8.
Escape character is '^]'.
220-mailin18.aul.t-online.de T-Online ESMTP receiver fssmtpd2025 ready.
220 T-Online ESMTP receiver ready.
HELOConnection closed by foreign host.
C:\WINDOWS>


Meldet sich der einliefernde Client nach dem Connect nicht innerhalb von 3 Sekunden, wird er umgehend disconnected. Daher sollten Sie bei manueller Übermittlung zügig schreiben oder Cut & Paste nutzen.

Unter Umständen kann dieser Fehler auch durch Ihren Client verursacht sein, zum Beispiel wenn es sich um eine veraltete Software-Version handelt.
 
7.Technische Informationen
7.1Mailserver (t-online.de)
Im Interesse unserer zahlreichen vertrauenswürdigen Kunden bitten wir Sie um Whitelisting unserer hier benannten Mail-Outs und um eine enge Kooperation im Falle eines festgestellten Missbrauchs, zur möglichst raschen Klärung einer eventuellen Störung der E-Mail-Zustellung. Bitte senden Sie im Falle eines Missbrauchs Ihre Benachrichtigung an: <abuse@telekom.de>.

Die IP-Adressen der für unsere Kunden verwendeten dynamischen IP-Ranges finden Sie unter Dynamische IP-Ranges.

Name:IP-Adresse:
mailout00.t-online.de   194.25.134.16
mailout01.t-online.de194.25.134.17
mailout02.t-online.de194.25.134.18
mailout03.t-online.de194.25.134.19
mailout04.t-online.de194.25.134.20
mailout05.t-online.de194.25.134.21
mailout06.t-online.de194.25.134.22
mailout07.t-online.de194.25.134.80
mailout08.t-online.de194.25.134.81
mailout09.t-online.de194.25.134.82
mailout10.t-online.de194.25.134.83
mailout11.t-online.de194.25.134.84
mailout12.t-online.de194.25.134.85
mailout13.t-online.de194.25.134.86
7.2Dynamische IP-Ranges
Die folgenden IP-Ranges weisen wir unseren Kunden dynamisch für ihren Internetzugang zu (Dialup). E-Mails von diesen IPs sollten nur nach vorheriger Authentifizierung entgegengenommen werden (Message Submission, siehe RFC 4409). Damit sind diese IP-Ranges auf MX-Servern problemlos per Blacklist zu sperren. Sie finden diese z. B. in der Spamhaus PBL, so dass eine separate Pflege der Einträge nicht notwendig ist. Die IP-Adressen unserer Server für ordnungsgemäß ausgehende E-Mails finden Sie unter Mailserver.

62.224.0.0 - 62.224.127.255DTAG-DIAL1Deutsche Telekom AG
62.224.128.0 - 62.224.255.255DTAG-DIAL1Deutsche Telekom AG
193.158.128.0 - 193.158.191.255DTAG-DIAL2Deutsche Telekom AG
193.159.0.0 - 193.159.158.255DTAG-DIAL3Deutsche Telekom AG
194.25.237.0 - 194.25.237.255DTAG-DIAL5Deutsche Telekom AG
62.156.0.0 - 62.156.63.255DTAG-DIAL6Deutsche Telekom AG
212.184.128.0 - 212.184.165.255DTAG-DIAL7Deutsche Telekom AG
62.158.0.0 - 62.158.255.254DTAG-DIAL8Deutsche Telekom AG
212.185.208.0 - 212.185.255.255DTAG-DIAL9Deutsche Telekom AG
62.155.128.0 - 62.155.255.255DTAG-DIAL10Deutsche Telekom AG
62.153.0.0 - 62.153.43.255DTAG-DIAL11Deutsche Telekom AG
62.225.192.0 - 62.227.255.254DTAG-DIAL12Deutsche Telekom AG
217.0.0.0 - 217.5.127.255DTAG-DIAL13Deutsche Telekom AG
217.80.0.0 - 217.86.127.255DTAG-DIAL14Deutsche Telekom AG
217.87.0.0 - 217.89.23.255DTAG-DIAL14Deutsche Telekom AG
217.224.0.0 - 217.237.161.47DTAG-DIAL15Deutsche Telekom AG
80.128.0.0 - 80.146.159.255DTAG-DIAL16Deutsche Telekom AG
217.238.0.0 - 217.239.36.255DTAG-DIAL17Deutsche Telekom AG
217.246.0.0 - 217.255.255.255DTAG-DIAL17Deutsche Telekom AG
217.94.96.0 - 217.95.255.255DTAG-DIAL18Deutsche Telekom AG
217.244.64.0 - 217.245.255.255DTAG-DIAL18Deutsche Telekom AG
84.128.0.0 - 84.135.255.255DTAG-DIAL19Deutsche Telekom AG
217.93.0.0 - 217.94.63.255DTAG-DIAL19Deutsche Telekom AG
84.136.0.0 - 84.191.255.255DTAG-DIAL20Deutsche Telekom AG
87.160.0.0 - 87.186.159.255DTAG-DIAL21Deutsche Telekom AG
87.186.192.0 - 87.189.255.255DTAG-DIAL22Deutsche Telekom AG
91.0.0.0 - 91.23.255.255DTAG-DIAL22Deutsche Telekom AG
87.190.128.0 - 87.190.191.255DTAG-DIAL23Deutsche Telekom AG
91.32.0.0 - 91.63.255.255DTAG-DIAL23Deutsche Telekom AG
79.192.0.0 - 79.244.191.255DTAG-DIAL24Deutsche Telekom AG
79.245.0.0 - 79.247.255.255DTAG-DIAL25Deutsche Telekom AG
93.192.0.0 - 93.223.255.255DTAG-DIAL25Deutsche Telekom AG
87.140.224.0 - 87.159.255.255DTAG-DIAL26Deutsche Telekom AG
79.252.0.0 - 79.255.255.255DTAG-DIAL27Deutsche Telekom AG
79.248.0.0 - 79.251.255.255DTAG-DIAL28Deutsche Telekom AG
93.224.0.0 - 93.239.255.255DTAG-DIAL28Deutsche Telekom AG
 
8.Kontakt

Bitte verwenden Sie das Kontaktformular.




© Deutsche Telekom AG