10
Internen Absender prüfen, verifizieren
Hallo in die Runde,
besteht die Möglichkeit, intern die Absende Adresse zu prüfen, dass wenn der Absender nicht im Adressbuch / AD oder AAD als E-Mail Adresse oder Alias vorkommt,
die E-Mail nicht angenommen wird?
Wir haben folgende Herausforderung, die Kollegen aus der Softwareabteilung senden E-Mails mit irgendwelchen Absendern welche bei uns im AD nicht vorhanden sind,
somit bekommen wir nie mit, wenn die E-Mail nicht zugestellt wird und eine Fehlermeldung generiert wurde, landet in "nirwana".
Jetzt wird der eine oder andere sagen, dass ist das Problem der Kollegen aus der Softwareabteilung, ich sehe es anders, für mich ist es wichtig, dass alle internen Absender
in der AD, Exchange oder zumindest als Alias hinterlegt sein sollten.
Danke für euere Meinung und Unterstützung.
Grüsse,
Ayhan61
besteht die Möglichkeit, intern die Absende Adresse zu prüfen, dass wenn der Absender nicht im Adressbuch / AD oder AAD als E-Mail Adresse oder Alias vorkommt,
die E-Mail nicht angenommen wird?
Wir haben folgende Herausforderung, die Kollegen aus der Softwareabteilung senden E-Mails mit irgendwelchen Absendern welche bei uns im AD nicht vorhanden sind,
somit bekommen wir nie mit, wenn die E-Mail nicht zugestellt wird und eine Fehlermeldung generiert wurde, landet in "nirwana".
Jetzt wird der eine oder andere sagen, dass ist das Problem der Kollegen aus der Softwareabteilung, ich sehe es anders, für mich ist es wichtig, dass alle internen Absender
in der AD, Exchange oder zumindest als Alias hinterlegt sein sollten.
Danke für euere Meinung und Unterstützung.
Grüsse,
Ayhan61
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3028732695
Url: https://administrator.de/contentid/3028732695
Printed on: April 26, 2024 at 07:04 o'clock
10 Comments
Latest comment
Moin,
1. Warum muß der Absender in Eurem AD sein? Es wird schon einen Grund haben, warum die andere Absender nehmen.
2. Wenn ihr das nicht wollt, warum erlaubt ihr den Kollegen überhaupt solche Absender zu verwenden. İch würde dann mindestens Cat9 oder besseres einsetzen.
lks
1. Warum muß der Absender in Eurem AD sein? Es wird schon einen Grund haben, warum die andere Absender nehmen.
2. Wenn ihr das nicht wollt, warum erlaubt ihr den Kollegen überhaupt solche Absender zu verwenden. İch würde dann mindestens Cat9 oder besseres einsetzen.
lks
1
Moin,
das bedeutet doch, dass ihr (zumindest intern) das senden per anonym erlaubt?!
Bei uns kann jedenfalls ein Postfach nur mit einer der zugeordneten E-Mail Adressen senden.
Gruß
Xearo
das bedeutet doch, dass ihr (zumindest intern) das senden per anonym erlaubt?!
Bei uns kann jedenfalls ein Postfach nur mit einer der zugeordneten E-Mail Adressen senden.
Gruß
Xearo
Was ist Ca9?
Wäre fein, wenn wir nicht bekannte interne Absender blocken....
Wäre fein, wenn wir nicht bekannte interne Absender blocken....
Er meint die 9 schwänzige cat9 peitsche....beantworte lieber meine Frage wenn es weiter gehen soll.
Meinte Cat9:
Wäre fein, wenn wir nicht bekannte interne Absender blocken....
Dann stell Deine Server und Firewalls passend ein:
- Firewall läßt nur smtp vom autorisierten MTA raus.
- MTA nimmt nur Mails mit bekannten Namen (ggf sogar ohne Paßwort) an.
lks
@LordXearo: ja, Anonym intern ist erlaubt... 
Dann stell das ab. Oder stell Deinen MTA zumindest so ein, daß der Benutzername wenigstens stimmen muß.
lks
Was LKS sagt.....
und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
Zitat von @LordXearo:
Was LKS sagt.....
und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
Was LKS sagt.....
und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
genau das, Anonymes Relay sollte man immer auf dedizierte IP Adressen einstellen, ansonsten wird euer Mailserver sehr schnell zu einer Spamschleuder. Wir lassen das nur für eine Handvoll IP Adressen zu und die gehören immer Servern, niemals Clients - wobeo wir das auch abstellen und solche Dienste gegen Authentifizierung austauschen damit interne Regeln greifen und der Mailserver das nicht als "externen"/"nicht authentifitzierten" User behandelt (solche Mails bekommen Warnhinweise das es kein interne Absender sind)
Ich danke euch für die zahlreichen Meinungen, werde es intern besprechen und das Projekt angehen.