Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP-Dialog: MAIL FROM leere Zeichenkette

Frage Internet E-Mail

Mitglied: temuco

temuco (Level 1) - Jetzt verbinden

13.05.2014 um 00:18 Uhr, 1564 Aufrufe, 3 Kommentare

Normalerweise sieht ein Teil des SMTP-Dialogs so aus:

MAIL FROM:<absender@beispiel1.tld>
RCPT TO:<empfänger@beispiel2.tld>

Bei automatischen Abwesenheitsbenachrichtigungen sehen diese Zeile etwas anders aus:

MAIL FROM:<>
RCPT TO:<empfänger@beispiel2.tld>

Also, "MAIL FROM" übergibt eine leere Zeichenkette.

Bisher machte dies nie Probleme, aber neuerdings werden solche E-Mails von einem (einzigen) SMTP-Server nicht akzeptiert. Der Provider meint, das sei eine Sicherheitsmaßnahme gegen Spam und er denke nicht daran, etwas daran zu ändern.

Meine Fragen:

  • Ist es erlaubt, eine leere Zeichenkette zu übergeben? Ich bin bisher immer davon ausgegangen, dass dies OK und Teil der Spezifikation des SMTP-Dialogs ist. Schließlich will man gerade bei automatisch generierten E-Mails (in diesem Fall Abwesenheitsbenachrichtigungen) keine Endlosschleife hervorrufen.

  • Wie kann das ein Sicherheitsrisiko sein, wenn man nur und ausschließlich nach erfolgreicher Anmeldung am SMTP-Server die Einlieferung von E-Mails möglich ist?

In wie weit hat der Provider Recht mit seiner Behauptung? Könnte mich jemand darüber aufklären?

In Voraus herzlichen Dank!

temuco
Mitglied: kaiand1
13.05.2014 um 00:45 Uhr
Moin
Nun irgendwie muss der ja auch eine Antwortmail machen können.
Und Anonym werden E-Mail eh bei vielen abgelehnt.
Es ist ja kein Problem bei Auto-Scripten anzugeben welchen Absender diese nehmen sollen.
Bei uns würde die Mail auch abgelehnt werden.
Bitte warten ..
Mitglied: temuco
13.05.2014, aktualisiert um 01:03 Uhr
Ich bin bisher immer davon ausgegangen, dass dafür die Infos im Header vollkommen ausreichend sind. Dieser ist nämlich vollständig. Hier handelt es sich um den SMTP-Dialog zwischen Client und Server und nicht um die E-Mail selbst.

Ich habe versucht, Infos darüber zu finden, allerdings finde ich bisher nichts über die Übergabe einer leeren Zeichenkette bei "MAIL FROM" während des SMTP-Dialogs.

Gleich noch eine Frage:

Was heißt hier anonym? Im E-Mail-Header ist die ganze Info enthalten – so gesehen ist die E-Mail selbst nicht anonym. Nur der Client teilt dem Server während des SMTP-Dialogs keine Absenderadresse mit. Aber das ist m. E. auch gewollt und richtig, denn bei einem Zustellfehler würde der Server eine Mitteilung an den Sender zurückschicken und dieser würde wiederum eine erneute Abwesenheitsbenachrichtigung schicken usw.

Fragen über Fragen...

Herzlichen Dank!

temuco
Bitte warten ..
Mitglied: temuco
13.05.2014 um 10:18 Uhr
Nun habe ich nach langem Suchen doch die RFC gefunden, die das Beschreibt. In meinem Fall ist die leere Zeichenkette erlaubt und im Standard vorgesehen. Daher handelt es sich hierbei um ein Fehlverhalten seitens des Providers:

RFC 5321, Oktober 2008
3.6.3. Message Submission Servers as Relays

http://www.ietf.org/rfc/rfc5321.txt

3.6.3. Message Submission Servers as Relays

Many mail-sending clients exist, especially in conjunction with
facilities that receive mail via POP3 or IMAP, that have limited
capability to support some of the requirements of this specification,
such as the ability to queue messages for subsequent delivery
attempts. For these clients, it is common practice to make private
arrangements to send all messages to a single server for processing
and subsequent distribution. SMTP, as specified here, is not ideally
suited for this role. A standardized mail submission protocol has
been developed that is gradually superseding practices based on SMTP
(see RFC 4409 [18]). In any event, because these arrangements are
private and fall outside the scope of this specification, they are
not described here.

It is important to note that MX records can point to SMTP servers
that act as gateways into other environments, not just SMTP relays
and final delivery systems; see Sections 3.7 and 5.

If an SMTP server has accepted the task of relaying the mail and
later finds that the destination is incorrect or that the mail cannot
be delivered for some other reason, then it MUST construct an
"undeliverable mail" notification message and send it to the
originator of the undeliverable mail (as indicated by the reverse-
path). Formats specified for non-delivery reports by other standards
(see, for example, RFC 3461 [32] and RFC 3464 [33]) SHOULD be used if
possible.

This notification message must be from the SMTP server at the relay
host or the host that first determines that delivery cannot be
accomplished. Of course, SMTP servers MUST NOT send notification
messages about problems transporting notification messages. One way
to prevent loops in error reporting is to specify a null reverse-path
in the MAIL command of a notification message. When such a message
is transmitted, the reverse-path MUST be set to null (see
Section 4.5.5 for additional discussion). A MAIL command with a null
reverse-path appears as follows:

MAIL FROM:<>

As discussed in Section 6.4, a relay SMTP has no need to inspect or
act upon the header section or body of the message data and MUST NOT
do so except to add its own "Received:" header field (Section 4.4)
and, optionally, to attempt to detect looping in the mail system (see
Section 6.3). Of course, this prohibition also applies to any
modifications of these header fields or text (see also Section 7.9).
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Outlook & Mail
gelöst Office 365 - SMTP - automatisierte Mail versenden - "Gerät freigeben?!" (4)

Frage von KMUlife zum Thema Outlook & Mail ...

E-Mail
Frage SMTP Dialog via Telnet:25 mit Hoster (5)

Frage von Various5 zum Thema E-Mail ...

E-Mail
gelöst Plesk 17 - E-Mail zurückgestellt in Warteschlange (7)

Frage von ZeldaFreak zum Thema E-Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...