• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Return-Path in Mail-Weiterleitung beinhaltet Adresse eines Mailempfängers

HanZ

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
1.057
Hallo zusammen,

ich habe eine Frage, bei dir mir der Support von Host Europe bisher keine zufriedenstellende Antwort geben konnte. Da ich vermute, dass die sich um den heißen Brei reden (anders kann ich mir das Verhalten nicht vorstellen), wollte ich hier mal nachfragen. Folgendes Szenario

Kurz: Mail > Mail-Verteiler > Posteingang

Lang: Eine Person X (z.B. sebastian@google.de) schreibt eine Mail an ein E-Mail-Postfach (z.B. news@verteiler.de) von einer Domain , welches auf einem Webspace bei Host Europe ist.

Dieses E-Mail-Postfach besteht aus vielen Weiterleitungen (z.Z. 111) mit vielen verschiedenen E-Mail-Adressen. Unter diesen Mail-Adressen ist unter anderem die E-Mail nils@privatedomain.de.
Wenn nun irgendeine Person Y die diese Mail erhalten hat in den Header der Mail schaut, steht dort bei Return-Path meistens folgendes (man beachte die vertauschten Teile vor und nach dem @):

From: NAME <sebastian@privatedomain.de>
oder auch
From: NAME <sebastian@verteiler.de>

Es wird also immer der erste Teil vor dem @ genommen und hinten dran was anderes drangehängt. Es ist zwar etwas doof, wenn z.B. nur @verteiler.de dabei steht, da man ja die Mail auch an die Domain @verteiler.de geschrieben hat, aber was mich sehr wundert und ich mir nicht zusammenreimen kann, wie dann manchmal @privatedomain.de auftaucht.

Von Host Europe habe ich folgende Rückmeldung bekommen:
Unser Mail-Server verwendet Sender Rewriting Scheme(SRS), daher wird der Originale Absender immer beibehalten.
https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme

Wenn im Header also SRS mit der Adresse sebastian@privatedomain.de angegeben ist wurde es vorher von dem eigentlichen Absender auch so angegeben.


Wie kann dies aber ein Client-seitiges Problem sein, wenn im Return-Path plötzlich eine Domain auftaucht, die eigentlich gar nicht bekannt sein dürfte, denn sie steht nur auf dem E-Mail-Verteiler drauf. Das heißt ja, dass hier theoretisch private Informationen (wer ist alles auf diesem Verteiler) plötzlich ausgelesen werden können.

Gerne kann ich solch eine Mail mal weiterleiten, dafür bitte PN mit einer Mail.

Liebe Grüße
HanZ
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Ist evtl ein Verteiler im Verteiler eingetragen?
Versendet der mit der privatdomain auch Mails über einen beliebigen deiner Verteiler?
 

HanZ

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
1.057
  • Thread Starter Thread Starter
  • #3
@drfuture: Ich kann es nicht ausschließen, dass eine der Mail-Adresse auch ein Verteiler ist, allein von den Namen der Adressen (martin@, sabine@, etc...) würde ich aber eher auf nein tippen.
Zum Zweiten Teil: Der Verteiler ist offen, d.h. jeder (auch du) kann an diese Mail-Adresse eine Mail schicken, sie wird dann weitergeleitet.
Ich bin mir ganz sicher ob ich deine Frage richtig verstehe. Implizierst du eine rekursive Weiterleitung? Also ob einer der Empfänger auf der Liste die Mail wieder direkt an den Verteiler schickt?
Auch das kann ich nicht ausschließen, würde mich aber stark wundern, warum jemand sowas machen sollte. Wir kennen uns alle auf der Liste.

einen beliebigen deiner Verteiler
Es gibt nur einen Verteiler, den genannten.

Ich hoffe deine Rückfrage beantwortet zu haben?

LG
HanZ
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Das als Return-Path der Absender drin steht macht in gewisser Weise sinn - da man dann weiß wer die E-Mail versendet / Beim Antworten nicht der gesamte Verteiler die Antwort bekommt.

Die Angabe die beim Versender steht - kann der Versender frei definieren.
Das heißt ich könnte da im Prinzip auch erst mal rein schreiben "Donald.Trump@wh.gov" oder so...
Zum glück sind die meisten Mailserver so konfiguriert das sie nur Adressen annehmen die sie "kennen" und gültig sind.

Wenn nun aber einer von flo@privatmail.com eine E-Mail an Verteiler1 schickt und in Verteiler1 als Empfänger verteiler2@meinedomain.de drin steht - würde als return-path dann zumindest verteiler1@meinedomain.de drin stehen.

Aber glaube das ist nicht das was du beobachtest.
Wenn friz@google.com an den Verteiler schickt darf in der Tat nie im return-path jon@privat.de drin stehen.
Jedenfalls fällt mir dafür gerade auch kein Weg ein.

Dachte aber beim ersten lesen auch das das passieren könnte... Verteiler und header-rewrites sind immer ein wenig Gehirn-Akrobatik....

vielleicht dem Support von hosteurope ein genaues Beispiel im Anhang senden - also die E-Mail als Objekt anhängen und damit erklären.
 

HanZ

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
1.057
  • Thread Starter Thread Starter
  • #5
Wenn friz@google.com an den Verteiler schickt darf in der Tat nie im return-path jon@privat.de drin stehen.

Exakt das ist das Problem, bis auf die Tatsache, dass eben nicht die gesamte Mail jon@privat.de auftaucht, sondern "zum Glück" nur die Domain und das dann vermischt wird, also friz@privat dann da steht. Diese Mail gibt es dann ja auch gar nicht.

Ich werde dann nochmal ne fünfte Mail an HE schreiben und sie bitten das aufzuklären.
 

electric.larry

\''; DROP TABLE user; --
Teammitglied

Registriert
13 Dez. 2014
Beiträge
4.549
Ort
Raum 43
Habs selbst noch nie konfiguriert, aber klingt für mich schon so, als hätte SRS damit zu tun.

Wenn der Absender (z.B. google.de) SPF einsetzt und deiner verteiler.de nicht erlaubt, die Mail im Namen von google.de weiterzuleiten, würden die Mails an den Verteiler bouncen. Deshalb sollte SRS aus dem Sender sebastian@google.de so etwas Ähnliches wie SRS0+irgendwas=Cw=google.de=sebastian@verteiler.de machen.

Das würde zumindest erklären, wie es zu sebastian@verteiler.de kommt. Woher der sebastian@privatedomain.de kommen sollte, keine Ahnung.

Schau dir den Source der Mail an. Was steht da bei From:? Ist es so ein enkodierter SRS Absender? Im Reply-To: sollte aber die ursprüngliche Adresse des Absenders stehen.

Kannst du den Header von so einer Mail ausputzen und hier posten?

Ich würde dem Support genau dieses Verhalten schildern und fragen, wie es zum Rewrite auf privatedomain.de kommen kann. Stimmt schon, man kann im eigenen Client als Absenderadresse eingeben, was man will (sofern SPF es erlaubt). Aber wenn die beiden Typen mit der google.de und der privatedomain.de Adresse überhaupt nichts miteinander zu tun haben, werden sie wohl nicht die E-Mail-Adresse des anderen verwenden. Es sollte hier zwischen den beiden Adressen auch kein Rewrite passieren.

Wenn du diesen Verteiler viel nutzt, wäre vielleicht Mailman eine gute Lösung für dich.
 

HanZ

Aktiver NGBler

Registriert
16 Juli 2013
Beiträge
1.057
  • Thread Starter Thread Starter
  • #7
Das hier ist der jüngste Vorfall. Als Info: Die Mail wurde vom gleichen Mail-Programm geschrieben wie empfangen, falls das irgendwie relevant ist. Von 3 weiteren Leuten ist aber das gleiche passiert bei denen ich von mindestens einer sagen kann, dass sie private-domain.de nicht kennt. Ich persönlich kenne die private-domain.de-Adresse, aber auch nur weil ich der Admin des Webspaces bin. Habe mal alles entsprechend meines Startpost angepasst und private Infos rausgelöscht. Ich denke die Posteo-Dovecot und Proxy braucht man nicht löschen? Falls doch, bitte schnell Bescheid geben.

Code:
Return-Path: <SRS0=EE1CSTaB=PH=google.de=sebastian@private-domain.de>
Delivered-To: meine-privatmail@posteo.de
Received: from proxy02.posteo.name ([127.0.0.1])
	by dovecot04.posteo.de (Dovecot) with LMTP id NOVQOZiyKFxkZQEAvlP5og
	for <meine-privatmail@posteo.de>; Sun, 30 Dec 2018 12:58:05 +0100
Received: from proxy02.posteo.de ([127.0.0.1])
	by proxy02.posteo.name (Dovecot) with LMTP id Q3oTBq2HKFxmNwEAGFAyLg
	; Sun, 30 Dec 2018 12:58:05 +0100
Received: from mailin04.posteo.de (unknown [10.0.0.***])
	by proxy02.posteo.de (Postfix) with ESMTPS id 43SJqK4LQKzyqD
	for <meine-privatmail@posteo.de>; Sun, 30 Dec 2018 12:58:05 +0100 (CET)
Received: from mx04.posteo.de (mailin04.posteo.de [127.0.0.1])
	by mailin04.posteo.de (Postfix) with ESMTPS id 874B7212B3
	for <meine-privatmail@posteo.de>; Sun, 30 Dec 2018 12:58:05 +0100 (CET)
X-Virus-Scanned: amavisd-new at posteo.de
X-Spam-Flag: NO
X-Spam-Score: 0.124
X-Spam-Level: 
X-Spam-Status: No, score=0.124 tagged_above=-1000 required=8
	tests=[HEADER_FROM_DIFFERENT_DOMAINS=0.124] autolearn=disabled
Received: from mi008.mc1.hosteurope.de (mi008.mc1.hosteurope.de [80.***.138.247])
	by mx04.posteo.de (Postfix) with ESMTPS id 43SJqJ6j5rz10YX;
	Sun, 30 Dec 2018 12:58:04 +0100 (CET)
Authentication-Results: mx04.posteo.de; dmarc=none header.from=google.de
Received: from ms93835.hosts.iptox.net ([95.128.200.152])
	by mx0.webpack.hosteurope.de (mi008.mc1.hosteurope.de) with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	id 1gdZjH-00008m-MU
	for news@verteiler.de; Sun, 30 Dec 2018 12:58:03 +0100
Received: from [192.168.1.10] (unknown [92.116.153.139])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by ms93835.hosts.iptox.net (Postfix) with ESMTPSA id 6C2442B01AAC
	for <news@verteiler.de>; Sun, 30 Dec 2018 12:58:03 +0100 (CET)
To: news@verteiler.de
From: Sebastian <sebastian@google.de>
Subject: BETREFF
Message-ID: <21355603-db63-ce24-8b53-61149d4b7077@google.de>
Date: Sun, 30 Dec 2018 12:57:55 +0100
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:60.0) Gecko/20100101
 Thunderbird/60.3.3
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-HE-Spam-Level: /
X-HE-SPF: PASSED

NACHRICHT
 
Oben