Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Antworten für Privatkunden

Die Knowledge-Base für Privatkunden ist bereits weitestgehend auf dem neuesten Stand. Einzelne Artikel werden aktuell noch überarbeitet und angepasst. Wir danken Ihnen für Ihr Verständnis und freuen uns, Ihnen stets aktuelle Informationen zur Nutzung von mailbox bereitzustellen.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und hinterlegte URLs aus der alten Knowledge Base sind ggf. nicht mehr gültig.

Hinweise zu Testergebnissen bei der Überprüfung von mailbox

Hinweis: Dieser Artikel erklärt, warum bestimmte Testergebnissen bei der Überprüfung des mailbox-Mail-Systems unzutreffend sind. Die Plattform führt automatisierte Prüfungen zu Erreichbarkeit, Authentifizierung und Sicherheit durch, berücksichtigt dabei jedoch nicht in allen Fällen die besonderen technischen Konfigurationen von mailbox.

Hintergrund

Die Website internet.nl bietet verschiedene Tests zur Bewertung von Domains, Websites und Mail-Systemen an. Ziel dieser Tests ist es, zu prüfen, ob moderne Internetstandards wie IPv6, DNSSEC, DMARC oder TLS korrekt umgesetzt werden. Bei mailbox wurden im Rahmen solcher Tests einzelne Ergebnisse festgestellt, die technisch nicht korrekt interpretiert werden. Zwei dieser Fälle betreffen den Bereich Mail-Sicherheit und werden im Folgenden erläutert.

Authentifizierung der DMARC-Report-Adresse

Der Test von internet.nl bemängelt gelegentlich, dass die für DMARC-Reports verwendete Adresse nicht authentifiziert sei. Diese Einschätzung ist nicht zutreffend.

mailbox nutzt für das DMARC-Reporting eine spezielle Adresse mit Extension:

******@heinlein-support.de

Die Domain heinlein-support.de, über die diese Adresse läuft, ist vollständig authentifiziert und korrekt konfiguriert. Dies lässt sich mit einem DNS-Befehl leicht prüfen, beispielsweise durch:

***********report._dmarc.heinlein-support.de

Die Ausgabe bestätigt mit

"v=DMARC1"

die erfolgreiche Authentifizierung und Implementierung des DMARC-Standards.

Das von internet.nl angezeigte Testergebnis spiegelt daher nicht die tatsächliche Konfiguration wider. Ursache ist eine technische Limitierung des Testverfahrens, das Adressen mit Extensions (wie +arf) derzeit nicht korrekt auswertet.

Keine Verbindung (auf Port 25) zu einer IPv6-Adresse

Ein weiteres Testergebnis betrifft die angebliche fehlende Erreichbarkeit über IPv6 auf Port 25.

In diesem Zusammenhang wird bei internet.nl ein sogenannter connection timeout gemeldet. Diese Bewertung ist jedoch ebenfalls nicht zutreffend und auf eine bewusste technische Maßnahme zurückzuführen.

Im Mail-System von mailbox werden bestimmte Einträge im DNS gezielt so konfiguriert, dass sie für externe Prüfungen oder unerwünschte Verbindungsversuche nicht erreichbar sind. Damit wird die Systemsicherheit und der Schutz vor Spam-Angriffen verbessert.

Das Testverfahren von internet.nl berücksichtigt solche Sicherheitsmaßnahmen derzeit nicht und interpretiert die fehlende Verbindung fälschlicherweise als Konfigurationsfehler.

Zusammenfassung

Die von internet.nl gemeldeten Ergebnisse zur

– Authentifizierung der DMARC-Report-Adresse und
– Erreichbarkeit über IPv6 auf Port 25

sind technisch nicht korrekt und basieren auf einer unvollständigen oder fehlerhaften Testlogik.

mailbox hält alle relevanten Internet- und Sicherheitsstandards ein. Die betroffenen Tests liefern daher kein verlässliches Ergebnis über die tatsächliche Funktionsweise und Sicherheit der Mail-Infrastruktur.

Hinweis: Die Betreiber von internet.nl wurden über diese Abweichungen informiert. Eine Korrektur der Testlogik wurde bislang jedoch nicht umgesetzt.

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe