Vollständiger Leitfaden zur Postweiterleitung

Blog

Vertiefen Sie Ihr Verständnis der E-Mail-Weiterleitung: Wie wirkt sie sich auf SPF/DKIM/DMARC aus, wie konfiguriert man sie sicher und welche Best Practices gibt es für eine sichere und zuverlässige Weiterleitung?

von Ahona Rudra

Lesezeit: 8 min
Vollständiger Leitfaden zur Postweiterleitung
Inhaltsverzeichnis-

Manchmal möchten wir eine E-Mail weiterleiten. Aber wir wissen nicht, wie man das macht. Seien wir ehrlich - das Weiterleiten einer E-Mail kann verwirrend sein! All die verrückten Formatierungen und seltsamen Akronyme sind für die meisten von uns nur eine Ansammlung von Schlagwörtern. In Ihrem Posteingang gibt es mehrere Stellen, an denen Sie die Funktion "Weiterleiten" nicht finden werden.Weiterleiten" Schaltfläche. Wenn Sie lernen wollen, wie man eine E-Mail weiterleitet, dann ist dieser Beitrag genau das Richtige für Sie.

Wir werden auch darauf eingehen, wie sich die E-Mail-Weiterleitung auf Ihre Authentifizierungs-Header auswirkt, insbesondere auf DMARC, SPF und DKIM, vor allem dann, wenn die E-Mails vor der endgültigen Zustellung zwischengeschaltete Mailserver durchlaufen. Fangen wir also an! 

Wichtigste Erkenntnisse

  1. Die E-Mail-Weiterleitung leitet die Post über Zwischenserver um, was für temporäre Adressen nützlich ist, aber die Authentifizierung wie SPF, DKIM und DMARC erschwert.
  2. Bei der Weiterleitung wird die SPF-Authentifizierung häufig unterbrochen, weil die IP-Adresse des Zwischenservers nicht mit dem SPF-Eintrag des Absenders übereinstimmt.
  3. DKIM-Signaturen bleiben in der Regel auch bei der Weiterleitung gültig, es sei denn, der Vermittler ändert den Inhalt der E-Mail oder bestimmte Kopfzeilen.
  4. Die DMARC-Validierung stützt sich auf den SPF- oder DKIM-Abgleich; die DKIM-Passage ist für weitergeleitete Post unerlässlich, wenn SPF versagt.
  5. Durch die Verwendung von ARC(Authenticated Received Chain) bleiben die ursprünglichen Authentifizierungsergebnisse über Hops hinweg erhalten, wodurch DMARC-Fehler bei der Weiterleitung verringert werden.

Was ist eine E-Mail-Weiterleitung und wie funktioniert sie?

Bei der Postweiterleitung handelt es sich um einen Dienst, der es Ihnen ermöglicht, Post an einer anderen Adresse als Ihrer ständigen Adresse zu empfangen. Sie können ihn nutzen, wenn Sie vorübergehend umziehen, verreisen oder in einer anderen Situation sind, in der Sie für einige Zeit nicht zu Hause sind.

Der häufigste Grund für eine Postweiterleitung ist, dass Menschen häufig umziehen und keine Zeit damit verschwenden wollen, ihre Adressen bei allen Kreditkartenunternehmen, Banken oder Behörden zu aktualisieren. Es ist auch nützlich für saisonale Bewohner, die in kälteren Klimazonen leben, aber zum Beispiel ihre Häuser in Florida oder Kalifornien während der Wintermonate aktiv halten wollen.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

Wie funktioniert die EMail-Weiterleitung?

Ein Postweiterleitungsunternehmen nimmt die an Sie adressierte Eingangspost in Ihrem Namen am Standort des Postfachs entgegen, anstatt sie an Ihre frühere Adresse zuzustellen. Alle eingehenden Sendungen werden gescannt und von den Mitarbeitern des Unternehmens in Ihren virtuellen Briefkasten hochgeladen. Die Möglichkeit, Post an eine andere Adresse weiterzuleiten, ist jetzt verfügbar.

Vergewissern Sie sich, dass Ihr Nachsendeort auf Anfrage zugänglich ist, wenn Sie eine USPS-Weiterleitungsadresse verwenden möchten.

Sie können jedoch darüber nachdenken, eine Geschäftsadresse zu verwenden für LLC zu verwenden, wenn Ihnen die Vorstellung, Ihre Privatadresse als Nachsendeadresse zu verwenden, Unbehagen bereitet.

Möglichkeiten der E-Mail-Weiterleitung

E-Mail-Weiterleitung Gmail

Google Mail bietet sowohl manuelle als auch automatische Weiterleitungsoptionen für E-Mail-Nachrichten. 

Obwohl wir eine PC-Oberfläche verwenden, läuft die mobile Gmail-App ähnlich ab.

Prozess der E-Mail-Weiterleitung Gmail Manuell

  • Geben Sie Ihre Gmail-Anmeldeinformationen ein, gehen Sie zur Menüleiste und wählen Sie Posteingang.
  • Suchen Sie die E-Mail, die Sie weiterleiten möchten, und öffnen Sie sie.
  • Drücken Sie die Vorwärts-Taste , und los geht's!

  • In der An Bereich geben Sie die E-Mail-Adresse des Empfängers ein. Verwenden Sie Kommas, um mehrere Adressen voneinander zu trennen, wenn Sie mehr als eine Adresse hinzufügen möchten.

  • Durch Auswahl der entsprechenden Option kann Folgendes hinzugefügt werden Cc (Durchschlag) und Bcc (Blindkopie) Empfänger hinzufügen.

  • Die Liste der E-Mail-Adressen, die mit der von Ihnen weitergeleiteten E-Mail verknüpft sind, ist sowohl für die An und Cc-Empfänger. Bcc-Empfänger können die Liste im Moment nicht sehen.

  • Wenn Sie eine Nachricht über der weitergeleiteten E-Mail hinzufügen müssen, geben Sie sie über dem Text Weitergeleitete Nachricht in den E-Mail-Text ein.
  • Klicken Sie auf die Schaltfläche „x“ neben dem Anhang, wenn die Nachricht, die Sie weiterleiten möchten, einen Anhang enthält und Sie diesen entfernen möchten. Klicken Sie hingegen auf das Symbol „Dateien anhängen“, wenn Sie einen neuen Anhang hinzufügen möchten.

  • Klicken Sie auf die Schaltfläche Senden, wenn Sie die Nachricht fertig bearbeitet haben.

Automatische E-Mail-Weiterleitung

Wenn Sie die folgenden Schritte befolgen, können Sie Ihr Google Mail-Konto so konfigurieren, dass viele E-Mails an eine andere E-Mail-Adresse weitergeleitet werden. Beachten Sie jedoch, dass diese automatische E-Mail-Weiterleitungstechnik computerspezifisch ist.

  • Wählen Sie die Einstellungen Zahnradsymbol in der oberen rechten Ecke der Seite, während Ihr Gmail-Posteingang geöffnet ist.

  • Zugang alle Einstellungen.

  • Gehen Sie zu den POP/IMAP und Weiterleitung Registerkarte. Klicken Sie auf . Weiterleitungsadresse hinzufügen danach.

  • Klicken Sie auf Weiter nachdem Sie die Weiterleitungs-E-Mail-Adresse eingegeben haben.

  • Ein weiteres Fenster wird geöffnet. Überprüfen Sie, ob die Weiterleitungsadresse korrekt ist, bevor Sie auf Fortfahren klicken.

  • Ihr Postfach erhält eine Bestätigungs-E-Mail von Google Mail. Klicken Sie zur Verifizierung auf den Link oder geben Sie den Code wie angewiesen ein.

Alle neuen E-Mails werden nun automatisch von Google Mail an die von Ihnen angegebene Adresse weitergeleitet. Klicken Sie auf . Weiterleitung deaktivieren um die Weiterleitung zu beenden.

Outlook-E-Mail-Weiterleitung

Außerdem bietet Outlook sowohl eine manuelle als auch eine automatische E-Mail-Weiterleitung. Die Prozesse werden anhand der Web-App demonstriert, sind aber für die mobile App identisch.

  • Gehen Sie zu Ihrem Posteingangsordner, nachdem Sie sich bei Ihrem Outlook-Konto in der Webanwendung angemeldet haben.
  • Suchen Sie die Nachricht, die Sie weiterleiten möchten, und öffnen Sie sie.
  • Der Inhalt der E-Mail wird im Lesebereich angezeigt. Wählen Sie die Schaltfläche Weiterleiten, um fortzufahren.

  • Geben Sie oben die E-Mail-Adresse des Empfängers ein. Mit Kommas können mehrere Adressen in den Abschnitten An, Cc, oder Bcc Abschnitte. Fügen Sie eine Nachricht zum ursprünglichen Inhalt der E-Mail hinzu, um weiteren Kontext oder Klarstellungen zu liefern.

  • Wenn Sie fertig sind, drücken Sie die Senden Taste.

E-Mail-Weiterleitung und E-Mail-Authentifizierung

Die Weiterleitung von E-Mails kann sich auf die Ergebnisse der E-Mail-Authentifizierung auswirken, da sie die Art und Weise ändert, wie E-Mails von den E-Mail-Servern weitergeleitet und verarbeitet werden, wobei häufig Zwischenserver beteiligt sind, bevor sie den endgültigen Empfänger erreichen.

 

Bei der E-Mail-Authentifizierung wird überprüft, ob eine E-Mail-Nachricht tatsächlich von dem Absender stammt, der sie angeblich verschickt hat. Dies geschieht mit Hilfe verschiedener Authentifizierungsprotokolle wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance).

Wenn eine E-Mail weitergeleitet wird, insbesondere durch automatische Weiterleitungsregeln, wird sie im Wesentlichen von einem Zwischenserver aus erneut versendet. Dieser Vorgang kann zu Problemen bei der E-Mail-Authentifizierung führen. Bei einer manuellen Weiterleitung bleiben die Authentifizierungsergebnisse in der Regel besser erhalten. Wenn der ursprüngliche Absender eine SPF-Authentifizierung implementiert hat, ist die IP-Adresse des Weiterleitungs-Servers möglicherweise nicht im SPF-Eintrag des ursprünglichen Absenders aufgeführt. Diese Diskrepanz führt dazu, dass die E-Mail die SPF-Prüfungen nicht besteht.

Die DKIM-Authentifizierung, die kryptografische Signaturen verwendet, um die Integrität und den Ursprung der Nachricht zu überprüfen, überlebt in der Regel die Weiterleitung, es sei denn, der zwischengeschaltete Server ändert den Inhalt der E-Mail oder bestimmte Kopfzeilen (z. B. Ändern der MIME-Grenzen, Hinzufügen von Fußzeilen über Antiviren-Scanner oder Neukodierung der Nachricht).

Da DMARC voraussetzt, dass eine E-Mail *entweder* die SPF-Abgleichs- *oder* die DKIM-Abgleichsprüfung besteht, ist das Bestehen von SPF während der Weiterleitung entscheidend für die korrekte Authentifizierung der E-Mail unter DMARC. Wenn sowohl SPF als auch DKIM fehlschlagen oder durch die Weiterleitung nicht mehr abgeglichen werden, schlägt die E-Mail die DMARC-Authentifizierung fehl und kann als potenziell betrügerisch oder Spam markiert oder sogar gemäß der DMARC-Richtlinie des Absenders zurückgewiesen werden.

Um diese Probleme zu vermeiden, ändern einige Weiterleitungsdienste die E-Mail-Kopfzeilen, um anzugeben, dass die Nachricht weitergeleitet wurde, und versuchen, die Authentifizierungsinformationen des ursprünglichen Absenders zu erhalten. Allerdings tun dies nicht alle Weiterleitungsdienste konsequent, und selbst wenn sie es tun, behandeln einige E-Mail-Server weitergeleitete Nachrichten möglicherweise immer noch mit Misstrauen.

Wenn Sie sich für Ihr E-Mail-Marketing oder andere E-Mail-Aktivitäten auf die E-Mail-Authentifizierung verlassen, sollten Sie sich über die möglichen Auswirkungen der E-Mail-Weiterleitung auf die Zustellbarkeit und den Ruf Ihrer E-Mails im Klaren sein. Möglicherweise müssen Sie Maßnahmen ergreifen, wie die Verwendung eines vertrauenswürdigen Weiterleitungsdienstes, die Sicherstellung, dass Ihre E-Mails DKIM-signiert sind, oder die Anpassung Ihrer DMARC-Richtlinie und Überwachungsberichte anpassen, um weitergeleitete Nachrichten zu berücksichtigen.

Wie können Sie dies vermeiden? 

ARC (Authenticated Received Chain) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um das Problem von E-Mail-Authentifizierungsfehlern zu lösen, die durch Weiterleitung verursacht werden, insbesondere wenn sowohl SPF als auch DKIM versagen. E-Mail-ARC ermöglicht die Aufrechterhaltung von E-Mail-Authentifizierungsergebnissen über eine Weiterleitungskette hinweg, so dass der empfangende Server die Authentifizierung des ursprünglichen Absenders auch dann noch überprüfen kann, wenn die Nachricht bereits über Zwischenstationen weitergeleitet wurde.

Die Funktionsweise von ARC ist wie folgt:

Wenn eine E-Mail versendet wird, wird sie mithilfe von Standard-Authentifizierungsprotokollen wie SPF, DKIM und DMARC durch den ursprünglichen Empfangsserver authentifiziert.

Wenn die E-Mail von einem zwischengeschalteten E-Mail-Server (wie einer Mailingliste oder einem Weiterleitungsdienst) weitergeleitet wird, können die ursprünglichen Authentifizierungsergebnisse (SPF, DKIM, DMARC) durch Änderungen während der Weiterleitung (z. B. neue Absender-IP, Header-Änderungen) ungültig werden.

Um zu verhindern, dass die Authentifizierung legitimer E-Mails bei der Weiterleitung fehlschlägt, fügt der zwischengeschaltete Server, der ARC implementiert, der E-Mail-Nachricht eine Reihe von ARC-Headern hinzu. Diese Header enthalten kryptografische Signaturen, die für die Authentifizierungsergebnisse bürgen, die der Vermittler vor der Weiterleitung der Nachricht festgestellt hat (der "Authentication-Results"-Header).

Wenn die E-Mail den endgültigen Empfänger erreicht, kann dessen E-Mail-Server die ARC-Header verwenden, um die Verwahrkette und die Authentizität der E-Mail bei jedem Schritt zu überprüfen. Selbst wenn die Nachricht bei der endgültigen Ankunft die DMARC-Prüfung nicht besteht (aufgrund von SPF/DKIM-Verletzungen), kann der Empfänger anhand der ARC-Header überprüfen, ob die Nachricht vor der Weiterleitung *ursprünglich* die Authentifizierung bestanden hat. So kann der Empfänger trotz des Weiterleitungsprozesses dem Ursprung der Nachricht vertrauen.

Da der ursprüngliche Status der Authentifizierungsergebnisse über mehrere Hops hinweg beibehalten wird, trägt ARC dazu bei, durch Weiterleitung verursachte Fehler bei der E-Mail-Authentifizierung zu vermeiden. Dies ist besonders wichtig für Unternehmen, die aus Sicherheits- oder Compliance-Gründen auf E-Mail-Authentifizierung angewiesen sind, da so sichergestellt wird, dass ihre Nachrichten sicher und zuverlässig zugestellt werden, auch wenn sie über mehrere E-Mail-Server oder Mailinglisten weitergeleitet werden.

Abschließende Worte

Alles ist eine Frage der Planung und Vorbereitung. Auch wenn die Weiterleitung von Postsendungen kompliziert und schwierig erscheint, ist sie doch ganz einfach, wenn man sie mit den richtigen Schritten angeht. Es geht vor allem darum, Ihre Optionen für die Weiterleitung von E-Mails zu kennen und diese optimal zu nutzen. Es ist wichtig zu verstehen, wie sich die Weiterleitung auf E-Mail-Authentifizierungsstandards wie SPF, DKIM und DMARC auswirkt, und über Lösungen wie ARC Bescheid zu wissen. Da dies eine Herausforderung sein kann, haben wir die wichtigsten Überlegungen zusammengefasst, die Sie auf diesem Weg beachten sollten. Wir hoffen, dass diese Richtlinien dazu beitragen, den Prozess der E-Mail-Weiterleitung zu entmystifizieren und Ihnen auf diesem Weg ein wenig Sicherheit zu geben.

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Was ist Pretexting?Was ist Pretexting?Welche Art von DNS-Eintrag identifiziert einen E-Mail-Server?Welche Art von DNS-Eintrag identifiziert einen E-Mail-Server?