Willkommen im User-Forum von mailbox.org
 

Sicherheitsschlüssel widerrufen

Dirk H. hat dies geteilt, 5 Jahren her
unbeantwortet

Ich habe für meine eigene Domain zwei Mail-Aliase für zwei verschiedene Konten bei Mailbox.org eingerichtet. Nennen wir diese EINS@meins.net und ZWEI@meins.net. Funktioniert seit Jahren.


Nun möchte ich die Nutzung meiner Domain durch ZWEI unterbinden, habe aber keinen Zugriff auf den Account von ZWEI. Da die Sicherheitsschlüssel wohl nur einmalig bei der Einrichtung abgefragt werden, scheidet ein reines Löschens des TXT-Eintrages in den DNS-Records meiner Domain wohl aus.


Gibt es eine Möglichkeit, den Alias für ZWEI zu widerrufen oder geht das nur aktiv durch Löschung aus dem Account von ZWEI?

Antworten (7)

Foto
2

Wie vermutet findet nur eine einmalige Prüfung bei der Einrichtung statt. Die Berechtigung später zu entziehen ist aktuell nicht möglich. Würde mal beim Support anfragen und anhand der TXT Records die Authetizität der Domain darlegen.

Foto
1

Hmm.. der Support hat mir auch schon auf direkte Anfrage den Sachverhalt bestätigt. Eventuell denkt man über ein Feature nach ... mal sehen.


Würde den Alias natürlich gerne entziehen, da die Inhaberin auch keinerlei "Namensrechte" mehr daran hat, noch nicht mal mehr so heisst.

Schön wäre da echt eine regelmässige (monatliche?) Prüfung auf den TXT-Record.

Foto
Foto
2

Wäre es auch möglich, die Domain kurzfristig zu einem anderen Hoster zu legen, um darüber die alten Sicherheitsschlüssel zu "kappen"? Wobei ich gerade überlege, was passiert, wenn man die Domain dann wieder zurückverlegt - nicht, dass dann da die alten Sicherheitsschlüssel wieder greifen.

Foto
1

Genau diesen Gedanken hatte ich auch schon ;-) ... vermutlich aber mit dem Effekt der "Wiederherstellung". Also nicht wirklich etwas gewonnen. Ich möchte ja keine Mails abfangen, sondern nur die Nutzung unterbinden.

Foto
1

Ob der Effekt der Wiederherstellung auftreten kann, müsste ja zu klären sein. Ich vermute, dass die Sicherheitsschlüssel sich ändern.

Foto
1

Ggf. kannst du den Wechsel zu einem anderen Hoster ja zu jpberlin machen, dann bleibt alles unter einem Dach.

Foto
Foto
1

> Domain kurzfristig zu einem anderen Hoster zu legen,< Achtung die Sperrzeit beachten genau weiß ich es jetzt aus dem Kopf 30 oder 60 Tage können keine Änderung ( Daten, bei Hoster kommt noch die IP hinzu ) vorgenommen werden.

Foto
1

Die Sperrzeiten gelten bei einem Inhaberwechsel der Domain, nicht bei einem Hoster-Wechsel. Wie oben beschrieben ist es aber fraglich, ob das am Ende den erwünschten Effekt hat, solange das Setup und die Konfiguration auf Seiten von Mailbox.org unverändert bleiben -- vorausgesetzt, man will mailbox.org nicht ohnehin verlassen, wovon ich jetzt mal nicht ausgehe.

Foto
Foto
2

Sperrzeiten gelten grundsätzlich unabhängig, ob es sich um einen reinen Registrarwechsel handelt oder mit Inhaberwechsel. Die Sperrzeiten sind von den Vergabestellen festgelegt. Grundsätzlich hat weder der Registrar, noch der Hoster etwas mit den Sicherheitsschlüsseln zu tun. Dies ist ausschließlich Sache der hinterlegten Nameserver. Selbst bei einem Wechsel des Registrars hätte dies nicht unbedingt Auswirkung auf die DNS Zone. Angesichts dessen, dass der Sicherheitsschlüssel auch direkt aus der DNS Zone gelöscht werden kann und dies bei mailbox.org nicht erneut abgefragt wird, hätte es auch keinerlei Auswirkungen, wenn der Nameserver, der Registrar oder alles zusammen gewechselt wird. Die Mailadresse bleibt bei mailbox.org hinterlegt, da keine erneute Abfrage stattfindet. Die Mail Adresse kann nur in dem betreffenden Postfach gelöscht werden.

Foto
1

Es bleibt somit für mich bei der Erkenntnis: "Die Mail Adresse kann nur in dem betreffenden Postfach gelöscht werden".


Das ist schade, lässt sich aber wohl erst einmal nicht ändern, ausser es wird eine regelmäßige Prüfung des TXT-Schlüssels implementiert oder man kann als Domainbesitzer eine erzwungene Validierung aller auf die eigene Domain geschlüsselten Aliase erzwingen, egal unter welchem Konto bei Mailbox.org diese laufen. Was wiederum die Frage stellt, wie würde ich mich selbst als persönlich rechtmässiger Inhaber der Domain authentifizieren. Vermutlich über einen weiteren Schlüssel im DNS?

Foto
2

Für jeden MBO Account erstellt du eigene TXT Records. Genau, die Mail Adresse kann nur in dem betreffenden Postfach gelöscht werden. Wenn man kein Zugriff mehr hat, gibt es nur die Möglichkeit eine neue Domain zu nehmen, die "frisch" ist oder den Provider wechseln und alle MX Records die auf MBO zeigen entfernen. Dann ist die Domain immmer noch im Postfach, aber es werden keine Mails mehr an dieses zugestellt.


Hatte hier mal den Vorschlag für die Sache gemacht: https://userforum.mailbox.org/topic/verwendungsnachweis-in-welchen-postf%C3%A4chern-eine-externe-domain-genutzt-wird

Mach mir aber erhlich gesagt wenig Hoffnung, dass das Umgesetzt wird. Glaub das ist nicht pessimistisch, sondern realistisch.

Foto
1

Hi,

ich habe gerade feststellen müssen, dass ich (auch wenn eine bestimmte ext. Domain seit div. Zeit nicht mehr mit mailbox.org verbunden ist), diese noch immer über den mailbox.org Mailserver versandt werden kann.

Finde, dass das ein Sicherheitsrisiko ist.

Wenn ich z.B. eine Domain dann auf einem anderen MX liegen habe und DNS dorthin gestellt habe, ist diese immer noch ohne Probleme von mir (und auch anderen mailbox.org Nutzern - sofern sie meine Domain kennen) über den SMTP von mailbox.org versendbar.

Sprich eine einmalig bei mailbox.org freigegebene Domain (via DNS Sicherheitsschlüssel) ist dann immer im mailbox.org System freigegeben.

Kann man das nicht einmal ändern? Ist ja schon ein sehr großes Sicherheitsrisiko, oder?

Foto
1

Wenn du Mail-Spoofing von anderen Mailservern verhindern möchtest, solltest du bei deiner Domain entsprechende SPF-Einträge vornehmen.

Das wirkt sich natürlich nur bei Empfängern aus, die das auch prüfen, aber das tun inzwischen die meisten Provider.

Ansonsten kannst du dich nicht davor schützen, die Absenderadresse wird bei SMTP generell nicht geprüft. Hier greift wieder der Postkarten-Vergleich: da kann auch jeder einen falschen Absender angeben.

Foto
1

Also hängt das mit dem DNS Sicherheitsschlüssel und mailbox.org SMTP gar nicht zusammen, oder wie?

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen