Da Virinum und heavygale die gleichen Erfahrungen gemacht haben, gehe ich hier von einem generellen Problem aus.
Ich sehe das als sehr kritische Lücke an, aus folgenden Gründen:
1. Ich könnte E-Mails mit Absender bill.gates@microsoft.com an outlook.com oder hotmail.com Kunden senden. Diese Mails würden den SPF/DMARC/DKIM Check nicht bestehen, damit würde der Netcup Mailserver als Spammer/Betrüger eingestuft und wieder das ganze Netcup Netz auf der MS-Blacklist landen. Sehr mies!
2. (in meinen Augen noch viel Schlimmer) Stellen wir uns folgendes Szenario vor: H6G ist selbstständiger netcup Kunde. Er nutzt ein Webhosting mit seiner Domain h6g.com. Er hat beim Einrichten der Domain den netcup-SPF Eintrag included (so wie es das CCP will) und hat brav den DKIM-Domainkey gesetzt. Jetz kann ich (und jeder andere netcup Kunde) fröhlich E-Mails mit Absender "buchhaltung@h6g.com" senden. Diese E-Mails sind absolut authentisch, bestehen jeden DKIM/SPF/DMARC Check. Sehr kritisch!
3. Der netcup Support achtet ja akribisch auf die Absenderadresse bei Anfragen und nutzt den Absender als Authentifizierung (siehe https://forum.netcup.de/netcup…ight=Affentanz#post123901)
Ich kann jetzt also in meinem Beispiel Szenario munter E-Mails an mail@netcup.de mit Absender "info@h6g.com" senden, die absolut authentisch sind und darin alle Server von H6G kündigen, Daten erfragen und bestimmt noch viele andere schlimme Dinge tun wofür mir gerade die Fantasie fehlt. Auch extrem kritisch!
Ich finde das ist absolut inakzeptabel. [netcup] Felix P. ist das ein Fehler, generell falsch konfiguriert oder soll das so sein?
Sorry Paul, dass du als Beispiel herhalten musstest