Guten Tag,
ich kann leider seit ein paar Tagen keine Emails mehr über xxx.xxxxxxxxx@aon.at versenden (administratively denied). Das Empfangen funktioniert problemlos. Das Problem dürfte am A1-Server liegen, hab schon mehrere Clients (Thunderbird, etc.) ausprobiert. Laut A1 ist die Mail-Adresse nicht gesperrt (obwohl vor ein paar Tagen scheinbar ein paar Spam-Mails mit der Adresse versendet wurden).
SMTP-Einstellungen: smtp.a1.net (Port 25), mit und ohne Authentifizierung probiert.
Vielen Dank für eure Hilfe im Voraus. Leider kann mir weder Hotline noch Support helfen.
Beste Grüße
David H.
Email versenden funktioniert nicht mehr (administratively denied)
Seite 2 / 2
Benutzerebene 7
+7
So lange A1 sich nicht der Konvention anschließt, Port 25 für Mailclients nicht mehr als Einstellung anzubieten, werden immer mehr A1-Mail-Kunden auf A1-Netze für ausgehende Mails beschränkt werden.
Manche Länder haben schon flächendeckend Port 25 für Mail-Clients gesperrt. Port 25 soll nach der Konvention nur zwischen Mail-Servern verwendet werden. Der Grund dafür ist, dass Hacker unter Vortäuschung, ein Mail-Server zu sein, SPAM-Mails verschicken mit gefälschten Absenderadressen.
Wenn Port 587 beim A1-Mailserver als Quellport (vom Client) gesperrt ist, dann bleibt nur Port 25, welcher aber bei immer mehr Mailservern anderer Anbieter als Quellport (vom Client) gesperrt ist.
Nachtrag:
Würde ich SPAM mit gefälschten Absenderadressen verteilen wollen, wäre A1-Mail über Port 25 meine Wahl. Die meisten Provider lassen bei Privatanschlüssen ausgehende Mails über Port 25 nicht mehr zu. Bei Businessanschlüssen, wenn eine Firma eigene Mailserver verwendet, geht das nur über seriöse Registrierung der Server.
Mail weiterleiten von Server zu Server: Port 25
Mail vom Client zum Server des Providers: Port 25 gesperrt.
Aber das umzusetzen ist bei A1 offensichtlich ein Kampf gegen Windmühlen...
Manche Länder haben schon flächendeckend Port 25 für Mail-Clients gesperrt. Port 25 soll nach der Konvention nur zwischen Mail-Servern verwendet werden. Der Grund dafür ist, dass Hacker unter Vortäuschung, ein Mail-Server zu sein, SPAM-Mails verschicken mit gefälschten Absenderadressen.
Wenn Port 587 beim A1-Mailserver als Quellport (vom Client) gesperrt ist, dann bleibt nur Port 25, welcher aber bei immer mehr Mailservern anderer Anbieter als Quellport (vom Client) gesperrt ist.
Nachtrag:
Würde ich SPAM mit gefälschten Absenderadressen verteilen wollen, wäre A1-Mail über Port 25 meine Wahl. Die meisten Provider lassen bei Privatanschlüssen ausgehende Mails über Port 25 nicht mehr zu. Bei Businessanschlüssen, wenn eine Firma eigene Mailserver verwendet, geht das nur über seriöse Registrierung der Server.
Mail weiterleiten von Server zu Server: Port 25
Mail vom Client zum Server des Providers: Port 25 gesperrt.
Aber das umzusetzen ist bei A1 offensichtlich ein Kampf gegen Windmühlen...
Benutzerebene 7
+7
So wie @aon-user-123 beschrieben hat, was alles geht und nicht geht, ist ein Verweis auf die Einstellungen mindestens einen Support-Level zu niedrig...
Damit meine ich nicht, dass die kostenpflichtige Nummer richtig wäre, wenn es sich sehr wahrscheinlich um ein A1-spezifisches Problem handelt. Mir aus eigener Erfahrung zur Genüge bekannt. SMTP Port 587 dürfte gesperrt sein, weil möglicherweise professionelle SPAM-Versender mit gefälschten Absenderadressen die Sicherheitslücken von A1 kennen und solche Sperren dann provozieren.
Über einen beliebigen A1-Anschluss kann über Port 25 ohne Authentifizierung mit modifizierten Mail-Headern ein Mailserver vorgetäuscht werden mit ebenfalls beliebig vorzutäuschender Absenderadresse. So Lange A1 diese Sicherheitslücke mit Port 25 nicht schließt, werden immer wieder Kunden Probleme haben und die einzige Hilfe bei Störungsmeldung ist dann ein Verweis auf die Einstellungen. Anscheinend sind diese Sperren bei den A1-Entstörungsdiensten nicht mal bekannt.
Damit meine ich nicht, dass die kostenpflichtige Nummer richtig wäre, wenn es sich sehr wahrscheinlich um ein A1-spezifisches Problem handelt. Mir aus eigener Erfahrung zur Genüge bekannt. SMTP Port 587 dürfte gesperrt sein, weil möglicherweise professionelle SPAM-Versender mit gefälschten Absenderadressen die Sicherheitslücken von A1 kennen und solche Sperren dann provozieren.
Über einen beliebigen A1-Anschluss kann über Port 25 ohne Authentifizierung mit modifizierten Mail-Headern ein Mailserver vorgetäuscht werden mit ebenfalls beliebig vorzutäuschender Absenderadresse. So Lange A1 diese Sicherheitslücke mit Port 25 nicht schließt, werden immer wieder Kunden Probleme haben und die einzige Hilfe bei Störungsmeldung ist dann ein Verweis auf die Einstellungen. Anscheinend sind diese Sperren bei den A1-Entstörungsdiensten nicht mal bekannt.
Benutzerebene 7
+7
- Mit dem 8. Jahr dieses Jahrzehnts wäre es höchste Zeit, die neuesten Sicherheitsstandards dieses Jahrzehnts als E-Mail-Provider konsequent umzusetzen. Ausgehender SMTP-Port 25 von Clients ist eine Sicherheitslücke! Das würde viele SMTP-Sperren ersparen:
- https://gbhackers.com/email-spoofing-exploiting-open-relay/
- Many ISPs will block or restrict SMTP connections on port 25.Why blocking port 25?
- According to Internet Engineering Task Force (IETF).Request For Comments (RFC) 821 was published, establishing port 25 as the default transmission channel for internet email.We still use port 25 as the primary means of transmitting email between two mail servers.
- Later RFC 2476 submitted in support of adding a new specification for internet email communications.The RFC proposed a split of the traditional message submission and message relay concept.
- The RFC 2476 defined that message submission should occur over port 587 to ensure new policy and security requirements.
- Finally, the RFC 2487 defined STARTTLS protocol which is Extension for Secure SMTP over TLS as encrypting communications over the internet.
Benutzerebene 7
+8
Wurde schon mehrfach angesprochen.
Also zum Topic: administratively denied IST eine Sperre - das hat nichts mit Einstellungen zu tun sondern ist eine genau für diese Erkennbarkeit so gewählter Fehler der darauf hinweißt dass man eben vom administrator gesperrt für den Versand ist.
Das kann dann entweder die aon.91... a1.91... (Mailbox) sein oder direkt die Alias mit der man zu senden versucht.
Wie Dr_VDSL schon meinte, ändere dein Mail PW und sende eine Mail an abuse@a1telekom.at
Kommt da aus irgend einem Grund nichts retour (warte 2/3 Tage), sonst sende mit mal die betroffene Mailadresse als PM.
Zum Offtopic:
Den Port 25 zu verwenden mag zwar nicht mehr typisch sein, allerdings wäre es grob fahrlässig den Port einfach mal so abzudrehen und damit vermutlich hunderttausende Kunden vom Mailversand abzuschneiden, die eben diesen Port verwenden - uU. seit Jahrzehnten. Die meisten wüssten auch nicht wo bzw. was sie ändern sollen.
So einfach ist das.
Zudem ist auf den A1 Servern der Versand für externe nur per Authentifizierung erlaubt - kein open relay. Probier es aus, "relay access denied" wird das Ergebnis sein.
Das Problem ist hier nicht ein unsicherer Port, sondern der Umgang mit Zugangsdaten.
Kommt ein Spammer über diverse Quellen an Zugangsdaten die man zB durch große Portalhacks (bsp. Adobe - 125 Mil. Accounts) erlangte und die stimmen im Worst-Case auch noch mit den Mailzugangsdaten überein wird damit gespammt - ob über Port 25 oder 587 ist dem Spammer egal, der kann auch verschlüsseln wenn sein Spambot das vermag.
Wenns ganz blöd rennt ist es ein Trojaner der brav mitliest und die Daten irgendwo hin schickt.
Kann man nie genau wissen woher ein Spammer die Daten bezieht.
Das hat allerdings nichts mit dem Port zu tun.
Das kann dann entweder die aon.91... a1.91... (Mailbox) sein oder direkt die Alias mit der man zu senden versucht.
Wie Dr_VDSL schon meinte, ändere dein Mail PW und sende eine Mail an abuse@a1telekom.at
Kommt da aus irgend einem Grund nichts retour (warte 2/3 Tage), sonst sende mit mal die betroffene Mailadresse als PM.
Zum Offtopic:
Den Port 25 zu verwenden mag zwar nicht mehr typisch sein, allerdings wäre es grob fahrlässig den Port einfach mal so abzudrehen und damit vermutlich hunderttausende Kunden vom Mailversand abzuschneiden, die eben diesen Port verwenden - uU. seit Jahrzehnten. Die meisten wüssten auch nicht wo bzw. was sie ändern sollen.
So einfach ist das.
Zudem ist auf den A1 Servern der Versand für externe nur per Authentifizierung erlaubt - kein open relay. Probier es aus, "relay access denied" wird das Ergebnis sein.
Das Problem ist hier nicht ein unsicherer Port, sondern der Umgang mit Zugangsdaten.
Kommt ein Spammer über diverse Quellen an Zugangsdaten die man zB durch große Portalhacks (bsp. Adobe - 125 Mil. Accounts) erlangte und die stimmen im Worst-Case auch noch mit den Mailzugangsdaten überein wird damit gespammt - ob über Port 25 oder 587 ist dem Spammer egal, der kann auch verschlüsseln wenn sein Spambot das vermag.
Wenns ganz blöd rennt ist es ein Trojaner der brav mitliest und die Daten irgendwo hin schickt.
Kann man nie genau wissen woher ein Spammer die Daten bezieht.
Das hat allerdings nichts mit dem Port zu tun.
Benutzerebene 7
+7
Bleibt noch immer das Problem, dass Port 25 von Kunden (Mail Client) bei immer mehr Anbietern generell gesperrt wird. Österreich hinkt da nach, in manchen Länder schon Standard. Will A!, dass ihre Kunden künftig nur noch über einen A1-Anschluss Mails versenden können? Was ist mit Netzneutralität für E-Mails?
Warum hat es Drei vor ca 2 oder 3 Jahren geschafft, ihre Kunden entsprechend zu informieren und Port 25 nur noch zwischen regulären Servern zuzulassen? Wenn sich A1 das nicht antun will, sollte A1 zumindest für Neukunden nur noch Port 587 mit starttls anbieten
Über den SMTP-Server von A1 über Port 25 gibt es nur unverschlüsselte Mails. Ich verstehe dieses sture Verhalten von A1 einfach nicht.
Dass Hotline und Co offensichtlich keine Information über eine eventuelle SMTP-Sperre haben, ist auch nicht gerade kundenfreundlich.
Warum hat es Drei vor ca 2 oder 3 Jahren geschafft, ihre Kunden entsprechend zu informieren und Port 25 nur noch zwischen regulären Servern zuzulassen? Wenn sich A1 das nicht antun will, sollte A1 zumindest für Neukunden nur noch Port 587 mit starttls anbieten
Über den SMTP-Server von A1 über Port 25 gibt es nur unverschlüsselte Mails. Ich verstehe dieses sture Verhalten von A1 einfach nicht.
Dass Hotline und Co offensichtlich keine Information über eine eventuelle SMTP-Sperre haben, ist auch nicht gerade kundenfreundlich.
Benutzerebene 7
+7
Zum Offtopic:Den Port 25 zu verwenden mag zwar nicht mehr typisch sein, allerdings wäre es grob fahrlässig den Port einfach mal so abzudrehen und damit vermutlich hunderttausende Kunden vom Mailversand abzuschneiden, die eben diesen Port verwenden - uU. seit Jahrzehnten.
Dann verhalten sich also weltweit viele Provider und viele Firmen, Behörden, Unis mit statischen IP-Adressen und eigenen Mailservern also grob fahrlässig? Die in RFC 2476 definierte Empfehlung, Port 25 nur zwischen Servern zuzulassen, ist also grob fahrlässig? Sind sie bei der Pflege und Betreuung ihrer Mailserver grob fahrlässig? Sollten sie die Mailserver einfach auf dem Stand von vor 20 Jahren belassen?
Die meisten wüssten auch nicht wo bzw. was sie ändern sollen.So einfach ist das.
Wenn Kunden im Detail schreiben, was genau sie in outlook probiert haben und mit welchen Einstellungen welche Fehlermeldungen kommen, werden sie erst mal generell dazu aufgefordert, die Einstellungen zu überprüfen. Egal ob hier im Forum, an der Hotline oder über Kontaktformular. Das ist frustrierend für Kunden, welche sich mit E-Mail-Einstellungen auskennen, und im Falle einer Sperre gerade Für Kunden, "die auch nicht wüssten, wo bzw. was sie ändern sollten", völlig unnötige Verwirrung, nur weil A1 intern offensichtlich Infos über Sperren nicht an die Servicekanäle weiterleitet.
Zudem ist auf den A1 Servern der Versand für externe nur per Authentifizierung erlaubt - kein open relay. Probier es aus, "relay access denied" wird das Ergebnis sein.
Nein, das werde ich nicht ausprobieren, ich bin kein Hacker, ich habe mich nur informiert. Dazu eine Frage: Ist der A1-SMTP-Server über den zugehörigen A1-Anschluss der Mailadresse open relay oder nicht?
Dann verhalten sich also weltweit viele Provider und viele Firmen, Behörden, Unis mit statischen IP-Adressen und eigenen Mailservern also grob fahrlässig? Die in RFC 2476 definierte Empfehlung, Port 25 nur zwischen Servern zuzulassen, ist also grob fahrlässig? Sind sie bei der Pflege und Betreuung ihrer Mailserver grob fahrlässig? Sollten sie die Mailserver einfach auf dem Stand von vor 20 Jahren belassen?Zum Offtopic:Den Port 25 zu verwenden mag zwar nicht mehr typisch sein, allerdings wäre es grob fahrlässig den Port einfach mal so abzudrehen und damit vermutlich hunderttausende Kunden vom Mailversand abzuschneiden, die eben diesen Port verwenden - uU. seit Jahrzehnten.
Da unterstellst du mir wohl etwas was ich so nicht geschrieben habe.
Es geht hier nicht um RFC Definitionen sondern darum was es für Auswirkungen hat Port 25 allgemein für Clients "abzudrehen".
Das wäre ein Horror nicht nur für die die ihn verwenden und eben oft keine Ahnung haben wo und wie sie das ändern sondern auch aus Sicht des Providers.
Warum man es nicht trotzdem tut und in Richtung 587er geht - das ist weder eine Frage die ich beantworten kann - noch eine die ich beurteilen will.
Die meisten wüssten auch nicht wo bzw. was sie ändern sollen.So einfach ist das.Wenn Kunden im Detail schreiben, was genau sie in outlook probiert haben und mit welchen Einstellungen welche Fehlermeldungen kommen, werden sie erst mal generell dazu aufgefordert, die Einstellungen zu überprüfen. Egal ob hier im Forum, an der Hotline oder über Kontaktformular. Das ist frustrierend für Kunden, welche sich mit E-Mail-Einstellungen auskennen, und im Falle einer Sperre gerade Für Kunden, "die auch nicht wüssten, wo bzw. was sie ändern sollten", völlig unnötige Verwirrung, nur weil A1 intern offensichtlich Infos über Sperren nicht an die Servicekanäle weiterleitet.
Ja, das stimmt
Zudem ist auf den A1 Servern der Versand für externe nur per Authentifizierung erlaubt - kein open relay. Probier es aus, "relay access denied" wird das Ergebnis sein.Nein, das werde ich nicht ausprobieren, ich bin kein Hacker, ich habe mich nur informiert. Dazu eine Frage: Ist der A1-SMTP-Server über den zugehörigen A1-Anschluss der Mailadresse open relay oder nicht?
Nein - du kannst als A1 Kunde, auf deinem A1 Anschluss ohne Authentifizierung Mails versenden, aber nicht als Fremddomain (mit blabla@yahoo.com wirds nix).
Bzgl. der Schadsoftware am Rechner - ja, wenn ein Schädling den Rechner als Spamschleuder missbraucht ist das schlecht - wird aber idR. nicht (weil fremddomains versucht werden als Sender) oder nicht lang (weil gesperrt wird & Maillimits vorhanden sind) funktionieren.
Zu deiner Annahme mit den nicht selbst betreuten Mailserver - doch werden sie.
Bzgl:
2) Authorisierungssperren bei den Mailservern (ausgehende Mails gehen nur noch über den A1-Anschluss) werden nicht selektiv, sondern für alle Zugriffe von außen, egal von welchem Fremdserver, pauschal gesetzt.
Naja, es wird unterschiedlich - nach der Ursache differenziert gehandelt.
Entweder wird generell die Authentifizierung deaktiviert und uU. wird auch direkt der Versand über die Mailadresse gesperrt.
An sich wird dieser Vorgang dann auch notiert, damit Servicemitarbeiter das dann auch sehen.
Ob das im betreffenden Fall nicht stattgefunden hat kann ich nicht sagen, da ich den betroffenen Account nicht kenne.
Das man als betroffener das Abuse Mail uU. zwischen den etlichen Mailerdaemons die man dann meistens bekommt nicht entdeckt kann ich mir allerdings auch gut vorstellen.
LG
Benutzerebene 7
+7
Warum wird in den Maileinstellungen auch bei Neukunden Port 25 ohne Authentifizierung und ohne Verschlüsselung als empfohlene Einstellung angegeben? Das war in Zeiten, als es noch keine Smartphones, Tabletts und mobile PCs gab, kein Problem.
Aber heute haben viele und immer mehr mobile Geräte für Internet. Über die empfohlene Standardeinstellung ist aber kein Zugriff aus Fremdnetzen möglich.
Bezüglich Port 25: Immer mehr Provider schließen sich der Empfehlung an, Port 25 nur mehr zwischen Servern zuzulassen und zwischen Server und Client generell zu sperren. Im manchen Ländern schon flächendeckend.
Ich verstehe einfach nicht, dass sich A1 diesbezüglich als eigenes Universum sieht.
Ich habe selbst keinen A1-Mail-Account, aber wenn in meinem Umfeld jemand bezüglich Sperren Probleme hat, dann ist es immer mit A1-Mails.
Ich selbst benutze einen Mail-Provider mit Zweiwegidentifizierung. Ohne Bestätigung einer Pushnachricht auf mein Smartphone gibt es auch mit gehacktem Passwort keinen Zugriff, bzw. nur mit neu Aufsetzen des Zugangs über Einmalcode, wie bei Onlinebanking.
PS: Einstellungen für unverschlüsselte Mails sollten endlich im "IT-Museum" abgelegt werden...
Aber heute haben viele und immer mehr mobile Geräte für Internet. Über die empfohlene Standardeinstellung ist aber kein Zugriff aus Fremdnetzen möglich.
Bezüglich Port 25: Immer mehr Provider schließen sich der Empfehlung an, Port 25 nur mehr zwischen Servern zuzulassen und zwischen Server und Client generell zu sperren. Im manchen Ländern schon flächendeckend.
Ich verstehe einfach nicht, dass sich A1 diesbezüglich als eigenes Universum sieht.
Ich habe selbst keinen A1-Mail-Account, aber wenn in meinem Umfeld jemand bezüglich Sperren Probleme hat, dann ist es immer mit A1-Mails.
Ich selbst benutze einen Mail-Provider mit Zweiwegidentifizierung. Ohne Bestätigung einer Pushnachricht auf mein Smartphone gibt es auch mit gehacktem Passwort keinen Zugriff, bzw. nur mit neu Aufsetzen des Zugangs über Einmalcode, wie bei Onlinebanking.
PS: Einstellungen für unverschlüsselte Mails sollten endlich im "IT-Museum" abgelegt werden...
Zurück zu meinem Problem:
ich habe zu meinem Produkt mehrere Mail-Boxen aktiviert, bei einer davon funktioniert das Senden über eine Alias-Adresse nicht mehr (es kommt die Meldung "die Absendeadresse ......@aon.at wurde vom Server abgewiesen") - verwende ich hingegen eine andere Alias-Adresse (die derselben Mailbox zugeordnet ist) dann funktioniert es.
mein Mailprogramm hat im übrigen automatisch den Server "securemail.a1.net" als Sendeserver auserkoren (automatisch ermittelt) - früher hatte ich immer andere Sende/Empfangsserver in Verwendung.
Welche Server sind nun richtig/aktuell?
lg
ramosera
Hallo
Sollte es mit den link die dir
lg
daniel5610
Aber verstanden/umgesetzt wurde es nicht 😯
Sorry
Seite 2 / 2
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.