Ergebnis 1 bis 7 von 7

Thema: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

  1. #1
    Mitglied Avatar von HanZ
    Registriert seit
    Jul 2013
    Beiträge
    630

    Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    Hallo zusammen,

    ich habe eine Frage, bei dir mir der Support von Host Europe bisher keine zufriedenstellende Antwort geben konnte. Da ich vermute, dass die sich um den heißen Brei reden (anders kann ich mir das Verhalten nicht vorstellen), wollte ich hier mal nachfragen. Folgendes Szenario

    Kurz: Mail > Mail-Verteiler > Posteingang

    Lang: Eine Person X (z.B. sebastian@google.de) schreibt eine Mail an ein E-Mail-Postfach (z.B. news@verteiler.de) von einer Domain , welches auf einem Webspace bei Host Europe ist.

    Dieses E-Mail-Postfach besteht aus vielen Weiterleitungen (z.Z. 111) mit vielen verschiedenen E-Mail-Adressen. Unter diesen Mail-Adressen ist unter anderem die E-Mail nils@privatedomain.de.
    Wenn nun irgendeine Person Y die diese Mail erhalten hat in den Header der Mail schaut, steht dort bei Return-Path meistens folgendes (man beachte die vertauschten Teile vor und nach dem @):

    From: NAME <sebastian@privatedomain.de>
    oder auch
    From: NAME <sebastian@verteiler.de>

    Es wird also immer der erste Teil vor dem @ genommen und hinten dran was anderes drangehängt. Es ist zwar etwas doof, wenn z.B. nur @verteiler.de dabei steht, da man ja die Mail auch an die Domain @verteiler.de geschrieben hat, aber was mich sehr wundert und ich mir nicht zusammenreimen kann, wie dann manchmal @privatedomain.de auftaucht.

    Von Host Europe habe ich folgende Rückmeldung bekommen:
    Unser Mail-Server verwendet Sender Rewriting Scheme(SRS), daher wird der Originale Absender immer beibehalten.
    https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme

    Wenn im Header also SRS mit der Adresse sebastian@privatedomain.de angegeben ist wurde es vorher von dem eigentlichen Absender auch so angegeben.

    Wie kann dies aber ein Client-seitiges Problem sein, wenn im Return-Path plötzlich eine Domain auftaucht, die eigentlich gar nicht bekannt sein dürfte, denn sie steht nur auf dem E-Mail-Verteiler drauf. Das heißt ja, dass hier theoretisch private Informationen (wer ist alles auf diesem Verteiler) plötzlich ausgelesen werden können.

    Gerne kann ich solch eine Mail mal weiterleiten, dafür bitte PN mit einer Mail.

    Liebe Grüße
    HanZ
    Für diesen Beitrag bedankt sich electric.larry

  2. #2
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    6.048
    ngb:news Artikel
    17

    Re: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    Ist evtl ein Verteiler im Verteiler eingetragen?
    Versendet der mit der privatdomain auch Mails über einen beliebigen deiner Verteiler?
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  3. #3
    Mitglied

    (Threadstarter)

    Avatar von HanZ
    Registriert seit
    Jul 2013
    Beiträge
    630

    Re: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    @drfuture: Ich kann es nicht ausschließen, dass eine der Mail-Adresse auch ein Verteiler ist, allein von den Namen der Adressen (martin@, sabine@, etc...) würde ich aber eher auf nein tippen.
    Zum Zweiten Teil: Der Verteiler ist offen, d.h. jeder (auch du) kann an diese Mail-Adresse eine Mail schicken, sie wird dann weitergeleitet.
    Ich bin mir ganz sicher ob ich deine Frage richtig verstehe. Implizierst du eine rekursive Weiterleitung? Also ob einer der Empfänger auf der Liste die Mail wieder direkt an den Verteiler schickt?
    Auch das kann ich nicht ausschließen, würde mich aber stark wundern, warum jemand sowas machen sollte. Wir kennen uns alle auf der Liste.

    einen beliebigen deiner Verteiler
    Es gibt nur einen Verteiler, den genannten.

    Ich hoffe deine Rückfrage beantwortet zu haben?

    LG
    HanZ

  4. #4
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    6.048
    ngb:news Artikel
    17

    Re: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    Das als Return-Path der Absender drin steht macht in gewisser Weise sinn - da man dann weiß wer die E-Mail versendet / Beim Antworten nicht der gesamte Verteiler die Antwort bekommt.

    Die Angabe die beim Versender steht - kann der Versender frei definieren.
    Das heißt ich könnte da im Prinzip auch erst mal rein schreiben "Donald.Trump@wh.gov" oder so...
    Zum glück sind die meisten Mailserver so konfiguriert das sie nur Adressen annehmen die sie "kennen" und gültig sind.

    Wenn nun aber einer von flo@privatmail.com eine E-Mail an Verteiler1 schickt und in Verteiler1 als Empfänger verteiler2@meinedomain.de drin steht - würde als return-path dann zumindest verteiler1@meinedomain.de drin stehen.

    Aber glaube das ist nicht das was du beobachtest.
    Wenn friz@google.com an den Verteiler schickt darf in der Tat nie im return-path jon@privat.de drin stehen.
    Jedenfalls fällt mir dafür gerade auch kein Weg ein.

    Dachte aber beim ersten lesen auch das das passieren könnte... Verteiler und header-rewrites sind immer ein wenig Gehirn-Akrobatik....

    vielleicht dem Support von hosteurope ein genaues Beispiel im Anhang senden - also die E-Mail als Objekt anhängen und damit erklären.
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  5. #5
    Mitglied

    (Threadstarter)

    Avatar von HanZ
    Registriert seit
    Jul 2013
    Beiträge
    630

    Re: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    Zitat Zitat von drfuture Beitrag anzeigen
    Wenn friz@google.com an den Verteiler schickt darf in der Tat nie im return-path jon@privat.de drin stehen.
    Exakt das ist das Problem, bis auf die Tatsache, dass eben nicht die gesamte Mail jon@privat.de auftaucht, sondern "zum Glück" nur die Domain und das dann vermischt wird, also friz@privat dann da steht. Diese Mail gibt es dann ja auch gar nicht.

    Ich werde dann nochmal ne fünfte Mail an HE schreiben und sie bitten das aufzuklären.

  6. #6
    \''; DROP TABLE user; --

    Administrator

    Avatar von electric.larry
    Registriert seit
    Dec 2014
    Ort
    Raum 43
    Beiträge
    1.570
    ngb:news Artikel
    81

    Re: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    Habs selbst noch nie konfiguriert, aber klingt für mich schon so, als hätte SRS damit zu tun.

    Wenn der Absender (z.B. google.de) SPF einsetzt und deiner verteiler.de nicht erlaubt, die Mail im Namen von google.de weiterzuleiten, würden die Mails an den Verteiler bouncen. Deshalb sollte SRS aus dem Sender sebastian@google.de so etwas Ähnliches wie SRS0+irgendwas=Cw=google.de=sebastian@verteiler.de machen.

    Das würde zumindest erklären, wie es zu sebastian@verteiler.de kommt. Woher der sebastian@privatedomain.de kommen sollte, keine Ahnung.

    Schau dir den Source der Mail an. Was steht da bei From:? Ist es so ein enkodierter SRS Absender? Im Reply-To: sollte aber die ursprüngliche Adresse des Absenders stehen.

    Kannst du den Header von so einer Mail ausputzen und hier posten?

    Ich würde dem Support genau dieses Verhalten schildern und fragen, wie es zum Rewrite auf privatedomain.de kommen kann. Stimmt schon, man kann im eigenen Client als Absenderadresse eingeben, was man will (sofern SPF es erlaubt). Aber wenn die beiden Typen mit der google.de und der privatedomain.de Adresse überhaupt nichts miteinander zu tun haben, werden sie wohl nicht die E-Mail-Adresse des anderen verwenden. Es sollte hier zwischen den beiden Adressen auch kein Rewrite passieren.

    Wenn du diesen Verteiler viel nutzt, wäre vielleicht Mailman eine gute Lösung für dich.
    ~❤~

  7. #7
    Mitglied

    (Threadstarter)

    Avatar von HanZ
    Registriert seit
    Jul 2013
    Beiträge
    630

    Re: Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

    Das hier ist der jüngste Vorfall. Als Info: Die Mail wurde vom gleichen Mail-Programm geschrieben wie empfangen, falls das irgendwie relevant ist. Von 3 weiteren Leuten ist aber das gleiche passiert bei denen ich von mindestens einer sagen kann, dass sie private-domain.de nicht kennt. Ich persönlich kenne die private-domain.de-Adresse, aber auch nur weil ich der Admin des Webspaces bin. Habe mal alles entsprechend meines Startpost angepasst und private Infos rausgelöscht. Ich denke die Posteo-Dovecot und Proxy braucht man nicht löschen? Falls doch, bitte schnell Bescheid geben.

    Code:
    Return-Path: <SRS0=EE1CSTaB=PH=google.de=sebastian@private-domain.de>
    Delivered-To: meine-privatmail@posteo.de
    Received: from proxy02.posteo.name ([127.0.0.1])
    	by dovecot04.posteo.de (Dovecot) with LMTP id NOVQOZiyKFxkZQEAvlP5og
    	for <meine-privatmail@posteo.de>; Sun, 30 Dec 2018 12:58:05 +0100
    Received: from proxy02.posteo.de ([127.0.0.1])
    	by proxy02.posteo.name (Dovecot) with LMTP id Q3oTBq2HKFxmNwEAGFAyLg
    	; Sun, 30 Dec 2018 12:58:05 +0100
    Received: from mailin04.posteo.de (unknown [10.0.0.***])
    	by proxy02.posteo.de (Postfix) with ESMTPS id 43SJqK4LQKzyqD
    	for <meine-privatmail@posteo.de>; Sun, 30 Dec 2018 12:58:05 +0100 (CET)
    Received: from mx04.posteo.de (mailin04.posteo.de [127.0.0.1])
    	by mailin04.posteo.de (Postfix) with ESMTPS id 874B7212B3
    	for <meine-privatmail@posteo.de>; Sun, 30 Dec 2018 12:58:05 +0100 (CET)
    X-Virus-Scanned: amavisd-new at posteo.de
    X-Spam-Flag: NO
    X-Spam-Score: 0.124
    X-Spam-Level: 
    X-Spam-Status: No, score=0.124 tagged_above=-1000 required=8
    	tests=[HEADER_FROM_DIFFERENT_DOMAINS=0.124] autolearn=disabled
    Received: from mi008.mc1.hosteurope.de (mi008.mc1.hosteurope.de [80.***.138.247])
    	by mx04.posteo.de (Postfix) with ESMTPS id 43SJqJ6j5rz10YX;
    	Sun, 30 Dec 2018 12:58:04 +0100 (CET)
    Authentication-Results: mx04.posteo.de; dmarc=none header.from=google.de
    Received: from ms93835.hosts.iptox.net ([95.128.200.152])
    	by mx0.webpack.hosteurope.de (mi008.mc1.hosteurope.de) with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    	id 1gdZjH-00008m-MU
    	for news@verteiler.de; Sun, 30 Dec 2018 12:58:03 +0100
    Received: from [192.168.1.10] (unknown [92.116.153.139])
    	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    	(No client certificate requested)
    	by ms93835.hosts.iptox.net (Postfix) with ESMTPSA id 6C2442B01AAC
    	for <news@verteiler.de>; Sun, 30 Dec 2018 12:58:03 +0100 (CET)
    To: news@verteiler.de
    From: Sebastian <sebastian@google.de>
    Subject: BETREFF
    Message-ID: <21355603-db63-ce24-8b53-61149d4b7077@google.de>
    Date: Sun, 30 Dec 2018 12:57:55 +0100
    User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:60.0) Gecko/20100101
     Thunderbird/60.3.3
    MIME-Version: 1.0
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-HE-Spam-Level: /
    X-HE-SPF: PASSED
    
    NACHRICHT

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •