Immer häufiger blockieren Telekom Speedport-Router den EMail-Versand
2016-04-11 11:42
Immer häufiger erreichen uns Anfragen unserer Kunden, wie z.B. "SMTP Server nicht erreichbar...", "Mails können nicht versendet werden...", "EMail ausgefallen...". Bei allen Fällen war die Ursache recht einfach und dennoch heimtückisch:
Einige Speedport-Router der Telekom blockieren im Auslieferungszustand den ausgehenden EMail-Verkehr.
Da jetzt auch andere Router-Hersteller wie AVM damit begonnen haben, eine solche Funktion einzubinden, sind wir der Sache einmal auf den Grund gegangen.
Warum werden solche Funktionen, zum blockieren des EMail Versandes, in Router eingebunden?
Im Internet sind zu dieser Frage die verschiedensten Antworten zu finden. Häufig aber völlig falsche. Der DSL-Provider möchte hierdurch keinen Traffic sparen oder seine Kunden verärgern. Ganz im Gegenteil, der Grundgedanke dahinter ist absolut nachvollziehbar. Nur an der Umsetzung hapert es noch.
Leider ist es an der Tagesordnung das Computer mit Viren und Trojaner infiziert werden. Häufigste Ursache dafür sind ungenügend geschützte Betriebssysteme, zum Beispiel das Fehlen eines ordentlichen Virenscanners. Und genau hier liegt das Problem. Denn über diese infizierten Computer werden dann häufig Massen-EMails mit Werbung, Phishing, Viren... versendet. Mit dem Ziel weitere Opfer zu finden, andere Computer zu infizieren oder ahnungslose Computer Nutzer um Ihr gutes Geld zu betrügen. Die Masse solcher bösartigen EMails steigt täglich an.
Die Telekom versucht mit der Blockierung im Router genau solche bösartigen Massen-EMails zu unterbinden. Wenn also ein Computer infiziert wurde, dann kann dieser die EMails nicht versenden weil der Router diese blockiert. Vom reinen Grundgedanken her wirklich sehr gut. Denn so wird auch der DSL Kunde geschützt, der ja bedingt rechtlich dafür verantwortlich ist was über seinen Anschluss versendet wird.
Aber was interessiert es die Telekom wenn ein DSL Anschluss EMail Spam versendet?
Nach aussen hin wird natürlich immer gesagt das dies zum Schutz des DSL Kunden eingerichtet wurde. Von der Aussage her auch nicht falsch. Dennoch steckt hier auch ein wenig Eigendnutz dahinter. Denn immer wenn ein DSL Anschluss solche bösartigen Massen-EMails versendet, kann es schnell vorkommen das die IP Adresse des Anschlusses in sogenannten RBL (Blacklisten) eingetragen wird.
Wenn eine IP in einer Blackliste eingetragen ist, werden häufig alle EMails von dieser IP von den meisten EMail Servern abgelehnt. Denn EMail Server nutzen solche Blacklisten um potentielle böswillige EMail-Massenversender gnadenlos auszusperren.
Und genau hier beginnt das eigendliche Problem für den DSL Provider. Denn die meisten DSL Anschlüsse nutzen dynamische IP Adressen. Dies bedeutet das bei einem Verbindungsaufbau immer eine neue IP Adresse zugeteilt wird. So kommt es immer häufiger vor, dass DSL Benutzer eine IP Adresse erhalten über die zuvor solche böswilligen EMails versendet wurden. Dies hat dann die Folge, dass dieser unbeteiligte DSL Kunde plötzlich aber auch keine EMails mehr versenden kann weil seine IP in einer Blackliste eingetragen ist.
Somit beschwert sich dieser unbeteiligte DSL Kunde dann zu Recht bei seinem DSL-Provider über den Blacklist-Eintrag und dieser muss sich dann um die Austragung kümmern. Vor wenigen Monaten war dies noch ohne Probleme zu bewältigen, da solche Blacklist-Eintragungen nur selten vorkamen. Mittelerweile ist dies aber an der Tagesordnung und es kommt nicht nur selten vor, dass sogar komplette IP Netzblöcke eine DSL-Providers in Blacklisten eingetragen sind. Der Aufwand die IP-Adressen immer wieder austragen zu lassen ist emens hoch. Viele DSL-Provider kommen da nicht mehr hinterher.
Es ist also absolut nachvollziehbar das DSL Provider nach einer Lösung suchen um sich dieses Blacklist- und Massen-EMail-Problem vom Hals zu halten.
Warum wird diese Funktion jetzt kritisiert, wenn diese doch nützlich ist?
Die Funktion ist nützlich, da lässt sich nichts negativ reden. Aber an der Umsetzung hapert es. Denn in der Regel möchten DSL Kunden einfach nur im Internet surfen, EMail Verkehr nutzen.... ohne sich stundenlang mit irgend welchen Problemen oder Einrichtungen zu beschäftigen.
Und genau hier beginnt das Problem. Im Speedport-Router ist in der Werkseinstellung nur eine kleine Anzahl an bekannten EMail-Servern hinterlegt, welche der Router für einen EMail Versand zulässt. Wenn ein DSL Kunde jetzt aber einen anderen EMail Server nutzt, bekommt sein EMail Programm keine Verbindung zum Mail Server.
Leider wird dem Benutzer dann auch keine eindeutige Fehlermeldung angezeigt, welche auf die Blockierung im Router hinweist. So sucht der Benutzer dann stundenlang nach der Ursache und vermutet diese irgendwann bei seinem EMail Anbieter. Aber auch der EMail Anbieter hat darauf keinen Einfluss und erkennt von der Ferne diese Blockierung im Router nicht. So kommt es dann häufig vor, dass DSL Kunden einen kostenpflichtigen Computerservice beauftragen um das Problem zu lösen.
Aber nicht nur die fehlende eindeutige Fehlermeldung ist ein klarer Mangel an dieser Lösung. Sondern auch die fehlende Information vom DSL-Provider oder dem Router-Handbuch. Hier wäre es relativ einfach, wenn die DSL-Provider beim Verkauf der betroffenen Router auf diese Funktion hin weisen. Am besten in Form eines eindeutigen Hinweis-Zettels mit einfach zu verstehender Kurzanleitung.
Mit einer besseren Aufklärung über diese doch recht versteckte Funktion im Router sowie mit einer deutlichen Fehlermeldung bliebe den DSL Kunden sehr viel Ärger erspart und die Freue an der Nutzung des Internets erhalten. Im aktuellen Status wird hierdurch aber viel unnötiger Frust verursacht.
Zu guter letzt muss ich aber auch einen weiteren Teil der Umsetzung scharf kritisieren. Denn in der Werkseinstellung sind bereits eine Hand voll bekannter EMail Server eingetragen. Aber genau diese EMail Server werden am häufigsten für den böswilligen EMail Versand verwendet. Was nützt eine EMail Blockierung im Router, wenn dann häufig missbrauchte EMail Server per Default zugelassen werden?
Hier besteht noch deutlicher Nachbesserungsbedarf, um sowohl dass gewünschte Sicherheits-Ziel als auch die kundenfreundliche Bedienung zu gewährleisten.
Gibt es bei anderen Routern eine einfachere Lösung die benutzerfreundlicher ist?
Das Thema "böswilliger EMail-Massenversand per DSL" scheint immer mehr in den Mittelpunkt zu rücken. Denn auch der Router-Hersteller AVM stellt seit kurzem eine ähnliche Funktion in dessen Router bereit.
Hierbei geht AVM aber etwas anders vor im Vergleich zur Speedport Lösung. Im FritzBox Router Webinterface kann der Benutzer unter "Internet -> Filter -> Listen" den ungesicherten EMail-Versand über Port 25 blockieren. Die meisten Massen-Mailer verwenden nur den Port 25, welcher sowie so nach möglichkeit nicht verwendet werden sollte weil dieser unverschlüsselt ist. Wenn ein DSL Benutzer in seinem EMail Programm eine SSL gesicherte Verbindung verwendet, dann kann er ohne Probleme den Port 25 sperren.
Sie wird das Problem mit den böswilligen EMails bestmöglich unterbunden ohne dabei Probleme beim EMail Versand zu verursachen. Diese Lösung ist vom Verhältnis "Benutzung / Sicherheit" die deutlich bessere Lösung. Vor allem auch für den DSL Kunden wesentlich einfacher zu bedienen, da er hierzu keine EMail Server kennen und eintragen muss.
Ich bin von diesem Problem betroffen, wie kann ich dies lösen um wieder EMails versenden zu können?
Die Lösung ist relativ einfach und benötigt auch kein großtes IT Wissen. In unserer FAQ stellen wir hierzu eine ausführliche Lösungsanleitung bereit, welche Ihnen Schritt für Schritt zeigt wie Sie dieses Problem selbst beheben können:
