Willkommen im User-Forum von mailbox.org
 

Verwendungsnachweis, in welchen Postfächern eine externe Domain genutzt wird

7051719 hat dies geteilt, 7 Monaten her
vorgeschlagen

Ich wünsche mir einen Verwendungsnachweis in welchen Postfächern eine externe Domain "eingebunden" ist. Leider ist dies ohne weiteres nicht ersichtlich und es ist auch nicht möglich die Berechtigung via DNS zu entziehen.

Kommentare (17)

Foto
1

Hi 7051719 ☺,

wie stellst Du Dir diesen Verwendungsnachweis vor? Wie würdest Du es realiseren? Wer soll das z.B. sehen können?

Aus Sicht von Mailbox.org gibt es ja eben nicht die*n Domainbesitzer*in. Alle assoziierten Accounts sind gleichbereichtig. Dann müssten es auch alle Accounts sehen können. Zumindest alle, für die noch ein gütliger Key existiert (wenn Du den Key rausnimmst, kann der entsprechende Account ja keine weiteren Aliase mehr anlegen. Das finde ich schonmal ziemlich nice realisiert!).

Einem bestehenden Account die Berechtigung Mails zu emfangen zu entziehen ist insofern nicht so leicht, da Mailbox.org dann andauernd das DNS abfragen müsste.

Bei einem 1€-Produkt was sich vornehmlich an Privatanwender wirkt das für mich auch alles ein bisschen nach Overkill. Bei den höheren Tarifen oder bei Business wäre das vielleicht eher ein Usecase. Vielleicht gibt es das bei Business-Tarifen oder so. Hab ich mir nicht angeschaut.

Dazu kommt übrigens noch der rechtliche Aspekt: Nur weil Dir eine Domain gehört kannst Du u.U. nicht einfach jemand das Postfach abklemmen. Aber das ist dann wieder ein komplett neues Thema und hier vermutlich out of scope. :)

Beste Grüße..

Foto
1

Servus Zajin,


stimmt, das ist in der Tat schwierig zu realisieren. Wenn ich geanuer drüber nachdenke, auch Quatsch, wenn die TXT-Records regelmäßig gepüft würden. Dann kann ich ja in meiner Zone sehen, welche angelegt sind. Ist also quasi mein Verwendungsnachweis. Ich würde mir wünschen, dass die TXT-Records regelmäßig geprüft werden und falls keiner (mehr) existiert, die Adresse gelöscht wird oder der User des betreffenden Postfaches darüber infomiert wird und auch Zeit hat darauf zu reagieren, bis die Adresse gelöscht wird.


Als "Herr" über die Zone, kann ich auch die MX Records löschen oder ändern. Somit auch jemanden das Postfach abklemmen. Das ist nun mal so...

Foto
1

Hi 7051719,

ich verstehe schon was Du meinst, allerdings änderst Du damit die Definition dieser Keys. ;)

Momentan ist es ja so, dass Vorhandensein eines Keys bedeutet "Account darf Aliase erzeugen". Die Keys sind dazu vermutlich nicht mit einer Adresse verküpft, sondern mit einem MBO-Account.

Wenn Du die Keys umdefinierst in "Account darf Mails erhalten", könntest Du nicht mehr beschränken, dass ein User der Mails erhält auch neue Aliase erzeugen kann. :(

Wenn Du die Keys pro Adresse verwendest, könnten sich nicht mehr zwei Leute eine Domain teilen, da dann der Domainverwalter dem anderen User für jede weitere Adresse einen neuen Key erzeugen müsste. Und ehrlich gesagt fände ich es schon bei alleiniger Verwendung lästig, jedesmal etwas in die Zone eintragen zu müssen.

Und: Klar kannst Du als Domainadmin jemand das Postfach abklemmen. Du darfst es halt nicht immer. Das meinte ich damit. ;)

VG.

Foto
1

Huhu Zajin,


die Keys sind mit dem Postfach verknüpft und des Postfach und ich glaub auch jede Domain hat einen anderen Key. Die Verknüpfung zwischen Postfach/Key und DNS stellst du bei der TXT Eintragung her.


Mir geht es nicht darum, dass bei jedem Mail Eingang geprüft wird, ob auch der gültige Key vorhanden ist, das wäre auch viel zu viel Last der erzeugt wird. Vielmehr würde ich mir wünschen, dass in regelmäßigen Abständen z.B. alle 14 oder 28 Tage ein jedes Postfach, auf welchem externe Domains eingebunden sind überprüft wird, ob auch noch der entsprechende Key im DNS existiert. Natürlich muss das nicht für alle zig Millionen Postfächern mit externen Adressen zur gleichen Zeit geschehen, sondern hintereinander, sodass jedes Postfach alle 14/28 Tage mal dran ist. Als Beispiel.


Verstehst du was ich meine?


Besten Gruß

Foto
2

Hey 7051719 ☺

Ja, ich verstehe schon die ganze Zeit, dass Du möchtest, dass wenn der Key gelöscht wird die Leute (nach einer bestimmten Zeit) keine E-Mails mehr unter ihren Aliasen empfangen können. ☺

Und: Ich hatte auch bereits geschrieben, dass der Key mit dem MBO-Account (oder nenn es Postfach) verknüpft ist. Und natürlich hast du für jede Domain einen eigenen Key. Aber eben nicht für jeden Alias!

Ich hatte oben versucht zu erklären, dass Dein Wunsch nicht ganz so einfach umzusetzen ist und probiere es nochmal etwas länger:

Momentan bedeutet der Key, dass Du Aliase anlegen kannst, die dann in Deinem Postfach empfangbar sind. Ich kann also..

1. solange der Key drinne ist, so viele neue Aliase unter meinen Domains anlegen wie ich möchte (bzw. mein Account hergibt) ohne jedesmal im DNS zu friemeln. Das ist sehr, sehr praktisch, nicht jedesmal dafür an meiner Zone rumfummeln zu müssen.

2. Genauso kann ich zu meinen Kindern oder Großeltern gehen, mit denen einen Key erzeugen, ich trag den im DNS ein, sie klicken sich einen Alias (z.B. kind@ oder oma@) und ich lösche danach den Key. Dann kriegen sie weiterhin prima Mails unter ihrem Alias und könenn aber nicht ausversehen oder böswillig mama@ oder papa@ anlegen. ;)

Nach Deiner Definition geht beides dann nicht mehr, weil Oma, Opa, Tochter und Sohn dann nach 14 oder 28 Tagen keine Mails mehr bekämen, wenn ich den Key lösche. Und wenn ich den Key drinne lasse, kann ich nicht verhindern, dass sie sich weitere Aliase anlegen können. :(

Ich hoffe, ich konnte es jetzt rüberbringen. Sonst weiß ich leider nicht mehr weiter, wie ich es anders beschreiben soll. :)

Und ja: Ich verstehe Deine Idee und Motivation. ☺ Aber sie würde halt andere, jetzt funktionierende Funktionen verhindern, da die Bedeutung des Keys geändert werden müsste.

VG und einen entspannten Abend. ☺

Foto
2

Ja, die aktuelle Bedeutung des Keys sollte nicht geändert werden, da eventuell bereits so im Einsatz und dadurch dann einige Nutzer plötzlich ihre Aliasse verlieren.


Eine denkbare Lösung wäre, dass man nicht nur einen Key für das Anlegen von Aliassen von Mailbox.org bekommt, sondern auch einen Revocation Key, durch den alle durch den Account angelegte Aliasse zurückgezogen werden können, sobald er als TXT-Record eingetragen wird. Als Domain-Admin sollte man dann darauf bestehen, diesen mit dem Freigabe-Key ausgehändigt zu bekommen, wenn nicht wäre alles beim Alten und bei alten Freigaben bevor man die Domain bekommen hat ebenfalls hinfällig. Dies müsste aber mit unbekanntem Aufwand erst neu implementiert werden und wäre auch nur für neue Freigaben gültig...

Foto
1

Hallo ihr beiden,


stimmt, habe ich gar nicht bedacht, dass es auch diesen Anwendungsfall gibt, wo ein Nutzer externe Mail Adressen behealten soll, aber keine weiteren anlegen.

Beim Revocation Key sehe ich das Problem, dass ich als Zoneverwalter die Echtheit überprüfen müsste, nicht dass mir ein falscher/ungültiger gegeben wird.


Das bringt mich aber auf eine Idee: Warum nicht in den bestehenden TXT-Record einen Flag implementieren, welcher angibt, ob weitere externe Mail Adressen angelegt werden dürfen oder ausschließlich bereits vorhandene behalten werden dürfen?

Zum Bleistift bedeutet der Flag:

1 - Nutzer darf weitere externe Mail Adressen dieser Domain anlegen und nutzen

2 - Nutzer darf keine weiteren externe Mail Adressen zu der Domain mehr anlegen, aber bereits vorhandene weiterhin nutzen

TXT-Record gelöscht oder nicht mehr vorhanden - Angelegte externe Mail Adressen der betreffenden Domain werden gelöscht

Das mal als "Schnellschuss", vielleicht noch andere Ideen?

Foto
Foto
2

Wenn du der Domaininhaber bist, wirst du doch wissen, für wen du den TXT-Eintrag angelegt hast, damit er die Domain in Mailbox.org nutzen kann. Ohne Wissen des Domaininhabers geht sowas nicht.

Foto
1

Das ist richtig. Allerdings kann es auch vorkommen, dass man vergisst die Mail Adresse bei MBO zu löschen, jedoch den TXT-Record bereits gelöscht hat. Da die Abfrage ausschließlich bei der Einrichtung erfolgt, bleibt auch die Adresse nach dem Löschen des TXT-Records bestehen.

Foto
Foto
1

Was mir zu der ganzen Sache noch einfällt: Was wäre wenn der User eine Domain registriert, welche vor kurzen noch von jemanden anderen registriert war und diese Person auch bei MBO Kunde war/ist? Derjenige wird bestimmt nicht die Mail Adresse löschen. Somit können unbemerkt Mails abgefangen werden, da ich es als neuer Domaininhaber nicht merken kann, auch wenn ich einen Catch all habe... Muss ich jetzt alle infragekommenden Adressen manuell einer Prüfung unterziehen?

Foto
1

Also ich habe das immer so verstanden, dass der TXT Eintrag lediglich bestätigt berechtigt zu sein mit dem MBO -Account eine Mailadresse meinepost@meinedomain.de. Die Grenze ist der Tarif mit der Anzahl möglicher Aliase. Wenn unter einem anderen MBO-Account auch ein Texteintrag zu meinedomain.de besteht dann können auch dort Aliase bis zur Accountgrenze eingerichtet bzw. gelöscht werden. Hierauf habe ich als Domaininhaber keinen Einfluss mehr es sei denn ich lösche den TXT-Eintrag. Dann können wohl keine neuen Mailadressen eingerichtet werde. Vermutlich funktionieren dann auch die bisherigen Mailadressen nicht mehr.

Foto
1

@5803123: Der TXT-Record mit der individuellen ID berechtigt das entsprechende Postfach für das eigene Postfach die externe Domain mit beliebigen lokalen Teilen einzurichten. Quasi die Berechtigung, damit der Eintrag in die virtuelle Mailbox Tabelle bei MBO stattfindet.


Wenn der TXT-Record entfernt wird, kann in dem Postfach keine weiteren Adressen mit der externen Domain eingerichtet werden.


Wenn der TXT-Record gelöscht wird, funktionieren auch die bisherigen Adressen und genau darum geht es ja hier.


https://userforum.mailbox.org/topic/sicherheitsschl%C3%BCssel-widerrufen

Foto
Foto
1

Dann wird einem wohl nichts anderes übrig bleiben als die mx-Einträge auf einen anderen Mailspaceanbieter umzuzwitschen. Vorher würde ich die unerwünschte Person hierüber informieren, damit diese sich ihre Mails sichern kann.

Foto
1

Wenn man bei der Domain bleiben möchte, bleibt einem in der Tat nur die Möglichkeit die MX-Records dahingehend anzupassen und MBO als Provider zu verlassen.


Die Mailbestände bleiben von der Änderung unberührt. MBO merkt nichts davon, ob die Domain noch auf deren Server zeigt oder nicht und eben auch nicht, ob der TXT-Record gelöscht wird. Die externe Mail Adresse bleibt auch in der virtuellen Mailbox Tabelle bei MBO bestehen, da das ganze nur bei der Einrichtung abgefragt wird.

Foto
Foto
2

Warum das ganze unnötig kompliziert machen? Es gibt doch bereits bei mailbox.org für Businesskunden eine zentrale Verwaltung für Domains & Aliasse. Wieso wird das nicht einfach auch auf Teamaccounts ausgeweitet?


Oder einfach das erste Konto eines Teamaccounts (früher: Familienaccounts) zum „Teamadmin“ erklären. Nur dieser darf dann Aliasse für eigene Domains anlegen. In der Regel hat ja auch eh nur eine Person Zugriff auf die DNS-Einstellungen einer Domain.


Wurde nicht vor kurzem von mailbox.org die gemeinschaftliche Zahlung von Teamaccounts in Aussicht gestellt? Vielleicht wird ja auch hinter den Kulissen bereits an der Aliasverwaltung für Teamaccounts gearbeitet?


Bei HostedExchange Anbietern bspw. gibt es auch einen Admin-Account wo solche Dinge eingestellt werden, damit nicht jeder sich beliebige E-Mail Adressen einer Domain erstellen kann.

Foto
1

Sofern bei 1€ Basic Mail Account eine externe Domain nur für ein Postfach angewendet werden kann und falls die Domain bereits in einem anderen Postfach existiert diese dann dort rausfliegt, ist die Idee Top!

Foto
2

Nachdem ich ein wenig mit ext. Domains und div. "Team-Mitgliedern" nachgedacht und ausprobiert habe, komme ich zu dem gleichen Ergebnis wie @mbox.

Es müsste wie es das wohl im Business-Account auch gibt eine solche Verwaltung geben, damit man das "gescheit" umsetzen kann.

Ich lege als Admin Team-Mitglieder an (und zahle sie evtl. auch noch alle) - dann möchte ich auch die Kontrolle darüber haben und nicht komplett verlieren.


Bin ebenfalls für eine Verwaltungskonsole für Team-Accounts.

Foto