<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Ich hab ein paar wenige Kunden mit verschiedenen Panels von
diversen kleinen hostern und da gibts auch keine Verifizierung.
Ich hab da Domainumstellungen recht simpel testen können, muss
aber sagen dass ich nicht vermute dass da die DNS Zonen global
übernommen worden, ich gehe stark davon aus dass das nur im
Namespace des jeweiligen Kunden zu sehen war. <br>
</p>
<p>LG,</p>
<p>Robert<br>
</p>
<div class="moz-cite-prefix">On 18.08.21 14:32, <a class="moz-txt-link-abbreviated" href="mailto:RayMatrix@web.de">RayMatrix@web.de</a>
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:trinity-998b87c0-4f81-4f02-aaaf-e4938ebb2522-1629297166549@3c-app-webde-bs12">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div style="font-family: Verdana;font-size: 12.0px;">
<div>Hallo Thore,</div>
<div>
<div> </div>
<div>ah ok verstehe...</div>
<div>Ich kenne kein Adminpanel was ein solches Feature hätte
:-(</div>
<div> </div>
<div>Gruß</div>
<div>Mathias</div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding:
10px 0 10px 10px; border-left:2px solid #C3D9E5;
word-wrap: break-word; -webkit-nbsp-mode: space;
-webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Mittwoch,
18. August 2021 um 16:24 Uhr<br>
<b>Von:</b> "Thore Bödecker" <a class="moz-txt-link-rfc2396E" href="mailto:me@foxxx0.de"><me@foxxx0.de></a><br>
<b>An:</b> "Diskussionen und Support rund um Postfix"
<a class="moz-txt-link-rfc2396E" href="mailto:postfixbuch-users@listen.jpberlin.de"><postfixbuch-users@listen.jpberlin.de></a><br>
<b>Betreff:</b> Re: Aw: Re: Domain check erzwingen bei
Versand?</div>
<div name="quoted-content">Huhu,<br>
<br>
On 18.08.21 15:33, <a class="moz-txt-link-abbreviated" href="mailto:RayMatrix@web.de">RayMatrix@web.de</a> wrote:<br>
> Hallo Thore,<br>
><br>
> das meinte ich auch nicht.<br>
> Du sprichst von einem Domain Transfer/KK.<br>
<br>
Nein, einen Domain-Transfer meine ich damit nicht. Dazu
muss ein<br>
entsprechender AUTH Code generiert werden und das läuft
dann über die<br>
entsprechenden Registrare ab.<br>
<br>
> Ich meinte das rein technische...<br>
> Wenn man ein Adminpanel benutzt und Rechte wie
Administrator oder Reseller hat,<br>
> kann man unter anderem jede beliebige Domain
eintragen.<br>
> Dazu dann auch Emailadressen und/oder Wildcard
Emailadressen.<br>
> Diese landen dann in den meisten Fällen in der
Datenbank oder einem Textfile<br>
> und werden von Postfix per virtual_xxxxx Eintrag
verarbeit.<br>
> User A legt jetzt die Domain aol.com an und dazu
eine Wildcard Emailadresse<br>
> @aol.com<br>
> Benutzer B sendet eine Email an <a class="moz-txt-link-abbreviated" href="mailto:test@aol.com">test@aol.com</a>.<br>
> Postfix hat die Domain in der virtual_xxxxx Liste
und stellt intern zu.<br>
> Somit geht die EMail an User A und nicht an den
tatsächlichen Mailhost von<br>
> aol.com<br>
<br>
Ich meine auch das rein technische.<br>
Nur weil ich den Mail-Service meiner Domain von bspw.
Gmail oder<br>
mailbox.org händeln lassen möchte, muss ich ja nicht die
ganze Domain<br>
von meinem jetzigen Registrar wegziehen.<br>
<br>
Eben bevor ein solcher Kunde in diesem Admin-Panel eine
Domain "aktiv"<br>
schalten kann, muss er nachweisen, dass die Domain
wirklich unter<br>
seiner Kontrolle ist.<br>
<br>
Somit würde besagter Kunde die Domain "aol.com" dort
eintragen aber<br>
diese wäre zunächst im Admin-Panel im Status "Pending
Validation".<br>
Anschließend würde die von mir beispielhaft genannte
Prozedur<br>
durchgespielt werden.<br>
Das Admin-Panel würde also bspw. den Kunden dazu
anweisen doch bitte<br>
folgenden DNS Record anzulegen:<br>
<br>
aol.com. IN TXT "adminpanel_validate_123456789"<br>
<br>
Das Admin-Panel würde dann zyklisch auf Existenz und
Korrektheit<br>
dieses Records prüfen und erst nach erfolgreicher
Validierung diese<br>
"aol.com" Domain auch freischalten und auch dann erst in
die Postfix<br>
o.ä. Config weitergeben.<br>
<br>
Da es in diesem Szenario unwahrscheinlich ist, dass die
Kunden von dir<br>
eine solche Prozedur für Domains wie aol.com / gmail.com
/ o.ä.<br>
erfolgreich abschließen können, wäre somit auch
sichergestellt, dass<br>
das von dir beschriebene Verhalten jemals eintritt.<br>
<br>
Grüße,<br>
Thore<br>
<br>
--<br>
Thore Bödecker<br>
<br>
GPG ID: 0xD622431AF8DB80F3<br>
GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB
80F3</div>
</div>
</div>
</div>
</div>
</blockquote>
</body>
</html>