Neuer Email Dienst Outgesourecd?- O2 schwimmt gegen den Strom.....

Forum|Forum|12 years ago
December 30, 2013
5 Antworten
520 Aufrufe

dkopp
Besucher:in

Hallo,

der neue Email-Service wurde ja scheinbar outgesourced an megamailservers.eu?????

Zu sehen bei den MX-Einträgen für eingehende Mails an o2online.de:

mx.o2online.de 91.136.8.194

mx2c52.megamailservers.eu 91.136.8.195

....

Laut Whois gehören alle diese IP-Adresse einer Firma mit Sitz in Canada:

address:        5915 Airport Road, 11th Floor
address:        Mississauga, ON L4V-1T1
address:        Canada

Leider werden auch alle ausgehende Mails über ein Server wie z.B. mail51c50.megamailservers.eu verschickt, und leider nicht über die Domain o2online.de. Des-weiteren wird bei ausgehenden Mails auch keine DKIM Kennung mitgeschickt welche sagt das es eine korrekte Mail von xxxx@o2online.de ist! D.h. die Wahrscheinlichkeit ist groß, dass verschickte Mails bei dem Empfänger im Spamfilter landet.

Es wäre schön wenn jemand von O2 dazu Stellung nimmt, denn ich finde es ja schon bedenklich wenn ein Kommunikationsunternehmen seine „Kernkompetenz“ die Kommunikation outsourced.

Nur nochmal ganz klar:

Der Server email.o2online.de befindet sich im Netz von O2/Telefonica in Deutschland

aber

mail.o2online.de befindet sich irgendwo auf der Welt – meine vage Vermutung ist Irland...

Also O2 macht genau das Gegenteil von Email Made in Germany .....

Guten Rutsch

Dietmar

Zu diesem Thema können keine neuen Antworten hinzugefügt werden. Du kannst gern ein eigenes Thema erstellen.

o2_Henning
Team
Forum|Forum|12 years ago
December 30, 2013

Hallo Dietmar

Das alte Com Center war auch schon von einem externen Dienstleister. Dahingehend hat sich also nichts verändert.

Der E-Mail Service ist ein reines Zusatzservice für unsere Kunden. Unsere Kernkompetenz ist Mobilfunk 😀

Gefällt mir

dkopp
Autor
Besucher:in
Forum|Forum|11 years ago
August 8, 2014

Nur mal so als Update... es ist weiterhin nichts passiert die Emails werden immer noch unverschlüsselt übertragen:

Your email was sent, however it was NOT SENT SECURELY using TLS.

Hier der komplette Test:

Below are the details from your CheckTLS TestSender testfrom via [91.136.10.238]run on 2014-08-07 01:35:47 EDT.Original email Subject: th8y4a2xnawdrYour email was sent, however it was NOT SENT SECURELY using TLS.A transcript of the eMail SMTP session is below:--> this would be a line from your email system to our test<-- and this would be a line to your email system from our testIf TLS was negotiated, a line is added:====tls negotiation successful (cypher: cyphername, client cert: certinfo)Everything after that line is secure (encrypted), as indicated by:~~> commands from your system then have wiggly lines<~~ and responses from our system do tooAny errors that the test noticed are noted in the log by asterisk boxes:****************************************** ********** Error Note ********* ****** ****** The error message would be here *********************************************************************************___TRANSCRIPT BEGINS ON THE NEXT LINE___<-- 220 ts3.checktls.com CheckTLS TestSender Thu, 07 Aug 2014 01:35:46 -0400--> EHLO mail36c50.megamailservers.eu<-- 250-ts3.checktls.com Hello mail228c50.megamailservers.eu [91.136.10.238], pleased to meet you<-- 250-ENHANCEDSTATUSCODES<-- 250-8BITMIME<-- 250-STARTTLS<-- 250 HELP--> MAIL From:<-- 250 Ok - mail from xxxxxx@o2online.de--> RCPT To:<-- 250 Ok - recipient test@TestSender.CheckTLS.com--> DATA<-- 354 Send data. End with CRLF.CRLF--> X-Authenticated-User: xxxxx.o2online.de--> Received: from [192.168.100.52] (dslb-0xx-070-0xx-xxx.0xx.070.pools.vodafone-ip.de [xx.70.xx.xxx])--> (authenticated bits=0)--> by mail36c50.megamailservers.eu (8.13.6/8.13.1) with ESMTP id s775ZWU5018630--> (version=TLSv1/SSLv3 cipher=DHE-RSA-AES128-SHA bits=128 verify=NO)--> for ; Thu, 7 Aug 2014 05:35:45 +0000--> Message-ID: <53E31025.1090908@o2online.de>--> Date: Thu, 07 Aug 2014 07:35:33 +0200--> From: Dxxxxxxxxx --> User-Agent: Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20100101 Thunderbird/24.6.0--> MIME-Version: 1.0--> To: test@TestSender.CheckTLS.com--> Subject: th8y4a2xnawdr--> Content-Type: text/plain; charset=ISO-8859-15; format=flowed--> Content-Transfer-Encoding: 7bit--> X-CTCH-RefID: str=0001.0A0B0205.53E31031.0042,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0--> X-CTCH-VOD: Unknown--> X-CTCH-Spam: Unknown--> X-CTCH-Score: 0.000--> X-CTCH-Rules: --> X-CTCH-Flags: 0--> X-CTCH-ScoreCust: 0.000--> X-CSC: 0--> X-CHA: v=2.1 cv=PrGqMW83 c=1 sm=1 tr=0 a=PXOIK/klGpCp407rEyVu3g==:117--> a=PXOIK/klGpCp407rEyVu3g==:17 a=ZSdzdHkL1-cA:10 a=NfvXdIdQmaUA:10--> a=Q9fys5e9bTEA:10 a=WzHNiX6cKY2DZ1D7HSYA:9 a=PUjeQqilurYA:10--> --> --> .<-- 250 Ok--> QUIT<-- 221 ts3.checktls.com closing connection

leider ist das löschen von dem E-mail Account auch nicht so einfach....

Gefällt mir

o2_Bernd
Team
Forum|Forum|11 years ago
August 8, 2014

Hallo dkopp,

ich kläre nochmal das wieso/weshalb/warum.

Ich melde mich, sobald ich Rückmeldung habe.

LG
Bernd

Gefällt mir

o2_Bernd
Team
Forum|Forum|11 years ago
August 14, 2014

Hallo dkopp,

wir haben es nochmal getestet:

------

subject=xxx CN=mailadmin.o2online.de
issuer=/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3

---
SSL handshake has read 5263 bytes and written 267 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: xxx
    Session-ID-ctx:
    Master-Key: xxx
    Key-Arg   : None
    Start Time: 1407931612
    Timeout   : 300 (sec)

---

Heißt:

TLS/SSL wird nicht nur korrekt akzeptiert, sondern wir verschlüsseln sogar mit DHE-RSA-AES256-SHA, nicht "nur" mit dem RC4 DHE-RSA-AES128-SHA wie in deinem Log über checktls.com angegeben.

LG

Bernd

Gefällt mir

dkopp
Autor
Besucher:in
Forum|Forum|11 years ago
August 20, 2014

Hallo Bernd,

ich glaube ja gerne das mailadmin.o2online.de, imap4.... und andere MTA's von O2 ein gültiges Zertifikat haben und auch zu den Mail-Clients eine verschlüsselt Verbindung aufbauen.

Details siehe hier: https://www.ssllabs.com/ssltest/analyze.html?d=mailadmin.o2online.de

Aber, das sagt lange noch nicht das ein MTA von O2 z.B. mail36c50.megamailservers.eu eine verschlüsselte Verbindung zu einem anderen MTA aufbaut.

Ein Anforderung "STARTTSL" von einem anderen MTA wird von dem O2 Ausgangsserver einfach ignoriert sie Protokoll von CheckTLS

Siehe auch hier unter ausgehende Mails:

https://de.ssl-tools.net/mailservers/o2online.dehttps://de.ssl-tools.net/mailservers/o2online.de

Gruß

dkopp

Gefällt mir

Anmelden

Werde Teil der O₂ Community!

Scanne Datei nach Viren

Diese Datei kann nicht heruntergeladen werden