Kein SPF dann nur protokollieren
Hallo Leute,
ich möchte alle E-Mails von extern welche keinen SPF Eintrag aufweissen mitloggen / protokollieren, dass ich nachvollziehen kann, welcher Kunde kein SPF konfiguriert hat es noch nicht im Einsatz hat und ich nach Auswertung ihn anschreibe, dass am Tag X auf SPF umgestellt wird und die E-Mail von ihm in der Quarantäne verschoben wird oder ganz abgelehnt wird.
Leider kann ich über die Richtlinie kein loggen / protokollieren aktivieren, ich kann lediglich SPF aktivieren und SPF in Quarantäne verschieben oder umleiten.....
Kennt ihr eine Möglichkeit, wie ich nur protokollieren kann?
Danke,
Ayhan61
ich möchte alle E-Mails von extern welche keinen SPF Eintrag aufweissen mitloggen / protokollieren, dass ich nachvollziehen kann, welcher Kunde kein SPF konfiguriert hat es noch nicht im Einsatz hat und ich nach Auswertung ihn anschreibe, dass am Tag X auf SPF umgestellt wird und die E-Mail von ihm in der Quarantäne verschoben wird oder ganz abgelehnt wird.
Leider kann ich über die Richtlinie kein loggen / protokollieren aktivieren, ich kann lediglich SPF aktivieren und SPF in Quarantäne verschieben oder umleiten.....
Kennt ihr eine Möglichkeit, wie ich nur protokollieren kann?
Danke,
Ayhan61
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2249923701
Url: https://administrator.de/forum/kein-spf-dann-nur-protokollieren-2249923701.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Moin
Grundsätzlich solltest du Dir die Frage stellen, ob das so überhaupt sinnvoll sein kann. Das was Du schreibst bedeutet ja, dass Du nur noch Nachrichten von bekannten Absendern annehmen willst, die sich auch deinem Diktat beugen.
Logging weiß ich auch nicht, ob das geht. Was aber theoretisch geht ist es, eine Transportregel zu nutzen, die den Nachrichtenkopf auswertet und entsprechend eine Aktion durchführt. In diesem wird der SPF-Status ja protokolliert.
Unterm Strich aber meiner Meinung nach eher unsinnig das Ganze ...
Gruß
Grundsätzlich solltest du Dir die Frage stellen, ob das so überhaupt sinnvoll sein kann. Das was Du schreibst bedeutet ja, dass Du nur noch Nachrichten von bekannten Absendern annehmen willst, die sich auch deinem Diktat beugen.
Logging weiß ich auch nicht, ob das geht. Was aber theoretisch geht ist es, eine Transportregel zu nutzen, die den Nachrichtenkopf auswertet und entsprechend eine Aktion durchführt. In diesem wird der SPF-Status ja protokolliert.
Unterm Strich aber meiner Meinung nach eher unsinnig das Ganze ...
Gruß
Moin,
in was für einer Umgebung? Was für Mail-Server und Clients?
Im Prinzip einfach.
Schreibe ein Programm, Ermittele alle Absender-Domänen und prüfe deren SPF.
Powershell, Bash, Python, etc. Hängt von Deiner Umgebung ab.
Die Erfahrung zeigt, dass auch große Firmen solche Themen schlicht ignorieren.
Hier kommt es auf die Rolle der Partner an.
Wenn Du von dem Partner abhängig bis, dann kannst Du ihn nicht aussperren.
Stefan
in was für einer Umgebung? Was für Mail-Server und Clients?
Im Prinzip einfach.
Schreibe ein Programm, Ermittele alle Absender-Domänen und prüfe deren SPF.
Powershell, Bash, Python, etc. Hängt von Deiner Umgebung ab.
Die Erfahrung zeigt, dass auch große Firmen solche Themen schlicht ignorieren.
Hier kommt es auf die Rolle der Partner an.
Wenn Du von dem Partner abhängig bis, dann kannst Du ihn nicht aussperren.
Stefan