T-Online und iCloud

Heiko

root
Teammitglied
Im Rahmen einer Nachbarschaftshilfe bin ich vorgestern auf eine eher seltsame "Schutzmaßnahme" gegen SPAM gestoßen.

Zunächst mal zeigte sich das folgende Bild:
Mein Nachbar, Kunde von T-Online bzw. Internetanschluß von der Telekom, hat vor Kurzem im Rahmen einer Vertragsumstellung auf einen der IP-Tarife einen neuen Router bekommen und telefoniert seitdem über VoIP. Aller problemlos, bis er seinen Mac bekam: er konnte von diesem zwar über iCloud E-Mails empfangen, aber nicht versenden. Sendeversuche liefen in einen Timeoute und wurden erst nach mehreren Minuten mit einem Fehler quittiert, dass der Server nicht antwortet.
Das hatte ich noch nie erlebt, bislang kannte ich derartige Probleme nicht. Weder Neuinstallation, noch diverse Updates änderten was an der Situation. Gleichzeitig ging E-Mail über T-Online und das Gmail-Konto der Tochter ohne Probleme.

Testhalber nahm ich mal meinen Mobilfunkrouter zur Hand und verband den Mac per WLAN mit dem Mobilfunk. Plötzlich ging auch der Versand. Schlussfolgerung: es muss also etwas mit dem Internetzugang zu tun haben.

Die Suche in der Routerkonfiguration brachte die Lösung: die Telekom pflegt in ihren aktuellen Routermodellen eine "Liste vertrauenswürdiger Postausgangsserver". Der Router lässt nur ausgehende Verbindungen über SMTP zu (egal, ob verschlüsselt oder nicht), wenn der Server in dieser Liste steht. Verbindungsversuche an andere Mailserver werden verworfen und dafür nicht mal ordentlich per REJECT, sondern per DROP, so dass man auf den Timeout warten muss um überhaupt eine Fehlermeldung zu haben.

Die großen deutschen Provider sind per default eingetragen, zusätzlich auch andere wie zum Beispiel Google. Die iCloud-Server scheinen da nicht so wichtig zu sein, die haben nämlich in dem Fall gefehlt. Der Kunde darf übrigens auch nur fünf zusätzliche Server eintragen. Wenn es mehr sein sollen, muss das (eh fragwürdige) Feature komplett deaktiviert werden.

Mir war das bis dahin nicht bekannt, und ich vermute fast, dass da noch andere am Suchen waren. Deswegen habe ich beschlossen, das mal hier zu publizieren. Vor allem weil sich das Problem ja nicht auf Telekom-Anschlüsse und iCloud beschränkt, sondern durchaus auch Nutzer treffen kann, die zum Beispiel einen eigenen Mailserver betreiben.
 
Zurück
Oben