6
Office365 - SPF check eigene Domäne
Hallo werte ITler,
ich komme gerade bei Office365 nicht weiter.
Sagen wir die Domäne heißt: domain.com und die Domäne wird nicht von Office365 gehostet.
Am DNS Server wo die Domäne gehostet ist ein SPF Record gesetzt.
Der SPF Record passt, denn wenn ich eine Fake Email schicke im Namen von der Domain.com
and zB firmaB.com und firmaB prüft SPF Records, dann kommt diese Email nicht durch.
Wenn ich eine Fake Email schicke von der eigenen Domäne an die eigene Domäne.
zB Muster@domain.com an Mitarbeiter@domain.com
dann kommt die Email an.
Das sollte aber nicht sein.
Per Default wenn SPF erkannt wird, kommt die Email in den Junk-Ordner.
Tut es aber nicht. Und in den Junk-E-Mail Optionen sehe ich,
das die Junk nicht freigegeben wurde.
Aber egal, mein Ziel ist es, dann bei SPF Record Verstoß,
die Email gar nicht bis zum User kommt.
Das habe ich gesetzt, aber es reagiert gar nicht.
Eigentlich wenn ich es richtig verstehe,
sollte im Betreff deutlich SPAM stehen oder so.
Tut es aber nicht.
Wie kann ich es einstellen, das keine Fake Emails mehr von der eigenen Domäne zugestellt werden ?
Gestestet habe ich es mit Telnet.
Ich hab mich per Telnet verbunden.
Hoffe es ist verständich was ich meine.
Lg K
ich komme gerade bei Office365 nicht weiter.
Sagen wir die Domäne heißt: domain.com und die Domäne wird nicht von Office365 gehostet.
Am DNS Server wo die Domäne gehostet ist ein SPF Record gesetzt.
v=spf1 include:spf.protection.outlook.com ip4:xxx.xxx.xxx.xxx ip4:8xxx.xxx.xxx.xxx -allDer SPF Record passt, denn wenn ich eine Fake Email schicke im Namen von der Domain.com
and zB firmaB.com und firmaB prüft SPF Records, dann kommt diese Email nicht durch.
Wenn ich eine Fake Email schicke von der eigenen Domäne an die eigene Domäne.
zB Muster@domain.com an Mitarbeiter@domain.com
dann kommt die Email an.
Das sollte aber nicht sein.
Per Default wenn SPF erkannt wird, kommt die Email in den Junk-Ordner.
Tut es aber nicht. Und in den Junk-E-Mail Optionen sehe ich,
das die Junk nicht freigegeben wurde.
Aber egal, mein Ziel ist es, dann bei SPF Record Verstoß,
die Email gar nicht bis zum User kommt.
Eigentlich wenn ich es richtig verstehe,
sollte im Betreff deutlich SPAM stehen oder so.
Tut es aber nicht.
Wie kann ich es einstellen, das keine Fake Emails mehr von der eigenen Domäne zugestellt werden ?
Gestestet habe ich es mit Telnet.
Ich hab mich per Telnet verbunden.
telnet (MX Eintrag) 25Hoffe es ist verständich was ich meine.
Lg K
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399729
Url: https://administrator.de/contentid/399729
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Muster@domain.com an Mitarbeiter@domain.com
Ich bin mir nicht sicher, aber ich denke, dass der Spamfilter nur für die ankommenden Transportregeln gelten. Wenn Du innerhalb der Domain bleibst, legt das System die Email einfach ungeprüft in das andere Postfach. Es muss ja keine externen DNS Server abfragen um sich selbst eine Email zu übermitteln. Wiederhole die Tests mit einem einer externen Email Adresse.
Ich weiß nicht ob es eine interne Email ist, wenn ich als unbefugter von extern eine Email schicke von user1@domain.com an user2@domain.com
Denn wenn du auf mxtoolbox nach den MX Record suchst von domain.com.
Und mit telnet dich auf den Email Server hängst ohne Authentifizierung dann kannst eine Email schicken, die Fake ist und kein System würde es prüfen ?
Das kann ich mir nicht vorstellen, das sind ja die gefährlichsten Emails.
Denn gerade wenn eine Email "angeblich" von intern kommt, wird weniger nachgedacht und wird schnell wo drauf gedrückt.
Hier der Auszug von Nachrichten Details.
Man sieht in der Zeile mit grünen Pfeil das ein SPF=fail erkannt wird.
Und obwohl in Office365 SPF-Schwerer Fehler auf AN ist, wird die Nachricht ohne Markierung im Posteingang zugestellt.
Es ist nicht von einer Original Email von intern zu unterscheiden (außer in Nachrichtendetails im Webmail)
Die Absende Email Adresse ist nicht als Junk-Email freigegeben (extra nachgeschaut)
Eigentlich möchte ich nicht das ein SPF Fail Email durchkommt,
aber egal, es würde mir schon reichen, wenn die Email im Junk Ordner landet,
oder sehr offensichtlich als SPAM gekennzeichnet wird.
Denn wenn du auf mxtoolbox nach den MX Record suchst von domain.com.
Und mit telnet dich auf den Email Server hängst ohne Authentifizierung dann kannst eine Email schicken, die Fake ist und kein System würde es prüfen ?
Das kann ich mir nicht vorstellen, das sind ja die gefährlichsten Emails.
Denn gerade wenn eine Email "angeblich" von intern kommt, wird weniger nachgedacht und wird schnell wo drauf gedrückt.
Hier der Auszug von Nachrichten Details.
Man sieht in der Zeile mit grünen Pfeil das ein SPF=fail erkannt wird.
Und obwohl in Office365 SPF-Schwerer Fehler auf AN ist, wird die Nachricht ohne Markierung im Posteingang zugestellt.
Es ist nicht von einer Original Email von intern zu unterscheiden (außer in Nachrichtendetails im Webmail)
Die Absende Email Adresse ist nicht als Junk-Email freigegeben (extra nachgeschaut)
Eigentlich möchte ich nicht das ein SPF Fail Email durchkommt,
aber egal, es würde mir schon reichen, wenn die Email im Junk Ordner landet,
oder sehr offensichtlich als SPAM gekennzeichnet wird.
Das könnte Dir weiterhelfen: https://support.knowbe4.com/hc/en-us/articles/212679977-Domain-Spoof-Pre ...
Gruß
Julian
Gruß
Julian
Entschuldigung das ich mich erst jetzt melde, es war sehr stressig.
Und ich war in Kontakt mit Microsoft Techniker.
Der SPF Record hatte ein Include im Eintrag.
Die Aussage von der Microsoft war, der SPF Record muss genau so aussehen:
v=spf1 include:spf.protection.outlook.com -all
Alles andere kann Probleme verursachen.
Also habe ich es veranlasst, das zu ändern, was eine Zeit gedauert hat (wegen Synchronisation)
Wenig überraschend, war das nicht der Fehler.
Hab es der Microsoft geantwortet das es das nicht war,
mit einen Ablauf was ich gemacht habe, mal sehen was er jetzt sagt xD
Dürfte nicht den qualifiziertesten bekommen habe.
@Julian94 Danke für den Link, sieht vielversprechend aus.
Und ich war in Kontakt mit Microsoft Techniker.
Der SPF Record hatte ein Include im Eintrag.
Die Aussage von der Microsoft war, der SPF Record muss genau so aussehen:
v=spf1 include:spf.protection.outlook.com -all
Alles andere kann Probleme verursachen.
Also habe ich es veranlasst, das zu ändern, was eine Zeit gedauert hat (wegen Synchronisation)
Wenig überraschend, war das nicht der Fehler.
Hab es der Microsoft geantwortet das es das nicht war,
mit einen Ablauf was ich gemacht habe, mal sehen was er jetzt sagt xD
Dürfte nicht den qualifiziertesten bekommen habe.
@Julian94 Danke für den Link, sieht vielversprechend aus.
Der Link hat leider auch nicht funktioniert.
Hab die Regel erstellt wie beschrieben.
Nach dem erstellen, habe ich 10min gewartet bevor ich eine erneute Test Email geschickt hab.
Die Email kam wieder an.
Jetzt ist SPF aktiviert und die Email Regel.
Mir gehen die Ideen aus.
Ich versteh es einfach nicht, denn die Email sagt sogar das es ein SPF Verstoß war.
Diese Nachrichtendetails sind die letzten, also nach der Regel für Nachrichtenfluss
Nochmal zur Erinnerung.
Ich versende Email von einer externen IP. Der SPF hat keinen Ausschluss mehr für IPs.
Ich gebe nie Zugangsdaten ein. Die Fake Email kommt an und wird nicht gekennzeichnet.
Die Email wird im Posteingang zugestellt. In Nachrichtendetails wird angezeigt das es ein SPF-Fail gibt.
Im Outlook des Empfängers ist bei Junk-Email nicht die Absendeadresse drin (also immer vertrauen oder so)
Hab die Regel erstellt wie beschrieben.
Nach dem erstellen, habe ich 10min gewartet bevor ich eine erneute Test Email geschickt hab.
Die Email kam wieder an.
Jetzt ist SPF aktiviert und die Email Regel.
Mir gehen die Ideen aus.
Ich versteh es einfach nicht, denn die Email sagt sogar das es ein SPF Verstoß war.
Nochmal zur Erinnerung.
Ich versende Email von einer externen IP. Der SPF hat keinen Ausschluss mehr für IPs.
Ich gebe nie Zugangsdaten ein. Die Fake Email kommt an und wird nicht gekennzeichnet.
Die Email wird im Posteingang zugestellt. In Nachrichtendetails wird angezeigt das es ein SPF-Fail gibt.
Im Outlook des Empfängers ist bei Junk-Email nicht die Absendeadresse drin (also immer vertrauen oder so)
Hab heute in die Quarantäne hineingeschaut.
Und habe dort gesehen, das Emails drinnen waren, wegen Richtlinien Verstoß.
Hab somit heute nochmal eine Fake Test Email geschickt.
Diesmal wurde Sie aufgehalten.
Die Regel funktioniert doch, man muss nur länger warten (ich würde mal auf einen Tag raten, weiß es aber nicht)
Tipp von mir, sollte man den SPF Record irgendwann anpassen, das wer anderer im Namen der Domäne eine Email schicken darf,
sollte man die Nachrichtenfluss Regel natürlich anpassen.
Danke für die Hilfe @Julian94
Und habe dort gesehen, das Emails drinnen waren, wegen Richtlinien Verstoß.
Hab somit heute nochmal eine Fake Test Email geschickt.
Diesmal wurde Sie aufgehalten.
Die Regel funktioniert doch, man muss nur länger warten (ich würde mal auf einen Tag raten, weiß es aber nicht)
Tipp von mir, sollte man den SPF Record irgendwann anpassen, das wer anderer im Namen der Domäne eine Email schicken darf,
sollte man die Nachrichtenfluss Regel natürlich anpassen.
Danke für die Hilfe @Julian94
