Discussion:
Strato bounced Mail wegen URL im Body
(zu alt für eine Antwort)
Wolfgang Schmidhuber
2007-06-27 14:39:50 UTC
Permalink
Hallo,

hier trafen heute zwei seltsame Phänomene zusammen:

Ich lasse Mails eines Domain-Postfaches bei 1&1 zusätzlich an ein
Strato-Postfach weiterleiten. Heute erhielt jemand, der mir eine
Nachricht an das Postfach bei 1&1 geschickt hatte, folgenden Bounce:

|This message was created automatically by mail delivery software.
|
|A message that you sent could not be delivered to one or more of
|its recipients. The following addresses failed:
|
| <***@meine_strato_domain.de>
|
|SMTP error from remote server after transfer of mail text:
|host mailin.rzone.de[81.169.145.99]:
|554 5.7.1 Blocked by policy: blacklisted URL in mail

Der Strato-Mailserver hat also die Mail geblockt, weil sie eine
"blacklisted URL" enthielt. Diese URL stand aber nicht im Header,
sondern in einer weitergeleiteten .eml, die mir der Versender zukommen
lassen wollte.

(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?

1&1 hat diesen Bounce an den ursprünglichen Absender durchgereicht. IMO
hätte es für diesen genügt, dass seine Mail in meinem Postfach bei 1&1
angekommen ist. Dass ich eine Weiterleitung eingerichtet habe, geht den
Absender ebensowenig an, wie deren Zieladresse. Und dass die
Weiterleitung bounced, ist allenfalls für mich interessant.

(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
--
Freundliche Grüße

Wolfgang Schmidhuber
Joseph Terner
2007-06-27 15:27:21 UTC
Permalink
Die bei näherer Betrachtung gar nicht so seltsam sind.
Post by Wolfgang Schmidhuber
Ich lasse Mails eines Domain-Postfaches bei 1&1 zusätzlich an ein
Strato-Postfach weiterleiten. Heute erhielt jemand, der mir eine
[...]
Post by Wolfgang Schmidhuber
|554 5.7.1 Blocked by policy: blacklisted URL in mail
Der Strato-Mailserver hat also die Mail geblockt, weil sie eine
"blacklisted URL" enthielt. Diese URL stand aber nicht im Header,
sondern in einer weitergeleiteten .eml, die mir der Versender zukommen
lassen wollte.
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Das mußt Du Strato selbst fragen.
Post by Wolfgang Schmidhuber
1&1 hat diesen Bounce an den ursprünglichen Absender durchgereicht. IMO
hätte es für diesen genügt, dass seine Mail in meinem Postfach bei 1&1
angekommen ist. Dass ich eine Weiterleitung eingerichtet habe, geht den
Absender ebensowenig an, wie deren Zieladresse. Und dass die
Weiterleitung bounced, ist allenfalls für mich interessant.
Wenn Du ein Forwarding bei 1&1 eingerichtet hast, existiert kein
Postfach.
Post by Wolfgang Schmidhuber
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
1&1 macht kein Store & Forward, sondern reicht die Mail direkt zum MX
der Zieladresse durch. Wenn der dann ablehnt, geht Fehlermeldung direkt
zum sendenden MTA, welcher dann einen Bounce generiert. Das spart
einerseits massig Platz in den Mailqueues und stellt andererseits ein
sauberes Handling sicher, falls der Ziel-MX die Mail ablehnt.

Das Verfahren läßt sich übrigens auf Catch-All-Domains dazu nutzen,
einzelne Localparts direkt abzuweisen, indem man sie einfach an eine
ungültige Adresse (z. B. ***@null.invalid) forwarden läßt. Hier bekommt
der Absender dann direkt ein 5xx.

ciao, Joseph
Wolfgang Schmidhuber
2007-06-27 15:31:55 UTC
Permalink
Joseph Terner schrieb
Post by Joseph Terner
Post by Wolfgang Schmidhuber
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Das mußt Du Strato selbst fragen.
Das habe ich auch getan und warte auf Antwort.
Post by Joseph Terner
Wenn Du ein Forwarding bei 1&1 eingerichtet hast, existiert kein
Postfach.
Doch. Ich arbeite schon lange damit.
--
Freundliche Grüße

Wolfgang Schmidhuber
Wolfgang Schmidhuber
2007-06-27 15:35:32 UTC
Permalink
Joseph Terner schrieb
Post by Joseph Terner
Post by Wolfgang Schmidhuber
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Das mußt Du Strato selbst fragen.
Das habe ich auch getan und warte auf Antwort.
Post by Joseph Terner
Wenn Du ein Forwarding bei 1&1 eingerichtet hast, existiert kein
Postfach.
Doch. Ich arbeite schon lange mit Postfach + Weiterleitung.
--
Freundliche Grüße

Wolfgang Schmidhuber
Juergen P. Meier
2007-06-27 16:38:44 UTC
Permalink
Post by Joseph Terner
Post by Wolfgang Schmidhuber
Ich lasse Mails eines Domain-Postfaches bei 1&1 zusätzlich an ein
Strato-Postfach weiterleiten. Heute erhielt jemand, der mir eine
[...]
Post by Wolfgang Schmidhuber
|554 5.7.1 Blocked by policy: blacklisted URL in mail
Der Strato-Mailserver hat also die Mail geblockt, weil sie eine
"blacklisted URL" enthielt. Diese URL stand aber nicht im Header,
sondern in einer weitergeleiteten .eml, die mir der Versender zukommen
lassen wollte.
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Das mußt Du Strato selbst fragen.
Frag lieber einen Staatsanwalt, der duerfte sich dafuer interessieren,
(§ 206 StGB) sofern diese Filterung nicht im ausdruecklichen Auftrag
durch den Empfaenger geschieht. In dem Fall darfst du dich dann beim
Empfaenger beschweren, warum er Strato mit solch einer gehirnamputierten
Filterung beauftragt hat.

IANAL,
Juergen
Jens Mander
2007-06-27 16:37:38 UTC
Permalink
Post by Wolfgang Schmidhuber
[..]
1&1 hat diesen Bounce an den ursprünglichen Absender durchgereicht. IMO
hätte es für diesen genügt, dass seine Mail in meinem Postfach bei 1&1
angekommen ist. Dass ich eine Weiterleitung eingerichtet habe, geht den
Absender ebensowenig an, wie deren Zieladresse. Und dass die
Weiterleitung bounced, ist allenfalls für mich interessant.
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
Es ist allgemein üblich (RFC 2821), Bounces bzw. NDRs an den
Envelope-From einer Mail, also den originalen Absender zuzustellen.
Woher sollten die 1&1-Mailserver auch wissen, dass du und das
Weiterleitungsziel einunddieselbe Person sind, und du daher
möglicherweise berechtigtes Interesse an einer unmittelbaren
Benachrichtigung über die fehlgeschlagene Weiterleitung haben könntest.
--
Frisbitarianism is the belief that when you die, your soul goes up to
the roof and gets stuck.
Wolfgang Schmidhuber
2007-06-27 16:54:37 UTC
Permalink
Jens Mander schrieb
Post by Jens Mander
Post by Wolfgang Schmidhuber
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
Es ist allgemein üblich (RFC 2821), Bounces bzw. NDRs an den
Envelope-From einer Mail, also den originalen Absender zuzustellen.
Woher sollten die 1&1-Mailserver auch wissen, dass du und das
Weiterleitungsziel einunddieselbe Person sind, und du daher
möglicherweise berechtigtes Interesse an einer unmittelbaren
Benachrichtigung über die fehlgeschlagene Weiterleitung haben könntest.
Dieses Verhalten wäre durchaus erwünscht, wenn es sich um eine
Nur-Weiterleitung handelte. Aber hier handelt es sich um Postfach +
Weiterleitung, und da entstehen die Unklarheiten. Denn mit der Ablage in
meinem Postfach kann die Mail ja für den Absender als zugestellt gelten.
Was ich dann weiter damit veranlasse, und ob das funktioniert, ist nur
für mich interessant.

Was mich dabei vor allem stört, ist, dass durch die Zustellung des
Bounce an den Erstabsender die Zieladresse meiner Weiterleitung
aufgedeckt wird. Die sollte aus Schutzgründen nicht öffentlich werden.
--
Freundliche Grüße

Wolfgang Schmidhuber
Jens Mander
2007-06-27 18:24:06 UTC
Permalink
Post by Wolfgang Schmidhuber
Post by Jens Mander
Es ist allgemein üblich (RFC 2821), Bounces bzw. NDRs an den
Envelope-From einer Mail, also den originalen Absender zuzustellen.
Woher sollten die 1&1-Mailserver auch wissen, dass du und das
Weiterleitungsziel einunddieselbe Person sind, und du daher
möglicherweise berechtigtes Interesse an einer unmittelbaren
Benachrichtigung über die fehlgeschlagene Weiterleitung haben könntest.
Dieses Verhalten wäre durchaus erwünscht, wenn es sich um eine
Nur-Weiterleitung handelte. Aber hier handelt es sich um Postfach +
Weiterleitung, und da entstehen die Unklarheiten. Denn mit der Ablage in
meinem Postfach kann die Mail ja für den Absender als zugestellt gelten.
Was ich dann weiter damit veranlasse, und ob das funktioniert, ist nur
für mich interessant.
Woher soll das denn der Server von 1&1, der versucht, die
Mailweiterleitung durchzuführen bzw. nach Fehlschlagen einen Bounce
verschickt, wissen? Du könntest das Weiterleitungsziel ja genausogut auf
die Adresse eines Dritten gelegt haben, für den es dich
(datenschutzrechtlich) vermutlich nichts anginge, ob er bestimmte Mails
erhalten hat, oder nicht (wohl aber den Absender).
Post by Wolfgang Schmidhuber
Was mich dabei vor allem stört, ist, dass durch die Zustellung des
Bounce an den Erstabsender die Zieladresse meiner Weiterleitung
aufgedeckt wird. Die sollte aus Schutzgründen nicht öffentlich werden.
Wenn das tatsächlich ein großes Problem ist, wäre es vielleicht
überlegenswert, auf ein solches Weiterleitungskonstrukt zu verzichten
und die Mails bei einunddemselben Provider in zwei verschiedene
Postfächer legen zu lassen. Wenn es dir gerade auf die "Verteilung" über
mehrere Provider ankommt, müsstest du halt versuchen, Strato davon zu
überzeugen, an diese Adresse adressierte Mails ohne wenn und aber
anzunehmen, also insbesondere den (vermutlich Phishing?-)Filter für das
Postfach zu deaktivieren (aber das hast du dir bestimmt schon selber
gedacht ;-).
--
Frisbitarianism is the belief that when you die, your soul goes up to
the roof and gets stuck.
Wolfgang Schmidhuber
2007-06-27 20:02:55 UTC
Permalink
Jens Mander schrieb
Post by Jens Mander
Post by Wolfgang Schmidhuber
Was mich dabei vor allem stört, ist, dass durch die Zustellung des
Bounce an den Erstabsender die Zieladresse meiner Weiterleitung
aufgedeckt wird. Die sollte aus Schutzgründen nicht öffentlich werden.
Wenn das tatsächlich ein großes Problem ist, wäre es vielleicht
überlegenswert, auf ein solches Weiterleitungskonstrukt zu verzichten
Das war jetzt der erste "Zwischenfall". Das "Konstrukt" soll letztlich
dazu dienen, aus zahlreichen Postfächern diejenigen Mails an ein
Postfach @tmo.de (T-Mobile mit E-Mail Flatrate) zu verfrachten, die mich
unterwegs interessieren könnten. Deshalb lasse ich sie zuerst zusätzlich
an dieses Strato-Postfach weiterleiten, aus dem mir ein lokal laufender
Mailclient mit entsprechend trainiertem Junkfilter alles entfernt, was
ich unterwegs nicht brauche (Newsletter, Mailings, Händlerangebote
etc.), bevor der lesenswerte Rest an tmo.de geht. Das klappte jetzt eine
Weile ganz gut.

Bei Strato selbst habe ich für dieses "Zwischen-Postfach" gar keinen
Filter aktiviert. Eben deshalb erstaunt mich das Filtern anhand des
Mail-_Inhaltes_ umso mehr.
--
Freundliche Grüße

Wolfgang Schmidhuber
Jens Mander
2007-06-27 20:16:33 UTC
Permalink
Post by Wolfgang Schmidhuber
[..]
Bei Strato selbst habe ich für dieses "Zwischen-Postfach" gar keinen
Filter aktiviert. Eben deshalb erstaunt mich das Filtern anhand des
Mail-_Inhaltes_ umso mehr.
Das erstaunt mich ebenfalls.
--
Frisbitarianism is the belief that when you die, your soul goes up to
the roof and gets stuck.
Joseph Terner
2007-06-27 16:55:25 UTC
Permalink
Post by Jens Mander
Post by Wolfgang Schmidhuber
[..]
1&1 hat diesen Bounce an den ursprünglichen Absender durchgereicht. IMO
hätte es für diesen genügt, dass seine Mail in meinem Postfach bei 1&1
angekommen ist. Dass ich eine Weiterleitung eingerichtet habe, geht den
Absender ebensowenig an, wie deren Zieladresse. Und dass die
Weiterleitung bounced, ist allenfalls für mich interessant.
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
Es ist allgemein üblich (RFC 2821), Bounces bzw. NDRs an den
Envelope-From einer Mail, also den originalen Absender zuzustellen.
Bei der von 1&1 verwendeten Konfiguration der Bounce vom Absender-MTA
generiert wird.
Post by Jens Mander
Woher sollten die 1&1-Mailserver auch wissen, dass du und das
Weiterleitungsziel einunddieselbe Person sind, und du daher
möglicherweise berechtigtes Interesse an einer unmittelbaren
Benachrichtigung über die fehlgeschlagene Weiterleitung haben könntest.
In diesem Fall müßte das der sendende MTA wissen.

ciao, Joseph
Jens Mander
2007-06-27 18:13:00 UTC
Permalink
Post by Joseph Terner
Post by Jens Mander
Post by Wolfgang Schmidhuber
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
Es ist allgemein üblich (RFC 2821), Bounces bzw. NDRs an den
Envelope-From einer Mail, also den originalen Absender zuzustellen.
Bei der von 1&1 verwendeten Konfiguration der Bounce vom Absender-MTA
generiert wird.
Das ist die einzige Stelle innerhalb der Zustellungskette einer Mail, an
der überhaupt ein NDR entstehen können sollte. Die Annahme einer Mail um
sie nachträglich zu bouncen ist kaputt (einzige Ausnahme: Autoresponder;
hier kommt selbstverfreilich aber auch die originale Mail an).
Post by Joseph Terner
Post by Jens Mander
Woher sollten die 1&1-Mailserver auch wissen, dass du und das
Weiterleitungsziel einunddieselbe Person sind, und du daher
möglicherweise berechtigtes Interesse an einer unmittelbaren
Benachrichtigung über die fehlgeschlagene Weiterleitung haben könntest.
In diesem Fall müßte das der sendende MTA wissen.
Genau. Also der Server von 1&1, der versucht, die Mailweiterleitung an
Strato zuzustellen. Natürlich dürfte dieser "wissen", dass beide
Weiterleitungsziele zur selben Mailadresse gehören; aber sicherlich weiß
er nicht, ob auch beide Weiterleitungsziele von derselben Person gelesen
werden.
--
Frisbitarianism is the belief that when you die, your soul goes up to
the roof and gets stuck.
Florian Weimer
2007-06-27 18:25:39 UTC
Permalink
Post by Wolfgang Schmidhuber
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Es ist ein sehr effektives Mittel zur Bekämpfung mancherlei Arten von
Spam. Beim Filtern gegen die richtigen (lokal abgelegten) Blacklists
halte ich das sogar für unproblematisch, sofern eine generellen Spam-
und Virenfilterung zugestimmt wurde.

Wenn man natürlich SURBL per Spamassassin-Plugin übers Internet
abfragt, kann man natürlich schon mal nachhaken, ob da nicht in
rechtswidriger Weise Auftragsdatenverarbeitung betrieben wird. 8-)
Post by Wolfgang Schmidhuber
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
An wen soll das denn sonst gehen? Zur Not ginge auch den lokale
Postmaster, aber das ist nur bei Mailinglisten o.ä. üblich, nicht bei
1:1-Weiterleitungen.
Thomas Hochstein
2007-06-27 20:15:07 UTC
Permalink
Post by Wolfgang Schmidhuber
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Weil bei Spamfilterung die Prüfung der Inhalte der Normalfall ist.
Dazu gehören auch und gerade URL-Blacklists.
Post by Wolfgang Schmidhuber
1&1 hat diesen Bounce an den ursprünglichen Absender durchgereicht.
Nicht durchgereicht; es hat ihn erzeugt, als die Auslieferung
unmöglich war.
Post by Wolfgang Schmidhuber
(2) Warum benachrichtigt 1&1 den Erstabsender über Bounces auf
Weiterleitungen?
Weil der "Erstabsender" bei einer Weiterleitung der *Absender* ist,
nicht der Erstabsender. Konfigurationsmäßig und technisch macht das
keinen Unterschied und wird auch gar nicht geprüft, ob neben der einen
Weiterleitung vielleicht noch weitere Weiterleitungen oder ein
Postfach eingerichtet sind.

-thh
Wolfgang Schmidhuber
2007-06-27 20:48:18 UTC
Permalink
Thomas Hochstein schrieb
Post by Thomas Hochstein
Post by Wolfgang Schmidhuber
(1) Warum prüft Strato Mail_inhalte_ gegen Blacklists?
Weil bei Spamfilterung die Prüfung der Inhalte der Normalfall ist.
Dazu gehören auch und gerade URL-Blacklists.
Das würde ich verstehen, wenn ich Spamfilterung bestellt hätte. Habe ich
aber für dieses Postfach nicht aktiviert.
--
Freundliche Grüße

Wolfgang Schmidhuber
Loading...