2
Mailforwarding problematisch (wg. Spam-Erkennung)?
Hallo,
ich hab mich bisher nie weiter damit beschäftigt, aber Mailweiterleitungen scheinen ja gar nicht sooo unproblematisch zu sein, wie ich bisher dachte...
Mein Chef hat jetzt an eine Mailadresse (z.B. info@bla.de) eine Mail geschickt, die an mehrere Mailadressen (z.B. 1@firmaA.de und 2@firmaB.de) geforwarded wird.
Die Mail wird jetzt offenbar OHNE das Envelope-From (mail from
zu verändern vom Hoster der Domain bla.de weitergeleitet. Eigentlich ist das doch in heutigen Zeiten ziemlich problematisch, oder? (weil ja dann der Hoster der Domain bla.de Mails mit Envelope-Froms von Domains verschickt, mit denen er gar nichts zu tun hat?)
Dazu kommt jetzt noch, daß wir einen SPF-Record auf unserer Domain haben, der festlegt, daß für unsere Domains ausschließlich unser Mailexchanger Mails verschickt.
Müsste der Hoster beim weiterleiten nicht das "From" irgendwie ändern?
Danke schon mal.
Gruß
Dieter
Die Mail wird jetzt offenbar OHNE das Envelope-From (mail from
zu verändern vom Hoster der Domain bla.de weitergeleitet. Eigentlich ist das doch in heutigen Zeiten ziemlich problematisch, oder? (weil ja dann der Hoster der Domain bla.de Mails mit Envelope-Froms von Domains verschickt, mit denen er gar nichts zu tun hat?)Dazu kommt jetzt noch, daß wir einen SPF-Record auf unserer Domain haben, der festlegt, daß für unsere Domains ausschließlich unser Mailexchanger Mails verschickt.
Müsste der Hoster beim weiterleiten nicht das "From" irgendwie ändern?
Danke schon mal.
Gruß
Dieter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139471
Url: https://administrator.de/contentid/139471
Printed on: April 25, 2024 at 08:04 o'clock
2 Comments
Latest comment
Hey,
das ist leider einer der Schwächen von SPF:
Du schickst an Server bla.de, dieser leitet aber firmaA.de weiter. So ist der einliefernde Mailserver aus Sicht von Firma A der Server von Bla. Das würde vermutlich gegen deinen SPF-Record sprechen.
Gruß
das ist leider einer der Schwächen von SPF:
Du schickst an Server bla.de, dieser leitet aber firmaA.de weiter. So ist der einliefernde Mailserver aus Sicht von Firma A der Server von Bla. Das würde vermutlich gegen deinen SPF-Record sprechen.
Gruß
Ich hab jetzt mal selber nochmal etwas gewühlt und folgende Infos gefunden:
Das ist in der Tat eine Schwäche von SPF
Relevant wird das Problem nur wenn eine Weiterleitung exisitert, die dazu führt, das eMails zu einem anderen MailExchanger geschickt werden - d.h. 'interne' Weiterleitungen innerhalb eines Mailservers sind kein Problem.
Desweiteren wird es auch nur relevant, wenn der Empfängerserver den SPF-Record prüft. Das tun zwar schon recht viele Mailserver, jedoch die meisten erhöhen im Spamassassin lediglich die Punktzahl wenn gegen den SPF-Record verstoßen wurde - manche weisen die eMail aber auch direkt ab.
Es gibt folgende Möglichkeiten das Problem zu lösen bzw. zu umgehen:
- schnelle Lösung für Absender die auf dieses Problem stoßen: aus dem Bounce entnehmen an welche Mailadresse die eMail eigentlich weitergeleitet wird, und die eMail erneut direkt an die endgültige Zieladresse schicken.
- Am empfangenden Mailserver (also der Mailserver der Person, die sich etwas auf Ihre Mailadresse weiterleiten läßt) einen Whitelisteintrag für den weiterleitenden Server vornehmen, so daß für Mails die von DIESEM Server aus abgegeben werden, keine SPF-Prüfung gemacht wird.
- Statt einer normalen Weiterleitung eine "Mailinglist" definieren.
- und die 'professionellste' Lösung: Auf dem Weiterleitungsserver SRS aktivieren. Damit wird das "Mail From" auf dem weiterleitenden Server so abgeändert, daß bei der Weiterleitung nicht mehr gegen den SPF-Record verstoßen wird, und Bounces auch wieder den 'richtigen' Weg zurück nehmen.
Das ist in der Tat eine Schwäche von SPF
Relevant wird das Problem nur wenn eine Weiterleitung exisitert, die dazu führt, das eMails zu einem anderen MailExchanger geschickt werden - d.h. 'interne' Weiterleitungen innerhalb eines Mailservers sind kein Problem.
Desweiteren wird es auch nur relevant, wenn der Empfängerserver den SPF-Record prüft. Das tun zwar schon recht viele Mailserver, jedoch die meisten erhöhen im Spamassassin lediglich die Punktzahl wenn gegen den SPF-Record verstoßen wurde - manche weisen die eMail aber auch direkt ab.
Es gibt folgende Möglichkeiten das Problem zu lösen bzw. zu umgehen:
- schnelle Lösung für Absender die auf dieses Problem stoßen: aus dem Bounce entnehmen an welche Mailadresse die eMail eigentlich weitergeleitet wird, und die eMail erneut direkt an die endgültige Zieladresse schicken.
- Am empfangenden Mailserver (also der Mailserver der Person, die sich etwas auf Ihre Mailadresse weiterleiten läßt) einen Whitelisteintrag für den weiterleitenden Server vornehmen, so daß für Mails die von DIESEM Server aus abgegeben werden, keine SPF-Prüfung gemacht wird.
- Statt einer normalen Weiterleitung eine "Mailinglist" definieren.
- und die 'professionellste' Lösung: Auf dem Weiterleitungsserver SRS aktivieren. Damit wird das "Mail From" auf dem weiterleitenden Server so abgeändert, daß bei der Weiterleitung nicht mehr gegen den SPF-Record verstoßen wird, und Bounces auch wieder den 'richtigen' Weg zurück nehmen.
