9
Probleme mit Spoofing - E-Mails mit eigener Domain als Absender blockieren
Seit kurzem erhalten wir Emails, welche auf Spoofing zurückzuführen sind. Bedeutet, dass wir Mails mit Spam-Inhalt bekommen, welche als Absender unsere eigene Domain haben.
Merkwürdig ist, das es bis jetzt nur BlackBerry-User betrifft.
... allerdings möchte ich verhindern, das dieses Problem überhand nimmt. Alles wie folgt:
Wir benutzen einen Server 2003 sbs, Exchange 2003, Trendmicro Client/Server Internet Security und Exclaimer.
Der Exclaimer ist zuständig für Signatur und Anti-Spam, Spoofing IP und Spoofing DNS.
Naja ok soweit.
Nun sagte mir ein Freund, ich solle doch mal den ExchangeServer so einstellen, dass er keine Mails mit Absender aus der eigenen Domain zulässt. Hab ich leider noch nicht gemacht.
Kann mir bitte jemand helfen?
Vielen Dank schon mal.
Grüße
Merkwürdig ist, das es bis jetzt nur BlackBerry-User betrifft.
... allerdings möchte ich verhindern, das dieses Problem überhand nimmt. Alles wie folgt:
Wir benutzen einen Server 2003 sbs, Exchange 2003, Trendmicro Client/Server Internet Security und Exclaimer.
Der Exclaimer ist zuständig für Signatur und Anti-Spam, Spoofing IP und Spoofing DNS.
Naja ok soweit.
Nun sagte mir ein Freund, ich solle doch mal den ExchangeServer so einstellen, dass er keine Mails mit Absender aus der eigenen Domain zulässt. Hab ich leider noch nicht gemacht.
Kann mir bitte jemand helfen?
Vielen Dank schon mal.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116872
Url: https://administrator.de/contentid/116872
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Das würde ich nicht machen, denn wie willst Du sonst interne Mails verschicken?
Ja, das soll eben wohl trotzdem funktionieren.
Aber wenn ich es 100% wüsste, würd ich ja hier nicht fragen. Ich werd einfach mal weiter recherchieren.
Aber wenn ich es 100% wüsste, würd ich ja hier nicht fragen. Ich werd einfach mal weiter recherchieren.
Hallo.
Das alle Filter auf SMTP Basis funktionieren, betrifft das nicht den internen Mailverkehr.
- wie werden den Nachrichten zugestellt (SMTP oder POOP3)?
- wird der IMF des Exchange verwendet?
LG Günther
Das würde ich nicht machen, denn wie willst Du sonst interne Mails verschicken?
Das alle Filter auf SMTP Basis funktionieren, betrifft das nicht den internen Mailverkehr.
Wir benutzen einen Server 2003 sbs,
- wie werden den Nachrichten zugestellt (SMTP oder POOP3)?
- wird der IMF des Exchange verwendet?
LG Günther
Schwellwert für IMF ist auf 6 eingestellt.
Übertragung geht auf SMTP
Übertragung geht auf SMTP
Hallo.
In der Konfiguration, wie du sie einsetzt, kannst du dem Problem mit der Absenderfilterung zu Leibe rücken.
Du trägst im Absenderfilter einfach die eigenen E-Mail Adressen oder auch die gesamte eigene Domäne ein. Damit werden alle Mails wie z.B. from:info[@]firma.de an rcpt to:info[@]firma.de gesperrt.
Wenn du die gesamte eigene Domäne sperrst, dann muss du aufpassen, das es im Unternehmen keine Programme oder Geräte gibt, die den SMTP des Exchange verwenden.
Bei diesen müsstest du dann die Absenderadresse auf drucker[@]firma.local ändern.
LG Günther
In der Konfiguration, wie du sie einsetzt, kannst du dem Problem mit der Absenderfilterung zu Leibe rücken.
Du trägst im Absenderfilter einfach die eigenen E-Mail Adressen oder auch die gesamte eigene Domäne ein. Damit werden alle Mails wie z.B. from:info[@]firma.de an rcpt to:info[@]firma.de gesperrt.
Wenn du die gesamte eigene Domäne sperrst, dann muss du aufpassen, das es im Unternehmen keine Programme oder Geräte gibt, die den SMTP des Exchange verwenden.
Bei diesen müsstest du dann die Absenderadresse auf drucker[@]firma.local ändern.
LG Günther
Danke.
Diese Möglichkeit habe ich vorhin verfolgt, ergebnis, das ich trotzden noch eine Mail bekam. Habe den IMF um einen Wert nach oben korrigiert und muss nun erst mal abwarten...
Diese Möglichkeit habe ich vorhin verfolgt, ergebnis, das ich trotzden noch eine Mail bekam. Habe den IMF um einen Wert nach oben korrigiert und muss nun erst mal abwarten...
Hallo.
- Hast du den virtuellen SMTP neu gestartet?
- du kannst den Erfolg deiner konfiguration ja sehr einfach über eine Telnet Session testen
LG Günther
Diese Möglichkeit habe ich vorhin verfolgt, ergebnis, das ich trotzden noch eine Mail bekam
- Hast du den virtuellen SMTP neu gestartet?
- du kannst den Erfolg deiner konfiguration ja sehr einfach über eine Telnet Session testen
LG Günther
ich habe erst mal noch nichts neu gestartet, da ich dies während der arbeitszeit nicht machen kann. erst nach 18:ooUhr. ich würde dann eh den ganzen server neu starten (müssen).
telnet... sorry, kenn ich mich gar nicht mit aus - noch nie benutzt *ich weiß, ist schon fast sträflich*
aber als azubi kann ich ja auch nicht alles auf einmal wissen können...
telnet... sorry, kenn ich mich gar nicht mit aus - noch nie benutzt *ich weiß, ist schon fast sträflich*
aber als azubi kann ich ja auch nicht alles auf einmal wissen können...
Problem wie folgt gelöst:
GFI-MailEssentials installiert - seit dem keine weiteren Probleme und alles gut.
GFI-MailEssentials installiert - seit dem keine weiteren Probleme und alles gut.
