Datenschutz Gone Wild
Moin-Moin,
der eine oder andere hatte im Zusammenhang mit E-Mails möglicherweise mal mit Domainkeys und DMARC Kontakt. Da habe ich auch mal ein ausführliches Traktat zu verfasst: Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann.
Kurz zusammengefasst ist DMARC ein System, mit dem (u.A.) andere Mailserver mir als Besitzer einer Domain Informationen zuschicken können ("Reporting"), von wem sie denn so E-Mails mit meiner Absender-Domain angedreht bekommen haben. Ich kann dann kontrollieren, ob irgendjemand meine Domain unerlaubt als Absenderadresse verwendet. Dazu gibt man innerhalb eines genormten DNS-Eintrag mit Namen "_dmarc" an, an welche E-Mail-Adresse man diese Reports empfangen möchte.
Das ist in der Regel ein gesondertes Postfach, welches automatisiert von einer Auswertungs-Software abgefragt wird.
Jedenfalls versenden wir als Provider entsprechende Reports an die Domains, von denen wir mal E-Mails bekommen haben - und bekommen da regelmäßig so um die 10% der versendeten Reports als unzustellbar zurück. Weil die Empfängeradresse nicht existiert, weil das Postfach voll ist, weil die Adresse keine E-Mails von außen empfangen darf... Es gibt erstaunlich viele Stümper in dem Zusammenhang.
Ich gehe gelegentlich die Bounces durch und füge die Domains, bei denen wir die Reports nicht zustellen können, in eine Blackliste ein, so dass wir fortan auch nicht mehr versuchen, Reports dorthin zuzustellen.
Heute fand ich dann vom Exchange-Server eines Unternehmens eine Unzustellbarkeitsnachricht, weil das Postfach "***" nicht existieren würde. Ja, wirklich, drei Sternchen. Adressiert war unser Report ebenfalls an drei Sternchen...
...weil es so im verdammten DNS-Eintrag steht! Aaaah!! /o\
Wer auch immer diesen Eintrag vorgenommen hat, hat sich entweder gedacht, dass es wohl besser wäre, den Eintrag zu zensieren, Datenschutz und so. Oder er hat es so bekommen und nach dem Motto "Not my job" einfach ohne Nachfrage übernommen...
P.S.: Sternchen sind übrigens gültige Zeichen für den Local-Part einer E-Mail-Adresse. Das Postfach könnte prinzipiell so wirklich existieren.
der eine oder andere hatte im Zusammenhang mit E-Mails möglicherweise mal mit Domainkeys und DMARC Kontakt. Da habe ich auch mal ein ausführliches Traktat zu verfasst: Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann.
Kurz zusammengefasst ist DMARC ein System, mit dem (u.A.) andere Mailserver mir als Besitzer einer Domain Informationen zuschicken können ("Reporting"), von wem sie denn so E-Mails mit meiner Absender-Domain angedreht bekommen haben. Ich kann dann kontrollieren, ob irgendjemand meine Domain unerlaubt als Absenderadresse verwendet. Dazu gibt man innerhalb eines genormten DNS-Eintrag mit Namen "_dmarc" an, an welche E-Mail-Adresse man diese Reports empfangen möchte.
Das ist in der Regel ein gesondertes Postfach, welches automatisiert von einer Auswertungs-Software abgefragt wird.
Jedenfalls versenden wir als Provider entsprechende Reports an die Domains, von denen wir mal E-Mails bekommen haben - und bekommen da regelmäßig so um die 10% der versendeten Reports als unzustellbar zurück. Weil die Empfängeradresse nicht existiert, weil das Postfach voll ist, weil die Adresse keine E-Mails von außen empfangen darf... Es gibt erstaunlich viele Stümper in dem Zusammenhang.
Ich gehe gelegentlich die Bounces durch und füge die Domains, bei denen wir die Reports nicht zustellen können, in eine Blackliste ein, so dass wir fortan auch nicht mehr versuchen, Reports dorthin zuzustellen.
Heute fand ich dann vom Exchange-Server eines Unternehmens eine Unzustellbarkeitsnachricht, weil das Postfach "***" nicht existieren würde. Ja, wirklich, drei Sternchen. Adressiert war unser Report ebenfalls an drei Sternchen...
...weil es so im verdammten DNS-Eintrag steht! Aaaah!! /o\
Wer auch immer diesen Eintrag vorgenommen hat, hat sich entweder gedacht, dass es wohl besser wäre, den Eintrag zu zensieren, Datenschutz und so. Oder er hat es so bekommen und nach dem Motto "Not my job" einfach ohne Nachfrage übernommen...
P.S.: Sternchen sind übrigens gültige Zeichen für den Local-Part einer E-Mail-Adresse. Das Postfach könnte prinzipiell so wirklich existieren.
Please also mark the comments that contributed to the solution of the article
Content-ID: 4040174930
Url: https://administrator.de/contentid/4040174930
Printed on: October 5, 2024 at 02:10 o'clock
11 Comments
Latest comment
Bei uns müssen die Lvl1 Helpdesker die Postfächer auswerten und der IT-Compliance zur Dienstag und Freitag Frührunde zuarbeiten.
Ob es jemand interessiert weiß ich nicht.
Konfigurieren ja. Auswerten und Schlüsse ziehen finde ich spannender.
Ob es jemand interessiert weiß ich nicht.
Konfigurieren ja. Auswerten und Schlüsse ziehen finde ich spannender.
Zitat von @maretz:
Wie - eine Mailadresse *** wäre gültig? Ich glaub das muss ich mal ausprobieren... Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D Und ich glaube nicht das viele Spam-Bots solche Adressen probieren würden :D
Wie - eine Mailadresse *** wäre gültig? Ich glaub das muss ich mal ausprobieren... Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D Und ich glaube nicht das viele Spam-Bots solche Adressen probieren würden :D
Irgendwann könnten Bots in der Lage sein DNS Werte auszuwerten und das Fräulein vom Mailamt ersetzen.
Moin maretz,
😂🤣😂🤣 👍👍👍
Hätte ich jetzt auch nicht gedacht ...
geht aber ohne Probleme. 😖
Das ist echt schräg.
Ich bin schon auf den Blick gespannt, wenn ich jemandem demnächst eine Visitenkarte mit einer "Wildcard-Mailadresse" in die Hand drücke. 😎
Beste Grüsse aus BaWü
Alex
Wie - eine Mailadresse *** wäre gültig? Ich glaub das muss ich mal ausprobieren... Wie cool wäre das denn als Email-Adresse *@firma.xyz zu haben :D
😂🤣😂🤣 👍👍👍
Hätte ich jetzt auch nicht gedacht ...
geht aber ohne Probleme. 😖
Das ist echt schräg.
Ich bin schon auf den Blick gespannt, wenn ich jemandem demnächst eine Visitenkarte mit einer "Wildcard-Mailadresse" in die Hand drücke. 😎
Beste Grüsse aus BaWü
Alex
Nicht nur Sternchen!
Auch die folgenden Sonderzeichen: ! # $ % & ‚ * + – / = ? ^ _ ` . { | } ~
Quelle: https://www.ewerkzeug.info/erlaubte-zeichen-in-email-adressen-bzw-mailbo ...
Auch die folgenden Sonderzeichen: ! # $ % & ‚ * + – / = ? ^ _ ` . { | } ~
Quelle: https://www.ewerkzeug.info/erlaubte-zeichen-in-email-adressen-bzw-mailbo ...
Moin!
Zitat von @LordGurke:
Das ist in der Regel ein gesondertes Postfach, welches automatisiert von einer Auswertungs-Software abgefragt wird.
Das ist in der Regel ein gesondertes Postfach, welches automatisiert von einer Auswertungs-Software abgefragt wird.
Ich habe zwar schon mal überlegt, ob die Auswertung Sinn macht, da wir einen sehr restriktiven SPF-Record gesetzt haben, so dass eigentlich jeder Empfänger zu 100% sicher sein kann, dass wenn es nicht von unserem Server kommt, es nicht von uns kommt.
Hättest Du eine Empfehlung für eine automatische Auswertungssoftware?
VG
bdmvg
Moin,
@MysticFoxDE
Gruß,
Dani
Hättest Du eine Empfehlung für eine automatische Auswertungssoftware?
Wenn es OnPremise sein soll, ist parsedMARC gar nicht schlecht. Alles ander was ich gesehen habe sind SaaS (=Abo).@MysticFoxDE
Hätte ich jetzt auch nicht gedacht ...
Ist doch in dem Fall ein CatchAll Postfach?!Gruß,
Dani
Zitat von @Dani:
Moin,
Moin,
Hättest Du eine Empfehlung für eine automatische Auswertungssoftware?
Wenn es OnPremise sein soll, ist parsedMARC gar nicht schlecht. Alles ander was ich gesehen habe sind SaaS (=Abo).Vielen Dank!
Moin Dani,
das ist ja das Verrückte, vom Exchange wird eine "*@firmenname.de" Mailadresse
als eine absolut eigenständige Adresse behandelt, sprich, nix Wildcard. 🤢
Spasstechnisch finde ich das ja durchaus lustig, IT-technisch kann ich diesen Murks aber nicht wirklich verstehen/nachvollziehen.
"*" ist bei mir ein "Wildcard Character", war es bis Gestern zumindest.
Und laut Microsoft selbst ist das eigentlich auch so.
https://support.microsoft.com/de-de/office/beispiele-f%C3%BCr-platzhalte ...
Na ja, wir leben eben in einem sehr durchgeknallten (IT) Zeitalter.
Beste Grüsse aus BaWü
Alex
das ist ja das Verrückte, vom Exchange wird eine "*@firmenname.de" Mailadresse
als eine absolut eigenständige Adresse behandelt, sprich, nix Wildcard. 🤢
Spasstechnisch finde ich das ja durchaus lustig, IT-technisch kann ich diesen Murks aber nicht wirklich verstehen/nachvollziehen.
"*" ist bei mir ein "Wildcard Character", war es bis Gestern zumindest.
Und laut Microsoft selbst ist das eigentlich auch so.
https://support.microsoft.com/de-de/office/beispiele-f%C3%BCr-platzhalte ...
Na ja, wir leben eben in einem sehr durchgeknallten (IT) Zeitalter.
Beste Grüsse aus BaWü
Alex
Moin,
Kollege Frank Carius hat das Thema auch behandelt. Allerdings ist der Artikel schon über 12 Jahre alt. Auch damals (Exchange 2007) war es so, dass es "*" kein Wildcard ist, sondern die Funktion CatchAll über Transport Regeln erstellt werden musste.
Wenn ich mal dran denke, frage ich einen Microsoftler.
Gruß,
Dani
"*" ist bei mir ein "Wildcard Character", war es bis Gestern zumindest.
Und laut Microsoft selbst ist das eigentlich auch so.
Aber nur die Office Abteilung teilt deine Meinung. Und laut Microsoft selbst ist das eigentlich auch so.
Kollege Frank Carius hat das Thema auch behandelt. Allerdings ist der Artikel schon über 12 Jahre alt. Auch damals (Exchange 2007) war es so, dass es "*" kein Wildcard ist, sondern die Funktion CatchAll über Transport Regeln erstellt werden musste.
Wenn ich mal dran denke, frage ich einen Microsoftler.
Gruß,
Dani
Hallo,
Die habe ich unterhalb einer Testdomain schon seit knapp 20 Jahren. Der Webhoster lässt derartige Einträge in der Verwaltungsoberfläche zu - als Ergebnis bekommt man in dem Fall ein Sammelpostfach (dass sämtliche E-Mails für diese Domain erhält).
Bei den Filterlisten, Regeln usw. bieten viele Hoster ebenfalls die Möglichkeit an, Wildcards zu setzen.
Kurzum: Alles ist frei interpretierbar. Von den Studien zur Glyphosat-Schädlichkeit bis hin zum Asterisk im local Part einer E-Mail-Adresse. Und das Tollste: Alle wissen, dass sie Recht haben
Gruß,
Jörg
Die habe ich unterhalb einer Testdomain schon seit knapp 20 Jahren. Der Webhoster lässt derartige Einträge in der Verwaltungsoberfläche zu - als Ergebnis bekommt man in dem Fall ein Sammelpostfach (dass sämtliche E-Mails für diese Domain erhält).
Bei den Filterlisten, Regeln usw. bieten viele Hoster ebenfalls die Möglichkeit an, Wildcards zu setzen.
Kurzum: Alles ist frei interpretierbar. Von den Studien zur Glyphosat-Schädlichkeit bis hin zum Asterisk im local Part einer E-Mail-Adresse. Und das Tollste: Alle wissen, dass sie Recht haben
Gruß,
Jörg