Kann man mit SPF Mails für eine Domäne vollständig verbieten?

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

06.03.2021, aktualisiert 07.03.2021, 1139 Aufrufe, 17 Kommentare

Hallo,

viele Firmen haben ja zusätzliche Domänen.
Als Web- und oder Mail-weiterleitung.

Es werden also niemals Emails damit gesendet werden.

kann man mit einem "v=spf1 -all" diese Domäne sperren damit Spammer/Phishier die nicht nutzen könenn?
Ich habe dazu gar nichts gefunden. Es ging immer nur um Domänen wo auch Mails mit gesendet werden.

Stefan

Update: Ich meine natürlich SPF und SFP(+)...
Mitglied: chgorges
06.03.2021 um 22:39 Uhr
Moin,

also SFP sind LWL-Transceiver, die haben mit Mails nichts zu tun :) face-smile

Das SPF, Sender Policy Framework, hat nur mit dem Versenden von Mails zu tun.

Als Web- und oder Mail-weiterleitung.
kann man mit einem "v=sfp1 -all" diese Domäne sperren damit Spammer/Phishier die nicht nutzen könenn?
Es ging immer nur um Domänen wo auch Mails mit gesendet werden

Die drei Zeilen widersprechen sich, Spammer nutzen ja nur die Sendefunktion und wie gesagt, bei SPF geht es nur ums Versenden.

Was benötigst, bzw. meinst du wirklich?

VG
Bitte warten ..
Mitglied: StefanKittel
06.03.2021, aktualisiert um 23:00 Uhr
Zitat von @chgorges:
Die drei Zeilen widersprechen sich, Spammer nutzen ja nur die Sendefunktion und wie gesagt, bei SPF geht es nur ums Versenden.
Ich möchte erreichen, dass Niemand mit einer bestimmten Domäne senden kann.

Die Firma hat die Hauptdomäne firma.de für Web und Mail.
Hat aber auch firma.com mit Weiterleitung für Web und Mail.
Aber Niemand der Firma wird mit firma.com Emails senden.
Also könnte ich doch mit SPF das Senden mit -all ganz verhindern oder?

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 06.03.2021, aktualisiert um 22:52 Uhr
Zitat von @StefanKittel:

Also könnte ich doch mit SPF das Senden mit -all ganz verhindern oder?

Sollte imho im Prinzip so funktioneiren, aber nur dann, wenn der Addresat das auch (korrekt) auswertet.

lks
Bitte warten ..
Mitglied: StefanKittel
06.03.2021 um 23:01 Uhr
Zitat von @Lochkartenstanzer:
Sollte imho im Prinzip so funktioneiren, aber nur dann, wenn der Addresat das auch (korrekt) auswertet.
Klar, im Rahmen dessen was SPF leisten kann.
Aber es ist kein Aufwand, kostet nix und hilft zumindest ein bisschen.

Stefan
Bitte warten ..
Mitglied: chgorges
06.03.2021 um 23:09 Uhr
Zitat von @StefanKittel:
Hat aber auch firma.com mit Weiterleitung für Web und Mail.
Aber Niemand der Firma wird mit firma.com Emails senden.
?? Du hast ne Mail-Weiterleitung von .com auf .de eingerichtet, natürlich sendest du dann mit der .com-Adresse.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.03.2021, aktualisiert um 23:19 Uhr
Zitat von @chgorges:

?? Du hast ne Mail-Weiterleitung von .com auf .de eingerichtet, natürlich sendest du dann mit der .com-Adresse.

I.d.R. wird bei solchen "weiterleitungen" keinerlei Mail herumgeschickt, sondern nur der gleiche MX verwendet oder nur intern umgeschrieben. Da wird nix mit Absender Firma.com verschickt.

Edit:

Das ist wie mit der Briefpost: Du hast entweder einen Briefkasten auf dem firma.com und firma.de steht und beides im gleichen Kasten (=MX) landet oder Du hast einen "Nachsendeantrag", auf dem nur der Empfänger angepaßt wird, aber der Absender gleich bleibt (verschiedene MXe). Dann muß der MTA des Empfängers entsprechend eingerichtet sein, daß er vom andern MX Mails mit "falschen Absendern" auch annimmt.

Wenn man das als Weiterleitung in "Outlook" oder Exchange so einrichtet, daß der Absender geändert wird, hat man seinen Job nicht gemacht.

lks
Bitte warten ..
Mitglied: StefanKittel
06.03.2021, aktualisiert um 23:30 Uhr
Zitat von @chgorges:
?? Du hast ne Mail-Weiterleitung von .com auf .de eingerichtet, natürlich sendest du dann mit der .com-Adresse.
Nein, denn es handelt sich um einen Alias.

m.mustermann@firma.de (senden und empfangen)
m.mustermann@firma.com (nur empfangen in Mailbox m.mustermann@firma.de)

Wenn in Deinem GMX-Account also eine Mail von m.mustermann@firma.com ankommt, kann GMX diese anhand des SPF ablehnen.
Eine Spam/Phising-Mail weniger.

Viel bringt das Alles nicht.
Ich habe es neulich bei einem Kunden gesehen.
Da kam eine Mail von Lieferant.com an.
Korrekt bei o365 angelegt, SPF, DKIM, MX, alles richtig. Web-Weiterleitung auf die richtige Webseite lieferant.no.
Bitte warten ..
Mitglied: StefanKittel
06.03.2021 um 23:31 Uhr
Zitat von @Lochkartenstanzer:
Sollte imho im Prinzip so funktioneiren, aber nur dann, wenn der Addresat das auch (korrekt) auswertet.
Aber ausprobiert hast Du das auch noch nicht oder?
Bitte warten ..
Mitglied: mbehrens
06.03.2021 um 23:48 Uhr
Zitat von @StefanKittel:

viele Firmen haben ja zusätzliche Domänen.
Als Web- und oder Mail-weiterleitung.

Es werden also niemals Emails damit gesendet werden.

kann man mit einem "v=spf1 -all" diese Domäne sperren damit Spammer/Phishier die nicht nutzen könenn?
Ich habe dazu gar nichts gefunden. Es ging immer nur um Domänen wo auch Mails mit gesendet werden.

Nein. Dies ist ja nur ein Wunsch gegenüber des Empfängers, wie er mit den sendenden Systemen umgehen könnte.
Bitte warten ..
Mitglied: StefanKittel
07.03.2021 um 00:08 Uhr
Zitat von @mbehrens:
Nein. Dies ist ja nur ein Wunsch gegenüber des Empfängers, wie er mit den sendenden Systemen umgehen könnte.
Aber der Syntax ist doch richtig?
Also sollte jedes System was SPF auswertet solche Mails ablehnen oder nicht?
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 07.03.2021 um 00:09 Uhr
Zitat von @StefanKittel:

Zitat von @Lochkartenstanzer:
Sollte imho im Prinzip so funktioneiren, aber nur dann, wenn der Addresat das auch (korrekt) auswertet.
Aber ausprobiert hast Du das auch noch nicht oder?

Nee, hatte bisher keinen Anlaß dazu. Aber ich lese die Spezifikation (RFC) auch so, daß es damit alles verbieten sollte.

lks
Bitte warten ..
Mitglied: StefanKittel
07.03.2021 um 00:11 Uhr
Zitat von @Lochkartenstanzer:
Nee, hatte bisher keinen Anlaß dazu. Aber ich lese die Spezifikation (RFC) auch so, daß es damit alles verbieten sollte.
Einen richtigen Anlaß habe ich auch nicht.
Aber es stört ja auch nicht.
Und damit würde der Exchange des Kunden Emails von chef@firma.com automatisch ablehnen weil es SPF auswertet wenn verfügbar.
Stefan
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 07.03.2021 um 00:13 Uhr
Das sollte so gehen, der Erfahrung nach wird aber aufgrund der inhärenten Probleme mit SPF meist "-all" nicht so angewandt, wie man es will.

Du solltest also zusätzlich eine DMARC-Policy veröffentlichen, die explizit "reject" einfordert. Und wenn du neugierig bist, kannst du dir auch Reports senden lassen, wenn trotzdem irgendwo Mails mit dieser Absender-Domain auftauchen.

Bei den Domains, wo das konfiguriert ist, wirkt zumindest DMARC deutlich besser als SPF alleine für sich.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 07.03.2021 um 00:14 Uhr
Zitat von @mbehrens:

Nein. Dies ist ja nur ein Wunsch gegenüber des Empfängers, wie er mit den sendenden Systemen umgehen könnte.

Eben: Wenn der Empfänger SPF auswertet, respektiert er vermutlich auch diesen Wunsch. Ansonsten ist er selbst schuld, wenn er SPAM eingetütet bekommt.

lks
Bitte warten ..
Mitglied: StefanKittel
07.03.2021 um 00:18 Uhr
Zitat von @Lochkartenstanzer:
...... Ansonsten ist er selbst schuld, wenn er SPAM eingetütet bekommt.
Man kann nicht alle retten.....

PS: Ich brauche ein 2. T-Shirt.
Neben "Kein Backup kein Mitleid" auch noch "Viel Spam kein Mitleid"....
Bitte warten ..
Mitglied: mbehrens
07.03.2021 um 00:19 Uhr
Zitat von @LordGurke:

Du solltest also zusätzlich eine DMARC-Policy veröffentlichen, die explizit "reject" einfordert. Und wenn du neugierig bist, kannst du dir auch Reports senden lassen, wenn trotzdem irgendwo Mails mit dieser Absender-Domain auftauchen.

Auch das ist ja wieder nur ein Wunsch gegenüber dem Empfänger. Was er dann tatsächlich macht (reject, spam Ordner, Quarantäne) ist seine Sache.
Bitte warten ..
Mitglied: LordGurke
07.03.2021 um 01:02 Uhr
Ja, aber im Gegensatz zu SPF, was bei Weiterleitungen regelmäßig Probleme macht, ist DMARC/DKIM viel weniger fehleranfällig.
Kaputte und fehlende DKIM-Signaturen lasse ich ablehnen, ein SPF-Fail werte ich aber eher lax, da sonst die Hälfte der umgeleiteten Mails nicht ankäme.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 18 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...