mailbox.org akzeptiert gefälschte Mails trotz SPF-Fail, DKIM-Fail, DMARC-Fail und reject Policy
Nachdem ich meine zweite Mail-Adresse (bar@bar.de) von einem anderen Anbieter zu mailbox.org migriert habe, habe ich danach testweise eine Mail von dem alten Anbieter an meine Haupt-Adresse bei mailbox.org (bar.de@foo.de) geschickt. Da der alte Anbieter nicht mehr autorisiert ist, Mails für bar.de zu verschicken, sollte mailbox.org diese Mail abweisen.
Zu meiner Überraschung hat mailbox.org diese Mail fröhlich angenommen trotz SPF-Fail, DKIM-Fail, DMARC-Fail und reject Policy, nicht als Spam markiert und in die Inbox gelegt.
SPF für bar.de:
v=spf1 include:mailbox.org -allDas -all weist den empfangenden Mailserver an, alles was nicht von mailbox.org kommt strikt zu verweigern.
Der DKIM-Selektor des alten Anbieters existiert auf bar.de nicht mehr.
DMARC für bar.de:
v=DMARC1; p=reject; pct=100; sp=reject; adkim=s; aspf=sHier bedeutet p=reject, dass die Mail schon während der SMTP-Transaktion abgewiesen werden soll, wenn DKIM oder SPF nicht gültig sind bzw. nicht zum Absender passen.
mailbox.org scheint das auch alles richtig zu validieren:
Authentication-Results: incoming_mbo;
dkim=none ("invalid DKIM record") header.d=bar.de header.s=alteranbieter header.b="XXXX/XXX";
dmarc=fail reason="No valid SPF" header.from=bar.de (policy=reject);
spf=fail (incoming_mbo: domain of bar@bar.de does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mailfrom=bar@bar.de Obwohl hier offenbar alle Alarmglocken angegangen sind, landet diese Mail trotzdem in der Inbox.
Warum?
Ich habe das gleiche Problem 
Hallo,
vielen Dank für Ihre Nachricht. Wir leiten das an unsere Administratoren weiter und schreiben Ihnen, sobald wir mehr Informationen haben.
Mit herzlichen Grüßen
Ihr mailbox.org Team
---
Ein paar nützliche Links:
Hallo,
vielen Dank für Ihre Nachricht. Wir leiten das an unsere Administratoren weiter und schreiben Ihnen, sobald wir mehr Informationen haben.
Mit herzlichen Grüßen
Ihr mailbox.org Team
---
Ein paar nützliche Links:
Hallo,
gibt es hierzu was neues?
Habe gerade bei mir das gleiche Problem festgestellt
DMARC gibt reject vor E-Mail wir aber Zugestellt.
Hallo,
gibt es hierzu was neues?
Habe gerade bei mir das gleiche Problem festgestellt
DMARC gibt reject vor E-Mail wir aber Zugestellt.
Möglicherweise hat es mit der Einstellung unter https://manage.mailbox.org/index.php?p=account_spam_settings zu tun?
Dort habe ich eingestellt, dass Spam-Mails nicht abgelehnt werden sollen, sondern markiert und in einen Spam-Ordner gelegt werden sollen. Die Standard-Einstellung ist offenbar, dass Mails mit Spam-Verdacht sofort abgelehnt wird.
Man sollte hier aber unterscheiden zwischen Spam-Verdacht aufgrund des Inhalts und technisch eindeutig nicht zulässigen Emails aufgrund der SPF/DKIM/DMARC-Regeln. Spam möchte ich nicht hart ablehnen, weil es immer wieder false positives gibt. Eindeutig unzulässige Emails sollten aber ungeachtet jeglicher Spam-Einstellungen hart abgelehnt werden.
Möglicherweise hat es mit der Einstellung unter https://manage.mailbox.org/index.php?p=account_spam_settings zu tun?
Dort habe ich eingestellt, dass Spam-Mails nicht abgelehnt werden sollen, sondern markiert und in einen Spam-Ordner gelegt werden sollen. Die Standard-Einstellung ist offenbar, dass Mails mit Spam-Verdacht sofort abgelehnt wird.
Man sollte hier aber unterscheiden zwischen Spam-Verdacht aufgrund des Inhalts und technisch eindeutig nicht zulässigen Emails aufgrund der SPF/DKIM/DMARC-Regeln. Spam möchte ich nicht hart ablehnen, weil es immer wieder false positives gibt. Eindeutig unzulässige Emails sollten aber ungeachtet jeglicher Spam-Einstellungen hart abgelehnt werden.
Gibt es hierzu nach über 4 Monaten mal ein Update von Mailbox.org? Es ist mir unerklärlich, wie so ein fundamentale Mail-Technik bei einem Mail-Anbieter, der auch noch mit "Spamfreiheit" und "Sicherheitsexperten" wirbt, so lange ignoriert wird. Wie kann es sein, dass man im Jahre 2025 grundlegende Techniken wie SPF, DKIM und DMARC nicht beherrscht und das nicht behoben wird?
Bekommt ihr das bis Jahresanfang auf die Kette oder muss ich mir einen anderen Anbieter suchen?
Vor einer Weile habe ich versucht das Thema selbst in die Hand zu nehmen und für den häufigsten Spam eigene Reject-Regeln eingestellt. Das führt nun dazu, dass ich den Spam von do-not-answer@mailbox.org zugeschickt bekomme, weil die Spammer meine eigene Adresse als Absender verwenden und Mailbox.org die Bounce Mails dann an mich schickt. Extrem nervig.
Gibt es hierzu nach über 4 Monaten mal ein Update von Mailbox.org? Es ist mir unerklärlich, wie so ein fundamentale Mail-Technik bei einem Mail-Anbieter, der auch noch mit "Spamfreiheit" und "Sicherheitsexperten" wirbt, so lange ignoriert wird. Wie kann es sein, dass man im Jahre 2025 grundlegende Techniken wie SPF, DKIM und DMARC nicht beherrscht und das nicht behoben wird?
Bekommt ihr das bis Jahresanfang auf die Kette oder muss ich mir einen anderen Anbieter suchen?
Vor einer Weile habe ich versucht das Thema selbst in die Hand zu nehmen und für den häufigsten Spam eigene Reject-Regeln eingestellt. Das führt nun dazu, dass ich den Spam von do-not-answer@mailbox.org zugeschickt bekomme, weil die Spammer meine eigene Adresse als Absender verwenden und Mailbox.org die Bounce Mails dann an mich schickt. Extrem nervig.
Warum kommt hier seit Monaten gar keine Rückmeldung seitens Mailbox? Jedenfalls mal ab und zu ein Update dass man noch an dem Problem dran ist. Aber keinerlei Kommunikation seit Monaten bei so einem Thema ist schon ein bisschen Schwach
Warum kommt hier seit Monaten gar keine Rückmeldung seitens Mailbox? Jedenfalls mal ab und zu ein Update dass man noch an dem Problem dran ist. Aber keinerlei Kommunikation seit Monaten bei so einem Thema ist schon ein bisschen Schwach
Hallo,
leider können wir Ihnen derzeit noch keine neuen Informationen zu diesem Vorgang mitteilen. Unsere Consultants arbeiten weiterhin an Ihrem Anliegen, haben jedoch momentan ein sehr hohes Arbeitsaufkommen. Wir bitten Sie daher noch um etwas Geduld und versichern Ihnen, dass wir Sie umgehend informieren, sobald es Neuigkeiten gibt.
Mit herzlichen Grüßen
Ihr mailbox Team
---
Ein paar nützliche Links:
Hallo,
leider können wir Ihnen derzeit noch keine neuen Informationen zu diesem Vorgang mitteilen. Unsere Consultants arbeiten weiterhin an Ihrem Anliegen, haben jedoch momentan ein sehr hohes Arbeitsaufkommen. Wir bitten Sie daher noch um etwas Geduld und versichern Ihnen, dass wir Sie umgehend informieren, sobald es Neuigkeiten gibt.
Mit herzlichen Grüßen
Ihr mailbox Team
---
Ein paar nützliche Links:
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.