Was ist Email Forwarding?
Email forwarding ist eine Mail-Routing-Konfiguration, die automatisch an einer E-Mail-Adresse empfangene Nachrichten an eine andere Zieladresse umleitet. Wenn eine E-Mail an die Weiterleitungsadresse ankommt, sendet der Mailserver diese sofort an die Zieladresse, ohne sie im Original-Postfach zu speichern.
Wie Email Forwarding funktioniert
1. Email sent to: sales@example.com
2. Mail server receives at MX: mail.example.com
3. Server checks forwarding rules
4. Email forwarded to: team@company.com
5. Team receives email (appears from original sender)
Die weitergeleitete E-Mail bewahrt die ursprünglichen Absenderinformationen auf, so dass die Antworten an den ursprünglichen Absender zurückgehen, nicht an die Weiterleitungsadresse.
Arten von E-Mail-Zugang
Einfache Weiterleitung
Eine Adresse geht an ein Ziel weiter:
info@example.com → admin@example.comMulti-Destination Forwarding
Eine Adresse geht an mehrere Empfänger weiter:
support@example.com → {
tech-team@example.com,
support-lead@example.com,
ticket-system@helpdesk.com
}
Bedingte Weiterleitung
Vorwärts basierend auf Kriterien:
If subject contains "urgent" → priority@example.com
If from VIP domain → executive@example.com
Else → general@example.com
Domain-Level Weiterleitung
Weiter alle E-Mails von einer Domain zur anderen:
*@old-domain.com → *@new-domain.comKonfigurieren von E-Mails
cPanel
1. Email → Forwarders
2. Add Forwarder
3. Address to Forward: sales@example.com
4. Forward to: destination@example.com
5. Add Forwarder
Postfix(Linux)
# /etc/aliases
sales: destination@example.com
# Or for virtual domains
# /etc/postfix/virtual
sales@example.com destination@example.com
# Apply changes
newaliases # For /etc/aliases
# or
postmap /etc/postfix/virtual && systemctl reload postfix
Gmail Forwarding
1. Settings → Forwarding and POP/IMAP
2. Add a forwarding address
3. Verify forwarding address (click link in confirmation email)
4. Enable forwarding
5. Choose what to do with original (keep, archive, delete)
Microsoft 365
1. Admin Center → Users → Active users
2. Select user → Mail tab
3. Email forwarding → Manage email forwarding
4. Forward all email to: destination@example.com
5. Save changes
Google Workspace(Domain-Wide)
1. Admin Console → Apps → Google Workspace → Gmail
2. Routing → Add Route
3. For recipient: Single recipient or All recipients
4. Forward to: destination@example.com
5. Options: Change route, Modify headers
Email Forwarding vs. Aliases
| Merkmal | Weiterleitung | Alias |
|---|---|---|
| Lieferort | Eine weitere Adresse | Das gleiche Postfach |
| Original Adressspeicher | Nein | Ja. |
| erscheint im Postfach | Nein | Ja (als Alias) |
| Authentifizierung | SPF1§ | Authentifizierung beibehält |
| Beste für | Externes Routing | Mehrere Adressen → ein Posteingang |
Alias:
sales@example.com } → Same mailbox
contact@example.com } (both deliver to mailbox, different addresses)
Forwarding:
sales@example.com → john@gmail.com
(only delivers to john@gmail.com, nothing in sales mailbox)
SPFund Email Forwarding
E-Mail-Spedition schafftSPF-Herausforderungen, weil der Speditionsserver im Auftrag des ursprünglichen Absenders E-Mails sendet:
Das Problem
1. Sender: alice@sender.com sends to sales@forwarder.com
2. Forwarder: sales@forwarder.com forwards to bob@final.com
3. Final server checks SPF:
- Envelope From: alice@sender.com
- Sending IP: forwarder.com's IP
- SPF Check: Does sender.com authorize forwarder.com's IP?
- Result: Usually FAIL (forwarder not in sender.com's SPF)
Lösungen
**SRS (Sender Rewriting Scheme)*:
Forwarder rewrites envelope sender:
Original: MAIL FROM: <alice@sender.com>
Rewritten: MAIL FROM: <srs=hash=sender.com=alice@forwarder.com>
Now SPF checks forwarder.com's SPF (passes)
**PostfixSRS Konfiguration*:
# Install postsrsd
apt-get install postsrsd
# /etc/postfix/main.cf
sender_canonical_maps = tcp:127.0.0.1:10001
recipient_canonical_maps = tcp:127.0.0.1:10002
systemctl restart postsrsd postfix
**ARC (Authenticated Receive Chain)*:
Reserviert Authentifizierungsergebnisse durch Weiterleitung:
ARC-Authentication-Results: forwarder.com;
spf=pass smtp.mailfrom=sender.com
dkim=pass header.d=sender.com
DKIMund Weiterleitung
DKIMSignaturen können bei der Weiterleitung brechen, wenn der Weiterleitung die Nachricht ändert:
Gemeinsame Änderungen, die brechenDKIM
- Hinzufügen von Disclaimern zu Nachrichtenkörper
- Anwenden von "[FORWARDED]" zur Betreffzeile
- Umrechnung von Klartext inHTML
- Leitungsende oder Kodierung ändern
SchutzDKIM
**Minimize Modifikationen*:
# Postfix: Don't add disclaimers to forwarded mail
smtpd_discard_ehlo_keywords = silent-discard
**DKIMunterzeichnen durch Spediteur*:
# Add forwarder's DKIM signature
# Original sender's signature may break, but forwarder's passes
Bewährte Verfahren für E-Mail-Forwarding
Verwenden Sie Forwarding Sparly
Aliase oder geteilte Postfächer, wenn möglich:
Instead of: info@example.com → john@gmail.com
Use: John checks info@example.com directly via IMAP/webmail
Implementierung von SRS für externe Weiterleitung
Wesentlich bei der Weitergabe außerhalb Ihrer Domain:
Internal forwarding: sales@example.com → team@example.com (safe)
External forwarding: sales@example.com → team@gmail.com (use SRS)
Überwachen Sie weiterleitende Schleifen
Unendliche Weiterleitung verhindern:
A forwards to B
B forwards to A
= Loop
Solution: Postfix max_hop_count limit (default 50)
Lieferanweisungen einrichten
Benachrichtigt werden, wenn die Weiterleitung versagt:
# Postfix
notify_classes = bounce, resource, software
Dokumentenübermittlung
Bestand:
# forwarding-rules.md
| From | To | Purpose | Owner | Created |
|------|----|---------| ------|---------|
| sales@example.com | crm@example.com | CRM integration | IT | 2024-01 |
Regelmäßige Prüfungen
Bewertung und Reinigung:
# List all forwards (Postfix)
grep -v "^#" /etc/postfix/virtual | grep "@.*@"
# Check for outdated destinations
# Remove forwards for terminated employees
Gemeinsame Forwarding Issues
Stille Fails weiterleiten
**Symptoms*: E-Mail an die Weiterleitung Adresse verschwindet
Ursachen:- Bestimmungsadresse existiert nicht
- Zielserver lehnt Postversand ab
- Vorwärtsschleife erfasst und gebrochen
# Check mail logs
tail -f /var/log/mail.log | grep "forwarding"
# Test forwarding
echo "Test" | mail -s "Test" forwarding-address@example.com
# Check if it arrives at destination
SPFNichteinhaltungen über Versand
**Symptome*: Vorwärts gerichtete E-Mails als Spam markiert oder abgelehnt
Lösung: Durchführung von SRS (siehe oben)Vorwärtsgehende Verzögerungen
**Symptome*: Weiterleitende E-Mails kommen Minuten oder Stunden spät an
Ursachen:- Queue Backlogs auf Weiterleitungsserver
- Greylisting am Zielort
- Begrenzung der Quote
# Check Postfix queue
mailq
# Process queue immediately
postqueue -f
Zielmarken Versand als Spam
**Symptoms*: Legitim weitergeleitete E-Mails gehen zum Spam
Ursachen:- SPF/DKIMVersagen
- ForwarderIPhat schlechten Ruf
- Destination vertraut nicht
**Lösungen*:
- ARC auf dem Server ausführen
- Whitelist forwarderIPam Zielort
- Verwenden Sie SRS für Umschlag neu schreiben
Weiterleitung für bestimmte Anwendungsfälle
Vorübergehende Weiterleitung (Vacation)
# .forward file (user home directory)
\\myuser, colleague@example.com
# Delivers to both user's mailbox and colleague
Weiterleitung mit lokaler Kopie
# Keep copy in original mailbox while forwarding
# Postfix virtual:
user@example.com user@example.com, forward@destination.com
Abteilung Verteilung
# /etc/aliases
sales: john@example.com, jane@example.com, crm-system@tools.com
Externe Serviceintegration
# Forward to ticket system
support@example.com → ticket-RANDOM@helpdesk.io
# Forward to Slack email
alerts@example.com → workspace.channel.ABC123@example.slack.com
Sicherheitsbedenken
Weiterleitung an persönliche E-Mail
Risiken:
- Unternehmensdaten über ungesicherte persönliche Konten
- Verlust der Compliance-Kontrolle
- Keine Sicherung/Archivierung
Externe Weitergabe
DSGVO: Die Weitergabe kann eine Datenfreigabe darstellen.
Weiterleitung als Angriffsvektor
Abgeglichenes Konto setzt die Weitergabe von E-Mails ein:
# Detection
# Alert on new forwarding rules:
monitor /etc/postfix/virtual for changes
monitor Exchange/M365 forwarding rule creations
Testen von E-Mails
** Prüfungskette*:
# Send test email
echo "Test forwarding" | mail -s "Forwarding Test" source@example.com
# Check logs on forwarding server
tail -f /var/log/mail.log
# Verify arrival at destination
# Check destination mailbox
Send email through forwarding chain
Check authentication headers at destination:
Authentication-Results: destination.com;
spf=pass (forwarder: domain of source.com designates <IP> as permitted sender)
dkim=pass header.d=source.com
E-Mail-Spedition ist nützlich, erfordert aber sorgfältige Konfiguration, um die Zuverlässigkeit und Sicherheit zu erhalten.