4
Mails mit falschen Header bzw E-Mailnamen rausfiltern
Hallo zusammen,
wir bekommen in letzter Zeit leider mehr Spam was durch die Firewall mal durchgeht. Der Spam ist immer auf die gleiche Weise aufgebaut. Als Absender steht da immer jemand aus den temporären Kontakten (irgendjemanden dem man mal eine E-Mail geschrieben haben), guckt man aber genauer hin steht da sowas im Header: Max Mustermann <m.mustermann@firma.de> <irgendeineandereadresse@blabla.com>
und derjenige der die Mail bekommen hat, hat dann auch mal mit einem Max Mustermann z.B. geschrieben. Ich bin mir ziemlich sicher dass die User oder unser System nicht gehackt wurde. Kann es sein dass die Mail zufällig was aus dem temporären Kontakten nimmt und ist es möglich dass der Exchange sowas rausfiltert?
Exchange 2013
Outlook 2016
wir bekommen in letzter Zeit leider mehr Spam was durch die Firewall mal durchgeht. Der Spam ist immer auf die gleiche Weise aufgebaut. Als Absender steht da immer jemand aus den temporären Kontakten (irgendjemanden dem man mal eine E-Mail geschrieben haben), guckt man aber genauer hin steht da sowas im Header: Max Mustermann <m.mustermann@firma.de> <irgendeineandereadresse@blabla.com>
und derjenige der die Mail bekommen hat, hat dann auch mal mit einem Max Mustermann z.B. geschrieben. Ich bin mir ziemlich sicher dass die User oder unser System nicht gehackt wurde. Kann es sein dass die Mail zufällig was aus dem temporären Kontakten nimmt und ist es möglich dass der Exchange sowas rausfiltert?
Exchange 2013
Outlook 2016
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385637
Url: https://administrator.de/contentid/385637
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
ist es möglich dass der Exchange sowas rausfiltert?
Per Transportregel am EX oder gleich am Spam-Proxy per Regel in den Papierkorb befördern.Ich bin mir ziemlich sicher dass die User oder unser System nicht gehackt wurde.
Sicher oder sicher
? Mails sind unverschlüsselt und kommen an zig Systemen vorbei wo jeder der Zugang hat rein schauen kann wenn er wollte.
Hallo,
Kann sein das noch etwas zu finden ist, kann aber sein das nichts mehr zu finden ist aber eure Kontakte usw. sich im WWW befinden. https://sec.hpi.uni-potsdam.de/ilc/search
Gruß,
Peter
Zitat von @AndreasOC:
steht da sowas im Header: Max Mustermann <m.mustermann@firma.de> <irgendeineandereadresse@blabla.com> und derjenige der die Mail bekommen hat, hat dann auch mal mit einem Max Mustermann z.B. geschrieben. Ich bin mir ziemlich sicher dass die User oder unser System nicht gehackt wurde. Kann es sein dass die Mail zufällig was aus dem temporären Kontakten nimmt
Nein, eine Mail hat schon lange bevor dein Exchange diese bekommt den Empfänger eingetragen. Da hat jemand oder etws schon vorher zugriff gehabt. Das mal ein Mail mit einer von verwendeten adresse übereinstimmt ist Zufall, aber bei der zweiten schon nicht mehr und dann auch noch an den der diese mal verwendet hat. Ihr habt unerwünschte Programme am laufen oder gehabt. Dazu ist es nicht nötig euch gehackt zu haben. Eine Mail mit "Bitte hier klicken" reicht schon, oder ein infizierter USB Stick "Ich will nur mal schauen was da drauf ist" reicht ebenfalls - auch ihne etwas aufzurufen. Und daann greifen nur noch die Rechte des Anwenders...steht da sowas im Header: Max Mustermann <m.mustermann@firma.de> <irgendeineandereadresse@blabla.com> und derjenige der die Mail bekommen hat, hat dann auch mal mit einem Max Mustermann z.B. geschrieben. Ich bin mir ziemlich sicher dass die User oder unser System nicht gehackt wurde. Kann es sein dass die Mail zufällig was aus dem temporären Kontakten nimmt
Kann sein das noch etwas zu finden ist, kann aber sein das nichts mehr zu finden ist aber eure Kontakte usw. sich im WWW befinden. https://sec.hpi.uni-potsdam.de/ilc/search
Gruß,
Peter
ja ok, ist es aber möglich dass der Exchange prüfen kann ob die E-Mail Adresse im Header die selbe ist welche auch angezeigt wird? Finde dazu keine Regel.
Mit Regex "pattern" den Header prüfen.
