4
Web.de Alternative E-Mail-Adresse
Hallo zusammen,
ich habe folgenden Frage, bzw. Problem.
Wir betreiben bei uns im Hause 1 Exchange 2003 Server (welcher in den nächsten Wochen von 2 Exchange 2010 Servern abgelöst wird) und haben auf dem Exchange 5 Mail-Domains am laufen.
Gestern kam ein User zu mir und präsentierte mir ganz Stolz bei seinem WEB.de Account die Funktion "Alternative E-Mail-Adresse".
Hier der Link zur Anleitung von WEB.de: http://hilfe.freemail.web.de/einstellungen/nachrichten/absender/
Er kann jetzt tatsächlich von seinem WEB.de Account (benutzer@web.de) eine E-Mail abschicken mit der Absender-Adresse benutzer@unsere-firma.xyz. Diese E-Mail komm auch über all an und wenn man auf antworten geht landet sie auch auf unserem Exchange Server.
Ich hab mir mal den E-Mail-Header einer solchen Mail angeschaut und da steht drin das die Mail from WEB.de-Server stammt.
Meine Frage wäre nun:
1. Wie ist das Möglich? Da müssten doch alle Spam-Filter zuschlagen weil der WEB.de-Server garnicht für die Firmen-Mail-Domäne zuständig ist.
2. Habe ich eine Möglichkeit sowas technisch zu unterbinden. Bis jetzt sehe ich nur die Möglichkeit zu sagen Ihr dürft das nicht. Nur kontrollieren kann ich es irgendwie nicht.
Vielen Dank für eure Hilfen und Tipps im Vorraus
Gruß Stefan
ich habe folgenden Frage, bzw. Problem.
Wir betreiben bei uns im Hause 1 Exchange 2003 Server (welcher in den nächsten Wochen von 2 Exchange 2010 Servern abgelöst wird) und haben auf dem Exchange 5 Mail-Domains am laufen.
Gestern kam ein User zu mir und präsentierte mir ganz Stolz bei seinem WEB.de Account die Funktion "Alternative E-Mail-Adresse".
Hier der Link zur Anleitung von WEB.de: http://hilfe.freemail.web.de/einstellungen/nachrichten/absender/
Er kann jetzt tatsächlich von seinem WEB.de Account (benutzer@web.de) eine E-Mail abschicken mit der Absender-Adresse benutzer@unsere-firma.xyz. Diese E-Mail komm auch über all an und wenn man auf antworten geht landet sie auch auf unserem Exchange Server.
Ich hab mir mal den E-Mail-Header einer solchen Mail angeschaut und da steht drin das die Mail from WEB.de-Server stammt.
Meine Frage wäre nun:
1. Wie ist das Möglich? Da müssten doch alle Spam-Filter zuschlagen weil der WEB.de-Server garnicht für die Firmen-Mail-Domäne zuständig ist.
2. Habe ich eine Möglichkeit sowas technisch zu unterbinden. Bis jetzt sehe ich nur die Möglichkeit zu sagen Ihr dürft das nicht. Nur kontrollieren kann ich es irgendwie nicht.
Vielen Dank für eure Hilfen und Tipps im Vorraus
Gruß Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149172
Url: https://administrator.de/contentid/149172
Printed on: April 19, 2024 at 18:04 o'clock
4 Comments
Latest comment
1. Wie ist das Möglich? Da müssten doch alle Spam-Filter zuschlagen weil der WEB.de-Server garnicht für die Firmen-Mail-Domäne zuständig ist.
Und wie sollen die Spam-Filter entscheiden wer denn nun zuständig ist?
Das Konzept von Zuständigkeiten gibt es bei SMTP nicht! So ist das Protokoll nicht erdacht worden.
Jeder Server durfte ursprünglich Relay spielen - das war das Konzept, da es wenige Server gab, Ausfälle möglich sind und man Server evtl. kaskadieren wollte.
Natürlich gibt es da Techniken: SPF (benutzt kaum jemand, zweifelhaft) und DKIM (benutzt auch kaum jemand) - die sind aber für Spam-Filter auch kaum ausschlaggebend.
2. Habe ich eine Möglichkeit sowas technisch zu unterbinden.
Nein, das Absenderfeld einer E-Mail ist ein frei wählbares Inhaltsfeld.
Ich kann da auch bill.g@microsoft.com reinschreiben, wenn ich will.
Dafür muss man nicht bei web.de sein. Mit einer simplen Telnet verbindung kann man das auch mit deinem Exchange Server machen:
Telnet auf Mailserver:
telnet mail.dein_server.de 25
Eingabe:
HELO microsoft.com
MAIL FROM: <bg@microsoft.com>
RCPT TO: <user@dein_server.de>
DATA
Subject: Gruesse von Bill Gates
Hi,
Greetings from Bill !
. (Punkt muss sein !)
quit
Fertisch... Schon hat der user ein Mail von Bill Gates bekommen !
Ist ein alter Hut und hat sooooo einen Bart !
Verwunderlich das web.de solche Spielereien noch erlaubt ?!
Telnet auf Mailserver:
telnet mail.dein_server.de 25
Eingabe:
HELO microsoft.com
MAIL FROM: <bg@microsoft.com>
RCPT TO: <user@dein_server.de>
DATA
Subject: Gruesse von Bill Gates
Hi,
Greetings from Bill !
. (Punkt muss sein !)
quit
Fertisch... Schon hat der user ein Mail von Bill Gates bekommen !
Ist ein alter Hut und hat sooooo einen Bart !
Verwunderlich das web.de solche Spielereien noch erlaubt ?!
Hallo ihr beiden,
erstmal danke für eure Antworten.
Echt doof das ich das so hinnehmen muss. Meine Sorge ist nämlich:
1. Man kann von seinem privaten Mail-Account augenscheinlich "Firmenmails" verschicken. Wer guckt schon in den Mail-Header!
2. Wird der private Account geknackt und zum Spammen mißbraucht könnte auch Spam über die Firmen-Adresse, die als alternative hintelegt ist abgesendet werden und man könnte auf einer Blackliste landen.
Gruß Stefan
erstmal danke für eure Antworten.
Echt doof das ich das so hinnehmen muss. Meine Sorge ist nämlich:
1. Man kann von seinem privaten Mail-Account augenscheinlich "Firmenmails" verschicken. Wer guckt schon in den Mail-Header!
2. Wird der private Account geknackt und zum Spammen mißbraucht könnte auch Spam über die Firmen-Adresse, die als alternative hintelegt ist abgesendet werden und man könnte auf einer Blackliste landen.
Gruß Stefan
