So ganz richtig ist der wiederholte Hinweis auf deren behauptete Reaktionslosigkeit nicht.
In einem der englischsprachigen Threads im Forum meldet sich der Geschäftsführer persönlich. Er erklärt wieso das so ist, warum es bis dahin nicht behoben wurde und auch, dass es in Bearbeitung ist.
Aus der Erklärung der zum Zeitpunkt der Stellungnahme nicht erfolgten Behebung ergeben sich indirekt auch die Gründe, warum es nicht unwahrscheinlich ist, das es sich länger hinziehen kann.
Das man nicht das Bedürfnis verspürt oder schlicht keine Zeit hat, das bei jeder neuen Anfrage oder Welle erneut zu erklären, kann ich als Autor diverser freier Software, teilweise mit öffentlichem Forum, gut nachvollziehen
Moin @jdevlx. Sicherlich ist dir entgangen, dass ich die Historie objektiv dargelegt habe.
Ja, das war vor 4 Jahren.
Beim Lesen des Posts hat man den Eindruck, der Zeitraum für einen Fix würde sich auf Wochen oder Monate belaufen - nicht aber Jahre. Wenn du eine andere Quelle hast, gerne her damit. Ich habe volles Verständnis für sorgfältige Arbeit, aber dann muss man das halt auch so benennen und nicht hinhalten.
Mailbox ist im Gegensatz zu freier Software kostenpflichtig.
Bei einem Zeitraum von 8 Jahren ist es verständlich, dass immer mal wieder nachgefragt wird.
Sicherheitsrelevante Nachfragen sind wohl eher nicht mit normalen Support-Tickets oder Feature requests zu vergleichen.
Kern meiner Aussage ist, das mailbox.org entgegen den wiederholten Behauptungen hinreichend klar geantwortet hat.
Nebenbei habe ich mitgeteilt, das mir das persönlich kein Problem bereitet. Das kann ja jeder sehen wie er will.
Ebenso liegt es in der Beurteilung des Individuums, ob man das nun als grosse Sicherheitslücke betrachtet und als Grundlage nimmt, der Welt mitzuteilen, dass man deswegen auf keinen Fall dort kauft.
Übrigens: Freie Software ist bei mir stets kostenpflichtig (wenn man sie auch vernünftig betreiben will).
Dennoch erwirbt damit niemand das Recht, auf wiederholt gestellte Fragen immer auch eine Antwort zu erhalten.
Die Frage bezog sich eigentlich darauf ob es dieses technische Problem überhaupt noch gibt. So wie es aussieht, ist es eben nicht mehr möglich eine E-Mail zu versenden bei der die Absenderadresse die eines anderen MBO-Kunden ist, weil der Postausgangsserver das senden ablehnt.
Ja, verstanden. Sehe ich etwas anders, aber Argumente haben wir ja schon ausgetauscht.
Ich wurde nach dem aktuellen Stand gefragt…
Edit: Habe wohl die Frage von @timbuktu etwas missverstanden.
Zwar Off-topic, aber: Gute Entscheidung, sehe ich ähnlich. Entweder gerechte Entlohnung oder eine Copyleft-Lizenz.
Sorry, die Aussage ist mir zu pauschal. Es geht mir nicht um Recht haben. Auch hatte ich insgesamt einen guten Eindruck von Mailbox (und befürworte generell, dass wir noch digital aufgestellte Unternehmen in Deutschland haben). Deswegen habe ich auch nachgeharkt, sonst wärs mir egal und ich hätte direkt den nächsten Anbieter genommen.
Ich weiß nicht, ob mailbox.org dann eine Art Protokoll der Fragen und Antworten veröffentlichen wird. Jedenfalls wäre es toll, wenn hier jemand dies übernehmen könnte, der dort teilnimmt; oder eine kleine Zusammenfassung von den wichtigen Antworten. Ich habe leider keinen Platz mehr erhalten.
Source: I have a mailbox.org account with custom domains set up and created a second mailbox.org account to test the two scenarios. (Also other people in this thread stated this already)
SPF, DMARC and DKIM for outgoing mail of mailbox.org users are working as intended.
If other people will receive emails spoofing/faking your email address depends on the mail server of the recipient.
Source: SPF, DMARC/DKIM working for outgoing mail I verified a lot when setting it up maybe 1 or 2 years ago, I also verified a few times since then, and it’s been working as expected ever since.
Incoming mail to mailbox.org users (the actual problem)
It seems like mailbox.org often does not respect dmarc policies like quarantine (set by the sender or sender’s mail provider) and still delivers to mailbox.org users’ inbox - as multiple other users here I can also confirm this. They say they do take it into account though:
Additionally, SPF settings are being honored and DMARC settings are a huge factor in our spam recognition. While we don’t honor DMARC at a 100% right now, we do take it into account. [mailbox.org Support, 2023-06-28]
It seems to me they decided to not fully honor DMARC policies, but still take it into account when “calculating” if incoming mail is spam or not.
It seems like they err a bit too much on the “not spam”-side when SPF, DMARC/DKIM come into play. As far as I know that is not unique to mailbox.org though? But I don’t have proof for that
I wonder why they say SPF settings are being honored (in comparison to dmarc being “not honored 100%”). The emailspooftest.com results seem to indicate SPF fails also don’t lead to mails being delivered to junk folder. I dunno, the linked post is not very clear on that.
[…]
"
Dementsprechend würde ich das Problem als nicht so gravierend einschätzen.
