Standortauswahl 14x in Deutschland
Kontakt
Mahr EDV GmbH
Standortauswahl 14x in Deutschland
Kontaktformular
Mahr EDV Abbildung
Zur Relevanz der Postmaster E-Mailadresse
Passt Mahr EDV
zu meinem Unternehmen?

Zur Relevanz der Postmaster E-Mailadresse

27.01.2020

postmaster

Mit der Standardrichtlinie RFC822 schreibt die Internet Engineering Task Force (IETF) vor, dass, wer immer einen E-Mailserver managt oder sein Eigen nennt, die E-Mailadresse: Postmaster@<domain-der-firma>.xyz anlegen und auch regelmäßig deren Posteingang prüfen muss. Im folgenden Artikel erläutert Mahr EDV den Hintergrund dieser Richtlinie auch für IT-Laien – nicht zuletzt, um deutlich zu machen, warum es im eigenen Interesse von IT-Dienstleistern und Unternehmen, die E-Mailserver betreiben, liegt, sich an diese Richtlinie zu halten, bzw. welche Gefahren bei Vernachlässigung dieses Bausteins der IT-Infrastruktur drohen.

Hintergrund der Richtlinie RFC882

Die Ausgangsfrage ist, wie man eine Firma per E-Mail kontaktieren kann, deren Domain zwar bekannt ist, deren gültige E-Mail-Adressen aber nicht. Der RFC822: Standard for ARPA Internet Text Messages definiert nun eine einzige, reservierte E-Mail-Adresse, die an jedem Standort/jeder Domain gültig sein soll. Mails, die an diese Adresse geschickt werden, etwa weil es Funktionsstörungen im Mailsystem gibt, sollen an eine Person weitergeleitet werden, die für das Mailsystem des Standorts/der Domain verantwortlich ist. Der Name der reservierten Local-Part-Adresse lautet: „Postmaster@<domain-der-firma>.xyz“.

Wer verabschiedet Richtlinien wie den RFC882-Standard?

Die Internet Engineering Task Force (IETF) – zu deutsch: Internettechnik-Arbeitsgruppe – ist eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, um dessen Funktionsweise zu verbessern. Diese Organisation erarbeitete u.a. die Standardrichtlinie RFC822: Standard for ARPA Internet Text Messages (vgl.:  https://tools.ietf.org/html/rfc822). Das ARPA-Net ist gewissermaßen das Internet im Urformat. Es existiert schon seit 1977. Entwickelt von einigen Unis in den USA in Zusammenarbeit mit dem Militär. Daraus entstanden ist die IETF. Die IETF erarbeitet in regelmäßigen Abständen neue Richtlinien bzw. überarbeitet bestehende RFCs und passt sie den aktuellen technisch Gegebenheiten an. RFCs gelten für den internationalen Internetverkehr.

Gefahren bei Vernachlässigung der Postmaster E-Mailadresse

Davon abgesehen, dass es keinen seriösen Eindruck macht, Richtlinien der IETF stiefmütterlich zu behandeln, empfiehlt sich ihre Einhaltung im Falle von RFC882 auch aus Gründen der IT-Sicherheit und damit zusammenhängend Wirtschaftlichkeit.

Ein Beispiel aus der Praxis: Bekanntlich gibt es Institutionen/ Organisationen/ IT-System- und Softwarehäuser, die regelmäßig das Internet nach Hackerangriffen aus fremden oder bekannten Netzen scannen und ihre Entdeckungen in eine Blacklist eintragen. Diese Blacklist(en) wiederum werden z.B. über Virenschutz-Hersteller und Firewalls weiterverteilt und in der Regel automatisch aktualisiert.

Gelingt es nun einem Cyber-Kriminellen, eine ganze Domain wie z.B. www.domain-der-firma.xyz zu kapern, um sie für seine Zwecke zu missbrauchen, indem er etwa SPAM-Mails millionenfach verschickt, dann senden eben die angesprochenen Organisationen nach RFC-Standard Warnhinweise an den Postmaster-Account des Betroffenen. Dieser erfährt auf diese Weise, dass mit seiner Domain etwas nicht stimmt. Antwortet der Postmaster-Account jedoch nicht auf diese Hinweise/ Anfragen, dann wird in der Regel seine Domäne auf eine dieser Blacklist(en) gesetzt. Dies hat zur Folge, dass kein E-Mail-Verkehr über domain-der-firma.xyz mehr stattfinden kann und die Webseite sowie andere Webseiten-Systeme (z.B. owa.domain-der-firma.xyz) nicht mehr erreichbar sind bzw. Funktionsstörungen aufweisen.

Der Rückweg zur Normalität bedeutet dann einen Mehraufwand, der leicht vermeidbar gewesen wäre. Soll heißen: Wer ein Postmaster-E-Mailpostfach einrichtet und regelmäßig überprüft, kommt erst mal nicht so schnell mit seiner Domäne auf eine Blacklist und erspart sich im Fall der Fälle div. Unannehmlichkeiten, Geld, Zeit und Nerven.