Willkommen im mailbox User Forum
E-Mails fremder Domain-User im Postfach
veröffentlicht
Seit ca. 17 Uhr CEST kommen auf meinem Account mit Catch-all für domain.tld E-Mails für fremde mailbox.org-User an, die einen alias@domain.tld registriert haben.
Der Verdacht liegt nahe, dass die nebenan erwähnte "Reparatur" des Catch-all früher am Nachmittag fehlerhaft war.
Wie erkläre ich den Usern mit eigenem mailbox.org-Account, warum ich plötzlich ihre E-Mails bekomme?
Ich habe das gleiche Problem 
You can't vote. Please authorize!
Keine Verbindung
Echtzeitbenachrichtigungen funktionieren möglicherweise nicht
Liebe Community,
vielen Dank für eure Aufmerksamkeit und eure offenen Rückmeldungen.
Leider stimmt es, dass es durch einen Administrationsfehler für eine kurze Zeit dazu kommen konnte, dass E-Mails von catchall-Accounts in anderen Postfächern derselben Domain angezeigt werden konnten.
Dies geschah in einem klar begrenzten Zeitraum – von Freitag, 18.07. um 17:00 Uhr bis Samstag gegen 02:00 Uhr morgens. Dann wurde der Fehler von uns bemerkt und unmittelbar behoben. Ursache war eine Fehlerbehebung im neuen 2FA-Login, die dann leider einen unvorhergesehenen Nebeneffekt auf catchall-Accounts haben konnte.
Betroffen ist eine maximal mittlere dreistellige Zahl an Team-Accounts.
Wichtig ist uns dabei die Klarstellung: Zu keinem Zeitpunkt wurden E-Mails an fremde Domains zugestellt. Das Problem trat unter bestimmten Voraussetzungen nur innerhalb der individuellen Domain eines Team-Accounts auf.
Auch wenn nur eine äußerst geringe Anzahl von Accounts betroffen sein kann – wir nehmen den Vorfall ernst, haben ihn unmittelbar behoben und von unserem Team am Wochenende analysieren lassen. Aktuell arbeiten wir noch an der weiteren Analyse und internen Aufarbeitung.
An verschiedenen Stellen wurde vermutet, dass E-Mails breit abgeflossen sein könnten – auch an Dritte. Das trifft nach heutigem Erkenntnisstand nicht zu. Dennoch ist es uns wichtig, auch kleinere Vorfälle klar zu benennen, aus ihnen zu lernen und Maßnahmen abzuleiten.
Wenn ihr konkrete Rückfragen habt, kommt bitte direkt auf uns zu. Wir stehen gerne zur Verfügung.
Mit herzlichen Grüßen
Balint Gyemant
Teamlead mailbox.org
Liebe Community,
vielen Dank für eure Aufmerksamkeit und eure offenen Rückmeldungen.
Leider stimmt es, dass es durch einen Administrationsfehler für eine kurze Zeit dazu kommen konnte, dass E-Mails von catchall-Accounts in anderen Postfächern derselben Domain angezeigt werden konnten.
Dies geschah in einem klar begrenzten Zeitraum – von Freitag, 18.07. um 17:00 Uhr bis Samstag gegen 02:00 Uhr morgens. Dann wurde der Fehler von uns bemerkt und unmittelbar behoben. Ursache war eine Fehlerbehebung im neuen 2FA-Login, die dann leider einen unvorhergesehenen Nebeneffekt auf catchall-Accounts haben konnte.
Betroffen ist eine maximal mittlere dreistellige Zahl an Team-Accounts.
Wichtig ist uns dabei die Klarstellung: Zu keinem Zeitpunkt wurden E-Mails an fremde Domains zugestellt. Das Problem trat unter bestimmten Voraussetzungen nur innerhalb der individuellen Domain eines Team-Accounts auf.
Auch wenn nur eine äußerst geringe Anzahl von Accounts betroffen sein kann – wir nehmen den Vorfall ernst, haben ihn unmittelbar behoben und von unserem Team am Wochenende analysieren lassen. Aktuell arbeiten wir noch an der weiteren Analyse und internen Aufarbeitung.
An verschiedenen Stellen wurde vermutet, dass E-Mails breit abgeflossen sein könnten – auch an Dritte. Das trifft nach heutigem Erkenntnisstand nicht zu. Dennoch ist es uns wichtig, auch kleinere Vorfälle klar zu benennen, aus ihnen zu lernen und Maßnahmen abzuleiten.
Wenn ihr konkrete Rückfragen habt, kommt bitte direkt auf uns zu. Wir stehen gerne zur Verfügung.
Mit herzlichen Grüßen
Balint Gyemant
Teamlead mailbox.org
Ich kann das problemlos reproduzieren.
Da scheint tatsächlich einiges durcheinander gekommen zu sein. (Wahrscheinlich beim Fix eines anderen akuten Problems: https://userforum.mailbox.org/topic/9666-login-2-0-neue-2fa-offenbar-nutzlos-fur-einwahl-von-unsicheren-geraten#comment-57421)
Ich habe es weitergeleitet und wir können nur auf einen schnellen Fix hoffen.
Ich kann das problemlos reproduzieren.
Da scheint tatsächlich einiges durcheinander gekommen zu sein. (Wahrscheinlich beim Fix eines anderen akuten Problems: https://userforum.mailbox.org/topic/9666-login-2-0-neue-2fa-offenbar-nutzlos-fur-einwahl-von-unsicheren-geraten#comment-57421)
Ich habe es weitergeleitet und wir können nur auf einen schnellen Fix hoffen.
Das Entfernen des Catch-all-Alias führt bei mir dazu, dass die Zustellung an die fremdregistrierten Aliases wieder funktioniert -- allerdings in meinem Fall mit dem Nebeneffekt, dass einige andere Dinge kaputtgehen, die auf dem Catch-all aufbauen. Trotzdem noch besser, als die E-Mails fremder Leute zu bekommen!
Ich habe natürlich ebenfalls zuerst ein Ticket aufgemacht, um Bescheid zu geben.
Das Entfernen des Catch-all-Alias führt bei mir dazu, dass die Zustellung an die fremdregistrierten Aliases wieder funktioniert -- allerdings in meinem Fall mit dem Nebeneffekt, dass einige andere Dinge kaputtgehen, die auf dem Catch-all aufbauen. Trotzdem noch besser, als die E-Mails fremder Leute zu bekommen!
Ich habe natürlich ebenfalls zuerst ein Ticket aufgemacht, um Bescheid zu geben.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.