Schlagwort-Archive: Teleos

Teleos und seine Port-Sperren

Port-Sperren

Im September letzten Jahres bin ich mit meinem DSL-Anschluss zum örtlichen Telefonanbieter Teleos gewechselt. Nach einem kurzen Telefonat mit der Hotline stand fest das ich zwar kein ADSL2+ mit 16 MBit bekommen würde, aber etwa die Hälfte sollte es schon werden. Nach dem Wechsel und der Aufschaltung waren es dann ca. 14 MBit mit massiven Störungen und Leitungsabbrüchen. Diese konnten nach einem weiteren Telefonat mit der technischen Hotline beseitigt werden. Es blieben zwar nur noch 7 MBit übrig, die laufen dafür aber stabil. Mit dem Ergebnis war ich durchaus zufrieden, da mir die Telekom nur einen 3 MBit DSL-Anschluss schalten wollte.

Ich konnte also meine Rechner wieder in Betrieb nehmen und meinen Lancom-Router mit einen zweiten DSLAnschluss erweitern. Das klappt mit dem Router wunderbar und die Daten werden über beide DSL-Anschlüsse ins Netz übertragen. Zwar kann ich einen Download nicht mit mehr als 7 MBit laufen lassen, dafür habe ich aber noch ausreichend Bandbreite für andere Dinge die parallel laufen.

Der Mailserver

Als ich zum Jahreswechsel ein paar Tage frei hatte habe ich mal wieder etwas gebastelt und mit meinem Mailserver gespielt. Dieser hat darauf hin ein paar DNS-Anfragen versendet, die mein Provider Teleos zum Anlass genommen hat meinen Rechner als Viren Schleuder zu identifizieren um mir kurzer Hand den Port 25 zu sperren. Dem Unkundigen DSLNormalo wäre das egal gewesen, er hätte seine Mails weiterhin beim SMTP-Server von Teleos eingeworfen und alles hätte weiter funktioniert. Mir war dies nicht egal da ich einen anderen SMTP-Server, den meiner Domäne, benutze. Dieser war aber seit der Port Sperre für mich nicht mehr zu erreichen. Statt dessen bekam ich meine versendeten Mail nach ein paar Sekunden zurück, mit dem freundlichen Hinweis mich doch bitte bei der Hotline zu melden weil ich Viren und Trojaner verteilen würde. Der nachfolgende Text schmückte fortan alle meine Mails die ich versucht habe zu versenden:

Client host rejected: Sie sind als SPAMMER in Erscheinung getreten und
deshalb fuer SMTP gesperrt worden. Sehr wahrscheinlich ist Ihr Rechner
mit Schadsoftware (Trojaner,Virus etc.) infiziert. Bitte wenden Sie
sich zwecks weiter fuehrender Informationen an die technische
Hotline unter 01805-835367

Bei der ersten Mail dachte ich noch an ein zu scharf konfigurierten Spam Filter beim Empfänger, da mir die Telefonnummer nichts sagte, beim zweiten Mail machte ich mich auf die Suche nach einer Lösung. Einfach mal die Nummer angerufen und dort die Ansage abgehört um zu erfahren welche Firma meine Mails nicht weiterleiten will. Es war mein DSL-Provider.

Ein Mail an den Support mit der Bitte um ein Lösung für mein Problem wurde am nächsten Werktag mit der folgenden Erklärung beantwortet:“Teleos hat auf Ihrem Internetzugang den Port 25 gesperrt, da über Ihren Internetzugang Spammmails verschickt wurden. Ursache ist ein offenes Mailrelay auf Ihrem System.“ Für weitere Informationen und die Freischaltung möge ich doch bitte den technischen Support anrufen.

Suche im LOG

Natürlich habe ich erst mal auf meinem Linux System die LOG-Files durchgesehen, ob dort irgendwelche Auffälligkeiten zu sehen waren und wo ich denn Spam Mails versendet habe. Die gab es aber nicht. Hätte mich auch gewundert, wo doch nur mein Linux Rechner den Port 25 zum Senden nach Außen benutzen darf und auf diesem 2 Virenscanner alle Mails untersuchen. Alle anderen Rechner in meinem kleinen Netzwerk kommen mit dem Port 25 nicht durch die Firewall des Routers durch. Also blieb nur noch der Anruf bei der Hotline um das Problem zu klären.

Dem freundlichen Mann an der Hotline schilderte ich kurz mein Problem und er schaute in seinem System nach was dort zu meiner Kundennummer vermerkt war. Die Antwort war kurz und knapp: Er dürfe mir den Port 25 nicht wieder frei schalten, da von meinem System Spam Mails versendet worden sein. Außerdem sei es nicht vorgesehen das ich zum Versand von Mails einen anderen SMTP-Server als den von Teleos benutze. Der Hotliner empfahl mir im weiteren Gespräch noch einmal per Mail den genauen Sachverhalt darzulegen und mich damit an den Support von Teleos zu wenden.

An diesem Punkt habe ich mir die AGBs noch einmal genau durchgelesen um nach dem Passus zu suchen wo ich gegen diese verstoßen habe und wo steht das ich zwingend den SMTP-Server von Teleos benutzen muss. Ich konnte nichts von beiden finden. In einem weiteren Mail an den Support habe ich also dargelegt warum ich den Port 25 benötige um meine Mails bei dem für meine Adresse zuständigen Mailserver abzuliefern. Als eine Option habe ich auch eine Rückabwicklung des Vertrags angeboten falls mein Vorhaben nicht mit der Geschäftspolitik von Teleos vereinbar wäre.

Auslegung der AGBs

Die Antwort vom Support am nächsten Werktag war sehr ernüchternd und hat mir mehrere Zorn Falten ins Gesicht getrieben. Dort kamen Aussagen wie

  • „Eine Deaktivierung der SMTP-Sperre macht keinen Sinn“ weil sonst der gesamte IP-Bereich von Teleos auf diversen Blacklisten landen würde und dann kein Kunde mehr Mails versenden könnte.
  • „Ursache der SMTP-Sperre an Ihrem Anschluss wird sein, dass von Ihrem Internetzugang über eine dynamische IP-Adresse direkt Mails verschickt werden“
  • „Die Portsperre wurde gemäß der Geschäftsbedingungen (siehe A1.1 / A5.3 / A9.6 „missbräuchliche Nutzung“) eingerichtet.“
  • „Sie sollten dies auch nicht als Maßregelung seitens Teleos betrachten, sondern als Hinweis auf eine Schwachstelle in Ihrer Konfiguration bzw. im System bei Ihnen“

Der Support hätte doch einfach schreiben sollen das Teleos nicht möchte das über Ihre DSL-Anschlüsse Mails zu anderen Providern transportiert werden. Deshalb sei bei DNS-Anfragen zu einem MXRecord einfach pauschal der Port 25 dauerhaft zu sperrt. Das kann er aber nicht da es ja so nicht in den AGBs steht, es wird aber unter vorgehaltener Hand dem Kunden am Telefon gesagt. Dies bestätigte mir auch ein Arbeitskollege der ähnliche Erfahrungen mit dem Versenden von Mails mit seiner @t-online.de Adresse über Teleos hatte.

Nach einem weiteren ausführlichen Mail an den Support mit Richtigstellung der mir vorgeworfenen Vergehen und einem Hinweis auf Veröffentlichung in meinem Blog wurde der Port 25 wieder entsperrt mit dem Hinweis auf eine erneute Port-Sperre falls es von meiner IP zu erneuten MX-Abfragen zu DNS-Servern kommen sollte.

Damit steht für mich fest das bei dieser Beugung der AGBs meine Tage bei Teleos gezählt sind. Ich muss nur noch prüfen lassen ob der Vertrag vor Ende der Laufzeit beendet werden kann.