Kurze Information für Veeam-Anwender, sowie eine Nachfrage, ob der Sachverhalt bekannt ist und noch weitere Leute aus der Leserschaft betroffen sind. Es geht um den Anbieter Veeam, der u.a. die Software Backup & Recovery anbietet. Ein Blog-Leser informierte mich kürzlich in einer E-Mail, dass Veeam die Pflicht zur Angabe einer zweiten E-Mail-Adresse für Kundenkonten ausweiten würde. Offiziell konnte der Leser nichts bei Veeam oder im Internet finden. Daher die Frage, ob der Sachverhalt bekannt ist.
Ein Leserhinweis
Marco H. hatte mir bereits zum 21. Mai 2026 den Sachverhalt per E-Mail beschrieben. Ich komme erst heute dazu, das Ganze aufzubereiten. Der Leser schrieb mir, dass sein Unternehmen bei unseren Kunden schon seit mehr als 15 Jahren die Veeam-Backup Software in unterschiedlichen Produktversionen und Lizenzmodellen einsetzt.
Dabei lässt das Unternehmen seine Veeam-Kunden über einen Distributor registrieren. Anschließend bucht man dann Lizenzen für diese Kunden. Der Leser schreibt nun, dass Veeam damit angefangen habe, bei gebuchten Lizenz-Paketen, eine weitere gültige E-Mail-Adresse auf der Kundendomain zur Pflicht zu machen.
Bei den aktuellsten zwei Renewals von bereits bestehenden Lizenz-Paketen wurde dem Unternehmen durch die Kontaktperson des Distributors mitgeteilt, dass die zweite E-Mail-Adresse erforderlich sei. Bei einer kurzen Webrecherche hat der Leser aber keine eindeutigen Informationen im Hinblick auf eine öffentliche Bekanntgabe von Veeam zu dieser Anforderung gefunden.
Marco H. meint dazu: "Wir kleinen Händler dürfen uns jetzt damit abmühen, von Kunden einen weiteren Ansprechpartner zu beschaffen, der dann an Veeam weitergereicht, bei der Lizenzierung hinterlegt wird und sich zukünftig über nervige "Ablaufwarnungen" – schon Monate vorher – freuen darf. Was natürlich für mich nicht weniger Aufwand bedeutet, da zwei Personen des Kunden auf Antworten warten.
Es ergeben sich Fragen
Für den Leser ergeben sich einige Fragestellungen, die er folgendermaßen formuliert hat:
- Erstmal klassisch: Ich habe Kommunikationsaufwand mit meinen Kunden. Eine plausible Begründung für den Schritt von Veeam habe ich nicht.
- Zwei Ansprechpartner, bedeutet für mich doppelten Pflegeaufwand in der Kommunikation (da mich wohl beide zukünftig bei Lizenzabläufen informieren werden) oder auch wenn es zu Mitarbeiterwechseln kommt.
- Bei Handwerkern und Kleinstunternehmen gibt es ggf. keine zweite E-Mail-Adresse . Hier muss eine neue, eigentlich unnütze, E-Mail-Adresse angelegt werden.
- Ich als Betreuer kann nicht mit hinterlegt werden.
- Sofern bei kleineren Unternehmen Mitarbeiter des operativen Geschäfts (die nicht zur IT gehören) mit in diese Verteilung kommen, können hierdurch Sicherheitslücken entstehen, da diese Mitarbeiter ggf. über Lizenzen, Produkte, Sicherheitslücken und sonstiges informiert werden.
- Da sich auch Veeam mit Sicherheit darüber bewusst ist, das Mitarbeiter des operativen Geschäfts eher nicht in die Gruppe der Empfänger solcher Informationen gehören, kann ich mir auch vorstellen das Veeam sich damit erhofft, weitere Informationen über Entscheider der Unternehmen zu erlangen.
- Der eigene Benefit von Veeam, wird an das Groß der Fachhändler ausgelagert, ohne dass es einen Benefit für eben diese gibt.
Der Leser schloss seine E-Mail mit der Aussage: "Ich habe eigentlich immer öfter das Gefühl, dass wir kleinen Systemhäuser zur ausgepressten Zitrone werden, da wir meist das Almanach der von uns betreuten Unternehmen sind (die noch keine eigene IT-Abteilung haben)." Wie wird das von euch gesehen? Ist die Veeam-Anforderung allgemein bekannt? Falls ja, wie handhabt ihr die obigen Fragen?
MVP: 2013 – 2016
Im Fall von 3. eine Weiterleitung zum Betreuer anlegen, löst auch 4.? Oder wird Verifizierung ID gefordert?
Ich würde das ganz einfach dadurch lösen, das ich für eine bestehende Mailadresse einfach einen Alias anlege.
Damit hat dann ein Postfach 2 Adressen.
Und einfach in kleinen Unternehmen keine personenbezogenen Mailadressen verwenden, sondern allgemeine Adressen wie z.B. info@tld, service@tld, einkauf@tld, it@tld etc.
Dann ist auch ein Personalwechsel einfach, man braucht keine neuen Adressen anzulegen, sondern nur dem neuen Mitarbeiter Zugriff auf das Postfach geben.
Alle Mitarbeiter einer Abteilung nutzen das gleiche Postfach. Hat auch den Vorteil, das man sich ein CC/BCC an Kollegen sparen kann und auch bei Krankheit/Urlaub Kollegen Zugriff aufs Postfach haben.
halten wir auch so, dann wird der Veeam Mail-Adresse halt einfach ein Alias gegebnen, idealerweise einfach mit einer 2 dahinter, ist eh ein Verteiler also unerheblich.
ggf noch einfacher
adresse@tld und
irgendwas+adresse@tld
Umgekehrt wenn es vom Server unterstützt wird
local-part@domain-part
local-part+X@domain-part
Dann braucht man nur eine Adresse und kann die doppelte Mail direkt löschen lassen. ;)
Stellt sich die Frage ob so Klein- und Mittelständische Unternehmen überhaupt eine Lizenz benötigen. Ein Server mit bis zu 8 VMs (also 10 Devices) sollten (lizenzfrei) doch ausreichen.
Da benötigt man dann nur eine registrierte Mailadresse bei Veeam zum herunterladen der Software
Dann hast du aber auch kein Support. Sollte es mal ein Problem geben beim Backup oder Restore bist du aufgeschmissen.
Für einen IT-Dienstleister verstößt es gegen die Lizenzbedingungen, die kostenlose Veeam Version für einen Kunden zu installieren. Der Kunde dürfte dies theoretisch selbst für sich machen.
Diese Neuerung hat mich letzte Woche bei einer Renewal ebenfalls "erfreut".
Wie andere schon schrieben, man kann es mit einem Alias lösen, aber dadurch wird es eigentlich nur noch absurder.
Was soll diese Änderung für einen Zweck haben? Irgendeine Art von Begründung muss Veeam dafür ja haben.
Die Neuerung besteht seit Anfang März:
„ Veeam hat zum 02.03.2026 ein neues System eingeführt.
Für Veeam Bestellungen benötigen wir ab sofort zwei unterschiedliche E-Mail-Adressen des Endkunden (Unternehmensdomain mit unterschiedlichen Empfängern):
Primary Licensing Administrator
Secondary Email address
Damit wir Ihre Bestellung zügig und ohne Verzögerung bearbeiten können, benötigen wir zwingend beide Adressen.
Der Lizenzadministrator erhält anschließend den Zugriff auf das Lizenzfile."
Wahrscheinlich im Zusammenhang mit der Umstellung der SKUs.
Ich richte nach Möglichkeit grundsatzlich mind. 2 Personen/Mail-Adressen den Zugriff auf Lizenzportale ein. Damit neben mir noch ein allgemein verfügbares Backup im Safe ist oder zumindest eine zweite Person helfen kann.
Aber genau das ging bei Veeam nie. Man kann mehrere Mail-Adressen einrichten, aber nur einen Lizenzadministrator.
Also sinnlose Anforderung seitens Veeam.
Eventuell über das Service Provider Model mit monatlichen Mietlizenz nachdenken.
Wir legen unsere Kunden und Lizenzen selber an. So kann man sich auch sofort die Lizenzdateien herunterladen. Außerdem sind auch kleine Lizenzen mit zum Beispiel 2 VMs möglich ohne die üblichen Pakete der VUL abnehmen zu müssen.
Wer dann noch einen gesammelten Überblick über Backupstatus, Lizenznutzung, Updatestand usw. haben möchte, der hostet seine eigene Service Provider Console.
Ich halte es durchaus für Sinnvoll, mehrere Kontaktadressen für eine Lizenz zu hinterlegen. Denn niemand arbeitet ewig für die gleiche Firma.
Wenn man Allgemeinadressen verwendet, auf die mehrere Personen Zugriff haben, spielt es keine Rolle, ob jemand die Firma verlässt.
Es gibt immer eine weitere Person, die Zugriff hat.
Das Problem mit allgemeinen Adressen ist, dass die Einrichtung eines meistens Personengebundenen zweiten Faktors nicht möglich ist.
Der zweite Faktor besteht in der Regel aus OTPs, den QR-Code bzw das Secret dafür kann man ohne Probleme speichern und weitergeben.. Wenn sowas schon zur Hürde wird..
Das ist konkret bei VEEAM allerdings kein Problem, hier können problemlos mehrere MFA-Methoden mit unterschiedlichen Secrets hinterlegt werden. Wir haben bei VEEAM auch nur einen gemeinsamen Account mit Funktionsmailadresse, aber individuelle MFA-Methoden (OTP) hinterlegt (für jeden Admin mehrere).
Aber ja, es gibt auch Anbieter, die immer nur eine MFA-Methode gleichzeitig zulassen (z. B. PayPal), hier muss man dann das entsprechende Secret mehrfach hinterlegen.
Broadcom zum Beispiel untersagt allgemeine Adressen explizit. Das war einer der wesentlichen Gründe, weshalb es im Rahmen der Übernahme von VMWare so viele Probleme mit dem Service Portal von Broadcom gegeben hat. Broadcom hat die Freischaltung des Portals mit allgemeinen Adressen schlicht verweigert.
Natürlich ist das Quatsch was Broadcom da treibt, aber hey – ist Broadcom ;)
Das kenne ich auch.
Abhilfe: Alias anlegen
Naja, man muss auch um die Ecke denken. Wenn das Systemhaus pleite geht hab ich als Kunde auch ein Problem wenn ich kein Passworteeset machen kann weil die hinterlegte Mailadresse schlichtweg nicht mehr existiert.
Von daher ist die Maßnahme nicht umbedingt nur negativ zu bewerten. Klar, das Systemhaus kommt nun mit Mehraufwand und Co. Aber wahrscheinlich geht da jetzt auch die Angst um das man irgendwann als Zwischenhändler weg fällt.
Und jetzt lesen wir den Text noch einmal: Benötigt werden zwei Emails auf der Kundendomain, das Systemhaus kann nicht einmal hinterlegt werden.
Manche Systemhäuser kennen einen geheimen Trick der sich E-Mail Weiterleitung nennt und legen eine E-Mail systemhaus@kundendomain.com mit entspr. Weiterleitung zu sich selbst an, clever, ne?
Und zumindest bei einem Exchange (und vermutlich auch in anderen Mailservern) wird man dann in die default Einstellung reinlaufen, dass man externe Mails nicht automatisch nach extern weiterleiten kann, das wäre dann nämlich fast ein Open Relay, was man aus Gründen der Spamvermeidung eher nicht haben will.
Eine fest eingerichtete Weiterleitung einer fest eingerichteten Email-Adresse auf eine externe Ziel Email-Adfresse ist nun wahrlich kein Open Relay. Wenn Exchange das nicht kann, dann was für ein Schrott.
Das ist doch keine Aufregung wert.
Das stimmt wohl. :)
Macht Veeam mal was richtig und sofort regt sich alles auf.
Wir alle erinnern uns wie diverse Firmen dazu neigen die Klautkonten ihrer Nutzer ohne Vorwarnung zu schließen…
Wie Mitarbeiter Firmen verlassen. E-Mailadressen verwaisen…
$0.02
Das ist richtig. Allerdings muss man dann folgerichtig die beiden Mailadressen auf unterschiedliche Domains registrieren, die bei unterschiedlichen Registraren und mit unterschiedlichen TLDs registriert sind, und die auf unterschiedliche Mailserver bei unterschiedlichen Hostern zeigen. Es gibt einfach unglaublich viele mögliche SPOF…
Ich bei uns noch nicht aufgelaufen. Möglicherweise, weil schon zwei Mailadressen hinterlegt sind.
Grundsätzlich kann man aber für so etwas einen Alias für die bestehende Kontaktadresse anlegen (sollte sowieso eine Funktionsadresse sein, kein persönliches Postfach) – aber ja, das unterläuft den Sinn der Aktion. Oder man legt in dem hier gegenständlichen Fall halt eine reine Weiterleitungsadresse (Verteiler) an den IT-Dienstleister an.
Solche Registrierungen sollten immer auf eine shared Mailbox gehen, mit mehreren Aliasen – niemals auf persönliche Adressen.
Sehe da jetzt nicht wirklich ein Problem.
There is problem, every mail you get twice = twice more time to spam solving.
But it's simple… give them 1000 emails… and forward them all (maybe minus one sometimes) to /dev/null.