Elvira: Falsche Emails am Server abfangen

Hallo Leute!

Vielleicht kann mir jemand sagen, ob emails, die an eine falsche bzw. nicht existierenden user gesendet worden sind (allerdings mit richtigem domain) vom empfangs-server abgefangen werden können?

zB: elvir@richtig.com statt elvira@richtig.com

könnte der admin von richtig.com, der den mailserver administriert, jene mails ausfilter? kommen die überhaupt rein?

würde den admin ja selbst fragen, aber der ist auf urlaub :(

danke!

  1. Hallo Elvira,

    könnte der admin von richtig.com, der den mailserver administriert, jene mails ausfilter? kommen die überhaupt rein?

    prinzipiell kann der Mailserver solche Nachrichten ausfiltern, ja.
    Er bekommt ja von außen zunächst mal alle Mails, die an die Domain geschickt werden, und muss sie nun den vorhandenen Postfächern zuordnen. Wenn er zu einer Nachricht kein passendes Postfach findet, lehnt er sie normalerweise ab ("user unknown"). Es gibt aber bei vielen Mailservern auch einen sogenannten Catch-All-Account, der alles empfängt, was nicht einem existierenden Postfach zugeordnet werden kann.

    würde den admin ja selbst fragen, aber der ist auf urlaub :(

    Tja, dann wird's schwierig. Denn _einrichten_ kann das vermutlich nur der Admin.

    Schönen Tag noch,
     Martin

    --
    Heutzutage gilt ein Mann schon dann als Gentleman, wenn er wenigstens die Zigarette aus dem Mund nimmt, bevor er eine Frau küsst.
      (Barbra Streisand, US-Schauspielerin)
    1. Moin!

      könnte der admin von richtig.com, der den mailserver administriert, jene mails ausfilter? kommen die überhaupt rein?

      prinzipiell kann der Mailserver solche Nachrichten ausfiltern, ja.

      Er SOLLTE den Empfang solcher Mails mit der Meldung "user unknown" ablehnen. Und zwar direkt, wenn er die Mails geschickt bekommt, nicht erst später als Bounce-Mail.

      Er bekommt ja von außen zunächst mal alle Mails, die an die Domain geschickt werden, und muss sie nun den vorhandenen Postfächern zuordnen. Wenn er zu einer Nachricht kein passendes Postfach findet, lehnt er sie normalerweise ab ("user unknown"). Es gibt aber bei vielen Mailservern auch einen sogenannten Catch-All-Account, der alles empfängt, was nicht einem existierenden Postfach zugeordnet werden kann.

      So ein Account ist nur dann praktikabel, wenn die gesamte Domain nur von einer einzigen Person genutzt wird - oder wenn die anderen Nutzer kein Problem damit haben, dass Mails, die eigentlich an ihre Adresse gehen sollten, bei denen sich aber der Sender vertippt hat, auf dem Catch-All-Account landen und von diesem Benutzer gelesen werden.

      Weiteres Negativmerkmal: Man empfängt auf Catch-All-Accounts potentiell mehr Spam, weil ja alle Mailadressen dieser Domain gültig sind, nicht nur ein paar definierte.

      würde den admin ja selbst fragen, aber der ist auf urlaub :(

      Tja, dann wird's schwierig. Denn _einrichten_ kann das vermutlich nur der Admin.

      Einrichten kanns nur der Admin (wie gesagt: Catch-All geht nur, wenn die Domain nur von einer Einzelperson genutzt wird, alles andere hat Datenschutzprobleme), aber testen kann man es selbst: Einfach eine Mail an die fragliche Adresse senden und sehen, was passiert. Das muß nicht mal von "außen" sein.

      - Sven Rautenberg

      --
      "Love your nation - respect the others."
      1. Hallo Sven,

        Er SOLLTE den Empfang solcher Mails mit der Meldung "user unknown" ablehnen. Und zwar direkt, wenn er die Mails geschickt bekommt, nicht erst später als Bounce-Mail.

        full ACK.
        Leider ist zumindest mein Eindruck, dass die "Lösung" mit Bounce-Mails die häufigere ist.

        [Catch-All]
        So ein Account ist nur dann praktikabel, wenn die gesamte Domain nur von einer einzigen Person genutzt wird - oder wenn die anderen Nutzer kein Problem damit haben, dass Mails, die eigentlich an ihre Adresse gehen sollten, bei denen sich aber der Sender vertippt hat, auf dem Catch-All-Account landen und von diesem Benutzer gelesen werden.

        Naja, der Einwand ist richtig - aber in den meisten Firmennetzwerken ist es prinzipbedingt so, dass der Admin sowieso alles mitlesen _kann_, wenn er's drauf anlegt, weil er alle Zugriffsberechtigungen hat (haben muss). Sein Ehrenkodex, sein Anstand und eine unterschriebene Vertraulichkeitserklärung sollte ihn davon abhalten, fremde Mails zu lesen, sonst aber nichts.
        Insofern sehe ich kein Problem darin, einen Catch-All-Account einzurichten, der beim Admin aufläuft. Auf diesen Account einen guten Spamfilter ansetzen und das, was dann übrigbleibt, von Hand aussortieren, sollte doch kein Akt sein.

        Weiteres Negativmerkmal: Man empfängt auf Catch-All-Accounts potentiell mehr Spam, weil ja alle Mailadressen dieser Domain gültig sind, nicht nur ein paar definierte.

        Das ist natürlich richtig - ich möchte aber auf meiner eigenen Domain auf diese Information nicht mehr verzichten, _welche_ Adressen in welchem Umfang bespammt werden. Das hat mir in einigen Fällen schon Anhaltspunkte gegeben, wo der Spam herkommt und wie man ihn abstellen kann.

        So long,
         Martin

        --
        Idealismus wächst mit der Entfernung zum Problem.
        1. Moin!

          Insofern sehe ich kein Problem darin, einen Catch-All-Account einzurichten, der beim Admin aufläuft. Auf diesen Account einen guten Spamfilter ansetzen und das, was dann übrigbleibt, von Hand aussortieren, sollte doch kein Akt sein.

          Doch, das Problem ist, dass es dann beim Admin hängen bleibt, ständig falsch adressierte Mails weiterzuleiten - und ständig die Sender auf die korrekte Mailadresse aufmerksam zu machen, damit die Post nächstes Mal tatsächlich ankommt.

          Und was ist beispielsweise mit Ex-Mitarbeiterpostfächern? Wenn kein Postfach existiert, wohin die Mails künftig weitergeleitet werden können, würde man den Account einfach löschen. Und die Mails gingen dann als unzustellbar zurück - oder landen eben im Catch-All, und der Admin muß sich drum kümmern, wer dafür zuständig ist.

          Das sieht mir keinesfalls so aus, als ob Admins sowas wirklich wollten.

          Das ist natürlich richtig - ich möchte aber auf meiner eigenen Domain auf diese Information nicht mehr verzichten, _welche_ Adressen in welchem Umfang bespammt werden. Das hat mir in einigen Fällen schon Anhaltspunkte gegeben, wo der Spam herkommt und wie man ihn abstellen kann.

          Bitte Beispiele!

          - Sven Rautenberg

          --
          "Love your nation - respect the others."
          1. Hi,

            Doch, das Problem ist, dass es dann beim Admin hängen bleibt, ständig falsch adressierte Mails weiterzuleiten - und ständig die Sender auf die korrekte Mailadresse aufmerksam zu machen, damit die Post nächstes Mal tatsächlich ankommt.

            okay, es macht Arbeit - ist das dein Punkt?

            Und was ist beispielsweise mit Ex-Mitarbeiterpostfächern?

            Die bleiben bei uns grundsätzlich nach dem Ausscheiden des Mitarbeiters eine Weile bestehen, bekommen ein Autoforward zu demjenigen, der die Aufgaben übernommen hat, sowie ein Autoreply, der den Absender auf die Änderung hinweist. Erst wenn einige Monate keine Post mehr auf diesem Account eingeht, wird er gelöscht.
            Dieses Vorgehen wäre auch mit einem eventuellen Catch-All kompatibel.

            ich möchte aber auf meiner eigenen Domain auf diese Information nicht mehr verzichten, ...
            Bitte Beispiele!

            * Newsletter, für die ich mich _angeblich_ mit falsch geschriebener oder
               erfundener Mailadresse angemeldet habe
             * dubiose Dienstleistungsangebote an admin@... oder accounting@...
             * telefonisch übermittelte und falsch verstandene Mailadressen (kein Spam!)
             * überhaupt Mails (kein Spam), die wegen falsch geschriebener Adresse
               sonst nicht ankämen

            Ciao,
             Martin

            --
            Paradox ist, wenn der Innenminister sich äußert und der Außenminister sich erinnert.
        2. Tach,

          Sein Ehrenkodex, sein Anstand und eine unterschriebene Vertraulichkeitserklärung sollte ihn davon abhalten, fremde Mails zu lesen, sonst aber nichts.

          dazu kommen dann noch Datenschutzgesetze und beispielsweise das Post- bzw. Fernmeldegeheimnis, die ihn dazu zwingen dort keine Einsicht zu nehmen, solange es keine Zustimmung des jeweiligen Nutzers gibt.

          Insofern sehe ich kein Problem darin, einen Catch-All-Account einzurichten, der beim Admin aufläuft. Auf diesen Account einen guten Spamfilter ansetzen und das, was dann übrigbleibt, von Hand aussortieren, sollte doch kein Akt sein.

          Aber was macht man mit dem Rest? Ich hätte keine Lust, mich 1-2h am Tag mit nicht korrekt addressierten Mails zu beschäftigen, um die in die passenden Postfächer zuzuordnen.

          mfg
          Woodfighter

          1. Hallo.

            Sein Ehrenkodex, sein Anstand und eine unterschriebene Vertraulichkeitserklärung sollte ihn davon abhalten, fremde Mails zu lesen, sonst aber nichts.

            dazu kommen dann noch Datenschutzgesetze und beispielsweise das Post- bzw. Fernmeldegeheimnis, die ihn dazu zwingen dort keine Einsicht zu nehmen, solange es keine Zustimmung des jeweiligen Nutzers gibt.

            Dazu muss aber zumindest erkennbar sein, dass die E-Mail eine bestimmte Person erreichen sollte. Bei vielen Adressen ist genau das ja gar nicht der Fall.
            MfG, at

    2. vielen dank an dich und alle anderen für die ausführlichen informationen, war sehr hilfreich!!