Weiterleitung signierter E-Mails

  • Hallo,


    Ich habe mehrere E-Mail-Adressen für meine Domains angelegt, die alle auf eine (externe) Haupt-E-Mail-Adresse weitergeleitet werden. Leider werden die signierten E-Mails nicht weitergeleitet.

    Ist es möglich, dass signierte E-Mails weitergeleitet werden können?

  • Ich kann mir gerade nichts drunter vorstellen, aber einfach alles via IMAP abholen lassen? (Beim mailcow und Co. sollte das out-of-the-box reibungslos gehen)

  • Ehrlich gesagt weiß ich nicht so genau welcher Signaturentyp das ist, da ich mich mit E-Mail-Verschlüsselung nicht auskenne. Ich habe mal einen Screenshot der Verschlüsselungsbeschreibung aus Apple Mail angefügt.

    Die E-Mails kamen in meinem letzten Fall von DHL bei Benachrichtigungen zum Login oder für einen Authentifizierungscode.


    Also meine E-Mails lasse ich ganz normal über die Netcup-Funktion weiterleiten an meine iCloud-Email-Adresse, da ich diese auf meine mobilen Geräte nur eingerichtet habe. Eine ganz normale IMAP Verbindung habe ich auf meinem PC eingerichtet, da klappt auch alles.

    Aber ich möchte ungern mehrere IMAP Konten auf meinen mobilen Geräten installieren, nur um keine verschlüsselten E-Mails zu verpassen.

  • ich würde sagen es handelt es um S/MIME und S/MIME signierte Mails können genauso weitergeleitet werden wie andere auch;

    es gibt hier keine technische Einschränkung;

    und die Signatur wird auch nicht gebrochen, wenn es als Anhang im Mailclient weitergeleitet wird; einzig mit verschlüsselten Mails würde ich beim Weiterleiten aufpassen, da ja der Empfänger dann Deinen private Key benötigt um sie zu lesen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich würde eher darauf tippen, dass die betroffenen Mails aufgrund von SPF-Restriktionen o.ä. nicht weitergeleitet werden können. Dass es signierte Mails sind, ist wahrscheinlich nur Zufall.


    Kannst Du eventuell die Absenderdomains der betroffenen E-Mails nennen? Also der Teil nach dem @-Zeichen. Interessant wäre auch die Domain aus dem Return-Path Header.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Also diese Informationen kann ich aus dem Header der Mail bekommen:


    Received: ⁨from PPF01016.deutschepost.de (ppf01016.deutschepost.de [149.239.48.16]) by mx2f14.netcup.net (Postfix) with ESMTPS id 7CAF260998

    Received: ⁨from localhost (unknown [127.0.0.1]) by PPF01016.deutschepost.de (Postfix) with ESMTP id 58BE5DEBF4

    Received: ⁨from PPF01016.deutschepost.de ([127.0.0.1]) by localhost (PPF01016.deutschepost.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id SV6l2c9zWUT5

    Received: ⁨from DYN-S19092349 (unknown [160.58.107.18]) by PPF01016.deutschepost.de (Postfix) with ESMTP

    Sender: ⁨noreply.kundenkonto@dhl.de

    Received-Spf: ⁨pass (mx2f14: domain of dhl.de designates 149.239.48.16 as permitted sender) client-ip=149.239.48.16; envelope-from=noreply.kundenkonto@dhl.de; helo=PPF01016.deutschepost.de;⁩

    Authentication-Results: ⁨mx2f14; dkim=none header.i=noreply.kundenkonto@dhl.de; spf=pass (sender IP is 149.239.48.16) smtp.mailfrom=noreply.kundenkonto@dhl.de smtp.helo=PPF01016.deutschepost.de⁩


    Also hieße es dann, dass ich bei SPF-Mails immer gezwungen bin, meine E-Mail Konten direkt zu kontrollieren?


    Ist das denn ein allgemeines Problem, was nicht umgangen werden kann bei Weiterleitungen oder liegt es an den netcup Webmail Voreinstellungen?

    Ich meine nämlich, dass ich bei meinem vorherigen Mail-Anbieter das Problem bei einer Weiterleitung nicht hatte.

  • Ich bin mir in Deinem Fall nicht einmal sicher, ob es wirklich daran liegt. Die SPF-Records von DHL haben zumindestens kein "-all".


    Wohin sollen die Mails eigentlich weitergeleitet werden? Irgendein anderer Webspace bzw. Server? Oder zu irgendeinem der großen Mailprovider wie Google, GMX, Microsoft, ...?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Genau, kommen alle zu iCloud.

    Das klappt wie gesagt auch bei allen, außer bei den DHL-Mails. Und bei denen war das einzig auffällige im Vergleich zu (allen?) anderen E-Mails, dass sie als signiert angezeigt wurden.


    Was mich interessieren würde ist, ob ich mit dem Standard Netcup-Mailserver hier an meine Grenzen stoße?

    In den Einstellungen finde ich hierfür keine Punkte.


    Fetchmail o.ä. workarounds sind auch nicht so schön, da ich dies (um auf Nummer sicher zu gehen, dass alle Mails ankommen) dann auch bei Konten machen muss, die nicht mir gehören, sondern Bekannte oder Kunden.

  • Genau, kommen alle zu iCloud.

    Das klappt wie gesagt auch bei allen, außer bei den DHL-Mails. Und bei denen war das einzig auffällige im Vergleich zu (allen?) anderen E-Mails, dass sie als signiert angezeigt wurden.

    mag es sein, daß dies Zufall ist bzw. kannst mir eine E-mailadresse sagen?

    dann schicke ich dorthn ein signiertes Testmail, und Du kannst sehen, ob dies ebebfalls nicht weitergeleitet wird;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Dass es an den signierten Mails an sich liegt, kann Zufall sein. Mir sind bewusst aber keine anderen Mails aufgefallen, wo die Signierungs-Kennzeichnung angezeigt wurde.

    Aber wenn du mir eine signierte Mail schicken könntest, kann man das ja schnell klären.

    Meine Mail, wo das Problem auftrat, lautet: kontakt@christian-klee.de

  • Danke, kam an und wurde sofort weitergeleitet.

    Also liegt es schonmal nicht grundsätzlich an der Signierung...


    Woran könnte es sonst liegen?

    Wenn z.B. eine Mail nicht weitergeleitet werden kann an mein iCloud-Account erhalte ich von Netcup auch sofort eine Fehler-Mail. Das kann ich also auch ausschließen.

  • Ich hab auch zu Testzwecken mal eine GPG signierte Mail (ich weiß, es geht hier eigentlich um S/MIME) von einer Domain mit SPF Einstellungen versand (aber mit ?all).

    Vielleicht bringt das ja noch Erkentnisse

    Danke, diese Mail kam aber auch richtig bei beiden Mails an.

  • Hallo,


    mir ist gerade bei dem Header da oben etwas seltsames aufgefallen;

    daß es sehr wahrscheinlich ist, daß die DHL-Mails auch wenn sie nicht signiert wären nicht durchkommen ...


    wenn man den Header in der Reihenfolge liest in der die Einträge sind, dann

    steht da mal client ip = 149.239.48.16

    dann steht das da

    Received: ⁨from DYN-S19092349 (unknown [160.58.107.18]) by PPF01016.deutschepost.de (Postfix) with ESMTP

    und jetzt das seltsame

    Received: ⁨from PPF01016.deutschepost.de (ppf01016.deutschepost.de [149.239.48.16]) by mx2f14.netcup.net (Postfix) with ESMTPS id 7CAF260998


    die IP 149.239.48.16 steht explizit dort, daß sie die Client IP ist (welcher Client auch immer),

    und glzt. ist das auch die IP welche die Mail an den Server von Netcup übergibt

    was hat denn die IP 160.58.107.18 mitten darunter zu suchen?


    vielleicht ist es einfach banal, daß es daran liegt?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich hab gerade mal nach dieser IP gegoogelt und fand ein ähnliches Weiterleitungs-Problem bei DHL-Mails.

    Dort steht was von teilweise fehlender DKIM-Signatur von DHL, mit dem manche Mailserver klarkommen, manche nicht.


    Der Netcup Mailserver gehört wohl nicht dazu, wenns wirklich daran liegt.

    Ich kann mal den Support anschreiben, ob man da was mache kann.

    Aber selbst wenn das Problem nicht gelöst werden kann, werde ich wohl damit leben können, die Mails von DHL nur auf meinem PC empfangen zu müssen.

  • die IP 149.239.48.16 steht explizit dort, daß sie die Client IP ist (welcher Client auch immer),

    und glzt. ist das auch die IP welche die Mail an den Server von Netcup übergibt

    was hat denn die IP 160.58.107.18 mitten darunter zu suchen?

    Ich sehe da nichts ungewöhnliches. 160.58.107.18 sendet an 149.239.48.16, dort läuft die Mail durch Amavis und wird an den netcup-Server weitergesendet.