Kein Email-Versand über Gmx und web.de mehr möglich wegen Spamhouse.org - Was tun?

Hallo

Ich lese seit Jahren sporadisch in diesem bzw. dem alten Forum mit. Die Themen sind interessant und einige Posts haben mir schon sehr geholfen. Danke dafür.

Nun hänge ich bei einem Problem fest und komme nicht weiter, weswegen ich mich angemeldet habe um eine Frage zu stellen.

Seit 1-2 Jahren kann ich über gmx und web.de keine Emails mehr über Thunderbird versenden. Ein paar Sekunden nach Absenden kommt eine Email:

Mail delivery failed: returning message to sender
… Client host [82.165.159.40] blocked using z
en.rbl.mailprotect.be; https://www.spamhaus.org/sbl/query/SBL594404

Ich habe mich deswegen letztes Jahr an gmx und web.de gewandt und die Aussage erhalten, dass man Free-Kunden keinen Support gewährt. Man verweist auf die Hilfe-Seiten im Internet, die mir nicht weiterhelfen.

Ich vermute das Problem liegt daran, dass ich einen 24/7 Vpn im Router verwende, seit 7 Jahren. Das „Mail delivery failed“ ist wie gesagt aber erst seit 1-2 Jahren.

Mit Protonmail kann ich das Problem umgehen, die mails kommen ohne Probleme bei den Empfängern an. Da mir die Email Kommunikation über Thunderbird wichtig ist kommt für mich nur ein Anbieter mit pop3 bzw Imap in Frage wie z.B. Posteo.
Habe Posteo mein Anliegen vor 14 Tagen über das Kontaktformular geschildert und angefragt ob Posteo auch Kunde bei Spamhouse ist und ich dann wahrscheinlich vor dem selben Problem stehe. Habe bis heute keine Antwort bekommen.

Hier wird mail.de empfohlen
https://www.kuketz-forum.de/t/werden-e-mails-automatisch-gescannt/2054
Weis jemand ob mail.de mit Spamhouse zusammen arbeitet bzw kann man irgendwo einsehen welche Email-Anbieter Spamhouse verwenden. Auf meinen VPN möchte ich nicht verzichten.

Gruß

1 „Gefällt mir“

Nach den Informationen, die du geliefert hast, sieht die Angelegenheit so aus:

  • Der Empfänger-Mailserver lehnt die E-Mails ab, weil der MTA (82.165.159.40) von GMX auf der SBL-Blockliste von Spamhaus steht
  • Die Mail wird von GMX intern als SPAM klassifiziert und über einen speziellen MTA (82.165.159.40) gesendet, der von GMX selber in der SBL eingetragen wurde
  • Das deine Mails als SPAM klassifiziert werden. könnte mit dem VPN zusammen hängen. Das lässt sich von außen aber nicht sagen.

So gut wie alle Mailprovider verwenden Blocklisten, wie Spamhaus für eingehende Mails.
Das ausgehende Mails von einem Provider, per Blockliste, absichtlich als SPAM klassifiziert werden, ist mir neu. Bei den anderen, von dir genannten Anbietern, dürfte das nicht der Fall sein.

1 „Gefällt mir“

Danke

Daraus lese ich das ich auf das Problem als Kunde keinen Einfluss nehmen kann. Versuchsweise hatte ich mich nach einem „Mail delivery failed“ bei gmx auf der Website eingeloggt und von dort aus die Mail versandt - ohne Problem, sie kam beim Empfänger an.

Es scheint nur nur das Versenden über Thunderbird zu betreffen.

Falls man noch etwas informatives heraus lesen kann, hier die ganze Fehlermeldung:

SMTP error from remote server for RCPT TO command, host: mx.mailprotect.be (178.208.39.141) reason: 554 5.7.1 Service unavailable; Client host [82.165.159.40] blocked using z
en.rbl.mailprotect.be; https://www.spamhaus.org/sbl/query/SBL594404

Wenn ich den Spamhouse Link aufrufe erklärt Spamhouse folgendes:

Ref: SBL594404
82.165.159.40/31 is listed on the Spamhaus Block List - SBL
2022-10-05 09:41:56 GMT courtesy.spamhaus.org
mout-xforward.gmx.net

If your email was blocked by this SBL, please do not contact Spamhaus; we cannot help you. Contact GMX directly, as described below.

If you have been referred to this page it will be due to one of the following reasons:

A) The email message(s) you are sending has been erroneously classified as spam by GMX. As a result your email was delivered by GMX mail systems that exclusively delivers emails that have been internally classified by GMX as spam.

In this case please contact GMX directly using the following link to resolve the issue:

https://postmaster.gmx.net/en/blocklisting

Ich soll letztlich Gmx kontaktieren, was mir aber nicht hilft weil ich Freeuser bin.

Irgendwo hatte ich gelesen das gmx und web.de ganze ip-ranges sperren. Vermutlich werden das VPN Ips sein über die Spam versendet wurde.

Gmx und web.de verwende ich für alles öffentliche wie Shops, Amazon, Ebay und Newsletter, was die Masse meiner Emails ausmacht.

Wenn es keine wikis oder Listen gibt, wo man sieht welche Emai-Provider Spamhouse benutzen, werden wohl nur Test-Accounts Gewissheit bringen ob die emails vesendet werden über Thunderbird.

Dass eine IP-Adresse, die zu gmx.net gehört und von Spamhouse geblockt wird, bei GMX nicht alle Alarmglocken schrillen lässt, ist seltsam.

Das sind auch zwei völlig unterschiedliche Systeme. Wenn du die E-Mail über Thunderbird verschickst, kommunizierst du über deine IP-Adresse (bzw. die vom VPN-Anbieter) mit dem GMX/WEB.DE-Mailserver. Da diese IP-Adresse auf einer Blacklist steht, bekommst du die Fehlermeldung.

Wenn du dich auf der Webseite anmeldest, dann findet die Kommunikation mit dem Mailserver im Hintergrund bei GMX/WEB.DE statt. Dort wird deine VPN-IP-Adresse nicht auftauchen.

Die IP-Adressen landen fast immer aus gutem Grund auf solchen Listen. Wenn die IP-Adressen des VPN-Anbieters für Spam oder Malware bekannt ist, dann ist es ganz normal andere Systeme mit solchen Listen zu warnen. Das Problem ist nicht der Mailanbieter, der diese Listen verwendet, sondern dein VPN-Anbieter bzw. dessen Kunden.

2 „Gefällt mir“

Aus dem Bauch heraus würde ich jetzt einfach mal auf Cyberghost tippen wollen.

Das ist ein typischer Fehler, wenn der Mail Client nicht richtig konfiguriert ist.
Ist die SMTP-Authentifizierung aktiviert?

Hatte Cornelius doch erklärt:

Das Problem ist der VPN Exit Node, der offenbar auch von Spammern benutzt wird oder wurde.

2 „Gefällt mir“

Ich nutze ein Tor Proxy im Thunderbird mit web.de und seit dem ich mit denen im Streit liege wegen der Datenlöschung, wird mein Konto regelmäßig gesperrt nach ein paar Tagen, vorher war das nie ein Problem.
Die Abfrage der Mails funktioniert nach dem ich das Konto entsperrt habe für eine kurze Zeit, ich merke immer das es nicht mehr geht, wenn ich eine Mail noch über die web Adresse verschicken möchte und dann eine Fehlermeldung bekomme. Dann weiß ich, das es wieder Zeit ist, das Konto freizuschalten. Einfach nur affiges Verhalten seitens web.de

Wechsel einfach zu einen vernünftigen E-Mail Anbieter dann bist Du die Sorgen los.

Warum will man seine E-Mails über ein VPN oder über Tor bei seinem Provider einliefern? Gegen welchen Angriff soll das schützen?

4 „Gefällt mir“

Es ist Vyprvpn (Golden Frog).

Die möglichen Ursachen werden ja bereits indirekt genannt. Sehr wahrscheinlich geschieht hier einfach folgendes: GMX und web.de, wie auch viele andere, senden im Header die IP des Absenders mit. Das ist die Adresse des VPN-Anbieters und die steht auf der Blacklist. Mit den Servern des E-Mail-Providers hat dies nichts zu tun.
Es spielt hier keine Rolle, ob der Provider etwas mit Spamhouse zu tun hat. Wenn der E-Mail Provider jedoch die IP-Adresse des Senders aus den Headern entfernt, hat der empfangende Server nur die IP des Providers als Anhaltspunkt und die Wahrscheinlichkeit das es durchgeht ist höher.

Die zielführende Frage an den neuen Provider wäre hier also, ob er die Sender-IP löscht.
Anmerkung: Diese Frage wie auch die nach einer Zusammenarbeit mit einem Service der der Spamvermeidung dient, wird bei jedem E-Mail-Provider der seinen Ruf behalten will alle Alarmklocken schrillen lassen :wink: Denn wie oben schon Foristen angemerkt: Warum will jemand seine IP-Adresse vor seinem eigenen Provider verbergen?

3 „Gefällt mir“

Weil ich vor Jahren eines Tages eine Abmahnung mit Schadenersatz-Forderung und Aufforderung zur Abgabe einer Unterlassungserklärung erhielt. Ich soll auf Redtube irgendeinen Heidi Film angesehen bzw. herundergeladen haben.

Die Anwaltskanzlei hat sich die geloggte IP von meinem Internetprovider besorgt . Das OLG Köln hat wohl damals die Ips inflationär herausgegeben auf Anfrage. Die Sache abzuwehren hat mich ein paar 100 Euro Anwaltskosten gekostet. Meine damalige Arag Rechtschutzversicherung hat den Fall abgelehnt.

Wie sich später herausstellte war es eine unrechtmäßige Abzocke von der Kanzlei und der Anwalt hat seine Lizenz verloren.

Daraufhin habe ich mir geschworen nie wieder nackt im Internet unterwegs zu sein und mir einen VPN besorgt. Da mit der Zeit das manuelle ein- und ausschalten nervte, bzw ich vergaß die Verbindung zu starten oder zu beenden, habe ich mir einen Asus Router mit Merlin FW besorgt, indem man die VPN-Verbindung eintragen kann und sie 24/7 läuft. Geschwindigkeit ist mit dem Router so schnell wie ohne VPN.

So bin ich dauerhaft geschützt vor IP-Logging (Internet-Provider, DDL, Torrents,…). Da Thunderbird ständig on ist, läuft die Email Kommunikation zwangsläufig über VPN.

Danke, für die doch sehr wesentlichen Hintergrund-Informationen.

Was wäre es für Dich für ein Problem, den VPN-Provider auszutauschen?

1 „Gefällt mir“

Nimm Mullvad oder Protonmail VPN.
Bei denen stand ich noch nie auf irgendeiner Blacklist.
Grade geprüft. Jeweils 10 deutsche IPs von jedem Anbieter.

https://bash.ws/ip-blacklist-check
Your IP is not blacklisted.
The IP was checked against 57 blacklists.

Entweder nutzen die Spammer diese VPNs nicht gerne oder die Anbieter haben einfach bessere support und tauschen die blacklisted ips regelmäßig aus?

1 „Gefällt mir“

Ausgesprochen ärgerliche Situation, welche das Nutzerverhalten speziell im Hinblick auf das Thema „VPN“ nachvollziehbar erscheinen lässt. Je nachdem welches OS (Windows, macOS, GNU/Linux, BSD) zum Einsatz kommt, müsste man schauen, ob man den E-Mail-Traffic vlt. auch am VPN-Tunnel vorbeischleusen kann (bspw. per Ausnahmeregel).

1 „Gefällt mir“

@Bit
Im Prinzip kein Problem. Das ich bisher an vyprvpn festhalte hat folgende Gründe:

  • schnell und stabil, bisher keine Abbrüche oder Schwankungen in der Geschwindigkeit (VDSL100).
  • Externer Audit das sie nicht loggen
  • Eigenes VPN Netz
  • Habe jetzt erst zum damaligen Rabattpreis für 2 Jahre verlängert, obwohl vyprvpn mittlerweile das doppelte kostet und es keine Rabatte mehr gibt.

Einziger Minuspunkt: Nur eine deutsche IP

@Ark

Wegen Protonmail VPN. War da nicht was letzten Sommer, dass sie Daten eines Users (französischer Aktivist) zwecks Strafverfolgung herausgegeben haben?
Hatte auch mal gelesen das der proton Chef zugegeben hat mit Staatsanwaltschaften, Geheimdiensten usw. zusammenzuarbeiten.

Mullvad kenne ich nicht.

Wichtig ist mir: günstig, 100% nolog (Audit), stabil und schnell, sodass ich die vdsl 100 ausnutzen kann.

@duda
OS ist Zorin Lite 16.1 (Ubuntu 20.04 LTS)
Ich meine sogar, als ich damals die Email direkt über die gmx Webseite erfolgreich verschickte, dass das über ungoogeled Chromium war mit eingeschalteter zenmate vpn-Erweiterung (Deutsche IP). Das muss ich nochmal verifizieren ob das überhaupt funktioniert, wenn ich über die deutsche vyprvpn IP im gmx webif eine mail versende.

Offtopic:

So richtig offiziell in Papierform im Briefkasten? Ich kann mich dunkel erinnern, sowas vor Jahren mal als E-Mail bekommen zu haben.

Der E-Mail-Provider hostet einen Exit-Node, indem man die Domain des Anbieters in der torrc Datei mit der dazugehörigen .onion adresse mapped, kann man seinen Mail-Verkehr schön sicher über das Tornetzwerk bis zum Provider leiten und niemand Aussenstehender kann das jemals nachvollziehen.
Mit zusätzlichen VPN Provider, tunnelt Tor da auch noch durch, das auch kein Internetprovider dies mit bekommt. Dies ist zwar nicht anonym, aber wenn man die Möglichkeit hat, warum nicht, schaden tuts auf keinen Fall.

1 „Gefällt mir“

Worin besteht der Vorteil, wenn der Internetprovider es nicht mitbekommt aber dafür der VPN-Provider?

Beziehungsweise wieso hebt man die Anonymisierung via TOR durch die Nutzung von VPN (mit eindeutiger Anmeldung/Kennung beim Provider) wieder auf?!

1 „Gefällt mir“