diff --git a/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java b/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java
index 9c767c43528928198becbdf7cc495a514a346418..985b7df5d88f11b0d82fe323f392b4f986379432 100644
--- a/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java
+++ b/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java
@@ -139,6 +139,7 @@ public class AntragraumService {
 
 	public String sendRueckfrageAnswer(String samlToken, String rueckfrageId, PostfachNachricht nachricht) {
 		verifyToken(samlToken);
+		verifyPostfachId(samlToken, nachricht);
 
 		return postfachNachrichtService.persistAnswer(rueckfrageId, nachricht);
 	}
diff --git a/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java b/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java
index 85acd0d8be21f130d9713e99a6068d63ecb0bb04..f5220ab82ed6c6dfa41fb8aba83a080aa1785837 100644
--- a/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java
+++ b/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java
@@ -305,6 +305,7 @@ class AntragraumServiceTest {
 		@BeforeEach
 		void mock() {
 			doNothing().when(service).verifyToken(any());
+			doNothing().when(service).verifyPostfachId(any(), any());
 		}
 
 		@Test
@@ -320,6 +321,13 @@ class AntragraumServiceTest {
 
 			verify(postfachNachrichtService).persistAnswer(RUECKFRAGE_ID, NACHRICHT);
 		}
+
+		@Test
+		void shouldVerifyPostfachId() {
+			service.sendRueckfrageAnswer(SAML_TOKEN, RUECKFRAGE_ID, NACHRICHT);
+
+			verify(service).verifyPostfachId(SAML_TOKEN, NACHRICHT);
+		}
 	}
 
 	@Nested