Willkommen im User-Forum von mailbox.org
 

Outbound keine Delivery Reports

9963904 hat dies geteilt, 1 Jahr her
vorgeschlagen

Liebes mailbox.org-Team, da ich auf Support-Anfragen keine Antwort erhalte, versuche ich es auf diesem Weg.

Seit einiger Zeit erhalte ich keine Delivery Reports mehr als Antwort auf mit DSN von mailbox.org gesendete Mails. Nachdem ich Ihnen von diesem Bug schrieb, präsentierten Sie dies als Feature:

"Es handelt sich hierbei nicht um einen Fehler. Aus Sicherheitsgründen unterstützen wir diese Funktion Outbound nicht."

Nun finde ich diese Funktion immer wieder sehr hilfreich und würde ungern darauf verzichten. Auch erhielten Nutzer bis vor einiger Zeit als Antwort auf von @secure.mailbox.org versendete Mails sogar standardmäßig einen Mail Delivery Report und fast alle Mailanbieter unterstützen diese Benachrichtigungen. Was erneut die Frage aufwirft:

Auf welchen Sicherheitsgründen fundiert die Entscheidung den Kunden Outbound keine, explizit von ihnen angeforderte Delivery Reports zuzustellen?

Ich freue mich auf Ihre Antwort!

Kommentare (10)

Foto
1

Ich weiß nicht, in welchem Zusammenhang der Support schrieb, daß das "aus Sicherheitsgründen" nicht erfolgte. Vielleicht war es ein Missverständnis, vielleicht tatsächlich ein Irrtum im Support-Team (den wir aufklären müssen), vielleicht aus einem anderen Zusammenhang heraus. Aber mit Sicherheitsgründen hat das garantiert und definitiv nichts zu tun.

Ich selbst bin ein GROSSER Freund des SMTP-Features DSN (=Delivery Status Notification) und halte seit ~10 Jahren Vorträge darüber, wie genial das ist. Bei diversen bekannten Providern und auch Root-Server-Anbietern haben wir geholfen, DSN einzuführen; verschiedene große Helpdesks in Deutschland haben wir mittels DSN dazu gebracht, daß die Zustellung von Notifications an deren Kunden besser überwacht werden konnten. Ich liebe DSN und missioniere das eigentlich.

Schon zum Start von mailbox.org haben wir uns umgehend und mit Nachdruck in einem der ersten Feedbacks an OX für eine DSN-Unterstützung im Webinterface stark gemacht. Leider unterstützt die verwendete Java-SMTP-Bibliothek wohl kein DSN, so dass eine DSN-Implementierung nicht einfach möglich ist.

Einmal im Jahr haken wir hier auch nach und bekräftigen unseren Wunsch nach DSN liebevoll-hartnäckig, aber erfolglos (was ich auch verstehen kann, denn es ist ein exoptisches Feature das mangels vorhandener SMTP-Library viel Arbeit kosten würde).

Das zwangsweise DSN bei Secure-Adressen mußten wir zum Start von mailbox.org als Workaround einführen, weil TLS-Übertragungsfehler bis dato immer nur temporäre Fehler waren, die keine Bounce-Benachrichtigung an den Absender auslösten. Das ist an sich auch richtig und wünschenswert -- solange man nicht das Konzept der Secure-Adressen von mailbox.org kennt. -Wir waren weltweit die ersten, die hier einmal anders darüber gedacht und das anders implementiert haben.

Es hat zwei Jahre und viel Diskussionen gekostet bis der SMTP-Server Postfix endlich wahlweise TLS-Fehler auch als fatalen Fehler verstehen kann, so dass diese zum Bounce führen. Dieses Feature wurde extra für uns implementiert.

In der Folge konnten wir nun die zwangsweisen DSN-Sucess-Meldungen wieder abschaffen, da Nutzer bei fehlschlagenden Zustellungen sofort informiert werden. Die Success-Meldungen ihrerseits haben auch für Nutzer-Verwirrungen und Support-Aufwand bei uns gesorgt, so daß wir ein Interesse hatten, diese abzuschalten.

Foto
1

Ich habe die Mail nochmal gelesen und verstehe hier ein paar Passagen nicht. Diese ergeben -- sorry -- einfach keinen Sinn.

"...Mails sogar standardmäßig einen Mail Delivery Report und fast alle Mailanbieter unterstützen diese Benachrichtigungen"


Defacto unterstützen bis heute kaum irgendwelche Provider DSN, das ist ja die krux, weswegen ich soviel Missionarsarbeit damit mache. Das ist aber insofern egal, als daß es für ein funktionierendes DSN total egal ist, ob der Empfangsprovider DSN unterstützt (siehe Vortrag hier). Es reicht, wenn der Ausgangsprovider DSN kann. -Was mailbox.org auf SMTP-Ebene ja auch tut, nur eben nicht im Web-Interface.


"Auf welchen Sicherheitsgründen fundiert die Entscheidung den Kunden Outbound keine, explizit von ihnen angeforderte Delivery Reports zuzustellen?"

Auch das verstehe ich nicht. Das Problem ist doch, daß man im Webinterface keine Reports anfordern kann. Das ZUSTELLEN wird ja nirgendwo verhindern und wäre kein Problem und mit einem SMTP-Mailclient kann man ja auch beliebig DSN nutzen. Nur anfordern ist im Webinterface eben nicht möglich.


Foto
1

Vielen Dank für die schnelle und umfangreiche Antwort! Und schön zu hören, dass Sie das DSN-Feature ebenfalls zu schätzen wissen. Ich habe mein Problem wohl nicht so gut beschrieben. Es geht mir nicht um das Webinterface, ich nutze sowieso meist Thunderbird als Mailprogramm. Das Problem von nicht zurückkommenden Delivery Reports scheint auf SMTP-Ebene zu bestehen, weshalb ich mit einem SMTP-Mailclient eben nicht beliebig DSN nutzen kann.

Beim Senden einer Mail mit DSN-Anforderung von einem anderen Mailanbieter an mailbox.org erhalte ich anschließend einen Delivery Report zurück. Expected result = actual result, das funktioniert einwandfrei.

Sende ich aber eine Mail von mailbox.org mit einer DSN-Anforderung an einen anderen Mailanbieter XYZ, erhalte ich keinen Delivery Report zurück. Expected result wäre ein Delivery Report als Antwort.

Und sende ich eine Mail mit einer DSN-Anforderung von einem weiteren Mailanbieter ABC an XYZ erhalte ich den erbetenen Delivery Report.

Der Testdurchlauf hierfür sah so aus:

  • uni -> t-online check (delivery report)
  • uni -> mailbox check (delivery report)
  • mailbox -> t-online fail (no delivery report)

In der Variante einer Mail mit DSN-Anforderung von mailbox -> anderer Mailserver kommt kein Delivery report zurück. Daher vermute ich, dass mailbox.org trotz DSN-Anforderung keinen Delivery Report erstellt oder den Delivery report nicht in das Postfach des Nutzers verschiebt oder sofort löscht.

Nun bin ich kein Experte hierfür, dies sind also nur Vermutungen. Und so bezieht sich meine Aussage "fast alle Mailanbieter unterstützen diese Benachrichtigungen" auch nur auf meine begrenzte Erfahrung mit den großen Anbietern (t-online, yahoo, ...).

Wie steht es nun also um die DSN-Unterstützung in Mails von mailbox.org an andere Mailanbieter (auf SMTP-Ebene)?

Foto
1

*push*

Foto
1

"Sende ich aber eine Mail von mailbox.org mit einer DSN-Anforderung" (du meinst in Thunderbird angefordert?)

Mit mailbox.org gibt es keine DSN-Anforderung nur mit secure.mailbox.org.

Foto
1

Leichenschänder! :D

Das Problem wurde vor knapp 5 Monaten gefixt: https://support.mailbox.org/topic/delivery-status-notification-dsn#comment-8329. Seitdem kann man wieder Delivery Reports erhalten und zwar mit beiden Domainteilen.

Foto
1

Ich kann mich meinen Vorrednern nur anschließen. Bis vor 2 Tagen funktionierten DSNs einwandfrei. .Seitdem funktioniert es bei keinem in unserer Familie mehr (7 Mailbox Accounts).

An keinem der Systeme wurden Veränderungen vorgenommen.

@Support, bitte um Rückmeldung, was da los ist. Danke.

Foto
1

Der Support liest hier im "Benutzerforum" nur sporadisch mit. Besser, sich direkt an den Support zu wenden.

Foto
1

Wir haben keinerlei Änderungen vorgenommen und DSN werden von unseren SMTP-Servern unterstützt.

  1. peer@flash ~ $ telnet smtp.mailbox.org 25
  2. Trying 80.241.60.196...
  3. Connected to smtp.mailbox.org.
  4. Escape character is '^]'.
  5. 220 smtp1.mailbox.org ESMTP Postfix
  6. EHLO k
  7. 250-smtp1.mailbox.org
  8. 250-PIPELINING
  9. 250-SIZE 143699726
  10. 250-ETRN
  11. 250-STARTTLS
  12. 250-ENHANCEDSTATUSCODES
  13. 250-8BITMIME
  14. 250 DSN

Foto
1

Vielen Dank für Ihre Antwort, Herr Heinlein. Ein paar Stunden nach Ihrem Beitrag funktionierte alles wieder wie gehabt. Warum und wieso bleibt ein Rätsel. Hauptsache, es funktioniert wieder.

Foto