Kürzlich war ich in London und nicht ganz so einsatzfähig, wie ich es gewohnt bin. Trotz eines vollumfänglichen O2-Business-Tarifs hatte ich massive Probleme, mit dem iPhone das Internet zu nutzen. Erst am zweiten Tag lief es so halbwegs – nach mehrmaligem Aus- und Einschalten.
Genau in diese Phase des wackeligen Internetzustands fiel eine T-Online-Sign-In-Meldung in der Outlook-App. Zunächst nahm ich das nicht ernst. „Das wird sich schon wieder geben“, dachte ich mir.
Doch als ich mich über T-Online.de anmelden wollte, kam die gleiche Fehlermeldung: Ich könne im Moment nicht eingeloggt werden. Begründung? Natürlich keine. Ich wurde ein wenig unruhig.
Supportkontakt: „Ihr T-Online-Konto wurde gesperrt“
Von London aus rief ich den Telekom-Support in Deutschland an. Der Sprachcomputer empfahl mir einen Rückruf – akzeptiert. Tatsächlich kam der Anruf innerhalb von zwei Stunden.
Ich suchte mir im Harrods ein abgelegenes Treppenhaus, um in Ruhe mit dem Support-Mitarbeiter zu sprechen.
Dieser bestätigte meinen Verdacht: Das T-Online-Konto wurde gesperrt.
Meine Bitte, das Konto einfach wieder zu entsperren, lehnte er ab. Das müsse ich – inklusive neuer Passwörter – selbst erledigen.
Der Grund für die Sperrung: angeblicher Spamversand
Zentrale Frage: Warum wurde mein T-Online-Postfach gesperrt?
Antwort des Supports: Spamversand.
Ich wurde hellhörig. Über mein Postfach kann kein Spam versendet werden, weil ich die Zwei-Faktor-Authentifizierung eingerichtet habe. Er bestätigte das – verwies aber darauf, dass es ja auch noch das App-Passwort gebe.
Und da hatte er nicht Unrecht.
In seiner Management-Plattform fand er dann ein weiteres Detail zutage:
Der Spam sei von meiner eigenen Webseite www.michael-behrens-news.de verursacht worden.
Das überraschte mich – und gleichzeitig auch wieder nicht.
Woher kam der Spam wirklich
Im Hotel schaute ich mir meine eigene Seite genauer an. Und dort fand ich im Spam-Ordner 100 automatisch erzeugte Kommentare mit Links auf eine immer gleiche Sexseite.
Hier waren eindeutig Bots am Werk. Sie befüllen Kommentarfelder automatisch, in der Hoffnung, dass Leser Kommentarbenachrichtigungen bekommen, um möglichst die enthaltenen Links zu dubiosen Webseiten anzuklicken. Solche Vorgänge würden das Vertrauen in meine Homepage zerstören.
Deshalb moderiere ich alle Kommentare. Alles, was ich nicht „approve“, erscheint nicht öffentlich – und sollte eigentlich auch keine E-Mails auslösen.
Warum sperrt T-Online trotzdem mein Postfach?
Während ich noch überlegte, meldete sich ChatGPT mit einer interessanten Erklärung – die den Nagel erstaunlich gut auf den Kopf trifft:
„Wenn du Kommentar-Benachrichtigungen aktiv hast, generierst du unabsichtlich genau das Muster, das T-Online als Spamversand wertet. Viele Bots testen Reply-To-Adressen. WordPress versucht dann, E-Mails an gefälschte Absender zu senden → Bounces entstehen → T-Online erkennt ein Spam-Muster und sperrt automatisch.“
Das heißt:
Die Bots tragen Fake-Absender ein WordPress versucht, „Danke für Ihren Kommentar“- oder „Neuer Kommentar“-Mails zu verschicken Diese Mails landen ins Leere (Mailinator, Fake-Domains, gehackte Accounts). T-Online registriert eine hohe Bounce-Rate Das System greift automatisiert durch → Sperrung des Postfachs
Kurz gesagt:
Nicht meine Webseite hat Spam verschickt – sondern WordPress hat an Fake-Adressen geantwortet.
Und T-Online reagiert hier extrem empfindlich.
Was das für meine Mailadresse bedeutet und wie es weitergeht
Die wichtigste Erkenntnis:
Ich muss meine T-Online-Mailadresse schützen, indem ich bei WordPress eine andere Absenderadresse hinterlege. Im Laufe der Jahrzehnte musste ich aus vielerlei Gründen so einige Mailadressen für mich anlegen. Es herrscht somit kein Mangel.
Mir hat diese Schwemme an eigenen Mailadressen nie gefallen. Ich nutze die T-Online-Adresse seit 33 Jahren und hätte es gern bei der einen Mailadresse belassen. Aber wenn T-Online auf solche Spam-Muster so hart reagiert, bleibt mir keine Wahl.
Die KI liefert zum Glück eine ganze Liste an Maßnahmen, um das Problem dauerhaft zu lösen, auch unter Weiternutzung meiner Hauptmailadresse. Die gute Nachricht ist somit: Wir kriegen das hin. Stichwort: Captcha.
Entdecken Sie mehr von Michael Behrens
Melden Sie sich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.