Weiterleitung von DKIM signierten Mails? (z.B. all-inkl.com)

rajenske · 26. August 2009

Hallo,

seit einer Weile senden ja eBay, Paypal und noch andere ihre Mails phishingvorbeugend nur noch mit DKIM-signiert. Schön und gut.

Lasse ich meine Mails jedoch von meinem Hoster all-inkl.com automatisch weiterleiten, werden diese Mails bei anderen Anbietern abgewiesen oder auch - wie bei Gmail/Googlemail - schlicht gelöscht. Begründung: DKIM-Signatur beschädigt. Macht ja eigentlich auch Sinn.

Nun aber meine Fragen:
1. Kann ich bei all-inkl.com die Mails irgendwie weiterleiten lassen, ohne dass sie abgewiesen werden? (Natürlich habe ich auch beim Support angefragt, Antwort dauert aber scheint's etwas - zudem wäre es gut, die Antwort mittels Erfahrungen anderer einschätzen zu können).

2. Welche anderen Anbieter/Provider können das?

Danke, Öle

[small]edit: Rechtschreibung ...[/small]

TeleTim · 26. August 2009

Nein, das macht nicht automatisch Sinn.

Das Problem mag darin liegen, dass auch der "To:"-Header mitsigniert wurde und dein Anbieter all-inkl.com den wahrscheinlich umschreibt - die Mail wird also, wie du schon schreibst "weitergeleitet" und dabei der Header umgeschrieben.

Wenn dein Anbieter den Header sowieso schon umschreibt, also die E-Mail verändert, dann möchte er doch auch bitte den "DomainKey-Signature:"-Header aus der E-Mail entfernen. Dann gibt's auch keine beschädigte Signatur.

Oder er soll die E-Mails per "Redirect" weiterleiten. Dabei bleibt die E-Mail im Orginalzustand und kommt nur in einen neuen "Umschlag" - das kann aber auch zu Problemen bei der Spam-Abwehr führen, da dann z.B. SPF-Validierung fehl schlägt oder einem schlecht eingestelltem Spam-Filter das unterschiedliche "Envelope-To:" und "To:" nicht gefallen.

/EDIT:
Ebay z.B. signiert die Header

x-ebay-mailtracker
to
from
mime-version
content-transfer-encoding
content-type
subject
date
message-id
reply-to
x-ebay-mailversiontracker

Die dürfen beim "Weiterleiten" auf keinen Fall verändert werden - sonst ist die Signatur kaputt.

rajenske · 26. August 2009

Danke erstmal für die Antwort :top:

Folgende Header werden bei der Weiterleitung nicht verändert - so kann ich es bei "normalen" Mails sehen:

- to
- from
- mime-version
- content-transfer-encoding
- content-type
- subject
- date
- message-id
- reply-to

Folgende hier kann ich ja nun nicht auf Veränderung selbst überprüfen, da eben eBay-Mails (vor allem Nachrichten anderer eBay-Mitglieder, beim Rest bin ich grad unsicher) auf dem Zielkonto bei Gmail nicht ankommen:
- x-ebay-mailversiontracker
- x-ebay-mailtracker

Mal schauen, was bei all-inkl.com möglich ist. (Kriegen GMX, Web.de oder andere das eigentlich hin - weiß das jemand zufällig?)

TeleTim · 26. August 2009

Hmmm...

Wenn du bei deinen "normalen" Mails unveränderte Header bekommst, dann wir all-inkl.com die wohl nicht umschreiben und "korrekt" weiter- bzw. umleiten.

Hab' mir jetzt mal ein paar Mails von Paypal und eBay angeschaut, das sind immer unterschiedliche Header, die dort signiert werden...

Fehlt dir denn grundsätzlich jede Mail von denen? Und schon länger? Vielleicht ist die Signatur wirklich kaputt. Ich vermute du hast bei all-inkl.com noch eine Kopie der Nachricht? Stimmt da die Signatur? Vielleicht sind die ja von Anfang an kaputt.

Bekommst du bei den Rejections die Mail bzw. den Header zurück? Schau dort doch mal rein...

Hängt all-inkl.com vielleicht noch irgendwas an die Mail ran?

Sooo viele Möglichkeiten...

Also bei meinem Anbieter (TuffMail) kommen auch umgeleitete Mails bei GMail an.

S3B · 26. August 2009

Hab zufällig die selbe Konfiguration. All-inkl.com leitet weiter an gmail.com-Adresse. Bei mir kommen die Paypal Nachrichten allerdings durch.

rajenske · 26. August 2009

Zitat

Original geschrieben von TeleTim
Fehlt dir denn grundsätzlich jede Mail von denen? Und schon länger?

Nicht ganz einfach - habe das erst seit einer Woche so konfiguriert. Es betrifft bisher eBay, den Mailverkehr kann ich schlecht simulieren

Zitat

Ich vermute du hast bei all-inkl.com noch eine Kopie der Nachricht? Stimmt da die Signatur? Vielleicht sind die ja von Anfang an kaputt.

In den Kopien dort wirkt alles ok im Header, DKIM gibt es, zudem alle von dir oben genannten Headereinträge.

Zitat

Bekommst du bei den Rejections die Mail bzw. den Header zurück? Schau dort doch mal rein..

Gmail weist die Mails nicht zurück, schiebt sie auch nicht in den Spam, sondern löscht sie.

Zitat

Original geschrieben von S3B
Hab zufällig die selbe Konfiguration. All-inkl.com leitet weiter an gmail.com-Adresse. Bei mir kommen die Paypal Nachrichten allerdings durch.

Paypal hatte ich seit der neuen Situation noch nicht. Hast du denn das Problem bei eBay? Speziell Nachrichten anderer Mitglieder?

S3B · 26. August 2009

Zitat

Original geschrieben von rajenske

Paypal hatte ich seit der neuen Situation noch nicht. Hast du denn das Problem bei eBay? Speziell Nachrichten anderer Mitglieder?

Also die letzte Nachricht eines eBayers habe ich am 12. Juni erhalten und da gings noch.

TeleTim · 26. August 2009

Woher kennst du denn die Begründung von GMail, wenn die einfach gelöscht werden? Gibt's da ein Nachricht von Google?

Ich bekomme nie Nachrichten anderer Mitglieder, da ich dort nichts anbiete. Vielleicht ist dort ja wirklich die Signatur kaputt, oder ist wird zuviel signiert. Wie lauten denn bei diesen Nachrichten die Header "DomainKey-Signature" bzw. "DKIM-Signature"?

rajenske · 26. August 2009

Zitat

Original geschrieben von TeleTim
Woher kennst du denn die Begründung von GMail, wenn die einfach gelöscht werden? Gibt's da ein Nachricht von Google?

Naja, gegoogelt:
http://mail.google.com/support…er.py?hl=de&answer=105760
wobei hier "abgewiesen" steht - tatsächlich werden die Mails gelöscht:
http://www.heise.de/security/G…sch--/news/meldung/110719
http://www.googlewatchblog.de/…bay-phishing-nachrichten/

Zitat

Wie lauten denn bei diesen Nachrichten die Header "DomainKey-Signature" bzw. "DKIM-Signature"?

Beispiel:

DomainKey-Signature: a=rsa-sha1; s=dksm28; d=ebay.de; c=nofws; q=dns;
h=message-id:from:reply-to:to:subject:mime-version:
content-type:x-ebay-mailtracker:x-ebay-mailversiontracker;
b=FSRLwu46killoGbh+AoBIunAD1653lmC8a0RHn7oyvPDnpdYHsKdLBdyilFqWbPsO
l3+h3eCnknU81e5iOpRVQ==

--------------------------------------

Zitat

Original geschrieben von S3B
Also die letzte Nachricht eines eBayers habe ich am 12. Juni erhalten und da gings noch.

Interessanterweise enthält eine eBay-Mail vom 17.08.09 diesen Headereintrag:

DomainKey-Status: good (test mode)

Die jetzigen originalen Mails enthalten diesen Eintrag nicht (mehr).

edit: Übrigens lässt die Antwort von all-inkl.com weiter auf sich warten, eher ungewöhnlich.

TeleTim · 26. August 2009

Zitat

http://mail.google.com/support…er.py?hl=de&answer=105760
wobei hier "abgewiesen" steht - tatsächlich werden die Mails gelöscht:

Aha! Ob die aber nun gelöscht oder abgewiesen werden, kannst DU schwer beurteilen. Wenn Google die Überprüfung erst nach Ende der SMTP-Session durchführt, bekommt der Absender (Sender/From) den Mail Delivery Failure - das das für dich natürlich wie gelöscht aussieht ist klar.

Zitat

Interessanterweise enthält eine eBay-Mail vom 17.08.09 diesen Headereintrag:

DomainKey-Status: good (test mode)

Die jetzigen originalen Mails enthalten diesen Eintrag nicht (mehr).

Der Header wird beim Empfang hinzugefügt. Ist der von all-inkl.com oder von GMail? Meine "Status"-Header bei Gmail sind etwas länger...

Wenn die von all-inkl.com sind und die bei den anderen E-Mails fehlen, dann ist die Signatur schon beim Empfang kaputt.

Was evtl. auch sein kann ist das all-inkl.com diesen Header einfügt und GMail den nicht mag...

Zitat

edit: Übrigens lässt die Antwort von all-inkl.com weiter auf sich warten, eher ungewöhnlich.

Wahrscheinlich sind die genauso ratlos wie wir und testen gerade rum...

Ohne Logs ist das nämlich ein ziemliches herumstochern... sag' bitte hier Bescheid, wenn sich was tut. Danke!

Weiterleitung von DKIM signierten Mails? (z.B. all-inkl.com)

Jetzt mitmachen!

Teilen