E-Mail Adressen mit Prozent-Zeichen
Stefan Baumgartner
GMX bietet ein Feature namens "Verteilerlisten" an bei dem E-Mail
Adressen in der Form kurzname%kopf...@gmx.at gebildet werden.
Ein paar Benutzer dieses Features klagen darüber, dass Mails mit den
Prozentzeichen von Spamfiltern, SMTP-Security Servern, Virenscannern
etc. geblockt werden.
Meine Fragen dazu:
1. Handelt es sich beim Prozentzeichen erlaubtes Zeichen in einer E-Mail
Adresse?
2. Hat jemand damit schon ähnliche oder gegenteilige Erfahrungen
gemacht?
3. Gibt's bei den gängigen Produkten einen Weg, dieses Verhalten
(Blocking) zu deaktivieren?
4. Kann man das Trennzeichen bei GMX irgendwie ändern?
Wenn sich das Verhalten der GMX Verteiler bzw. Firewall/Filter Software
nicht ändern lässt, gibt es andere (E-Mail-) Provider, die
Verteilerlisten gratis anbieten?
Danke, so long
--
Stefan Baumgartner
mail to: baumi (a) inode (dot) at, spam to: ba...@mail.com
Otmar Lendl
>Hallo Newsgroup!
>
>GMX bietet ein Feature namens "Verteilerlisten" an bei dem E-Mail
>Adressen in der Form kurzname%kopf...@gmx.at gebildet werden.
>
>Ein paar Benutzer dieses Features klagen darüber, dass Mails mit den
>Prozentzeichen von Spamfiltern, SMTP-Security Servern, Virenscannern
>etc. geblockt werden.
>
>Meine Fragen dazu:
>1. Handelt es sich beim Prozentzeichen erlaubtes Zeichen in einer E-Mail
>Adresse?
ja.
Das wurde frueher zum expliziten routen einer mail ueber ein
bestimmtes gateway benutzt.
z.B.: To: Cosmo Roadkill <cosmo.roadkill%bofh...@rauug.mil.wi.us>
ist so zu deuten: Schick die mail an rauug.mil.wi.us, dort wird
dann @rauug.mil.wi.us weggenommen, das % durch ein @ ersetzt
(ergibt cosmo.r...@bofh.int) und das ergebnis wird dann als ziel-
adresse genommen.
Das hat man z.B. gebraucht, wenn innerhalb einer firma zwar domain-basiertes
mail-routing ueblich war, die verwendeten domains aber "privat" waren
und daher fuer diese keine MX records draussen sichtbar waren.
Noch ein besipiel aus meinem mail-archiv:
user%host....@utadnx.cc.utexas.edu
Man konnte damit auch absichtlich mail-loops bauen, etwa eine mail
an sich selber ueber ein bestimmtes gateway schicken indem man
myself%mein....@some.relay als zieladresse benutzte.
Damals hatten noch alle mailserver jedem relaying erlaubt. Als
dann die spammer aufkamen, wurde das missbraucht. Und das Internet
sammt DNS hat sich soweit durchgesetzt, dass man fast alle mailboxen
direkt per user@domain adressieren kann, was diese hacks unnoetig macht.
Daher ist ein % in der adresse fast schon ein zeichen fuer "kreatives"
(und daher suspektes) mailrouting. Dass das manche mailserver jetzt
schon komplett ablehnen ist zwar formal nicht korrekt, aber
verstaendlich.
/ol
--
-=- Otmar Lendl -- o...@bofh.priv.at -=-
Roman Brandl
> Hallo Newsgroup!
>
> GMX bietet ein Feature namens "Verteilerlisten" an bei dem E-Mail
> Adressen in der Form kurzname%kopf...@gmx.at gebildet werden.
> 1. Handelt es sich beim Prozentzeichen erlaubtes Zeichen in einer E-Mail
> Adresse?
user%somemailhost@otherhost
wird zuerst an otherhost.com zugestellt, der scheißt sich selbst
(@otherhost) weg, und schickt an user@somemailhost
> 2. Hat jemand damit schon ähnliche oder gegenteilige Erfahrungen
> gemacht?
jeder ordentliche mailserver, der relaying verbietet, muß auch das
abdrehen, weils ja effektiv relaying ist.
außerdem checken die open relay tools (ordb.org etc) neben vielen checks
auch genau darauf.
> 3. Gibt's bei den gängigen Produkten einen Weg, dieses Verhalten
> (Blocking) zu deaktivieren?
nope.
> 4. Kann man das Trennzeichen bei GMX irgendwie ändern?
keine ahnung
roman
Roman Brandl
>> 3. Gibt's bei den gängigen Produkten einen Weg, dieses Verhalten
>> (Blocking) zu deaktivieren?
> nope.
kleine ergänzung/erklärung, die PRODUKTE (also die mail-server SW)
können das durchaus konfigurieren, aber nicht das enduser produkt, das
der provider anbietet, der wird das im prinzip für alle abdrehen.
roman
Peter J. Holzer
> Stefan Baumgartner wrote:
>> GMX bietet ein Feature namens "Verteilerlisten" an bei dem E-Mail
>> Adressen in der Form kurzname%kopf...@gmx.at gebildet werden.
> [..]
>> 1. Handelt es sich beim Prozentzeichen erlaubtes Zeichen in einer E-Mail
>> Adresse?
> formal gültig ja, wird als routing info verwendet, zb
> user%somemailhost@otherhost
Das ist aber ein spezieller Sendmail-Hack, der in RFC (2)821 *nicht*
definiert ist. Ein % ist erlaubt und hat - außer vielleicht für den
finalen Empfänger - keine Sonderbedeutung.
> wird zuerst an otherhost.com zugestellt, der scheißt sich selbst
> (@otherhost) weg, und schickt an user@somemailhost
Nicht generell. Viele Systeme machen das so, aber nicht alle.
>> 2. Hat jemand damit schon ähnliche oder gegenteilige Erfahrungen
>> gemacht?
> jeder ordentliche mailserver, der relaying verbietet, muß auch das
> abdrehen, weils ja effektiv relaying ist.
Nein. Ein MTA, der nicht für die Ziel-Domain zuständig ist, kann nicht
wissen, ob irgendwelche Zeichen (ob das nun "%", "!", "+", "-" oder "x"
ist) des Local-Parts am Zielsystem eine besondere Bedeutung haben. Er
darf den localpart nicht interpretieren und schon gar nicht ändern.
Wenn das Zielsystem Source-Routing mittels "%" oder "!" oder sonstwie
erlaubt, hat es natürlich dafür Sorge zu tragen, dass es dadurch kein
offenes Relay wird (indem es z.B. <a%b@c> exakt gleich behandelt wie
<a@b>).
> außerdem checken die open relay tools (ordb.org etc) neben vielen checks
> auch genau darauf.
Die überprüfen aber, ob relaying tatsächlich funktioniert, d.h. ob eine
Mail an <a%b@c> tatsächlich bei <a@b> ankommt. Wenn die Mail in der
Mailbox a%b am Rechner c landet, ist ihnen das zu Recht völlig egal.
>> 3. Gibt's bei den gängigen Produkten einen Weg, dieses Verhalten
>> (Blocking) zu deaktivieren?
> nope.
Da ich kein Produkt kenne, das solchen Schwachsinn implementiert, weiß
ich auch nicht, ob man es abschalten kann. Wenn man es nicht abschalten
kann, ist es jedenfalls ein Grund mehr, das Produkt wegzuwerfen.
hp
--
_ | Peter J. Holzer | In this vale
|_|_) | Sysadmin WSR | Of toil and sin
| | | h...@hjp.at | Your head grows bald
__/ | http://www.hjp.at/ | But not your chin. -- Burma Shave
Roman Brandl
> On 2004-01-18 15:00, Roman Brandl <brandlr...@a1.net> wrote:
>
>>Stefan Baumgartner wrote:
>
>>>2. Hat jemand damit schon ähnliche oder gegenteilige Erfahrungen
>>>gemacht?
>>
>>jeder ordentliche mailserver, der relaying verbietet, muß auch das
>>abdrehen, weils ja effektiv relaying ist.
>
>
> Nein. Ein MTA, der nicht für die Ziel-Domain zuständig ist, kann nicht
> wissen, ob irgendwelche Zeichen (ob das nun "%", "!", "+", "-" oder "x"
> ist) des Local-Parts am Zielsystem eine besondere Bedeutung haben. Er
> darf den localpart nicht interpretieren und schon gar nicht ändern.
wird; bei a%b@c ist (wir sind ja gerade der mta auf host c) a%b nicht
irgendein fremder local part, sondern "sein" local part, und den darf er
interpretieren (nur er).
>>außerdem checken die open relay tools (ordb.org etc) neben vielen checks
>>auch genau darauf.
>
>
> Die überprüfen aber, ob relaying tatsächlich funktioniert, d.h. ob eine
> Mail an <a%b@c> tatsächlich bei <a@b> ankommt. Wenn die Mail in der
> Mailbox a%b am Rechner c landet, ist ihnen das zu Recht völlig egal.
sorry, da hab ich mich falsch ausgedrückt, hast natürlich recht. mehr
kann ordb ja auhc nicht wirklich prüfen.
roman
Michael Steiger
<brandlr...@a1.net> wrote:
>Stefan Baumgartner wrote:
>> Hallo Newsgroup!
>>
>> GMX bietet ein Feature namens "Verteilerlisten" an bei dem E-Mail
>> Adressen in der Form kurzname%kopf...@gmx.at gebildet werden.
>[..]
>> 1. Handelt es sich beim Prozentzeichen erlaubtes Zeichen in einer E-Mail
>> Adresse?
>formal gültig ja, wird als routing info verwendet, zb
>user%somemailhost@otherhost
>
>wird zuerst an otherhost.com zugestellt, der scheißt sich selbst
>(@otherhost) weg, und schickt an user@somemailhost
scheißt sich der tatsächlich selbst weg ;-)
michael
PS: doch kein rgb mehr?
Roman Brandl
>>wird zuerst an otherhost.com zugestellt, der scheißt sich selbst
>>(@otherhost) weg, und schickt an user@somemailhost
>
> scheißt sich der tatsächlich selbst weg ;-)
ok, also anständige MTAs werden sich wohl wegschMeissen.
sorry
roman