Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mailforwarding problematisch (wg. Spam-Erkennung)?

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

30.03.2010 um 10:16 Uhr, 3479 Aufrufe, 2 Kommentare

Hallo,

ich hab mich bisher nie weiter damit beschäftigt, aber Mailweiterleitungen scheinen ja gar nicht sooo unproblematisch zu sein, wie ich bisher dachte...

Mein Chef hat jetzt an eine Mailadresse (z.B. info@bla.de) eine Mail geschickt, die an mehrere Mailadressen (z.B. 1@firmaA.de und 2@firmaB.de) geforwarded wird.
Die Mail wird jetzt offenbar OHNE das Envelope-From (mail from zu verändern vom Hoster der Domain bla.de weitergeleitet. Eigentlich ist das doch in heutigen Zeiten ziemlich problematisch, oder? (weil ja dann der Hoster der Domain bla.de Mails mit Envelope-Froms von Domains verschickt, mit denen er gar nichts zu tun hat?)

Dazu kommt jetzt noch, daß wir einen SPF-Record auf unserer Domain haben, der festlegt, daß für unsere Domains ausschließlich unser Mailexchanger Mails verschickt.

Müsste der Hoster beim weiterleiten nicht das "From" irgendwie ändern?
Danke schon mal.

Gruß
Dieter
Mitglied: kopie0123
30.03.2010 um 10:55 Uhr
Hey,

das ist leider einer der Schwächen von SPF:

Du schickst an Server bla.de, dieser leitet aber firmaA.de weiter. So ist der einliefernde Mailserver aus Sicht von Firma A der Server von Bla. Das würde vermutlich gegen deinen SPF-Record sprechen.

Gruß
Bitte warten ..
Mitglied: flyingKangaroo
08.04.2010 um 08:46 Uhr
Ich hab jetzt mal selber nochmal etwas gewühlt und folgende Infos gefunden:
Das ist in der Tat eine Schwäche von SPF

Relevant wird das Problem nur wenn eine Weiterleitung exisitert, die dazu führt, das eMails zu einem anderen MailExchanger geschickt werden - d.h. 'interne' Weiterleitungen innerhalb eines Mailservers sind kein Problem.
Desweiteren wird es auch nur relevant, wenn der Empfängerserver den SPF-Record prüft. Das tun zwar schon recht viele Mailserver, jedoch die meisten erhöhen im Spamassassin lediglich die Punktzahl wenn gegen den SPF-Record verstoßen wurde - manche weisen die eMail aber auch direkt ab.

Es gibt folgende Möglichkeiten das Problem zu lösen bzw. zu umgehen:
- schnelle Lösung für Absender die auf dieses Problem stoßen: aus dem Bounce entnehmen an welche Mailadresse die eMail eigentlich weitergeleitet wird, und die eMail erneut direkt an die endgültige Zieladresse schicken.
- Am empfangenden Mailserver (also der Mailserver der Person, die sich etwas auf Ihre Mailadresse weiterleiten läßt) einen Whitelisteintrag für den weiterleitenden Server vornehmen, so daß für Mails die von DIESEM Server aus abgegeben werden, keine SPF-Prüfung gemacht wird.
- Statt einer normalen Weiterleitung eine "Mailinglist" definieren.
- und die 'professionellste' Lösung: Auf dem Weiterleitungsserver SRS aktivieren. Damit wird das "Mail From" auf dem weiterleitenden Server so abgeändert, daß bei der Weiterleitung nicht mehr gegen den SPF-Record verstoßen wird, und Bounces auch wieder den 'richtigen' Weg zurück nehmen.
Bitte warten ..
Ähnliche Inhalte
E-Mail

Falsche Erkennung als SPAM - Ursachenforschung und Großkonzerne

gelöst Frage von multitalentd99E-Mail12 Kommentare

Hallo, ich bin mittlerweile ratlos und hoffe auf eine zündende Idee. Ausgangslage: Kunde mit ca. 3 monate alte .com ...

Windows Server

Druckerbereitstellung problematisch

gelöst Frage von raba34Windows Server4 Kommentare

Hallo ihr alle, ich möchte folgendes erreichen: Ein neuer User, der sich an einem Remote-Desktop-Host unter Windows 2012 R2 ...

Grafikkarten & Monitore

Fujitsu Rechner Bildschirm Erkennung.

Frage von FragnantGrafikkarten & Monitore14 Kommentare

Guten Morgen liebes Forum, ich habe folgende Frage: Habe hier einen Rechner (Win8) mit 3 DVI-Schnittstellen, schließe ich diesen ...

CPU, RAM, Mainboards

PC-Start problematisch - Ursache?

gelöst Frage von Martin.MartinCPU, RAM, Mainboards6 Kommentare

Hallo Der PC macht in letzter Zeit gelegentlich Probleme, deren Ursache ich nicht kenne: Ich drücke den Startknopf, Lüfter ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 10 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...