Mail-Versand über fremde Domain

    Zu einer Domain (bei Strato) gibt es ein Mailpostfach mit verschiedenen Mail-Alias @ Domainname.
    Bisher nahm ich an, das man sich beim Versenden z.B. über Outlook mit seinem Benutzernamen und dem Passwort am Server Identifizieren muss.
    Jetzt hat mir jemand gesagt, das man z.B. im Outlook ein Postfach mit einem solchen Alias-Namen anlegen kann zu dem man auch die Zugangsdaten hat. Damit Identifiziert man sich am Server. Jetzt kann man aber auch Postfächer für fremde Domains anlegen und auch mit dem Alias-Namen einer fremden Domain Mails versenden. Als Benutzername und Passwort gibt man irgendetwas ein. Bei der Abfrage kommt auch eine Fehlermeldung, welche man einfach mit abbrechen wegklickt. Trotzdem wird jetzt die Mail mit dem fremden Domain-Absendernamen versendet.
    Strato meint dazu, das sei ganz normal und ein Internetstandard der dort genutzt wird.
    Bedeutet doch aber, das sozusagen jeder Mails im fremden Namen (mit fremden Alias @ Domainnamen versenden kann).
    Das find ich überhaupt nicht toll und auch nicht sicher.
    Weiß jemand ob das auch bei anderen Anbietern wie 1 &1 so ist, oder ob es technische Möglichkeiten gibt dies zu unterbinden.

    Re: Mail-Versand über fremde Domain


    Zitat

    Original geschrieben von photograph
    Jetzt kann man aber auch Postfächer für fremde Domains anlegen und auch mit dem Alias-Namen einer fremden Domain Mails versenden. Als Benutzername und Passwort gibt man irgendetwas ein. Bei der Abfrage kommt auch eine Fehlermeldung, welche man einfach mit abbrechen wegklickt. Trotzdem wird jetzt die Mail mit dem fremden Domain-Absendernamen versendet.


    Ich bin nicht bei Strato und kenne die auch nicht weiter. Trotzdem darf das nicht gehen und würde mich sehr wundern. :confused:


    "Fremde" Domain heißt, dass du z.B. als Absender eine GMX-Adresse angeben kannst und die Mail trotzdem über den SMTP von Strato versendet wird? :confused:


    Solltest du hingegen eine "andere" Domain bei Strato selbst meinen, ist es evtl. etwas anderes.


    Übrigens: Selbst wenn es funktionieren sollte, landet die Mail relativ sicher im Spamfilter des Empfängers.


    Grüße, Öle

    Mit Grüßen ...

    Daran gibt es doch nichts zu wundern...
    Strato wird einen open-relay-Server haben - da kannst du als Absender angeben, was du willst. Vielleicht identifizieren die auch an was anderem (IP oder SMTP after POP), jedoch nutzen die offensichtlich kein ASMTP, was ich heutzutage als Standard ansehe...

    Langer Vokal => kein "ss" => groß, größer, am größten!

    Wohin hast du die Testmail denn geschickt? Zu einer anderen Domain bei Strato? Dann ist das nicht weiter verwunderlich, sondern normal ;)


    Strato betreibt mitnichten ein offenes Relay, natuerlich muss man sich vor dem Versand authentifizieren.

    Zitat

    Original geschrieben von harlekyn
    Strato betreibt mitnichten ein offenes Relay, natuerlich muss man sich vor dem Versand authentifizieren.


    Eben, alles andere wäre eine Katastrofe. Strato war übrigens vergleichsweise damals spät dran mit dem Umstellen von "SMTP after POP" auf SMTP-Auth.

    Mit Grüßen ...

    Natuerlich braucht man fuer den Versand von domain1.de zu domain2.de (beide bei Strato) keine Authentifizierung, bzw. funktioniert dies u.U. auch, wenn die Authentifizierung fehlschlaegt.


    Wie sonst soll sonst Mail aus dem Internet zu domain2.de ankommen? ;)

    Jetzt geht es natürlich um einen Spezialfall,nicht um einem "Normal"-Fall:

    Zitat

    Original geschrieben von harlekyn
    Natuerlich braucht man fuer den Versand von domain1.de zu domain2.de (beide bei Strato) keine Authentifizierung, bzw. funktioniert dies u.U. auch, wenn die Authentifizierung fehlschlaegt.


    Wieso "natürlich"?


    Wenn ich von meiner Absendedomain (domain1.de) jemandem eine Mail schicke, dessen eigene Domain (domain2.de) zufällig auch bei Strato gehostet wird- warum sollte in diesem Fall keine Authentifizierung stattfinden? Das Risiko ist zwar geringer, da der Weg der Mail komplett nachvollziehbar ist, aber dass es selbstverständlich ist, ohne Authentifizierung zu versenden, sehe ich nicht so.


    (Aber wie oben gesagt, ich weiß nicht, was Strato da veranstaltet ;))

    Mit Grüßen ...

    Wenn Strato fuer den Versand der (Kunden-)Mails den gleichen SMTP-Server verwendet wie fuer eingehende Mails, dann brauchst du fuer das Senden an eine andere lokale Domain keine Authentifizierung. So funktioniert SMTP :)


    Die ganze Authentifizierung etc. braucht man nur, um das Versenden an externe Adressen auf bestimmte Nutzer zu beschraenken. Ansonsten wuerde man ein offenes Relay betreiben.


    Ob das auch funktioniert, wenn die Authentifizierung fehlschlaegt, haengt vom Client ab - je nachdem, ob der Client auch nach dem Fehler versucht, die Mail auszuliefern oder nicht.

    Zitat

    Original geschrieben von harlekyn
    Wenn Strato fuer den Versand der (Kunden-)Mails den gleichen SMTP-Server verwendet wie fuer eingehende Mails, dann brauchst du fuer das Senden an eine andere lokale Domain keine Authentifizierung. So funktioniert SMTP :)


    Das mag bei Strato so sein.


    Mein Webhoster etwa nutzt für die Kunden viele Server, da geht das nicht.

    Zitat

    Die ganze Authentifizierung etc. braucht man nur, um das Versenden an externe Adressen auf bestimmte Nutzer zu beschraenken. Ansonsten wuerde man ein offenes Relay betreiben.


    Das heißt also tatsächlich bei Strato - wie eingangs beschrieben -, dass jeder (!) einfach über Strato Mails mit fremdem Absender an bei Strato gehostete Domains versenden kann?

    Mit Grüßen ...

    Zitat

    Original geschrieben von rajenske
    Das mag bei Strato so sein.


    Mein Webhoster etwa nutzt für die Kunden viele Server, da geht das nicht.

    Auch fuer den Mailversand?


    Zitat

    Das heißt also tatsächlich bei Strato - wie eingangs beschrieben -, dass jeder (!) einfach über Strato Mails mit fremdem Absender an bei Strato gehostete Domains versenden kann?

    Klar. Mail ist nicht sicher. Das ist aber kein Phaenomen, was auf Strato beschraenkt ist. Du kannst zu jeder Mailadresse Mails mit einer beliebigen Absenderadresse schicken, auch ohne Strato's Mailserver zu nutzen.


    Im schlimmsten Fall (wenn du keinen passenden Mailserver zur Verfuegung hast) lieferst du die Mails eben direkt beim Zielserver ein. Dazu brauchst du nur den MX fuer die jeweilige Domain rauszufinden und diesen als SMTP-Server in deinem Mailclient einzutragen. Da du dann eine Mail an eine "lokale" Adresse schickst, brauchst du dich auch nicht zu authentifizieren.


    Davon ab erwarte ich auch, wenn ich mich bei einem Mailserver authentifiziere, die From- und Reply-To Adresse beliebig setzen zu koennen, idealerweise auch das Envelope-From.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden