UPDATE 23.02.2018 9:06 Uhr
Damit die Telekom die Nachrichten von unseren v2-Mailservern nicht mehr blockiert, mussten wir einige Maßnahmen formulieren, die auch auf einige Macbay-Kunden Auswirkungen haben werden. Die Telekom hab bereits bestätigt, dass damit bereits im Laufe des heutigen Tages die Sperre wieder aufgehoben wird. Um welche Maßnahmen es hierbei geht, erfahren Sie im Folgenden:
Bevor ein Account kompromittiert ist, erfolgen fast immer hunderte Anmeldeversuche auf SMTP von unterschiedlichen IP-Adressen aus. Je weiter die Standorte der IP-Adressen voneinander entfernt liegen und die Abstände zwischen den Anmeldeversuchen sehr kurz ist, desto wahrscheinlicher wird versucht diesen Account zu kompromittieren.
Pro Account werten wir aus wie folgt: Sollte nach einem Monat das Passwort Ihres Main-Accounts über die Brute-Force-Methode erraten werden können, bedeutet das, Ihr Passwort ist extrem unsicher. In dem Fall erhalten Sie eine Nachricht von uns mit der Aufforderung Ihr unsicheres Macbay-Passwort zu erneuern durch ein sicheres.
Sofern Sie das Passwort binnen 14 Tagen nicht erneuert haben sollten, würden wir einen Passwort-Reset erzwingen, bei dem Sie einen Link an Ihre hinterlegte Rechnungs-Emailadresse erhalten, über den Sie das neue Passwort generieren.
Wenn nach weiteren 7 Tagen kein Gebrauch von dem Link gemacht werden sollte, wird der Mail-Account gesperrt, weil dann das Risiko kompromittiert zu werden und damit auch die Zustellungs-Qualität der restlichen Kunden beeinträchtigen kann, zu hoch ist.
Als weitere Maßnahme prüfen wir die SMTP-Zugriffe dahingehend, dass bei Anmeldeversuchen von verschiedene IP-Adressen außerhalb der EU aus die entsprechenden Accounts überprüft werden. Bei einer großen Anzahl eingehender Bounce-Mails wurde mich an Sicherheit grenzender Wahrscheinlichkeit der Account kompromittiert und für Spam-Versand missbraucht – auch zum Schaden der restlichen Kunden, denn in dem Fall steigt das Risiko ausgehende Mails abgewiesen zu bekommen, weil externe Mail-Server wie t-online in Folge der Spam-Aussendungen von unserem Server diesen pauschal sperren, so wie kürzlich geschehen.
ORIG 7:43 Uhr, 22.02.2018:
Liebe Macbay-User,
offenbar werden momentan Mails von Absendern auf unseren v2-Systemen von t-online.de abgewiesen. Trotz sauber gesetzter SPF-Records und anderer Maßnahmen nimmt t-online unsere Nachrichten nicht an. Mit anderen Freemail- und Hosting-Anbietern gibt es keine Probleme.
Wir prüfen, welche der neuen Kriterien seitens t-online bei uns umgesetzt werden können und würden hierüber wieder berichten.
Einer der Hauptgründe besteht offenbar in Weiterleitungen. Wenn Sie sämtliche Nachrichten an Ihr Macbay-Mailkonto z.B. an Ihr t-online-Mailaccount pauschal weiterleiten, können diese Nachrichten nicht über unser SpamFilter-System erfasst werden. Somit landen auch Spam-Mails bei t-online, bzw. müssen deren Spam-Filter zum Einsatz kommen.
Offenbar hat die Anzahl weitergeleiteter Spam-Nachrichten an t-online-Konten eine Größe angenommen, die t-online nicht weiter akzeptiert. Im Notfall müssten wir die Weiterleitung-Funktion auf unseren v3-Systemen deaktivieren und stattdessen müssten Sie in Ihrem t-online-Account einen Sammeldienst einrichten, mit dem Sie Ihre (vorgefilterten) Mails aus Ihrem Macbay-Konto abholen.
Wir werden weiter über die Situation berichten. Wer seine Domain-Mailkonten bereits auf unsere v3-Plattform übertragen hat, ist von der Situation nicht betroffen.
Mit besten Grüßen,
Markus Treber
PS: Um über Updates zu diesem Sachverhalt informiert zu werden, können Sie unserer Facebook- oder Twitter-Seite folgen. Über RSS werden Artikel-Updates leider nicht aktualisiert, stattdessen können Sie jedoch je nach Browser ein Update-Notification-Tool, z.B. die Visualping-Extension für Chrome