Unglaublich. Neuere Speedports, die allseits beliebten Router der Deutschen Telekom verfügen über ein neues Feature, eine Whitelist „sicherer Mailserver“. Das ist schön. Weniger schön ist, wenn ein Techniker besagten Telekomunternehmens bei unseren Kunden mal eben einen Speedport tauscht, ohne dieses Detail zu erwähnen.Sehr viele Emails sendet dieser Kunde nicht, daher dauerte es ein paar Tage bis aufgefallen ist, dass es nicht mehr möglich war Emails zu versenden. Somit war auch der zeitliche Bezug zum Router-Tausch dahin.
Die Fehlermeldung in Outlook besagte „kann keine Verbindung zum SMTP-Server aufbauen“, aber wer glaubt schon Outlook…. ;-)
Im Ereignisprotokoll tauchte eine weitere Fehlermeldung auf, die darauf hin deutete, dass Outlook am Tag der Fehlersuche unsanft zu Fall gekommen war und die Ursache dafür evtl. in einer beschädigten DLL-Datei zu finden sei.
Da der Blick in die Ereignisanzeige nicht immer der erste Gedanke ist, gingen dem einige fast verzweifelte Versuche voraus, die Einstellungen des Postausgangsservers zu verändern und immer wieder zu testen. Natürlich immer mit dem gleichen unbefriedigenden Ergebnis. Zielführend war der Fehlereintrag in der Ereignisanzeigen natülich auch nicht, hätte beinahe dazu geführt eine Outlook-Neuinstallation durchzuführen.
Erst ein Blick in den Ordner „Gesendete Objekte“ offenbarte, dass der letzte erfolgreiche Mailversand just am Tage des Router-Tauschs statt fand. Ein anschließender Blick in die Konfiguration des Speedports zeigte das neue Feature.
Fassungsloses Staunen.
Danke, liebe Telekom, dass man dieser Liste „sicherer Emailserver“ weitere Einträge hinzufügen kann und sich dieses Feature ganz abschalten lässt.
Liebe Telekom, ich hätte da eine Bemerkung, eine Bitte und eine Frage an Sie:
Die Bemerkung: Es gibt weitaus mehr sichere Mailserver, als Sie sich vorstellen können!
Die Bitte: Weisen Sie doch bitte Ihre Techniker an, Kunden auf diese Funktion hinzuweisen.
Die Frage: Warum gilt diese Funktion nur für SMTP-Server, was ist mit IMAP und POP3?
Ein wenig Recherche nach Entdeckung des Problems ergab, dass die genannte Funktion scheinbar schon seit 2013 in einigen Geräten existiert und, dass die Funktion der Liste weitere Einträge hinzuzufügen bei so manchem Speedport erst nach einem Firmware-Update funktioniert.
Besonders drollig sind ein paar Antworten des Telekom hilft Teams in „Telekom hilft“ Forum. Hier mein Highlight:
„Hallo Leonhard. Wenn das Versenden von E-Mails teilweise geht und zeitweise dann wieder nicht, empfehle ich einmal die „Liste der sicheren Mailserver“ zu deaktivieren, wie es hier schon gemacht wurde. Hat dies denn Erfolg? Einige E-Mail-Anbieter stützen ihre Server auf unterschiedlichen IP-Adressen ab, sind aber „nur“ auf einem Namen wie zum Beispiel „smtp.xxx.de“ zu erreichen. Der Speedport „lernt“ die IP-Adressen der Server über den Namen (zum Beispiel smtp.xxx.de), der in der „Liste der sicheren Mailserver hinterlegt“ ist. Leider kann es hier zu Überschneidungen kommen, sodass der E-Mail Client gerade über eine andere IP Adresse arbeitet als über die, die der Speedport gerade gelernt hat. In diesem Fall würde der Speedport das Versenden der E-Mail blocken. Das Empfangen der E-Mails soll aber problemlos funktionieren. An einer Verbesserung der Funktionsweise wird aber schon fleißig gearbeitet. Viele Grüße Sven“
Ist nicht war, da gibt es doch tatsächlich Mail-Server-Betreiber die Load-Balancing betreiben. Ich glaube kaum, dass diese Mail-Server-Betreiber nicht für alle in Frage kommenden Server korrekte DNS-Einträge vornehmen. Wenn man allerdings bei einer DNS Anfrage die mehrere Antworten liefert nur die erste speichert, kann es schon mal zu Problemen kommen.
Danke für den netten Abend, wir wollten eigentlich schon vor zwei Stunden dem Büro den Rücken kehren…. Offen bleibt natürlich die Frage danach, wer das jetzt bezahlt?
Stefan