Guten Tag,
ich kann leider seit ein paar Tagen keine Emails mehr über xxx.xxxxxxxxx@aon.at versenden (administratively denied). Das Empfangen funktioniert problemlos. Das Problem dürfte am A1-Server liegen, hab schon mehrere Clients (Thunderbird, etc.) ausprobiert. Laut A1 ist die Mail-Adresse nicht gesperrt (obwohl vor ein paar Tagen scheinbar ein paar Spam-Mails mit der Adresse versendet wurden).
SMTP-Einstellungen: smtp.a1.net (Port 25), mit und ohne Authentifizierung probiert.
Vielen Dank für eure Hilfe im Voraus. Leider kann mir weder Hotline noch Support helfen.
Beste Grüße
David H.
Email versenden funktioniert nicht mehr (administratively denied)
Seite 2 / 2
Benutzerebene 7
+7
Bleibt noch immer das Problem, dass Port 25 von Kunden (Mail Client) bei immer mehr Anbietern generell gesperrt wird. Österreich hinkt da nach, in manchen Länder schon Standard. Will A!, dass ihre Kunden künftig nur noch über einen A1-Anschluss Mails versenden können? Was ist mit Netzneutralität für E-Mails?
Warum hat es Drei vor ca 2 oder 3 Jahren geschafft, ihre Kunden entsprechend zu informieren und Port 25 nur noch zwischen regulären Servern zuzulassen? Wenn sich A1 das nicht antun will, sollte A1 zumindest für Neukunden nur noch Port 587 mit starttls anbieten
Über den SMTP-Server von A1 über Port 25 gibt es nur unverschlüsselte Mails. Ich verstehe dieses sture Verhalten von A1 einfach nicht.
Dass Hotline und Co offensichtlich keine Information über eine eventuelle SMTP-Sperre haben, ist auch nicht gerade kundenfreundlich.
Warum hat es Drei vor ca 2 oder 3 Jahren geschafft, ihre Kunden entsprechend zu informieren und Port 25 nur noch zwischen regulären Servern zuzulassen? Wenn sich A1 das nicht antun will, sollte A1 zumindest für Neukunden nur noch Port 587 mit starttls anbieten
Über den SMTP-Server von A1 über Port 25 gibt es nur unverschlüsselte Mails. Ich verstehe dieses sture Verhalten von A1 einfach nicht.
Dass Hotline und Co offensichtlich keine Information über eine eventuelle SMTP-Sperre haben, ist auch nicht gerade kundenfreundlich.
Benutzerebene 7
+8
Naja, Kundenbindung. Bei den Nachbarn war die E-Mail Adresse ein gröberes Hindernis beim Kündigen vom A1 Internet.
Wenn man jetzt angenommen einen Laptop so einrichtet, wie vorgeschlagen (Port 25, unverschlüsselt), dann funktioniert es über A1 Internet aber nicht über das Drei Internet von Bekannten. Ich weiß nicht bei wem der Kunde zu erst die Schul suchen wird.
Benutzerebene 7
+7
Zum Offtopic:Den Port 25 zu verwenden mag zwar nicht mehr typisch sein, allerdings wäre es grob fahrlässig den Port einfach mal so abzudrehen und damit vermutlich hunderttausende Kunden vom Mailversand abzuschneiden, die eben diesen Port verwenden - uU. seit Jahrzehnten.
Dann verhalten sich also weltweit viele Provider und viele Firmen, Behörden, Unis mit statischen IP-Adressen und eigenen Mailservern also grob fahrlässig? Die in RFC 2476 definierte Empfehlung, Port 25 nur zwischen Servern zuzulassen, ist also grob fahrlässig? Sind sie bei der Pflege und Betreuung ihrer Mailserver grob fahrlässig? Sollten sie die Mailserver einfach auf dem Stand von vor 20 Jahren belassen?
Die meisten wüssten auch nicht wo bzw. was sie ändern sollen.So einfach ist das.
Wenn Kunden im Detail schreiben, was genau sie in outlook probiert haben und mit welchen Einstellungen welche Fehlermeldungen kommen, werden sie erst mal generell dazu aufgefordert, die Einstellungen zu überprüfen. Egal ob hier im Forum, an der Hotline oder über Kontaktformular. Das ist frustrierend für Kunden, welche sich mit E-Mail-Einstellungen auskennen, und im Falle einer Sperre gerade Für Kunden, "die auch nicht wüssten, wo bzw. was sie ändern sollten", völlig unnötige Verwirrung, nur weil A1 intern offensichtlich Infos über Sperren nicht an die Servicekanäle weiterleitet.
Zudem ist auf den A1 Servern der Versand für externe nur per Authentifizierung erlaubt - kein open relay. Probier es aus, "relay access denied" wird das Ergebnis sein.
Nein, das werde ich nicht ausprobieren, ich bin kein Hacker, ich habe mich nur informiert. Dazu eine Frage: Ist der A1-SMTP-Server über den zugehörigen A1-Anschluss der Mailadresse open relay oder nicht?
Benutzerebene 7
+7
Es gibt für mich Indizien mit folgenden Schlussfolgerungen:
1) A1 betreut ihre Mailserver nicht selbst, sondern das macht eine Servicefirma, im Auftrag von A1.
Die Indizien: Die Servicekanäle von A1 haben nur untersten Supportlevel (Einstellungen der Clients (outlook, ...) prüfen, auch wenn es vor der Störung funktionierte.
Authorisierungssperren durch Admins der Mailserver sind beim A1-Störungsdienst offensichtlich nicht transparent.
2) Authorisierungssperren bei den Mailservern (ausgehende Mails gehen nur noch über den A1-Anschluss) werden nicht selektiv, sondern für alle Zugriffe von außen, egal von welchem Fremdserver, pauschal gesetzt.
Indiz: Wenn so eine Sperre aktiv ist, dann aus unterschiedlichen Fremdnetzen ohne Ausnahmen. Nur über die "abuse-mail" aufzuheben und nicht vom Entstörungsdienst von A1 im Sinne eines Kundenservice durchzuführen.
Wäre das nicht verbesserungswürdig, falls ich Recht habe?
1) A1 betreut ihre Mailserver nicht selbst, sondern das macht eine Servicefirma, im Auftrag von A1.
Die Indizien: Die Servicekanäle von A1 haben nur untersten Supportlevel (Einstellungen der Clients (outlook, ...) prüfen, auch wenn es vor der Störung funktionierte.
Authorisierungssperren durch Admins der Mailserver sind beim A1-Störungsdienst offensichtlich nicht transparent.
2) Authorisierungssperren bei den Mailservern (ausgehende Mails gehen nur noch über den A1-Anschluss) werden nicht selektiv, sondern für alle Zugriffe von außen, egal von welchem Fremdserver, pauschal gesetzt.
Indiz: Wenn so eine Sperre aktiv ist, dann aus unterschiedlichen Fremdnetzen ohne Ausnahmen. Nur über die "abuse-mail" aufzuheben und nicht vom Entstörungsdienst von A1 im Sinne eines Kundenservice durchzuführen.
Wäre das nicht verbesserungswürdig, falls ich Recht habe?
Benutzerebene 7
+7
Nachtrag:
Angenommen, es gibt eine Schadsoftware in einem PC eines A1-Kunden mit dem Ziel, SPAM zu versenden. Wo ist dieses Ziel leichter realisierbar? Aus dem betreffenden A1-Netz ohne erforderliche Authentifizierung oder über einen anderen Mailserver mit erforderlicher Identifizierung? Gesperrt werden in so einem Fall aber offensichtlich nur die Zugänge von externen Mailservern durch Sperre der Authentifizierung und gleich mal pauschal für ALLE externen Zugriffe, egal über welchen externen Mailserver.
Angenommen, es gibt eine Schadsoftware in einem PC eines A1-Kunden mit dem Ziel, SPAM zu versenden. Wo ist dieses Ziel leichter realisierbar? Aus dem betreffenden A1-Netz ohne erforderliche Authentifizierung oder über einen anderen Mailserver mit erforderlicher Identifizierung? Gesperrt werden in so einem Fall aber offensichtlich nur die Zugänge von externen Mailservern durch Sperre der Authentifizierung und gleich mal pauschal für ALLE externen Zugriffe, egal über welchen externen Mailserver.
Dann verhalten sich also weltweit viele Provider und viele Firmen, Behörden, Unis mit statischen IP-Adressen und eigenen Mailservern also grob fahrlässig? Die in RFC 2476 definierte Empfehlung, Port 25 nur zwischen Servern zuzulassen, ist also grob fahrlässig? Sind sie bei der Pflege und Betreuung ihrer Mailserver grob fahrlässig? Sollten sie die Mailserver einfach auf dem Stand von vor 20 Jahren belassen?Zum Offtopic:Den Port 25 zu verwenden mag zwar nicht mehr typisch sein, allerdings wäre es grob fahrlässig den Port einfach mal so abzudrehen und damit vermutlich hunderttausende Kunden vom Mailversand abzuschneiden, die eben diesen Port verwenden - uU. seit Jahrzehnten.
Da unterstellst du mir wohl etwas was ich so nicht geschrieben habe.
Es geht hier nicht um RFC Definitionen sondern darum was es für Auswirkungen hat Port 25 allgemein für Clients "abzudrehen".
Das wäre ein Horror nicht nur für die die ihn verwenden und eben oft keine Ahnung haben wo und wie sie das ändern sondern auch aus Sicht des Providers.
Warum man es nicht trotzdem tut und in Richtung 587er geht - das ist weder eine Frage die ich beantworten kann - noch eine die ich beurteilen will.
Die meisten wüssten auch nicht wo bzw. was sie ändern sollen.So einfach ist das.Wenn Kunden im Detail schreiben, was genau sie in outlook probiert haben und mit welchen Einstellungen welche Fehlermeldungen kommen, werden sie erst mal generell dazu aufgefordert, die Einstellungen zu überprüfen. Egal ob hier im Forum, an der Hotline oder über Kontaktformular. Das ist frustrierend für Kunden, welche sich mit E-Mail-Einstellungen auskennen, und im Falle einer Sperre gerade Für Kunden, "die auch nicht wüssten, wo bzw. was sie ändern sollten", völlig unnötige Verwirrung, nur weil A1 intern offensichtlich Infos über Sperren nicht an die Servicekanäle weiterleitet.
Ja, das stimmt
Zudem ist auf den A1 Servern der Versand für externe nur per Authentifizierung erlaubt - kein open relay. Probier es aus, "relay access denied" wird das Ergebnis sein.Nein, das werde ich nicht ausprobieren, ich bin kein Hacker, ich habe mich nur informiert. Dazu eine Frage: Ist der A1-SMTP-Server über den zugehörigen A1-Anschluss der Mailadresse open relay oder nicht?
Nein - du kannst als A1 Kunde, auf deinem A1 Anschluss ohne Authentifizierung Mails versenden, aber nicht als Fremddomain (mit blabla@yahoo.com wirds nix).
Bzgl. der Schadsoftware am Rechner - ja, wenn ein Schädling den Rechner als Spamschleuder missbraucht ist das schlecht - wird aber idR. nicht (weil fremddomains versucht werden als Sender) oder nicht lang (weil gesperrt wird & Maillimits vorhanden sind) funktionieren.
Zu deiner Annahme mit den nicht selbst betreuten Mailserver - doch werden sie.
Bzgl:
2) Authorisierungssperren bei den Mailservern (ausgehende Mails gehen nur noch über den A1-Anschluss) werden nicht selektiv, sondern für alle Zugriffe von außen, egal von welchem Fremdserver, pauschal gesetzt.
Naja, es wird unterschiedlich - nach der Ursache differenziert gehandelt.
Entweder wird generell die Authentifizierung deaktiviert und uU. wird auch direkt der Versand über die Mailadresse gesperrt.
An sich wird dieser Vorgang dann auch notiert, damit Servicemitarbeiter das dann auch sehen.
Ob das im betreffenden Fall nicht stattgefunden hat kann ich nicht sagen, da ich den betroffenen Account nicht kenne.
Das man als betroffener das Abuse Mail uU. zwischen den etlichen Mailerdaemons die man dann meistens bekommt nicht entdeckt kann ich mir allerdings auch gut vorstellen.
LG
Benutzerebene 7
+7
Warum wird in den Maileinstellungen auch bei Neukunden Port 25 ohne Authentifizierung und ohne Verschlüsselung als empfohlene Einstellung angegeben? Das war in Zeiten, als es noch keine Smartphones, Tabletts und mobile PCs gab, kein Problem.
Aber heute haben viele und immer mehr mobile Geräte für Internet. Über die empfohlene Standardeinstellung ist aber kein Zugriff aus Fremdnetzen möglich.
Bezüglich Port 25: Immer mehr Provider schließen sich der Empfehlung an, Port 25 nur mehr zwischen Servern zuzulassen und zwischen Server und Client generell zu sperren. Im manchen Ländern schon flächendeckend.
Ich verstehe einfach nicht, dass sich A1 diesbezüglich als eigenes Universum sieht.
Ich habe selbst keinen A1-Mail-Account, aber wenn in meinem Umfeld jemand bezüglich Sperren Probleme hat, dann ist es immer mit A1-Mails.
Ich selbst benutze einen Mail-Provider mit Zweiwegidentifizierung. Ohne Bestätigung einer Pushnachricht auf mein Smartphone gibt es auch mit gehacktem Passwort keinen Zugriff, bzw. nur mit neu Aufsetzen des Zugangs über Einmalcode, wie bei Onlinebanking.
PS: Einstellungen für unverschlüsselte Mails sollten endlich im "IT-Museum" abgelegt werden...
Aber heute haben viele und immer mehr mobile Geräte für Internet. Über die empfohlene Standardeinstellung ist aber kein Zugriff aus Fremdnetzen möglich.
Bezüglich Port 25: Immer mehr Provider schließen sich der Empfehlung an, Port 25 nur mehr zwischen Servern zuzulassen und zwischen Server und Client generell zu sperren. Im manchen Ländern schon flächendeckend.
Ich verstehe einfach nicht, dass sich A1 diesbezüglich als eigenes Universum sieht.
Ich habe selbst keinen A1-Mail-Account, aber wenn in meinem Umfeld jemand bezüglich Sperren Probleme hat, dann ist es immer mit A1-Mails.
Ich selbst benutze einen Mail-Provider mit Zweiwegidentifizierung. Ohne Bestätigung einer Pushnachricht auf mein Smartphone gibt es auch mit gehacktem Passwort keinen Zugriff, bzw. nur mit neu Aufsetzen des Zugangs über Einmalcode, wie bei Onlinebanking.
PS: Einstellungen für unverschlüsselte Mails sollten endlich im "IT-Museum" abgelegt werden...
Zurück zu meinem Problem:
ich habe zu meinem Produkt mehrere Mail-Boxen aktiviert, bei einer davon funktioniert das Senden über eine Alias-Adresse nicht mehr (es kommt die Meldung "die Absendeadresse ......@aon.at wurde vom Server abgewiesen") - verwende ich hingegen eine andere Alias-Adresse (die derselben Mailbox zugeordnet ist) dann funktioniert es.
mein Mailprogramm hat im übrigen automatisch den Server "securemail.a1.net" als Sendeserver auserkoren (automatisch ermittelt) - früher hatte ich immer andere Sende/Empfangsserver in Verwendung.
Welche Server sind nun richtig/aktuell?
lg
ramosera
Hallo
Sollte es mit den link die dir
lg
daniel5610
Aber verstanden/umgesetzt wurde es nicht 😯
Sorry
Ich konnte das gleiche Problem lösen in dem ich in das normale Mail Programm von Windows (“Windows Mail”) aufs Zahnrädchen gegangen bin, dann: > Konto verwalten > Konto wählen > Synchronisierungseinstellungen für Postfach ändern > Erweiterte Postfacheinstellungen > und alle Häkchen setzen wie am Screenshot. Bei mir hat das letzte Häkchen bei “SSL für ausgehende Emails erforderlich” gefehlt.
Hoffe das hilft euch auch :)
Seite 2 / 2
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.