lordgurke
Goto Top

Datenschutz Gone Wild

Moin-Moin,

der eine oder andere hatte im Zusammenhang mit E-Mails möglicherweise mal mit Domainkeys und DMARC Kontakt. Da habe ich auch mal ein ausführliches Traktat zu verfasst: Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann.
Kurz zusammengefasst ist DMARC ein System, mit dem (u.A.) andere Mailserver mir als Besitzer einer Domain Informationen zuschicken können ("Reporting"), von wem sie denn so E-Mails mit meiner Absender-Domain angedreht bekommen haben. Ich kann dann kontrollieren, ob irgendjemand meine Domain unerlaubt als Absenderadresse verwendet. Dazu gibt man innerhalb eines genormten DNS-Eintrag mit Namen "_dmarc" an, an welche E-Mail-Adresse man diese Reports empfangen möchte.
Das ist in der Regel ein gesondertes Postfach, welches automatisiert von einer Auswertungs-Software abgefragt wird.

Jedenfalls versenden wir als Provider entsprechende Reports an die Domains, von denen wir mal E-Mails bekommen haben - und bekommen da regelmäßig so um die 10% der versendeten Reports als unzustellbar zurück. Weil die Empfängeradresse nicht existiert, weil das Postfach voll ist, weil die Adresse keine E-Mails von außen empfangen darf... Es gibt erstaunlich viele Stümper in dem Zusammenhang.
Ich gehe gelegentlich die Bounces durch und füge die Domains, bei denen wir die Reports nicht zustellen können, in eine Blackliste ein, so dass wir fortan auch nicht mehr versuchen, Reports dorthin zuzustellen.
Heute fand ich dann vom Exchange-Server eines Unternehmens eine Unzustellbarkeitsnachricht, weil das Postfach "***" nicht existieren würde. Ja, wirklich, drei Sternchen. Adressiert war unser Report ebenfalls an drei Sternchen...
...weil es so im verdammten DNS-Eintrag steht! Aaaah!! /o\

Wer auch immer diesen Eintrag vorgenommen hat, hat sich entweder gedacht, dass es wohl besser wäre, den Eintrag zu zensieren, Datenschutz und so. Oder er hat es so bekommen und nach dem Motto "Not my job" einfach ohne Nachfrage übernommen...

dmarc-datenschutz


P.S.: Sternchen sind übrigens gültige Zeichen für den Local-Part einer E-Mail-Adresse. Das Postfach könnte prinzipiell so wirklich existieren.

Content-ID: 4040174930

Url: https://administrator.de/contentid/4040174930

Printed on: October 5, 2024 at 02:10 o'clock

maretz
maretz Sep 24, 2022 at 04:39:29 (UTC)
Goto Top
Wie - eine Mailadresse *** wäre gültig? Ich glaub das muss ich mal ausprobieren... Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D Und ich glaube nicht das viele Spam-Bots solche Adressen probieren würden :D
2423392070
2423392070 Sep 24, 2022 at 05:03:42 (UTC)
Goto Top
Bei uns müssen die Lvl1 Helpdesker die Postfächer auswerten und der IT-Compliance zur Dienstag und Freitag Frührunde zuarbeiten.
Ob es jemand interessiert weiß ich nicht.

Konfigurieren ja. Auswerten und Schlüsse ziehen finde ich spannender.
2423392070
2423392070 Sep 24, 2022 at 06:38:24 (UTC)
Goto Top
Zitat von @maretz:

Wie - eine Mailadresse *** wäre gültig? Ich glaub das muss ich mal ausprobieren... Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D Und ich glaube nicht das viele Spam-Bots solche Adressen probieren würden :D

Irgendwann könnten Bots in der Lage sein DNS Werte auszuwerten und das Fräulein vom Mailamt ersetzen.
MysticFoxDE
MysticFoxDE Sep 24, 2022 at 06:48:52 (UTC)
Goto Top
Moin maretz,

Wie - eine Mailadresse *** wäre gültig? Ich glaub das muss ich mal ausprobieren... Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D

😂🤣😂🤣 👍👍👍

Hätte ich jetzt auch nicht gedacht ...
mail
geht aber ohne Probleme. 😖

Das ist echt schräg.
Ich bin schon auf den Blick gespannt, wenn ich jemandem demnächst eine Visitenkarte mit einer "Wildcard-Mailadresse" in die Hand drücke. 😎

Beste Grüsse aus BaWü

Alex
Visucius
Visucius Sep 24, 2022 updated at 08:49:27 (UTC)
Goto Top
Nicht nur Sternchen!

Auch die folgenden Sonderzeichen: ! # $ % & ‚ * + – / = ? ^ _ ` . { | } ~

Quelle: https://www.ewerkzeug.info/erlaubte-zeichen-in-email-adressen-bzw-mailbo ...
beidermachtvongreyscull
beidermachtvongreyscull Sep 24, 2022 at 10:30:22 (UTC)
Goto Top
Zitat von @LordGurke:
Moin-Moin,

Moin!

Zitat von @LordGurke:
Das ist in der Regel ein gesondertes Postfach, welches automatisiert von einer Auswertungs-Software abgefragt wird.

Ich habe zwar schon mal überlegt, ob die Auswertung Sinn macht, da wir einen sehr restriktiven SPF-Record gesetzt haben, so dass eigentlich jeder Empfänger zu 100% sicher sein kann, dass wenn es nicht von unserem Server kommt, es nicht von uns kommt.

Hättest Du eine Empfehlung für eine automatische Auswertungssoftware?

VG
bdmvg
Dani
Dani Sep 24, 2022 at 20:14:28 (UTC)
Goto Top
Moin,
Hättest Du eine Empfehlung für eine automatische Auswertungssoftware?
Wenn es OnPremise sein soll, ist parsedMARC gar nicht schlecht. Alles ander was ich gesehen habe sind SaaS (=Abo).

@MysticFoxDE
Hätte ich jetzt auch nicht gedacht ...
Ist doch in dem Fall ein CatchAll Postfach?!


Gruß,
Dani
beidermachtvongreyscull
beidermachtvongreyscull Sep 24, 2022 at 20:56:57 (UTC)
Goto Top
Zitat von @Dani:

Moin,
Hättest Du eine Empfehlung für eine automatische Auswertungssoftware?
Wenn es OnPremise sein soll, ist parsedMARC gar nicht schlecht. Alles ander was ich gesehen habe sind SaaS (=Abo).


Vielen Dank!
MysticFoxDE
MysticFoxDE Sep 25, 2022 at 05:01:13 (UTC)
Goto Top
Moin Dani,

@MysticFoxDE
Hätte ich jetzt auch nicht gedacht ...
Ist doch in dem Fall ein CatchAll Postfach?!

das ist ja das Verrückte, vom Exchange wird eine "*@firmenname.de" Mailadresse
als eine absolut eigenständige Adresse behandelt, sprich, nix Wildcard. 🤢

Spasstechnisch finde ich das ja durchaus lustig, IT-technisch kann ich diesen Murks aber nicht wirklich verstehen/nachvollziehen.

"*" ist bei mir ein "Wildcard Character", war es bis Gestern zumindest.

Und laut Microsoft selbst ist das eigentlich auch so.

https://support.microsoft.com/de-de/office/beispiele-f%C3%BCr-platzhalte ...

Na ja, wir leben eben in einem sehr durchgeknallten (IT) Zeitalter.

Beste Grüsse aus BaWü
Alex
Dani
Dani Sep 25, 2022 at 09:18:19 (UTC)
Goto Top
Moin,
"*" ist bei mir ein "Wildcard Character", war es bis Gestern zumindest.
Und laut Microsoft selbst ist das eigentlich auch so.
Aber nur die Office Abteilung teilt deine Meinung. face-big-smile

Kollege Frank Carius hat das Thema auch behandelt. Allerdings ist der Artikel schon über 12 Jahre alt. Auch damals (Exchange 2007) war es so, dass es "*" kein Wildcard ist, sondern die Funktion CatchAll über Transport Regeln erstellt werden musste.

Wenn ich mal dran denke, frage ich einen Microsoftler.


Gruß,
Dani
117471
117471 Sep 25, 2022 updated at 15:58:55 (UTC)
Goto Top
Hallo,

Zitat von @maretz:

Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D

Die habe ich unterhalb einer Testdomain schon seit knapp 20 Jahren. Der Webhoster lässt derartige Einträge in der Verwaltungsoberfläche zu - als Ergebnis bekommt man in dem Fall ein Sammelpostfach (dass sämtliche E-Mails für diese Domain erhält).

Bei den Filterlisten, Regeln usw. bieten viele Hoster ebenfalls die Möglichkeit an, Wildcards zu setzen.

Kurzum: Alles ist frei interpretierbar. Von den Studien zur Glyphosat-Schädlichkeit bis hin zum Asterisk im local Part einer E-Mail-Adresse. Und das Tollste: Alle wissen, dass sie Recht haben face-smile

Gruß,
Jörg