[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Betrieb kleiner Mailserver

Am Mittwoch, 22. Februar 2017, 09:28:03 CET schrieb Michelle Konzack:
> On 2017-02-22 09:17:55 Martin Steigerwald hacked into the keyboard:
> > Und mal andersherum, dass GMail es zuließ, dass ein Benutzer mit meiner
> > Mail- Adresse in der From:-Zeile Spam-Mails verschickte, und nicht bereit
> > war den Benutzer zu sperren und stattdessen mir erklärte, ich sollte SPF
> > einsetzen. (Verstanden hab ich das nicht, der GMail-Account ging klar aus
> > der Spam-Mail hervor.) Das habe ich nach Empfehlungen im Heinlein-Blog
> > und diversen Schwierigkeiten selbst Mail zu empfangen aber wieder
> > entschärft, also optional gemacht.
> 
> Wie geht das?
> 
> Wenn ich eine Mail als
> 
>     From:  miilamaheaed@tdwave.com
>     To: konzack.michelle@tamay-dogan.net
>     Subject: Test
>     Date: Wed, 22 Feb 2017 09:24:12 +0100
> 
> von meinem GMAil account <linux4michelle@gmail.com> schreibe, kommt  die
> Mail als
> 
>     From:  linux4michelle@gmail.com
>     To: konzack.michelle@tamay-dogan.net
>     Subject: Test
>     Date: Wed, 22 Feb 2017 09:24:12 +0100
> 
> an.  GMail laesst es naemlich nicht zu, ein anderes From: zu setzen. Mit
> der ausnahme, wenn Du den Domain Service von  Google  verwendest  (Deine
> Domain/Server auf Google liegt)
> 
> "From:" forgeing hat noch nie auf GMail funktioniert.

Wie geht das? *Einfach so*.

Ich hab die betreffende Mail allenfalls als Anhang an meine Mail an das 
Sicherheitsteam von Google noch da.

Einen Auszug aus den Headern fand ich. Die sprechen eine klare Sprache:

> Received-SPF: none (google.com: martin@lichtvoll.de does not designate
> permitted sender hosts) client-ip=161.18.104.169;
> Authentication-Results: mx.google.com;
> spf=none (google.com: martin@lichtvoll.de does not designate permitted
> sender hosts) smtp.mail=martin@lichtvoll.de

> Received: from [161.18.104.169] ([161.18.104.169])
> by mx.google.com with ESMTP id
> q9si29340321wiy.42.2015.04.22.17.12.28
> for <pkundurt@iit.edu>;
> Wed, 22 Apr 2015 17:12:29 -0700 (PDT)

mx.google.com hat die Mail also einfach angenommen, da ich kein SPF hatte. Nun 
ist mx.google.com vielleicht nicht GMail… sondern der MTA für Google-
Mitarbeiter… insofern mag das sein, dass GMail das nicht erlaubt.

Den Mail-Austausch mit Google´s Security Team habe ich auch noch da, und da 
war z.B. das drinnen:

> The domain lichtvoll.de has no SPF or DMARC records to authenticate the
> sending IP address.  There is no way to distinguish legitimate mail
> from forged mail.

Was ja auch stimmt. Im Grunde aber auf "Du hast kein SPF, geh weg" hinaus 
lief. Was ich damals schon heftig fand.

Ich habe kein GMail-Konto mehr und ich sehe auch nicht, warum ich mir jemals 
wieder eines besorgen möchte, aber ich würde mich nicht wundern, wenn auch 
andere Anbieter, das einfach akzeptieren. Gleich mal getestet:

Posteo macht das einfach so. Ich sende Mail mit martin@lichtvoll.de via SMTP 
Auth über Posteo und das verschickt Posteo einfach so. Yahoo, da habe ich 
(noch) ein Konto, ebenfalls. Und beide lassen das From: so wie es ist.

Was ich an sich ja nicht total verkehrt finde, jedoch dass Google sich damals 
weigerte, das betreffende Konto zu sperren, das fand ich heftig. Wenn jemand 
das mißbraucht, dann gehört das Konto gesperrt.

Ciao,
-- 
Martin
Reply to: