6
Mail Spoofing Exchange 2010
Ich hoffe mir kann jemand weiterhelfen
Hallo,
Habe folgendes Problem.
Wir haben seit kurzem ein Problem mit Spooofing. Wir betreiben einen Exchange 2010 Server ohne Edge Transport Server und leider einem Avira SBS Exchange Security, bei der wohl auf eine Blacklisteinstellungsmöglichkeit verzichtet worden scheint.
Wir haben mehrere Akzeptierte Domänen deren alle Email Adressen über den Exchange laufen. Somit würde mir auch eine Einstellung reichen bei der alle externe Mails mit unseren Domänen abgeblockt werden. Allerdings bin ich noch nicht darauf gekommen, wie man das einstellen kann...
Viele Dank schonmal!
Hallo,
Habe folgendes Problem.
Wir haben seit kurzem ein Problem mit Spooofing. Wir betreiben einen Exchange 2010 Server ohne Edge Transport Server und leider einem Avira SBS Exchange Security, bei der wohl auf eine Blacklisteinstellungsmöglichkeit verzichtet worden scheint.
Wir haben mehrere Akzeptierte Domänen deren alle Email Adressen über den Exchange laufen. Somit würde mir auch eine Einstellung reichen bei der alle externe Mails mit unseren Domänen abgeblockt werden. Allerdings bin ich noch nicht darauf gekommen, wie man das einstellen kann...
Viele Dank schonmal!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201772
Url: https://administrator.de/forum/mail-spoofing-exchange-2010-201772.html
Ausgedruckt am: 16.02.2025 um 19:02 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
versteh ich das richtig:
Ein Externer kommt mit euer Domain @example.loc als Absender
und verschickt an eure anderen Domain's oder @example.loc eine Mail ?
Ist so etwas, nicht standardmäßig schon geblockt?
Oder geht es um ein Open Relay?
Ich wäre für ein Beispiel dankbar, denn ich versteh es eigentlich nicht.
Gruß Daniel
versteh ich das richtig:
Ein Externer kommt mit euer Domain @example.loc als Absender
und verschickt an eure anderen Domain's oder @example.loc eine Mail ?
Ist so etwas, nicht standardmäßig schon geblockt?
Oder geht es um ein Open Relay?
Ich wäre für ein Beispiel dankbar, denn ich versteh es eigentlich nicht.
Gruß Daniel
Es sind interne Relay Domains...
Und ja. Wir bekommen von unseren eigenen Adressen Mails
z.B.
jobs@unseredomain.com an jobs@unseredomain.com
oder auch an verschiedene intern wirklich vorhandene Mailadressen
Teilweiße mit Chinesischen Zeichen manchmal aber auch mit fast sinnvollen Texten..
Und ja. Wir bekommen von unseren eigenen Adressen Mails
z.B.
jobs@unseredomain.com an jobs@unseredomain.com
oder auch an verschiedene intern wirklich vorhandene Mailadressen
Teilweiße mit Chinesischen Zeichen manchmal aber auch mit fast sinnvollen Texten..
Hi,
prüfe mal im Header dieser Mails ob der Absender wirklich jobs@unseredomain.com ist. Ich schätze nämlich, dass dem NICHT so ist. Wir haben gelegentlich auch solche Mails, da stehen dann aber meisten irgendwelche @gmail.com oder @yahoo.com Adressen im FROM.
Dann wirst Du kaum eine Chance haben diese zu filtern.
Gruß
Marcus
prüfe mal im Header dieser Mails ob der Absender wirklich jobs@unseredomain.com ist. Ich schätze nämlich, dass dem NICHT so ist. Wir haben gelegentlich auch solche Mails, da stehen dann aber meisten irgendwelche @gmail.com oder @yahoo.com Adressen im FROM.
Dann wirst Du kaum eine Chance haben diese zu filtern.
Gruß
Marcus
Guter Einwand.
Hab leider grad kein Zugang zu den Mails.
Ist es in dem Fall nicht trotzdem möglich irgendwo zentral eine Regel eintragen in dem man eben bei externen Mails unsere Domänen blockt?
Hab leider grad kein Zugang zu den Mails.
Ist es in dem Fall nicht trotzdem möglich irgendwo zentral eine Regel eintragen in dem man eben bei externen Mails unsere Domänen blockt?
wie gesagt, das wird schwer...Du kannst natürlich auf dem Exchange eine Transportregel einrichten, die alle Mails mit "jobs@unseredomain.com" im Absender und Empfänger löscht, aber wenn im FROM etwas anderes steht greift die Regel nicht.
Warum sind denn die Domänen interne Relay Domänen?
Warum sind denn die Domänen interne Relay Domänen?
Hallo ,
das klingt nach einer Harvest Attacke oder Backscattering.
Wir hatten das gleiche Problem. Absender waren Adressen aus der eigenen Domain somit sind Sie nicht als Spam herausgefiltert.
Die Spammer schicken Tausende mails mit allen Moeglichen Buchstabenkombies. Die Mail die Sie nicht
als Unzustellbar zurueckbekommen wissen Sie das Sie eine b.z.w mehrere richtige Mailadressen erkannt haben.
Oder die Mail wird als nicht Zustellbar an den Server geschickt und der reicht die dann an die Clients weiter.
Abhilfe schaffen neue Blacklist.
Wir haben bl.spamcop.net, ix.dnsbl.manitu.net , und zen.spamhaus.org hinzugefuegt dann war Schluss.
Gruss
das klingt nach einer Harvest Attacke oder Backscattering.
Wir hatten das gleiche Problem. Absender waren Adressen aus der eigenen Domain somit sind Sie nicht als Spam herausgefiltert.
Die Spammer schicken Tausende mails mit allen Moeglichen Buchstabenkombies. Die Mail die Sie nicht
als Unzustellbar zurueckbekommen wissen Sie das Sie eine b.z.w mehrere richtige Mailadressen erkannt haben.
Oder die Mail wird als nicht Zustellbar an den Server geschickt und der reicht die dann an die Clients weiter.
Abhilfe schaffen neue Blacklist.
Wir haben bl.spamcop.net, ix.dnsbl.manitu.net , und zen.spamhaus.org hinzugefuegt dann war Schluss.
Gruss
