ayhan61
Goto Top

Kein SPF dann nur protokollieren

Hallo Leute,

ich möchte alle E-Mails von extern welche keinen SPF Eintrag aufweissen mitloggen / protokollieren, dass ich nachvollziehen kann, welcher Kunde kein SPF konfiguriert hat es noch nicht im Einsatz hat und ich nach Auswertung ihn anschreibe, dass am Tag X auf SPF umgestellt wird und die E-Mail von ihm in der Quarantäne verschoben wird oder ganz abgelehnt wird.

Leider kann ich über die Richtlinie kein loggen / protokollieren aktivieren, ich kann lediglich SPF aktivieren und SPF in Quarantäne verschieben oder umleiten.....

Kennt ihr eine Möglichkeit, wie ich nur protokollieren kann?

Danke,
Ayhan61

Content-ID: 2249923701

Url: https://administrator.de/forum/kein-spf-dann-nur-protokollieren-2249923701.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

Hubert.N
Lösung Hubert.N 22.03.2022 aktualisiert um 13:04:51 Uhr
Goto Top
Moin

Grundsätzlich solltest du Dir die Frage stellen, ob das so überhaupt sinnvoll sein kann. Das was Du schreibst bedeutet ja, dass Du nur noch Nachrichten von bekannten Absendern annehmen willst, die sich auch deinem Diktat beugen.

Logging weiß ich auch nicht, ob das geht. Was aber theoretisch geht ist es, eine Transportregel zu nutzen, die den Nachrichtenkopf auswertet und entsprechend eine Aktion durchführt. In diesem wird der SPF-Status ja protokolliert.

Unterm Strich aber meiner Meinung nach eher unsinnig das Ganze ... face-smile

Gruß
StefanKittel
StefanKittel 22.03.2022 um 09:32:08 Uhr
Goto Top
Moin,

in was für einer Umgebung? Was für Mail-Server und Clients?

Im Prinzip einfach.
Schreibe ein Programm, Ermittele alle Absender-Domänen und prüfe deren SPF.
Powershell, Bash, Python, etc. Hängt von Deiner Umgebung ab.

Die Erfahrung zeigt, dass auch große Firmen solche Themen schlicht ignorieren.

Hier kommt es auf die Rolle der Partner an.
Wenn Du von dem Partner abhängig bis, dann kannst Du ihn nicht aussperren.

Stefan
LordGurke
LordGurke 22.03.2022 um 09:55:20 Uhr
Goto Top
Und ich stelle mal die Frage in den Raum, wie du reagieren wirst, wenn dir jemand sagt, dass sie kein fehleranfälliges SPF nutzen sondern rein auf DKIM setzen.
Ayhan61
Ayhan61 22.03.2022 um 13:11:07 Uhr
Goto Top
Bei all diesen Kommentaren bin ich dabei, kann ich gut nachvollziehen...
Intern sind die Meinungen auch gespalten...

Ich werde den Ansatz mit der Transportregel versuchen, Danke derweil!

Danke auch an die anderen!
Ayhan61
Ayhan61 23.03.2022 um 11:15:44 Uhr
Goto Top
Habe es mit Mail Regel gelöst, wenn im E-Mail Header im Feld "Authentication-Results" der Wert "SPF=none" hinterlegt ist, erstelle ich eine Kopie der E-Mail mit den Feldern "Absender", "Empfänger" und versende es an ein Postfach.....