Mail-Versandsperre?

@Gelöschter Nutzer

Es handelt sich tatsächlich um Emails von Telekom, weil heute bekomme ich einen offiziellen Brief von Telekom wegen der Mail-Versandsperre.

Dieser jemand ist eine Frau bei Abuse-Team der Deutschen Telekom.

 
Hallo Hlk123,

Telekom hat meinen Anschluß mit einer Mail-Versandsperre (wegen Spams) belegt. Es steht in der Email von Telekom der Satz "... jedoch wurde der Versand von E-Mails auf Telekom Mailserver beschränkt." Ich kann trotzdem Email schicken .. von meiner name@t-online.de zu beispielsweise name@hotmail.com. D.h. ich merke die Mail-Versandsperre NICHT. Worin besteht dann die Mail-Versandsperre?

Das bedeutet, dass Sie (jedenfalls zurzeit) keine fremden Mailserver
(GMX, web.de, Googlemail etc.) zum Mailversand benutzen können. Wenn Sie
keine Postfächer bei externen Dienstleistern haben, besteht keine
Einschränkung für Sie. Aber auch sonst meistens nicht, denn die Webmail-
Dienste anderer Dienstleister sind davon nicht betroffen und auch der
Mailversand via SMTP mit dem Port 587 dürfte weiterhin funktionieren. Da
auf Port 587 ausschließlich SMTP-Smarthosts betrieben werden, die
eine Authentifizierung voraussetzen, ist das auch kein großartiges
Problem. Denn Spammer verwenden die Rechner "Ihrer" Botnetze
normalerweise für die direkte Zustellung an den MX des Adressaten
und diese Zustellung geht nur über den Port 25. Verwendet der Spammer
doch Smarthosts mit Authentifizierung, liegt die Verantwortung dafür
zunächst einmal bei Betreiber dieses Smarthosts.

Ein SMTP-Smarthost ist ein Postausgangsserver, der Mails für alle
     Domänen annimmt und weiterleitet. Die Hostnamen unserer SMTP-
     Smarthosts lauten smtpmail.t-online.de, securesmtp.t-online.de,
     mailto.t-online.de und smtprelay.t-online.de.
Ein MX (Mail eXchange) ist ein SMTP-Server, der ausschließlich Mails
     an Empfänger der Domänen annimmt, für die er zuständig ist. Wer
     über MXe zustellt, der stellt direkt zu, ohne einen Vermittler
     (Smarthost) dazwischen. Zu diesem Zweck benötigt man eine Adress-
     liste o.ä. um herauszufinden, welche MX denn zuständig wäre, wenn
     man eine E-Mail an irgendwen@irgend.was senden möchte. Realisiert
     wird dies über das Domain Name System (DNS) mit einer speziellen
     Abfrage . Wenn ein AOL-Mailserver in den USA von einem seiner
     berechtigten Nutzer eine E-Mail an Hans.Müller@t-online.de
     empfängt, stellt er eine Anfrage an einen DNS-Server, die folgende
     Gestalt hat:
Name Server: 194.25.2.129
     Query: t-online.de
     Type of Search: MX - Mail exchange
     
     Question:
      Name=t-online.de, QTYPE=MX, QCLASS=1
     Answer Section:
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx00.t-online.de
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx03.t-online.de
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx02.t-online.de
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx01.t-online.de
     Der AOL-Mailserver weiß dann, dass er seine Mail bei unseren MXen
     mx00.t-online.de, mx01.t-online.de, mx02.t-online.de oder
     mx03.t-online.de loswerden kann und dass es egal ist, welchen er
     davon zuerst versucht.
     (Weil alle vier die gleiche Preference=10 haben.)

Jemand sagt, dass "die Sperre für Mails gilt, welche über einen EXTERNEN MAILSERVER verschickt werden". Wessen Mailserver? Welche Extrafunktion hat es? Wer benutzt diese (gesperrte) Funktion? ..ausser der Spam-Trojaner (?)

Das haben wir hoffentlich halbwegs verständlich erklären können.
insgesamt klingt unsere Antwort aber ein wenig danach, dass es keine
Einschränkung für Sie gibt (das mag so sein) und auch der Spammer
lahmgelegt ist. Das wäre aber eine fatale Schlussfolgerung!
Sie müssen davon ausgehen, dass Ihr(e) Rechner verseucht ist (sind),
zwar sind Sie nach wie vor der Eigentümer, aber der Besitzer sind Sie
nur noch teilweise. Wenn ein Spammer Ihren Rechner dazu gebrauchen kann,
um Spam zu versenden, dann kann er Ihnen auch alle Daten stehlen, die
auf Ihrem Rechner gespeichert sind. Besonders "interessant" wird er
Passwörter finden, die bekommt er auch dann heraus, wenn Sie diese nicht
speichern, denn irgendwann müssen Sie sie eintippen. Das liest ein
Keylogger mit und informiert den Spammer.
Sie haben zusammen mit dem Brief sicher ausführliche Hinweise dazu
erhalten, was nun zu tun ist. (Alle Passwörter ändern und zwar von einem
nicht verseuchten Rechner aus, den oder die Rechner "säubern", wobei ein
komplettes Neu-Aufsetzen zu empfehlen ist.) Sie sollten jene Tipps
beherzigen. Was ansonsten passieren kann, können Sie beispielsweise
unter http://foren.t-online.de/foren/read.php?155,3482542
nachlesen. (Das ist nur ein Thread von mehreren zu diesem Thema.)
Sie sollten auch nicht damit rechnen, dass die Telekom Ihnen diesen
etwaigen Schaden ersetzen würde.
Ein gesundes und erfolgreiches 2010 wünscht
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo

Ich habe bereits einen IT-Expert mit diesem Problem beauftragt, weil meine Bemühungen (Scanner von Antivir und BlackLight von F-Secure) erfolglos waren. Eine komplette Neuinstallation habe ich noch nicht gemacht.

Aber was bedeutet eine KOMPLETTE NEUINSTALLATION ?

Müssen alle Dateien auf der Platte-C (ev. auch in Platte-D:, E: etc.) gelöscht werden?
Oder nur eine NEUE Installation des Betriebssystem?
Danke.

@Gelöschter Nutzer

Ich habe alle PCs schon gescannt .. mit Avira AntiVir und von avast.
Trotzdem .. ich werde morgen die neue c'T kaufen. Danke.

Ich nehme an, der Trojaner ist ein verstecktes INSTALLIERTES Programm.
D.h. wenn das Betriebssystem neu ist, dann:
o wird der Trojaner mitformatiert (gelöscht) oder
o wird er eine EXE-Datei ohne "automatische" Verbindung zu BS sein.

Dann müssen alle PCs im LAN neue BS bekommen. Stimmt?
Neue Passwörter hinterher ... wg. SpyKeyLogger.

Hallo hlk123,

Dann müssen alle PCs im LAN neue BS bekommen. Stimmt?

Wir haben den Ausführungen von "oliver_s" nichts hinzuzufügen.

Neue Passwörter hinterher ... wg. SpyKeyLogger.

Aber hierzu haben wir noch einige Hinweise:
Ändern Sie bitte alle Passwörter im Kundencenter unter dem URL
<> (persönliches Kennwort, das Passwort
für den Login zu den T-Online Diensten und wenn eingerichtet, auch das
E-Mail-Passwort.

Schalten Sie unter den Login-Einstellungen (links auf der Seite, wo die
Passwörter geändert werden) das Automatische Login aus!
Das neue persönliche Passwort müssen Sie dann für den Internetzugang
neu, z. B. im Router eintragen.
Verwenden Sie unterschiedliche, sichere Passwörter mit Groß- und
Kleinschreibung, Zahlen und Sonderzeichen, z. B. einen Punkt.
Beachten Sie bitte, dass das persönliche Kennwort das Masterpasswort
ist, mit diesem Passwort können Sie sich in Webmail, Kundencenter usw.
anmelden, auch wenn dort ein anderes Passwort eingerichtet wurde.
Danach sollte eine Fremdnutzung Ihres Account ausgeschlossen sein.
Mit freundlichen Grüßen
Ihr T-Home-Team
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --
http://forum.t-online.de/ -> Service-Foren
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --

Hallo liebes Forum und Service-Team,
ich habe eine abuse-Benachrichtigung bekommen und darauf geanwortet und Maßnahmen ergriffen. Ich besitze einen MAC 10.6.3, Router Fritz!Box 3170. Ich habe dei e-mail ernstgenommen, weil ich auch nicht überschwemmt werden möchte mit SPAM. Leider kann ich aber seit dem Zeitpunkt keine Mail mehr über Port 25 versenden, bis auf den T-Online Server. Ich habe angerufen, gemailt und versuche nun mit einem T-Punkt die Prot 25 Sperre wegzubekommen, weil ich dienstliche Post versenden muss. Auch wäre es schön mitzukriegen, was den nun an SPAM über den Mac versendet wurde. Vielleicht kann mir einer helfen. Vielen Dank im voraus Fredt Winkelmann

Olli,vielen Dank für deine Antwort. Port 587 steht bei dem dienstlich genutzten Server nicht bereit; das ist alles schon in vielen Gesprächen mit dem Provider(Anfang Februar war die Benachrichtigung von abuse)geklärt. Auch die Einstellungen im Client sind OK und gegengeprüft. Mit Telnet habe ich alles weitere getestet. Wie gesagt nur Port 25 vom T-Online lässt sich ansprechen.

Auf die Frage nach einem Hinweis auf die SPAM, die von meinem MAC gesendet wurde, ist mir nur eine maschinelle Antwort zugekommen. Daraus bin ich nicht klüger geworden. Trotz allem habe ich sofort das System geprüft, Passwörter geändert und dem abuse-Team gemailt.

Nun habe ich noch einmal das Team angesprochen und hoffe, dass ich eine Lösung mit Ihnen finde.

Gruß Fredt Winkelmann

@FredtW

Du hast mein Mitgefühl!
Nach 3 Monaten wie weit ist Dein Entscheidungsprozeß gediehen?

Meine endgültige drastische Lösung war:
o XP wieder neue installieren.
o "alle" Passwörter ändern.

Leider kannst Du keine brauchbare Hilfe/Info von "Abuse" erwarten. :-(
Viel Glück.

Danke.
Aber die Hoffnung geht zuletzt.

Gruß Fredt Winkelmann

moin...
wenn Du mit einem Mac arbeitest, der richtig konfiguriert ist und du dich an gewisse regeln hälst beim surfen, etc. dürfte eine infektion mit schadsoftware auf Deinem Rechner eher unwahrscheinlich sein, zumal du beim mac 1. eigentlich nie als admin unterwegs bist, 2. es nur sehr wenig schadsoftware gibt. Hier ist eine Infektion genauso wahrscheinlich, wie vom Blitz getroffen zu werden im Gegensatz zu den Leuten von der Windoof fraktion, die ja täglich mit so etwas zu kämpfen haben.
mfg
dr-snutt *cool

Ja, ist auch meine Erfahrung, da in einem Pfarramt es auf Zuverlässigkeit und Produktivität ankommt und natürlich Sicherheit. Aber das ist auch eine Frage des Glaubens, oder nicht?

Ich würde mich freuen, wenn das T-Home Team hier einmal hineinschaut und vielleicht mir helfen könnte. Oder muss ich mich zum neuen Thema machen?

Also herzlichen Dank für Eure Beiträge

Hallo FredtW,

Ich würde mich freuen, wenn das T-Home Team hier einmal hineinschaut und vielleicht mir helfen könnte. Oder muss ich mich zum neuen Thema machen?…

Wenn Sie keine Mails mehr über Port 25 versenden können, haben Sie (bzw. der/die Anschlussinhaber/in) auch einen entsprechenden Brief über die sogenannte Mail-Versandbeschränkung bekommen, in dem das weitere Vorgehen beschrieben wird.

Leider haben wir (genauso wie die Hotline) keine Möglichkeit die Beschränkung zu entfernen oder genauere Informationen über die versendeten Spam-Mails einzusehen.

In diesem Fall kann Ihnen nur das Abuse-Team weiterhelfen, das wie oliver_s schon gepostet hat, ausschließlich über folgende Wege erreichbar ist:

Deutsche Telekom AG
Abteilung PDP-ICA – Abuse
Postfach 101152
64211 Darmstadt

E-Mail-Adresse: abuse@t-online.de
Fax Nummer (06151) 680 9399.

Hallo liebe Forenbeobachter,

das abuse-team hat zu mir Kontakt aufgenommen und die Sperre beseitigt. Ich bin zufrieden und bin gewiss, dass es noch Mitarbeiter in der Telekom gibt. Also, vielen Dank das Ihr euch um mein Problem gekümmert habt. Denn mir ist es auch wichtig, dass Spam und anderer Müll von mir ferngehalten wird.

Gruß an alle Fredt Winkelmann

guten tag 

kann keine mails senden wegen postfach gesperrt

Paintner rudi