CSI Hodenhagen
Hallo zusammen,
ich wurde privat um Aufklärung bei folgenden Sachverhalt befragt. Leider kann ich in Sachen Mailserver kaum Aussagen machen und habe nur Vermutungen was passiert sein kann.
*Nach einer wahren Begebenheit, Namen, Orte und Firmenbezeichnungen sind frei erfunden*
Um 17:03 Uhr schickte der Schiffmotorenbeauftragte der Hodenhagener U-Bahnbetriebe, Horst Horstensen, über das hausinterne Mailsystem eine eMail an die Firmenadresse eines guten Freundes, Eckbert Eckehardt aus Eichelhardt.
Einige Zeit später erhielt Horst ein Feddback auf seine eMail:
*
Zeit: 21:06
Von: dazu kommen wir noch
An horst.horstensen@ubahn-hodenhagen.de
Betreff: Verzögerte Zustellung: AW: Grillabend
Inhalt:
Die Zustellung an folgende Empfänger verzögert sich:
e.eckehardt@eichelhardt.de
Betreff: AW: Grillabend
Diese Nachrichte wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
*
Soweit kennen wir das ja alle, kommt halt vor.
Nun aber der Knackpunkt. Die Mail kam von einer Privatadresse von Bernd Berndsen b.berndsen@yahoo.com.
Eckbert und Bernd kennen sich nicht.
Bernd wiederum ist bei den Hodenhagener U-Bahnbetrieben für Personal- sowie einige IT-Angelegenheiten zuständig (Smartphones, PCs, Zeiterfassung, u. a.).
Hier nochmal als Skizze.
Wie kann das sein?
A) Ist es was harmloses und Bernd macht auch die Mailadministration und schickt sich fehlgelaufene Mails zu, später informiert er seine User manuell darüber?
B) Bernd überwacht seinen Mitarbeiter
C) Bernd hat als Absender für solche Mails seine private Adresse angegeben
D) etwas ganz anderes
Eure Meinungen?
Grüße und schon mal vorab einen angenehmen Freitag und schönes WE
cse
ich wurde privat um Aufklärung bei folgenden Sachverhalt befragt. Leider kann ich in Sachen Mailserver kaum Aussagen machen und habe nur Vermutungen was passiert sein kann.
*Nach einer wahren Begebenheit, Namen, Orte und Firmenbezeichnungen sind frei erfunden*
Um 17:03 Uhr schickte der Schiffmotorenbeauftragte der Hodenhagener U-Bahnbetriebe, Horst Horstensen, über das hausinterne Mailsystem eine eMail an die Firmenadresse eines guten Freundes, Eckbert Eckehardt aus Eichelhardt.
Einige Zeit später erhielt Horst ein Feddback auf seine eMail:
*
Zeit: 21:06
Von: dazu kommen wir noch
An horst.horstensen@ubahn-hodenhagen.de
Betreff: Verzögerte Zustellung: AW: Grillabend
Inhalt:
Die Zustellung an folgende Empfänger verzögert sich:
e.eckehardt@eichelhardt.de
Betreff: AW: Grillabend
Diese Nachrichte wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
*
Soweit kennen wir das ja alle, kommt halt vor.
Nun aber der Knackpunkt. Die Mail kam von einer Privatadresse von Bernd Berndsen b.berndsen@yahoo.com.
Eckbert und Bernd kennen sich nicht.
Bernd wiederum ist bei den Hodenhagener U-Bahnbetrieben für Personal- sowie einige IT-Angelegenheiten zuständig (Smartphones, PCs, Zeiterfassung, u. a.).
Hier nochmal als Skizze.
Wie kann das sein?
A) Ist es was harmloses und Bernd macht auch die Mailadministration und schickt sich fehlgelaufene Mails zu, später informiert er seine User manuell darüber?
B) Bernd überwacht seinen Mitarbeiter
C) Bernd hat als Absender für solche Mails seine private Adresse angegeben
D) etwas ganz anderes
Eure Meinungen?
Grüße und schon mal vorab einen angenehmen Freitag und schönes WE
cse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276892
Url: https://administrator.de/forum/csi-hodenhagen-276892.html
Ausgedruckt am: 31.03.2025 um 12:03 Uhr
11 Kommentare
Neuester Kommentar
Moin,
viel interessanter ist doch die Frage, was die Hodenhagener U-Bahnbetriebe mit Schiffsmotoren zu tun haben und ob Horst Horstensen den firmeneigenen Mailaccount für das Versenden privater Einladungen missbrauchen darf. Und was sagt der Datenschutzbeauftragte der Firma vom eichelharten Eckbert dazu?
Fragen über Fragen...
Grüßchen,
Uwe
viel interessanter ist doch die Frage, was die Hodenhagener U-Bahnbetriebe mit Schiffsmotoren zu tun haben und ob Horst Horstensen den firmeneigenen Mailaccount für das Versenden privater Einladungen missbrauchen darf. Und was sagt der Datenschutzbeauftragte der Firma vom eichelharten Eckbert dazu?
Fragen über Fragen...
Grüßchen,
Uwe
Hi,
mein erster Gedanke war
Wenn B) zutreffen würde, dann hätte sich da jemand ziemlich dämlich angestellt. Wäre aber nicht ganz undenkbar. Gerade bei solchen für
E.
mein erster Gedanke war
B) Bernd überwacht seinen Mitarbeiter
Da Bernd aber seines Zeichens auch fürIT-Angelegenheiten zuständig
ist, und ich nicht weiß, welches Mailsystem hier im Einsatz ist, könnte ich mir auch vorstellen, dass im Mailsystem die Adresse von Bernd als die des Administrators hinterlegt ist und das Mailsystem solche Mitteilungen immer mit dieser Adresse versendet. AlsoA) Ist es was harmloses und Bernd macht auch die Mailadministration und schickt sich fehlgelaufene Mails zu, später informiert er seine User manuell darüber?
oderC) Bernd hat als Absender für solche Mails seine private Adresse angegeben
Wenn B) zutreffen würde, dann hätte sich da jemand ziemlich dämlich angestellt. Wäre aber nicht ganz undenkbar. Gerade bei solchen für
einige IT-Angelegenheiten zuständig
Jedoch halte ich im Moment A) und/oder B) für wahrscheinlicher.E.
Die meisten Mailserver können an die Postmaster-Adressen verkürzte NDN-Nachrichten verschicken lassen.
Bis auf wenige Mailheader und die Fehlermeldung enthalten sie keine weiteren Daten - außer halt die, die für eine eventuelle Fehlerbehebung benötigt werden. Was für Benachrichtigungen man als Postmaster bekommt hängt von den angegebenen Fehlerklassen und dem Mailserver ab.
In der Regel enthalten die Postmaster-Notifications aber an sich auch nur die Informationen, die ohnehin im Maillog stehen würden, nur dass man sie halt hergetragen bekommt.
Daher würde ich auf "A" tippen
Ein Beispiel für eine Postmaster-Notification ist z.B.:
Das bekommt man als E-Mail, aber außer dem A- und B-Kontakt und dem Zeitpunkt gehen da keine Datenschutzrelevanten Informationen draus hervor. Wenn man die kompletten zugehörigen Mailheader noch bekommt geht evtl. noch der Betreff daraus hervor, zu keinem Fall jedoch der Inhalt der Nachricht.
Bis auf wenige Mailheader und die Fehlermeldung enthalten sie keine weiteren Daten - außer halt die, die für eine eventuelle Fehlerbehebung benötigt werden. Was für Benachrichtigungen man als Postmaster bekommt hängt von den angegebenen Fehlerklassen und dem Mailserver ab.
In der Regel enthalten die Postmaster-Notifications aber an sich auch nur die Informationen, die ohnehin im Maillog stehen würden, nur dass man sie halt hergetragen bekommt.
Daher würde ich auf "A" tippen
Ein Beispiel für eine Postmaster-Notification ist z.B.:
Reporting-MTA: dns; mailserver.domain.tld
Original-Envelope-Id: <52718C83.3080302@domain.tld>
X-Postfix-Queue-ID: 3d94YZ4y4tzB5t5
X-Postfix-Sender: rfc822; absender@domain.tld
Arrival-Date: Tue, 30 Jun 2015 23:47:30 +0100 (CET)
Final-Recipient: rfc822; user@domain.tld
Original-Recipient: rfc822; user@domain.tld
Action: delayed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to
host.domain.tld[x.x.x.x]:25: Connection timed out
Will-Retry-Until: Sat, 4 Jul 2015 23:47:30 +0100 (CET)
Das bekommt man als E-Mail, aber außer dem A- und B-Kontakt und dem Zeitpunkt gehen da keine Datenschutzrelevanten Informationen draus hervor. Wenn man die kompletten zugehörigen Mailheader noch bekommt geht evtl. noch der Betreff daraus hervor, zu keinem Fall jedoch der Inhalt der Nachricht.
Ja, das wäre mal interessant, denn der TO hat, wie man oben ja sieht, auf "Gelöst" geklickt ?!
Übrigens:
http://www.hodenhagen.eu
U-Bahn gibts da aber nicht und am Wasser (Schiffsmotoren) liegt es auch nicht.
Übrigens:
http://www.hodenhagen.eu
U-Bahn gibts da aber nicht und am Wasser (Schiffsmotoren) liegt es auch nicht.

Zitat von @aqui:
Übrigens:
http://www.hodenhagen.eu
U-Bahn gibts da aber nicht und am Wasser (Schiffsmotoren) liegt es auch nicht.
Also ich kenn nur den einen Hodenhagen Übrigens:
http://www.hodenhagen.eu
U-Bahn gibts da aber nicht und am Wasser (Schiffsmotoren) liegt es auch nicht.
jodel
Vorab zur Klärung:
Im Mailheader gibt es 3 "Absender"-Felder:
Quelle: RFC4021
An den
So kann z.B. ein Mitarbeiter im
Jetzt zu deinem Szenario:
Möglicherweise werden an eurem Webserver Kopien auf die private Adresse von Bernd Berndsen gemacht. Allerdings hatte dieser Server dann probleme bei der Zustellung, weshalb die Fehlermeldung zurückkam. Das würde auch bedeuten, dass beim Einrichten der automatischen (und von den Mitarbeitern ungewollten) Weiterleitung, Fehler gemacht wurden, was das Ersetzen der Header-Felder angeht.
€dit: Und jetzt sehe ich gerade, dass es sich ja schon aufgeklärt hat. *facepalm*
Im Mailheader gibt es 3 "Absender"-Felder:
Sender
, From
und Return-path
.Quelle: RFC4021
An den
Return-Path
gehen Statusmeldungen, wie z.B. die Verzögerung oder die Nachricht einer Nicht-zustellung.From
ist die tatsächliche Person / Mailbox, welche die Mail geschrieben hat.Sender
ist die Mailbox, über welche die E-Mail verschickt wurde.So kann z.B. ein Mitarbeiter im
From
-Feld stehen, aber die E-Mailadresse des Helpdesks im Sender
. Wenn Reply-To
leer ist, wird eine Antowrt-Email an die Adresse im From
-Feld geschickt.Jetzt zu deinem Szenario:
Möglicherweise werden an eurem Webserver Kopien auf die private Adresse von Bernd Berndsen gemacht. Allerdings hatte dieser Server dann probleme bei der Zustellung, weshalb die Fehlermeldung zurückkam. Das würde auch bedeuten, dass beim Einrichten der automatischen (und von den Mitarbeitern ungewollten) Weiterleitung, Fehler gemacht wurden, was das Ersetzen der Header-Felder angeht.
€dit: Und jetzt sehe ich gerade, dass es sich ja schon aufgeklärt hat. *facepalm*