5
Kein SPF dann nur protokollieren
Hallo Leute,
ich möchte alle E-Mails von extern welche keinen SPF Eintrag aufweissen mitloggen / protokollieren, dass ich nachvollziehen kann, welcher Kunde kein SPF konfiguriert hat es noch nicht im Einsatz hat und ich nach Auswertung ihn anschreibe, dass am Tag X auf SPF umgestellt wird und die E-Mail von ihm in der Quarantäne verschoben wird oder ganz abgelehnt wird.
Leider kann ich über die Richtlinie kein loggen / protokollieren aktivieren, ich kann lediglich SPF aktivieren und SPF in Quarantäne verschieben oder umleiten.....
Kennt ihr eine Möglichkeit, wie ich nur protokollieren kann?
Danke,
Ayhan61
ich möchte alle E-Mails von extern welche keinen SPF Eintrag aufweissen mitloggen / protokollieren, dass ich nachvollziehen kann, welcher Kunde kein SPF konfiguriert hat es noch nicht im Einsatz hat und ich nach Auswertung ihn anschreibe, dass am Tag X auf SPF umgestellt wird und die E-Mail von ihm in der Quarantäne verschoben wird oder ganz abgelehnt wird.
Leider kann ich über die Richtlinie kein loggen / protokollieren aktivieren, ich kann lediglich SPF aktivieren und SPF in Quarantäne verschieben oder umleiten.....
Kennt ihr eine Möglichkeit, wie ich nur protokollieren kann?
Danke,
Ayhan61
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2249923701
Url: https://administrator.de/contentid/2249923701
Ausgedruckt am: 17.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Moin
Grundsätzlich solltest du Dir die Frage stellen, ob das so überhaupt sinnvoll sein kann. Das was Du schreibst bedeutet ja, dass Du nur noch Nachrichten von bekannten Absendern annehmen willst, die sich auch deinem Diktat beugen.
Logging weiß ich auch nicht, ob das geht. Was aber theoretisch geht ist es, eine Transportregel zu nutzen, die den Nachrichtenkopf auswertet und entsprechend eine Aktion durchführt. In diesem wird der SPF-Status ja protokolliert.
Unterm Strich aber meiner Meinung nach eher unsinnig das Ganze ...
Gruß
Grundsätzlich solltest du Dir die Frage stellen, ob das so überhaupt sinnvoll sein kann. Das was Du schreibst bedeutet ja, dass Du nur noch Nachrichten von bekannten Absendern annehmen willst, die sich auch deinem Diktat beugen.
Logging weiß ich auch nicht, ob das geht. Was aber theoretisch geht ist es, eine Transportregel zu nutzen, die den Nachrichtenkopf auswertet und entsprechend eine Aktion durchführt. In diesem wird der SPF-Status ja protokolliert.
Unterm Strich aber meiner Meinung nach eher unsinnig das Ganze ...
Gruß
Moin,
in was für einer Umgebung? Was für Mail-Server und Clients?
Im Prinzip einfach.
Schreibe ein Programm, Ermittele alle Absender-Domänen und prüfe deren SPF.
Powershell, Bash, Python, etc. Hängt von Deiner Umgebung ab.
Die Erfahrung zeigt, dass auch große Firmen solche Themen schlicht ignorieren.
Hier kommt es auf die Rolle der Partner an.
Wenn Du von dem Partner abhängig bis, dann kannst Du ihn nicht aussperren.
Stefan
in was für einer Umgebung? Was für Mail-Server und Clients?
Im Prinzip einfach.
Schreibe ein Programm, Ermittele alle Absender-Domänen und prüfe deren SPF.
Powershell, Bash, Python, etc. Hängt von Deiner Umgebung ab.
Die Erfahrung zeigt, dass auch große Firmen solche Themen schlicht ignorieren.
Hier kommt es auf die Rolle der Partner an.
Wenn Du von dem Partner abhängig bis, dann kannst Du ihn nicht aussperren.
Stefan
Und ich stelle mal die Frage in den Raum, wie du reagieren wirst, wenn dir jemand sagt, dass sie kein fehleranfälliges SPF nutzen sondern rein auf DKIM setzen.
1
Bei all diesen Kommentaren bin ich dabei, kann ich gut nachvollziehen...
Intern sind die Meinungen auch gespalten...
Ich werde den Ansatz mit der Transportregel versuchen, Danke derweil!
Danke auch an die anderen!
Intern sind die Meinungen auch gespalten...
Ich werde den Ansatz mit der Transportregel versuchen, Danke derweil!
Danke auch an die anderen!
Habe es mit Mail Regel gelöst, wenn im E-Mail Header im Feld "Authentication-Results" der Wert "SPF=none" hinterlegt ist, erstelle ich eine Kopie der E-Mail mit den Feldern "Absender", "Empfänger" und versende es an ein Postfach.....
