Willkommen im User-Forum von mailbox.org
 

Besserer Datenschutz bei externen Domains

Daniel hat dies geteilt, 6 Monaten her
vorgeschlagen

Hallo zusammen,


mailbox.org bietet bekanntlich die Möglichkeit, eigene Domains zu verwenden und ich finde diese Möglichkeit echt super. Allerdings sehe ich hier Verbesserungspotential.


Ausgangslage

Um eine externe Domain verwenden zu können, muss man diese zunächst mittels einen TXT-Eintrags validieren, wobei für jeden mailbox.org-Account ein eigener Validierungsschlüssel angelegt werden muss. Dieser Schlüssel wird bei jedem Anlegen des Alias einmalig geprüft. Anschließend können oder müssen die MX-Einträge der eigenen Domain angepasst werden. Der TXT-Eintrag kann theoretisch entfernt werden, sofern man nicht plant neue Aliasse anzulegen.


Probleme 1: Vorhandene Validierung erkennen und zurücknehmen


Es gibt für den Domaininhaber derzeit keine Möglichkeit, eine bereits durchgeführte Validierung in irgend einer Art und Weise zurückzunehmen oder überhaupt zu erkennen. Es mag nicht der Regelfall sein, aber eine Domain kann auch den Inhaber wechseln, oder andere Gründe spielen eine Rolle. Beispiel: Person A hatte die Domain domain.tld bei mailbox.org verwendet, und sagen wir mal einen Catch-All-Alias @domain.tld angelegt. Person B übernimmt diese Domain und verwendet nun auch mailbox.org, kann aber nicht erkennen, ob die Domain bereits im System mit einem Alias genutzt wird (es sei denn, Person B legt den gleichen Alias wie Person A an). Da mailbox.org aus Gründen des Datenschutzes keine Informationen über andere Accounts herausgibt, hat man hierbei also keinerlei Handhabe, den E-Mail-Verkehr der eigenen Domain zu 100 % zu steuern. Im Grunde nicht einmal, wenn man anstatt mailbox.org einen anderen Anbieter verwendet, da:


Problem 2: MX-Eintrag wird bei externen Domains nicht geprüft

Werden die MX-Einträge der betreffenden Domain geändert und zeigen nun auf einen anderen Provider, werden die bei mailbox.org angelegten Alias-Adressen trotzdem prioritär behandelt. Das heißt, alle E-Mails, die von mailbox.org-Nutzern aus verschickt werden, würden in das besagte Catch-All-Postfach wandern, obgleich die Domain ganz andere MX-Einträge aufweist. Und auch hier wieder das Dilemma, dass sowohl Empfänger/Domaininhaber als auch der Versender hiervon gar nichts mitbekommen.


Die geschilderten Fälle mögen eine Ausnahme sein, aber sie existieren.

Vorschlag


Mein Vorschlag wäre daher, den TXT regelmäßig zu prüfen und Aliasse bei Fehlen des Eintrags nach einer Vorlaufzeit von X Tagen automatisch zu entfernen. Die jeweils gültigen MX-Einträge zu berücksichtigen wäre ebenfalls ein Schritt in die richtige Richtung.

Kommentare (14)

Foto
1

Wie wahrscheinlich ist es, dass jemand eine Domain so übernimmt? Ich halte das für einen so seltenen Fall, dass ich gar nicht weiß, ob man das überhaupt regeln muss.


Ich hatte das schon an anderer Stelle geschrieben: Wer sowas will, kann die Domain doch auch bei der Schwesterfirma jpberlin hosten, das ist sicher, und da hat man das Mailing mit allem pi pa po im Griff.


Ich möchte hier das Basisprodukt stabil am laufen haben und primäre Mailingfunktionen aufgerüstet haben. Eigene Maildomains ja, aber nicht prioritär.

Foto
2

Wahrscheinlichkeit hin oder her, ich komme nicht von ungefähr auf diese Problematik. Vielleicht kommt es häufiger vor, dass Nutzer sich vollständig aus einem Account aussperren und mailbox.org keine Möglichkeit sieht den Account eindeutig zuzuordnen? Dann hätte man das gleiche Problem.


Du musst meinen Vorschlag ja nicht unterstützen, aber deine Argumentation ist so absolut nicht hilfreich. Wenn die Domain schon einmal bei mailbox.org war und dort noch aktiv hinterlegt ist, bringt mit ein anderer Anbieter auch nichts. Da ist es auch vollkommen egal, ob es die Schwesterfirma ist oder der perverse Onkel aus Montabaur. Aber ja, wenn die Domain schon immer im eigenen Besitz war, wäre es eine Möglichkeit (gewesen), mailbox.org schlichtweg zu meiden und direkt auf einen anderen Anbieter zu setzen. Aber ich denke mit so einer Argumentation kommen wir nicht weiter.


Gleiches gilt für dein stabiles Basisprodukt. Wenn mailbox.org kein stabiles Basisprodukt mit primären Mailingfunktionen anbieten würde, würden wir uns hier gar nicht unterhalten, weil sowohl du als auch ich hier kein Kunde wären.


Typisch deutsche Mentalität .. "DAGEGEN".

Foto
1

Danke für das Aufzeigen deiner Mentalität, mit anderen Meinungen nicht umgehen zu können, und sofort auf die Strategie "Argumentum ad hominum" zu gehen. Ganz schön arm.

Foto
1

Oh, Verzeihung. Du hast deinen Beitrag ernst gemeint?

Foto
1

Google es. Kein weiterer Kommentar, aber +1 auf meiner Ignoreliste. Tschö.

Foto
Foto
1

hier wurde der Punkt deines "Problem 1" schon thematisiert:

https://userforum.mailbox.org/topic/verwendungsnachweis-in-welchen-postfächern-eine-externe-domain-genutzt-wird

machbar ist vieles, aber es steckt immer Aufwand dahinter und man muss abwägen, ob der Nutzen überwiegt und wie kompatibel es mit den Bestandskunden ist.


Problem 2 sehe ich auch, die MX-Records sollten beachtet werden.

Foto
2

Wie ich im verlinkten Thread bereits beschrieben habe, wäre (zumindest bei Teamaccounts) die beste Lösung, nur das erste Konto zum Adminkonto zu wählen.

Nur dieser darf dann Aliasse für eigene Domains anlegen.

In der Regel hat ja auch eh nur eine Person Zugriff auf die DNS-Einstellungen einer Domain.

Da bei neu angelegten Teamaccounts, mit der gemeinschaftlichen Zahlung ähnlich verfahren wird, wäre das meiner Meinung nach die beste Lösung.

Foto
Foto
1

Das Problem 2 verstehe ich nicht ganz: Wenn ich einen MX Eintrag ändere, dann werden die Mails (48 Stunden Wartezeit vorausgesetzt) doch an den neuen Provider geschickt. Es mag sein, was auch vollkommen normal ist, dass Mailbox.org die DNS Einträge im Cache vorhält, aber auch diese werden sich erneuern.


Wenn nun eine E-Mail, von welchem Provider auch immer, an das gewünschte Postfach gesendet wird, dann muss der entsprechende Provider die Domain auflösen (auch Mailbox.org) und diese an den MX der hinterlegt ist zustellen. Ändert sich dieser, dann kannste zwar aus dem Mailbox.org Postfach senden, der Empfang sollte aber nicht mehr möglich sein. Insoweit kann ich das Problem nicht ganz nachvollziehen.


Problem 1 stellt sich ein wenig schwieriger da. Gehen wir mal davon aus das z.B. info@domain.tld in einem Postfach als Alias angelegt ist, dann kann ich diesen in einem anderen Postfach nicht mehr anlegen, da Mailbox.org zu recht darauf verweist, dass dieser bereits angelegt wurde. Insoweit gibt es sehr wohl einen Schutz gegen diese Art der, nennen wir es mal, feindlichen Übernahme (Siehe Bild). Wie sich das Ganze nun mit einer CatchAll Adresse verhält kann ich nicht sagen. Allerdings ist die Domain oder besser der Alias nach einem Löschen auch 90 Tage für andere gesperrt. Daher gibt es zumindest für diesen Teil auch eine Kontrolle.


47d638c180719aab0590b375931c47ee

Foto
1

Die MX-Einträge meiner Domain habe ich vor circa 10-11 Monaten geändert, werden bei einem Versand von mailbox.org aus aber nicht berücksichtigt. Die E-Mails landen weiterhin in dem Account-Postfach, das den jeweiligen Alias eingetragen hat. Wenn ich E-Mails von anderen Providern aus versende, landen sie da, wo sie laut MX-Eintrag auch hingehören.


Problem 1 meinte ich anders. In meinem aktuellen Fall, besteht ein Alias zu einer meiner Domains in einem anderen mailbox.org-Konto. Das war damals auch so beabsichtigt. Inzwischen ist der Zugriff auf diesen mailbox.org-Account allerdings nicht mehr möglich, weshalb auch der Alias bei mailbox.org nicht mehr verwendet werden kann. Viel schlimmer ist aber halt wie gesagt das Problem mit den MX-Beiträgen, d. h. diese E-Mail-Adresse kann von niemandem verwendet werden, der auch bei mailbox.org ist, da die MX-Einträge eben ignoriert werden und die E-Mails an diese Adresse in einem toten Postfach landen.


Und ja, mir ist bewusst, dass das Konto irgendwann gelöscht wird, wenn keine Zahlung mehr erfolgt. Laut mailbox.org bleibt ein so gelöschter Alias aber für über 400 Tage gesperrt. Bringt mir also auch nicht gar so viel.

Foto
1

Okay, das mit dem MX Einträgen und der fehlenden DNS Verifizierung war mir so nicht bewusst und da bin ich bei Dir, dass das schnellstmöglich geändert werden muss, denn DNS Einträge gehören regelmäßig überprüft!

Foto
1

Es gibt wohl nur einen harten Weg, das Problem des TO zu lösen: die Domain muss zeitweilig zu einem anderen Provider umziehen, um damit ganz andere MX-Records zu erzwingen. Nach Ablauf der Sperrfristen müssten dann die alten Records "kaputt" sein, und alles kann wieder zurück.

An anderer Stelle hier wurde glaube ich das Problem diskutiert, dass für einen Alias ein entsprechender MX im Postfach einer anderen Person vergeben wurde, und da jetzt keine Kontrolle mehr möglich ist. Ich halte das für einen Sonderfall, der weit außerhalb von mailbox.org liegt. Aber egal.

Foto
1

Ich denke auch, dass es nicht der Regelfall ist, aber DNS Einträge gehören wirklich regelmäßig verifiziert unabhängig davon ob mit dem Postfach etwas geschieht oder nicht.

Wenn Du die Diskussion findest, dann verlinke die doch hier einfach, macht die ganze Sache einfacher.

Foto
1

Wurde im Post davor vom TO schon angeführt.


Mir dämmert so langsam, dass es keine gute Idee ist, die Domain getrennt von den Mailaccounts zu hosten. Das ist alles unnötig kompliziert.

Foto
1

"Die MX-Einträge meiner Domain habe ich vor circa 10-11 Monaten geändert, werden bei einem Versand von mailbox.org aus aber nicht berücksichtigt. Die E-Mails landen weiterhin in dem Account-Postfach, das den jeweiligen Alias eingetragen hat. Wenn ich E-Mails von anderen Providern aus versende, landen sie da, wo sie laut MX-Eintrag auch hingehören."

Das Problem kenne ich von anderen Providern auch. Mails an Adressen, die im "eigenen Verfügungsbereich" existieren, werden dorthin geleitet, auch wenn der MX eigentlich ein externes Ziel vorgibt.

Foto