ayhan61
Goto Top

Internen Absender prüfen, verifizieren

Hallo in die Runde,

besteht die Möglichkeit, intern die Absende Adresse zu prüfen, dass wenn der Absender nicht im Adressbuch / AD oder AAD als E-Mail Adresse oder Alias vorkommt,
die E-Mail nicht angenommen wird?

Wir haben folgende Herausforderung, die Kollegen aus der Softwareabteilung senden E-Mails mit irgendwelchen Absendern welche bei uns im AD nicht vorhanden sind,
somit bekommen wir nie mit, wenn die E-Mail nicht zugestellt wird und eine Fehlermeldung generiert wurde, landet in "nirwana".

Jetzt wird der eine oder andere sagen, dass ist das Problem der Kollegen aus der Softwareabteilung, ich sehe es anders, für mich ist es wichtig, dass alle internen Absender
in der AD, Exchange oder zumindest als Alias hinterlegt sein sollten.

Danke für euere Meinung und Unterstützung.

Grüsse,
Ayhan61

Content-ID: 3028732695

Url: https://administrator.de/forum/internen-absender-pruefen-verifizieren-3028732695.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 09.06.2022 um 12:06:07 Uhr
Goto Top
Moin,

1. Warum muß der Absender in Eurem AD sein? Es wird schon einen Grund haben, warum die andere Absender nehmen.

2. Wenn ihr das nicht wollt, warum erlaubt ihr den Kollegen überhaupt solche Absender zu verwenden. İch würde dann mindestens Cat9 oder besseres einsetzen.

lks
LordXearo
LordXearo 09.06.2022 um 13:08:08 Uhr
Goto Top
Moin,

das bedeutet doch, dass ihr (zumindest intern) das senden per anonym erlaubt?!

Bei uns kann jedenfalls ein Postfach nur mit einer der zugeordneten E-Mail Adressen senden.

Gruß
Xearo
Ayhan61
Ayhan61 09.06.2022 um 13:35:19 Uhr
Goto Top
Was ist Ca9?

Wäre fein, wenn wir nicht bekannte interne Absender blocken....
LordXearo
LordXearo 09.06.2022 um 14:00:55 Uhr
Goto Top
Er meint die 9 schwänzige cat9 peitsche....beantworte lieber meine Frage wenn es weiter gehen soll.
Lochkartenstanzer
Lochkartenstanzer 09.06.2022 aktualisiert um 15:17:35 Uhr
Goto Top
Zitat von @Ayhan61:

Was ist Ca9?

Meinte Cat9:

lart


Wäre fein, wenn wir nicht bekannte interne Absender blocken....

Dann stell Deine Server und Firewalls passend ein:

  • Firewall läßt nur smtp vom autorisierten MTA raus.
  • MTA nimmt nur Mails mit bekannten Namen (ggf sogar ohne Paßwort) an.

lks
Ayhan61
Ayhan61 09.06.2022 um 15:07:16 Uhr
Goto Top
@LordXearo: ja, Anonym intern ist erlaubt... face-sad
Lochkartenstanzer
Lochkartenstanzer 09.06.2022 aktualisiert um 15:11:38 Uhr
Goto Top
Zitat von @Ayhan61:

@LordXearo: ja, Anonym intern ist erlaubt... face-sad

Dann stell das ab. Oder stell Deinen MTA zumindest so ein, daß der Benutzername wenigstens stimmen muß.


lks
LordXearo
LordXearo 09.06.2022 um 15:20:32 Uhr
Goto Top
Was LKS sagt.....

und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
clSchak
Lösung clSchak 09.06.2022 aktualisiert um 15:49:51 Uhr
Goto Top
Zitat von @LordXearo:

Was LKS sagt.....

und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.

genau das, Anonymes Relay sollte man immer auf dedizierte IP Adressen einstellen, ansonsten wird euer Mailserver sehr schnell zu einer Spamschleuder. Wir lassen das nur für eine Handvoll IP Adressen zu und die gehören immer Servern, niemals Clients - wobeo wir das auch abstellen und solche Dienste gegen Authentifizierung austauschen damit interne Regeln greifen und der Mailserver das nicht als "externen"/"nicht authentifitzierten" User behandelt (solche Mails bekommen Warnhinweise das es kein interne Absender sind)
Ayhan61
Ayhan61 10.06.2022 um 07:55:19 Uhr
Goto Top
Ich danke euch für die zahlreichen Meinungen, werde es intern besprechen und das Projekt angehen.