cse
Goto Top

CSI Hodenhagen

Hallo zusammen,

ich wurde privat um Aufklärung bei folgenden Sachverhalt befragt. Leider kann ich in Sachen Mailserver kaum Aussagen machen und habe nur Vermutungen was passiert sein kann.

*Nach einer wahren Begebenheit, Namen, Orte und Firmenbezeichnungen sind frei erfunden*

Um 17:03 Uhr schickte der Schiffmotorenbeauftragte der Hodenhagener U-Bahnbetriebe, Horst Horstensen, über das hausinterne Mailsystem eine eMail an die Firmenadresse eines guten Freundes, Eckbert Eckehardt aus Eichelhardt.

Einige Zeit später erhielt Horst ein Feddback auf seine eMail:

*
Zeit: 21:06
Von: dazu kommen wir noch
An horst.horstensen@ubahn-hodenhagen.de
Betreff: Verzögerte Zustellung: AW: Grillabend
Inhalt:
Die Zustellung an folgende Empfänger verzögert sich:
e.eckehardt@eichelhardt.de
Betreff: AW: Grillabend
Diese Nachrichte wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
*

Soweit kennen wir das ja alle, kommt halt vor.
Nun aber der Knackpunkt. Die Mail kam von einer Privatadresse von Bernd Berndsen b.berndsen@yahoo.com.
Eckbert und Bernd kennen sich nicht.
Bernd wiederum ist bei den Hodenhagener U-Bahnbetrieben für Personal- sowie einige IT-Angelegenheiten zuständig (Smartphones, PCs, Zeiterfassung, u. a.).
Hier nochmal als Skizze.

bcf43bf2b8730344f09248564b9e14be

Wie kann das sein?
A) Ist es was harmloses und Bernd macht auch die Mailadministration und schickt sich fehlgelaufene Mails zu, später informiert er seine User manuell darüber?
B) Bernd überwacht seinen Mitarbeiter
C) Bernd hat als Absender für solche Mails seine private Adresse angegeben
D) etwas ganz anderes

Eure Meinungen?

Grüße und schon mal vorab einen angenehmen Freitag und schönes WE face-smile
cse

Content-Key: 276892

Url: https://administrator.de/contentid/276892

Printed on: April 23, 2024 at 11:04 o'clock

Member: transocean
transocean Jul 09, 2015 at 17:45:19 (UTC)
Goto Top
Moin,

viel interessanter ist doch die Frage, was die Hodenhagener U-Bahnbetriebe mit Schiffsmotoren zu tun haben und ob Horst Horstensen den firmeneigenen Mailaccount für das Versenden privater Einladungen missbrauchen darf. Und was sagt der Datenschutzbeauftragte der Firma vom eichelharten Eckbert dazu?

Fragen über Fragen...

Grüßchen,

Uwe
Member: cse
cse Jul 09, 2015 at 17:57:51 (UTC)
Goto Top
Hi Uwe,

sicherlich auch interessante Fragen ;)

Gerade hat mich Horst angerufen und teilte mir mit, dass sich alles aufgeklärt hat.
Scheinbar ist der Name Bernd Berndsen gar nicht so selten. Der IT-Mann beim Eckbert heißt auch so und hat Aufgrund einer Serverumstellung die Mails kurzfristig umgeleitet (oder so ähnlich, konnte mir Horst nicht genau sagen).

face-smile
Member: emeriks
emeriks Jul 09, 2015 at 18:00:32 (UTC)
Goto Top
Hi,
mein erster Gedanke war
B) Bernd überwacht seinen Mitarbeiter
Da Bernd aber seines Zeichens auch für
IT-Angelegenheiten zuständig
ist, und ich nicht weiß, welches Mailsystem hier im Einsatz ist, könnte ich mir auch vorstellen, dass im Mailsystem die Adresse von Bernd als die des Administrators hinterlegt ist und das Mailsystem solche Mitteilungen immer mit dieser Adresse versendet. Also
A) Ist es was harmloses und Bernd macht auch die Mailadministration und schickt sich fehlgelaufene Mails zu, später informiert er seine User manuell darüber?
oder
C) Bernd hat als Absender für solche Mails seine private Adresse angegeben

Wenn B) zutreffen würde, dann hätte sich da jemand ziemlich dämlich angestellt. Wäre aber nicht ganz undenkbar. Gerade bei solchen für
einige IT-Angelegenheiten zuständig
Jedoch halte ich im Moment A) und/oder B) für wahrscheinlicher.

E.
Member: LordGurke
LordGurke Jul 09, 2015 at 23:08:25 (UTC)
Goto Top
Die meisten Mailserver können an die Postmaster-Adressen verkürzte NDN-Nachrichten verschicken lassen.
Bis auf wenige Mailheader und die Fehlermeldung enthalten sie keine weiteren Daten - außer halt die, die für eine eventuelle Fehlerbehebung benötigt werden. Was für Benachrichtigungen man als Postmaster bekommt hängt von den angegebenen Fehlerklassen und dem Mailserver ab.
In der Regel enthalten die Postmaster-Notifications aber an sich auch nur die Informationen, die ohnehin im Maillog stehen würden, nur dass man sie halt hergetragen bekommt.
Daher würde ich auf "A" tippen face-wink

Ein Beispiel für eine Postmaster-Notification ist z.B.:
Reporting-MTA: dns; mailserver.domain.tld
Original-Envelope-Id: <52718C83.3080302@domain.tld>
X-Postfix-Queue-ID: 3d94YZ4y4tzB5t5
X-Postfix-Sender: rfc822; absender@domain.tld
Arrival-Date: Tue, 30 Jun 2015 23:47:30 +0100 (CET)

Final-Recipient: rfc822; user@domain.tld
Original-Recipient: rfc822; user@domain.tld
Action: delayed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to
    host.domain.tld[x.x.x.x]:25: Connection timed out
Will-Retry-Until: Sat,  4 Jul 2015 23:47:30 +0100 (CET)

Das bekommt man als E-Mail, aber außer dem A- und B-Kontakt und dem Zeitpunkt gehen da keine Datenschutzrelevanten Informationen draus hervor. Wenn man die kompletten zugehörigen Mailheader noch bekommt geht evtl. noch der Betreff daraus hervor, zu keinem Fall jedoch der Inhalt der Nachricht.
Member: AnkhMorpork
AnkhMorpork Jul 10, 2015 at 05:42:51 (UTC)
Goto Top
Und die Lösung war ... ?

Klick - klick - klick
Member: aqui
aqui Jul 10, 2015 updated at 07:14:07 (UTC)
Goto Top
Ja, das wäre mal interessant, denn der TO hat, wie man oben ja sieht, auf "Gelöst" geklickt ?!

Übrigens:
http://www.hodenhagen.eu
U-Bahn gibts da aber nicht und am Wasser (Schiffsmotoren) liegt es auch nicht. face-smile
Mitglied: 114757
114757 Jul 10, 2015 updated at 08:19:33 (UTC)
Goto Top
Zitat von @aqui:
Übrigens:
http://www.hodenhagen.eu
U-Bahn gibts da aber nicht und am Wasser (Schiffsmotoren) liegt es auch nicht. face-smile
Also ich kenn nur den einen Hodenhagen face-smile

jodel
Member: brammer
brammer Jul 10, 2015 at 09:59:22 (UTC)
Goto Top
Hallo.

natürlich gibt es da Wasser... die Aller ... immerhin eine Bundeswasserstraße.

brammer
Member: aqui
aqui Jul 10, 2015 at 11:15:02 (UTC)
Goto Top
Darauf darf man doch aber nur rudern, oder ?? face-smile
Member: cse
cse Jul 10, 2015 at 12:29:55 (UTC)
Goto Top
hi leute,

die lösung findet ihr im 2. Post.
kurz nachdem ich das hier eingestellt hatte, kam sein Anruf mit der Aufklärung.

Hodenhagen und Co habe ich genommen, damit es etwas Freitagscharakter hat und ich wollte Namen sowie Firmen nicht im Original ;)

alles in allem gut ausgegangen.

grüße in die Runde!
Member: Snowman25
Snowman25 Jul 13, 2015 updated at 08:53:06 (UTC)
Goto Top
Vorab zur Klärung:

Im Mailheader gibt es 3 "Absender"-Felder: Sender, From und Return-path.
Quelle: RFC4021

An den Return-Path gehen Statusmeldungen, wie z.B. die Verzögerung oder die Nachricht einer Nicht-zustellung.
From ist die tatsächliche Person / Mailbox, welche die Mail geschrieben hat.
Sender ist die Mailbox, über welche die E-Mail verschickt wurde.
So kann z.B. ein Mitarbeiter im From-Feld stehen, aber die E-Mailadresse des Helpdesks im Sender. Wenn Reply-To leer ist, wird eine Antowrt-Email an die Adresse im From-Feld geschickt.


Jetzt zu deinem Szenario:
Möglicherweise werden an eurem Webserver Kopien auf die private Adresse von Bernd Berndsen gemacht. Allerdings hatte dieser Server dann probleme bei der Zustellung, weshalb die Fehlermeldung zurückkam. Das würde auch bedeuten, dass beim Einrichten der automatischen (und von den Mitarbeitern ungewollten) Weiterleitung, Fehler gemacht wurden, was das Ersetzen der Header-Felder angeht.


€dit: Und jetzt sehe ich gerade, dass es sich ja schon aufgeklärt hat. *facepalm*