Skip to main content


Das Land Thüringen ist Vorreiter bei der datenschutzfreundlichen Kommunikation für Lehrer, Schüler und Eltern. Da können sich andere Bundesländer eine große Scheibe von abschneiden. So gelingt digitale Souveränität.

https://osb-alliance.de/news/sichere-e-mail-fuer-lehrer-thueringer-bildungsministerium-vertraut-mailbox-org
Es ist höchste Zeit!
Also bei uns hostet die Schule schon sehr lange einen eigenen Mailserver. Sehe da den Fortschritt jetzt nicht.
sehr gut, hatte ich gar nicht mitbekommen. Allerdings gibt es auch in Thüringen Probleme: https://www.t-online.de/region/erfurt/news/id_87999314/datenschuetzer-will-verstoesse-von-lehrern-pruefen-kritik.html
In einer Zeit wo man es für völlig normal hält Schüler*innen und Eltern via WhatsApp zu informieren, ist das mal wirklich eine erfreuliche Nachricht.
Leider gibt's bei Mailbox. org bei SMTP Versand, keine Prüfung ob man berechtigt ist über die angegebene Mail Adresse zu versenden. Somit kann sich jeder Nutzer als ein anderer Mailbox Nutzer ausgeben und dem Empfänger fällt ohne einen Blick in den Quelltext nichts auf.
Schick mir doch mal eine E-Mail von webmaster@kuketz-blog.de an info@kuketz-security.de

Danke!
P.S.: Mail-Hosting via mailbox.org
Testmail ist raus. Mailbox org nimmt Sie auf jeden Fall an und versendet sie. Ob sie dann dort im Spam landet kann ich leider nicht sagen, jedoch sind über diese Methode sogar Mails in Protonmail und GMail Posteingängen gelandet.
Unglaublich, das scheint tatsächlich möglich zu sein:
------- Quelltext -------
Date: Sat, 13 Jun 2020 15:30:54 +0200
From: <webmaster@kuketz-blog.de>
To: <info@kuketz-security.de>
Subject: mailbox.org SMTP-Test
Message-ID: <20200613153054.0000xxxx@mailbox.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

mailbox.org | SMTP-Test
Genau aus diesem Grund bin ich auch nach ein paar Tagen (und nach für mich nicht befriedigenden Kontakt mit Support) wieder zurück gewechselt.
@danilo @kuketzblog
Ich hab mal direkt angefragt. Schauen wir mal was die Ursache ist bzw. ob es so bleibt oder geändert wird.
Wäre mal interessant, auf wie große Akzeptanz das stößt. Oder ob das vielleicht schon allein deswegen gar nicht geht, weil's vom Minister mit dem falschen Parteibuch kommt oder weil Datenschützer ja offensichtlich alle Lehrer verklagen wollen.
Im übrigen hat sich Herr Heinlein selbst bereits vor 2 Jahren hierzu im eigenen Forum geäußert: https://userforum.mailbox.org/topic/mailbox-org-smtp-server-stellt-mails-mit-gefakten-absender-zu

Ist aber immerhin schon 2 Jahre her.
Während das bei der Kommunikation zutrifft, hat das TMBJS Nachholbedarf:
https://twitter.com/BildungTH/status/1272834483587350530

This website uses cookies to recognize revisiting and logged in users. You accept the usage of these cookies by continue browsing this website.