Hi Andreas, Danke für deine Mühe, ich hoffe das ist jetzt auch meine letzte Rückfrage, ich möchte das nur unmissverständlich für mich geklärt wissen, dass bei mir nichts falsch läuft.
> Am 02.01.2015 um 23:42 schrieb [email protected]: > > > Zitat von Alexander Palm <[email protected]>: >> >> Ist es aber nicht das, worüber man sich bei dem Fall eingeschlichen hatte, >> dass der MX der Uni Mails angenommen hat die an gültige Adressen sind mit >> einem gültigen 'internen' Absender? > > Nicht ganz. Gültige Zieladressen geht *immer*, das muß so sein bei E-Mail. > Wenn aber die Relay Entscheidung anhand des Absenders geschieht ist das > verkehrt. Das war wohl das Problem das ein angeblich interner Absender keine > Authentifzierung benötigt. Aber es ist doch genau was sie da tun.... Sie senden von [email protected] an [email protected] und schreiben aber, das ging nur weil: Mails an …@hs-karlsruhe.de können ohne Login gesendet werden. Das heißt er setzt kein SMTP-Auth voraus. (Mails an alle anderen Adressen benötigen eine Verbindung über VPN.) nachdem wie ich es beobachtet habe bei GMX, Strato, ccc.de macht das aber jeder der Mail Server so... also Mails an die eigenen Domains unabhängig vom Absender ohne Authentifizierung anzunehmen... und du schreibst ja auch, das wäre so richtig. So war auch mein Verständnis davon, bevor ich den Blogbeitrag gelesen hatte... ich war nur irritiert, das man sich da über die mangelnde Konfiguration lustig macht.... Daher kam meine ursprüngliche Mail. Nach allem was du aber so schreibst bin ich immer noch der Meinung, dass der mailserver bei der Hochschule sich ja nicht unbedingt falsch verhalten hat, richtig? > >> Also wenn ich bei mir user@myhost sende geht es ohne Auth wenn ich >> user@otherhost sende geht es nur mit einer gültigen Auth eines lokalen >> Users. Soweit sogut. > > Korrekt... > >> Aber es geht halt auch, wie bei Strato, GMX und der Uni, dass ich Empfänger >> user1@myhost Absender user2@myhost nutzen kann Ihnen Auth, wenn es user1 und >> user2 gibt. > > ?? myhost stand da stellvertretende für den jeweiligen Anbieter. Also [email protected] als Empfänger und [email protected] als Absender wird von dem MX angenommen wenn user1 und user2 bekannt sind. > >> Das war meine eigentliche Frage, ist das wie du sagst Email oder ist da was >> ungeschickt konfiguriert, wenn der MX das annimmt? > > Falls du meinst das geprüft werden soll ob der Absender ein "eigener" > Benutzer ist und sich auch mit dem passenden Konto angemeldet hat: Das kann > man machen, ist aber nicht Standard und führt zu Problemen bei > Weiterleitungen. In der Firma lassen wir von extern keine Absender mit > [email protected] zu, das lässt sich aber im allgemeinen nicht > verhindern. > > Also > > - Empfänger in der eigenen Domain und korrekt --> Absender spielt keine Rolle Heißt also auch ein Absender der eigenen Domain wäre gültig, wie bei dem Beispiel in dem Blogbeitrag.... > - Empfänger nicht in der eigenen Domain --> Auth wird benötigt, Absender wird > nur teilweise überprüft bzw. automatisch passenden zum Auth-Konto gesetzt Ja, das läuft... :-) > > Gruß > > Andreas Gruß, Alex
