MAILB (Mailbox) Legacy Configuration Checker
Ähnlich wie sein Schwesterprotokoll MAILA ist der MAILB-Record (Mailbox-related) eine ausgestorbene Umbrella-Bezeichnung (Dachbezeichnung), die in den frühesten Netzwerkentwürfen des Domain Name Systems vorgeschlagen wurde. Als Ingenieure konzeptualisierten, wie der Übergang von der zentralisierten Mainframe-Kommunikation zum verteilten Networking gelingen könnte, gab es einen starken Drang, benutzerspezifische Daten direkt in die globalen Routing-Tabellen einzubetten. Der MAILB-Record war dazu gedacht, als übergeordnete Klassifikation zu fungieren und verschiedene experimentelle Sub-Records zusammenzufassen, um ein direktes Host-zu-Postfach-Routing zu erleichtern und dabei breitere organisatorische Regeln zu umgehen.
Das Konzept der Umbrella-Records
In den vorläufigen RFC-Entwürfen war die MAILB-Bezeichnung nicht dazu gedacht, selbst Daten aufzunehmen, sondern vielmehr als Abfrage-Flag (Query Flag) zu dienen. Ein Administrator konnte eine MAILB-Abfrage gegen einen Domain-Node ausführen, und der autoritative Server sollte alle mit diesem Node assoziierten Postfach-relevanten Records zurückgeben – wie etwa die experimentellen MB- (Mailbox), MG- (Mail Group) und MR-Records (Mail Rename). Die Theorie war, dass eine Client-Anwendung die gesamte interne E-Mail-Struktur einer Organisation in einer einzigen Bulk-Abfrage herunterladen konnte, was hochoptimierte, im Voraus berechnete Wege für die Nachrichtenübermittlung über Netzwerke mit hoher Latenz ermöglichte.
Verletzung der Privatsphäre und Sicherheitsrisiken
Die Offenlegung der individuellen Postfach-Infrastruktur für öffentliche DNS-Abfragen wurde von Sicherheitsforschern schnell als katastrophale Verletzung der Privatsphäre identifiziert. Jedem externen Akteur zu erlauben, ein MAILB-Flag abzufragen und sofort die komplette Mitarbeiterliste, Abteilungs-Aliase und Mailinglistenstrukturen einer Organisation herunterzuladen, lieferte Angreifern einen umfassenden Bauplan des Firmennetzwerks. Es war das ultimative Reconnaissance-Tool für Social Engineering, Spam-Verteilung und gezielte Netzwerk-Exploitation, lange bevor Firewalls zum Standard wurden.
Rückstufung in den experimentellen Status
In der Erkenntnis der massiven Sicherheitsimplikationen und des enormen Verarbeitungs-Overheads, den dies Edge-Resolvern aufbürdete, strich die Internet Engineering Task Force (IETF) das MAILB-Protokoll rigoros aus den Produktionsrichtlinien. Es wurde offiziell in den experimentellen Status degradiert, und die Branche schwenkte schnell auf die Nutzung zentralisierter MX-Records um, welche die interne Nutzerarchitektur hinter dem Mail Transfer Agent (MTA) abschirmen. Das MAILB-Protokoll wurde von keiner größeren Netzwerkumgebung jemals adaptiert, und kein moderner DNS-Server wird eine MAILB-Abfrage anerkennen.