thelazywiz
Goto Top

Email Sicherheit Gratis Testen

Moin liebe Community

Ich bin letztens auf eine Plattform gestossen die DNS Einstellungen bezüglich Email Sicherheit testet.
Die Platform ist eigentlich kostenlos verfügbar, natürlich mit einer gewissen täglichen Limite.
Ich würde jedem empfehlen es mal auf seiner eigenen Domain kaufen zu lassen.
Den Link dazu findet Ihr hier.
Die Resultate sind teilweise wirklich schockierend.....

Frage an die Sicherheitsexperten hier:

Ich verwende IONOS als SMTP Server und SPF, DKIM und DMARC sind richtig konfiguriert. Der DMARC record ist mit einer quarantine policy versehen wie auch DKIM und SPF sind als strict eingestellt.

Bei der obigen Platform jedoch werden 9 E-Mails mit jeweils verschiedenen Spoof Methoden getestet. Das 8. E-Mail (markiert als E9) schafft es immer zu meiner Inbox obwohl ich alles (zumindest meiner Ansicht nach) sauber konfiguriert habe. Auf der Website wird eigentlich für jede E-Mail eine Erklärung bereitgestellt welchen Fehler das E-Mail ausgenutzt hat um in die Mailbox zu kommen. Bei E9 scheint es aber nicht so klar zu sein.

Hat jemand damit Erfahrung oder vielleicht Tipps wie man die Sicherheit verbessern kann?

Vielen Dank im Voraus!

Content-ID: 667818

Url: https://administrator.de/contentid/667818

Ausgedruckt am: 15.11.2024 um 15:11 Uhr

erikro
erikro 02.09.2024 um 12:27:52 Uhr
Goto Top
Moin,

ist das seriös? Ich denke eher nicht. Bei mir sind nur drei der Mails angekommen und zwar schon nicht beim MTA, der für das Blockieren der Spams zuständig ist. Vorher wird in unserem System nichts blockiert. Im Postfach ist keine einzige gelandet. Und schwupps kommt das Angebot ...

IMHO ist das Tool, das man nutzen sollte MXToolbox. Das ist seriös und das kostenlose Angebot ist wirklich kostenlos und nicht auf acht kostenlose Tests beschränkt.

Zu Deiner Frage: Wird auf dem MTA ein Spoof-Test durchgeführt? Wird auf dem MTA gegen SPF und DKIM geprüft, ob der Sender senden darf? Wird ein Spamfilter eingesetzt? Wenn ja, welcher? Wird gegen Blacklists abgeglichen? Was ist denn bei der E9 nicht klar? Schreib doch mal die Erklärung hier rein.

Liebe Grüße

Erik

P.S.: Nun ist doch die E1 angekommen, also die, die ankommen soll. Das hat aber lang gedauert. Die anderen sind jetzt auch da (im Block-Log). Allerdings alle neun mit einer Verzögerung von ca. 15 Minuten.
13402570474
13402570474 02.09.2024 aktualisiert um 13:35:09 Uhr
Goto Top
IMHO ist das Tool, das man nutzen sollte MXToolbox
Damit kann man auch "Pentests" machen oder ließt das Tool stumpf iwelche DNS-Einträge? ;)

Ich finde das gepostete Tool gar nicht übel. Hier sieht man wenigstens was getestet wird (vor allem: es wird getestet, nicht nur stumpf etwas ausgelesen). Ganz klar: an Mxtoolbox geht nichts vorbei, dennoch gefällt mir das Tool ziemlich gut.

Gruß

*Pentests im Sinne von "schädliche Variationen" testen.
Lochkartenstanzer
Lochkartenstanzer 02.09.2024 aktualisiert um 14:52:08 Uhr
Goto Top
Moin,

Für jemanden der Internet-Filter anbietet, ist das aber eine ungewöhnliche Frage.

E9: From your sending email address (should be rejected by your email servers and your DMARC monitoring should raise an alert)

Wenn Du E9 bekommst, nimmst Du Mails "von Dir selber" an, ohne korrekt zu authentifizieren. d.h. Ein MTA sollte Mails, die von Dir selber zu kommen scheinen abglehen, wenn Du vorher keine Authentifikation druchgeführt hast. Dein Mailserver ist also falsch konfiguriert.

lks

PS: Ich habe nur E1 bekommen.

PPS: Die Webseite ist zwar ganz nett, aber imho überflüssig und nur Werbung.
maretz
maretz 02.09.2024 um 15:50:44 Uhr
Goto Top
Ich würde bei solchen "Angeboten" ebenfalls vorsichtig sein. im BESTEN fall bekommst du nur nen Angebot danach weil die ja zufällig für genau deine "Lücken" den Filter hat.. (und grad wenn die selbst noch ne Software anbieten - wäre ja nicht unmöglich das dein Ergebnis sogar dahingehend falsch ist das die Software am Ende gekauft wird und es nie ne lücke gab).

Im _dümmsten_ Fall füttest du auch nur nen Spam-Bot mit deinen Adressen. Dann ist dein Mailsystem zwar ggf. sicher, aber dein Spamfilter bekommt Schweissperlen auf der Stirn...

Von daher - einfach mal in jedes kostenlose Tool seine Daten eingeben im Internet ist immer ne gute Idee... kommt gleich nach "auf Spammails antworten das man von der Liste genommen werden will"....
Lochkartenstanzer
Lochkartenstanzer 02.09.2024 um 15:55:56 Uhr
Goto Top
Zitat von @maretz:

Im _dümmsten_ Fall füttest du auch nur nen Spam-Bot mit deinen Adressen. Dann ist dein Mailsystem zwar ggf. sicher, aber dein Spamfilter bekommt Schweissperlen auf der Stirn...


Deswegen nimmt man zum Testen solcher Angebote eine "wegwerf-Adresse" aus der eigenen Domain. z.B. emailspooftest-47110815@eigene-domain.tld face-smile

lks
maretz
maretz 02.09.2024 um 16:45:03 Uhr
Goto Top
was aber ja nicht viel bringt wenn ich _meinen_ server testen will.. zumindest validiere ich ja damit schon mal die eigene domain... wobei es mir eher auch um das grundsätzliche ging -> und kaum ein Dienst im Internet ist wirklich _umsonst_, es will nur nicht jeder sofort Geld haben.. Aber grad solche Dienste die dann noch zufälligerweise grad die eigene Software anbieten finde ich sehr fragwürdig...
Lochkartenstanzer
Lochkartenstanzer 02.09.2024 um 16:50:43 Uhr
Goto Top
Zitat von @maretz:

was aber ja nicht viel bringt wenn ich _meinen_ server testen will..

wenn die "wegwerfadresse" aus der eigenen domain ist, validiert man damit schon seinen eigenen server und die DKIM- und SPF-einstellungen. Normalerweise ist es ja auch kein problem für einen test auf die schnelle eine Wegwerfadresse zu genereieren, wenn man selbst Herr über seine domain seinen Mailserver ist. face-smile

lks
Trinatrium
Trinatrium 03.09.2024 um 10:23:01 Uhr
Goto Top
Ja klar. Tippe ich da mal eine Adresse ein... 🤤
Lochkartenstanzer
Lochkartenstanzer 03.09.2024 aktualisiert um 10:34:41 Uhr
Goto Top
Wozu hat man denn testdomains und wegwerfadressen. face-smile

Du sagst auch jeder Deinen Realnamen, wenn sie Dich am Morgen danach fragt?

lks
Trinatrium
Trinatrium 03.09.2024 um 10:41:02 Uhr
Goto Top
Naja, ich würde einfach mxtoolbox nutzen...
Lochkartenstanzer
Lochkartenstanzer 03.09.2024 um 10:46:52 Uhr
Goto Top
Zitat von @Trinatrium:

Naja, ich würde einfach mxtoolbox nutzen...

Woher weißt Du, daß die seriöser sind face-smile

Klar mxtoolbox ist etabliert und gefühlt jeder nutzt die. Aber das ändert nichts daran, daß es auch andere Angebote gibt. Und wenn man die beurteilen will muß man halt schauen, was man genau an Informationen liefert, um auch ein aussagekräftiges Urteil Fällen zu können. Natürlich würde ich in so einem Portal auch nicht Mut meiner produktiven Email und Domain den ersten Test machen, aber mit einer testmailadresse, die ohne weiteres deaktiviert werden kann schon.

lks
Trinatrium
Trinatrium 03.09.2024 um 11:03:26 Uhr
Goto Top
Weil es über die Jahre aufgefallen wäre und es auch Audits gab.
maretz
maretz 03.09.2024 um 11:33:54 Uhr
Goto Top
naja - am ende ist es aber ja schon relativ naheliegend: Wenn ich zB. bei nem Hersteller von irgendeinem antiviren-programm nen scan machen würde wäre das ergebnis immer schon fragwürdig. Denn natürlich hat der genau für diesen Virus das passende Programm.... Beim FW-Anbieter dasselbe,... Man muss sich eben klar darüber sein das es eben NICHT kostenlos ist das Anbieter von entsprechender Software das machen, die wollen ja nunmal (nachvollziehbarer weise!) ihr Produkt gern verkaufen. Und warum sollte sich jemand nen Virenscanner, ne Firewall oder sonstwas kaufen wenn der Hersteller beim "Remote-Scan" schon sagt "brauchst nich, dein System ist ja völlig sicher"?
manuel-r
manuel-r 03.09.2024 aktualisiert um 11:48:55 Uhr
Goto Top
Zumindest steht auf der Website mal das:

Was machen Sie mit meiner E-Mail-Adresse?

Sie erhalten keinen Spam von uns! Diese Website verkauft Ihre E-Mail-Adresse nicht an Werbefirmen, die Sie später nerven. Wir speichern sie nicht in einer Datenbank, wir helfen Ihnen nur beim Testen. Wir führen Analysen des Website-Verkehrs und der Anzahl der E-Mail-Tests durch. Wir sind daran interessiert, wie wertvoll das Tool ist und wie wir es für Sie verbessern können.

Ob man sich für diese Aussage was kaufen kann steht auf einem anderen Blatt. Ich konnte kein Impressum Presse oder ähnliches finden.

Manuel

PS: Diese IgniteCyber hat ihren Sitz in den USA. Somit kann man die Aussage oben direkt in die Tonne treten 🤷🏼‍♂️