Internen Absender prüfen, verifizieren
Hallo in die Runde,
besteht die Möglichkeit, intern die Absende Adresse zu prüfen, dass wenn der Absender nicht im Adressbuch / AD oder AAD als E-Mail Adresse oder Alias vorkommt,
die E-Mail nicht angenommen wird?
Wir haben folgende Herausforderung, die Kollegen aus der Softwareabteilung senden E-Mails mit irgendwelchen Absendern welche bei uns im AD nicht vorhanden sind,
somit bekommen wir nie mit, wenn die E-Mail nicht zugestellt wird und eine Fehlermeldung generiert wurde, landet in "nirwana".
Jetzt wird der eine oder andere sagen, dass ist das Problem der Kollegen aus der Softwareabteilung, ich sehe es anders, für mich ist es wichtig, dass alle internen Absender
in der AD, Exchange oder zumindest als Alias hinterlegt sein sollten.
Danke für euere Meinung und Unterstützung.
Grüsse,
Ayhan61
besteht die Möglichkeit, intern die Absende Adresse zu prüfen, dass wenn der Absender nicht im Adressbuch / AD oder AAD als E-Mail Adresse oder Alias vorkommt,
die E-Mail nicht angenommen wird?
Wir haben folgende Herausforderung, die Kollegen aus der Softwareabteilung senden E-Mails mit irgendwelchen Absendern welche bei uns im AD nicht vorhanden sind,
somit bekommen wir nie mit, wenn die E-Mail nicht zugestellt wird und eine Fehlermeldung generiert wurde, landet in "nirwana".
Jetzt wird der eine oder andere sagen, dass ist das Problem der Kollegen aus der Softwareabteilung, ich sehe es anders, für mich ist es wichtig, dass alle internen Absender
in der AD, Exchange oder zumindest als Alias hinterlegt sein sollten.
Danke für euere Meinung und Unterstützung.
Grüsse,
Ayhan61
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3028732695
Url: https://administrator.de/forum/internen-absender-pruefen-verifizieren-3028732695.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Meinte Cat9:
Wäre fein, wenn wir nicht bekannte interne Absender blocken....
Dann stell Deine Server und Firewalls passend ein:
- Firewall läßt nur smtp vom autorisierten MTA raus.
- MTA nimmt nur Mails mit bekannten Namen (ggf sogar ohne Paßwort) an.
lks
Dann stell das ab. Oder stell Deinen MTA zumindest so ein, daß der Benutzername wenigstens stimmen muß.
lks
Zitat von @LordXearo:
Was LKS sagt.....
und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
Was LKS sagt.....
und wenn ihr anonym nicht so schnell deaktiviert bekommt könntet ihr die IP-Adressen eingrenzen die noch anonym mails einreichen dürfen.
genau das, Anonymes Relay sollte man immer auf dedizierte IP Adressen einstellen, ansonsten wird euer Mailserver sehr schnell zu einer Spamschleuder. Wir lassen das nur für eine Handvoll IP Adressen zu und die gehören immer Servern, niemals Clients - wobeo wir das auch abstellen und solche Dienste gegen Authentifizierung austauschen damit interne Regeln greifen und der Mailserver das nicht als "externen"/"nicht authentifitzierten" User behandelt (solche Mails bekommen Warnhinweise das es kein interne Absender sind)