Webhosting verrät Absender IP

  • Hallo zusammen,

    mir ist gerade aufgefallen, dass bei den Netcup Webhostings beim Empfänger von E-Mails die IP (privat und extern) des Senders in den Headern steht. Das Ganze sieht so aus:

    Code
    1. Received: from [IPv6:::ffff:10.15.45.51] (someclient.somedepartment.ip.example.com [123.xxx.xxx.xxx])
    2. by mxf99e.netcup.net (Postfix) with ESMTPSA id 39NA631BEAKU
    3. for <meineadresse@example.com>; Wed, 7 Nov 2018 22:51:22 +0100 (CET)
    4. Received-SPF: pass (mxf99e: connection is authenticated)
    5. MIME-Version: 1.0

    Das kann doch so nicht richtig sein, dass der MTA die IP inkl. Hostname des Senders verrät oder? Aus Datenschutz- und Privatsphäresicht finde ich das sehr bedenklich. Wenn ich selbst einen Postfix aufsetzte, konfiguriere ich den immer so, die Absender IP durch 127.0.0.1 zu ersetzen. Ist das ein Fehler in der Config von mxf99e.netcup.net oder könnt ihr dieses Verhalten bei anderen Webhosting-Hosts bestätigen?


    Vielleicht könnte [netcup] Felix ja sagen, ob das so gewollt ist :)

    Danke und viele Grüße

    marpri

  • Grundsätzlich ist dies ein normales Vorgehen und seit Jahr und Tag so. Der MTA kann aber auch so konfiguriert werden, dass dieser Abschnitt nicht mehr erscheint. Allerdings ist es fraglich ob dies hier umgesetzt wird ... zu befürworten ist es, da es keinem etwas angeht.


    Code
    1. Received: from smtp2.xxx([xx.xxx.xx.xxx])
    2. by spamfilter05.xxx.de (spamfilter05.xxx.de [xx.xxx.xx.xxx]) (amavisd-new, port 10030)
    3. with ESMTP
    4. From: Daniel <daniel@domain.de>
    5. Content-Type: multipart/alternative;
    6. boundary="Apple-Mail=_FB328C94-DE9B-3BE518233BDC"
    7. Mime-Version: 1.0 (Mac OS X Mail 12.0 \(3445.100.39\))
    8. Subject: Test

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und sind keinesfalls als Rechtsberatung zu bewerten..

  • Mein Mailclient inkl. Version und sonsige seltsame Header sind m. M. n. auch nicht so tragisch, soll der Empfänger halt wissen welchen Client ich verwende.

    Was mich aber massiv stört, ist meine IP und Hostname (sowas wie p371MaCxxx.dip0.t-ipconnect.de [93.xxx.xxx.xxx]).

    Ich finde aus Datenschutzgründen gehört das definitiv nicht in eine Mail!

    In dem Beispiel von der_webcode ist der Teil ja auch entfernt, da sieht man nur den ersten SMTP-Server.

  • Hier nochmal der komplette Header, das man sieht, dass nichts weggelassen wurde:



    Hier werden nur die IP der Mailserver genannt, noch nicht einmal über welchen ISP ich die Mail versende (was jetzt auch nicht so kritisch wäre).

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und sind keinesfalls als Rechtsberatung zu bewerten..

  • Es ist halt immer die Frage was man möchte und ob das im Rahmen eines Webhosting realisierbar ist. Hier muss nämlich ein wenig was im MTA konfiguriert werden, was mit Plesk grundsätzlich möglich ist, aber halt doch ein wenig Konfigurationsaufwand bedarf. Bei den Preisen für das Webhosting immer eine Frage.

    Ich habe auch ein wenig Geld dafür in die Hand nehmen müssen und mir den Datenschutz somit "erkaufen" müssen.

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und sind keinesfalls als Rechtsberatung zu bewerten..

  • Ist auch mindestens seit der DSGVO nicht mehr erlaubt.

    Ich glaube das muss ein wenig differenzierter betrachtet werden, so einfach ist das nicht. Es geht hier immerhin um eine freiwillige Übermittlung einer E-Mail, die mich per se schon identifiziert und nicht nur die IP.

    Es ist deshalb nicht gleich alles verboten und die DSGVO gab es schon vorher und hieß Bundesdatenschutzgesetz.

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und sind keinesfalls als Rechtsberatung zu bewerten..

  • Ich glaube das muss ein wenig differenzierter betrachtet werden, so einfach ist das nicht. Es geht hier immerhin um eine freiwillige Übermittlung einer E-Mail, die mich per se schon identifiziert und nicht nur die IP.

    Einen Forenbeitrag übermittle ich hier ebenfalls freiwillig unter einem Pseudonym, das mir problemlos zuordenbar ist. Trotzdem steht meine IP-Adresse nachher maximal in der DB sowie im Serverlog und ist nicht für jeden Forenuser sichtbar.


    Edit: Klar, man könnte sich jetzt noch streiten, ob der Absendermailserver oder der Empfänger mit dem Vergleich gemeint ist… :D

  • Einen Forenbeitrag übermittle ich hier ebenfalls freiwillig unter einem Pseudonym, das mir problemlos zuordenbar ist. Trotzdem steht meine IP-Adresse nachher maximal in der DB sowie im Serverlog und ist nicht für jeden Forenuser sichtbar.

    Genau und bei der E-Mail steht die IP eigentlich auch nur dem Empfänger zur Verfügung oder veröffentlicht Ihr E-Mail auf einem Blog?

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und sind keinesfalls als Rechtsberatung zu bewerten..

  • Genau und bei der E-Mail steht die IP eigentlich auch nur dem Empfänger zur Verfügung oder veröffentlicht Ihr E-Mail auf einem Blog?

    z.B. Mailinglisten – dort sind die originalen Header meistens für alle Empfänger und sogar im Web sichtbar.


    Edit: Weitergegeben hat die IP-Adresse immer noch der Mailserver vom Absender. Vor allem ohne "Wahlmöglichkeit".

  • Es ist deshalb nicht gleich alles verboten und die DSGVO gab es schon vorher und hieß Bundesdatenschutzgesetz.

    Das ist mir wohl bekannt, deswegen beinhaltet mein Post auch das Wort "mindestens" - um eben solchen Äußerungen vorwegzugreifen.


    Es ist aber schon seit einigen Jahren üblich, dass alles was auf den MTA über den Submission Port angeliefert wird einer Bereinigung durchgeführt wird.

    Warum? Weil anhand des Headers können Blocklisten befragt werden - und viele Blocklisten führen dynamisch allozierte Adressen für den ISP/Privatkundenbetrieb als: sollte keine Mail verschicken.


    Außerdem ist mein UserAgent String für den technischen Ablauf von Mail unerheblich. Letztenendes gibt der Netcup Server meine IP und mein verwendeten Computer weiter an einen Dritten.

  • Seit wann werden Blocklisten auf den Header angewendet? Man hängt nur an den Header an bzw wertet selbst erfasste Daten aus. Blocklisten werden nur gegen die aktuelle TCP-Verbindung angewandt (in größeren Umgeben wird das per eigenen Variablen gemacht auf anderen Hosts gemacht. Aber da steht dann auch nur die IP Adresse drin).

  • Guten Tag,


    also in erster Linie dient die Protokollierung der versendenden IP-Adresse dazu, dass unsere Kunden feststellen können welche Clients über unsere SMTPs mit ihren Zugangsdaten Mails versenden. Tagtäglich haben wir Abuse-Fälle, in denen über kompromittierte Clients Spam oder gar Viren verschickt werden. Für unsere Kundinnen und Kunden ist es in so einem Fall wichtig eigenständig die Problemursache finden zu können.



    Mit freundlichen Grüßen


    Felix Preuß

  • Das könnte man auch über Mailprotokolle lösen, wie das auch bei den Zugriffsprotokollen der Fall ist. Dazu muss diese nicht im Header mitgegeben werden. Und in den Maillogs steht es sogar detaillierter und das kann über Plesk realisiert werden.

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und sind keinesfalls als Rechtsberatung zu bewerten..

  • Das könnte man auch über Mailprotokolle lösen, wie das auch bei den Zugriffsprotokollen der Fall ist. Dazu muss diese nicht im Header mitgegeben werden. Und in den Maillogs steht es sogar detaillierter und das kann über Plesk realisiert werden.

    Selbstverständlich geht das auch über die Maillogs. Es ist am Ende eine Kostenfrage. Individuelle Arbeitszeit eines netcup-Systemadministrators müssen wir mittlerweile mit 90 Euro / Stunde in Rechnung stellen. Wir denken es ist durchaus einfacher wenn unsere Kundinnen und Kunden selbst nachvollziehen können woher E-Mails verschickt wurden.


    Mit freundlichen Grüßen


    Felix Preuß

  • der_webcode das ganze hätte aber auch einen gravierenden Side-Effekt; nimm nur an, es läuft bei einem Kunden etwas schief, und er verstreut durch Schadsoftware über die Mailinfrastruktur von netcup Mails in die weite Welt; dann hätte dies im worst case zur Folge, daß die Mailserver von netcup auf einer Blacklist landen, und das obwohl sie es nicht verursacht haben ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G7SE / RS 500 SAS G8 / VPS 100 G7SE / RS 2000 SAS Ostern 2018