superelton
Goto Top

Probleme mit Spoofing - E-Mails mit eigener Domain als Absender blockieren

Seit kurzem erhalten wir Emails, welche auf Spoofing zurückzuführen sind. Bedeutet, dass wir Mails mit Spam-Inhalt bekommen, welche als Absender unsere eigene Domain haben.
Merkwürdig ist, das es bis jetzt nur BlackBerry-User betrifft.

... allerdings möchte ich verhindern, das dieses Problem überhand nimmt. Alles wie folgt:

Wir benutzen einen Server 2003 sbs, Exchange 2003, Trendmicro Client/Server Internet Security und Exclaimer.

Der Exclaimer ist zuständig für Signatur und Anti-Spam, Spoofing IP und Spoofing DNS.

Naja ok soweit.

Nun sagte mir ein Freund, ich solle doch mal den ExchangeServer so einstellen, dass er keine Mails mit Absender aus der eigenen Domain zulässt. Hab ich leider noch nicht gemacht.

Kann mir bitte jemand helfen?

Vielen Dank schon mal.

Grüße

Content-ID: 116872

Url: https://administrator.de/forum/probleme-mit-spoofing-e-mails-mit-eigener-domain-als-absender-blockieren-116872.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

jhinrichs
jhinrichs 27.05.2009 um 08:16:27 Uhr
Goto Top
Das würde ich nicht machen, denn wie willst Du sonst interne Mails verschicken?
SuperElton
SuperElton 27.05.2009 um 08:42:26 Uhr
Goto Top
Ja, das soll eben wohl trotzdem funktionieren.

Aber wenn ich es 100% wüsste, würd ich ja hier nicht fragen. Ich werd einfach mal weiter recherchieren.
GuentherH
GuentherH 27.05.2009 um 08:46:55 Uhr
Goto Top
Hallo.

Das würde ich nicht machen, denn wie willst Du sonst interne Mails verschicken?

Das alle Filter auf SMTP Basis funktionieren, betrifft das nicht den internen Mailverkehr.

Wir benutzen einen Server 2003 sbs,

- wie werden den Nachrichten zugestellt (SMTP oder POOP3)?
- wird der IMF des Exchange verwendet?

LG Günther
SuperElton
SuperElton 27.05.2009 um 10:13:58 Uhr
Goto Top
Schwellwert für IMF ist auf 6 eingestellt.

Übertragung geht auf SMTP
GuentherH
GuentherH 27.05.2009 um 14:37:22 Uhr
Goto Top
Hallo.

In der Konfiguration, wie du sie einsetzt, kannst du dem Problem mit der Absenderfilterung zu Leibe rücken.

Du trägst im Absenderfilter einfach die eigenen E-Mail Adressen oder auch die gesamte eigene Domäne ein. Damit werden alle Mails wie z.B. from:info[@]firma.de an rcpt to:info[@]firma.de gesperrt.

Wenn du die gesamte eigene Domäne sperrst, dann muss du aufpassen, das es im Unternehmen keine Programme oder Geräte gibt, die den SMTP des Exchange verwenden.
Bei diesen müsstest du dann die Absenderadresse auf drucker[@]firma.local ändern.

LG Günther
SuperElton
SuperElton 27.05.2009 um 15:31:02 Uhr
Goto Top
Danke.
Diese Möglichkeit habe ich vorhin verfolgt, ergebnis, das ich trotzden noch eine Mail bekam. Habe den IMF um einen Wert nach oben korrigiert und muss nun erst mal abwarten...
GuentherH
GuentherH 27.05.2009 um 16:00:01 Uhr
Goto Top
Hallo.

Diese Möglichkeit habe ich vorhin verfolgt, ergebnis, das ich trotzden noch eine Mail bekam

- Hast du den virtuellen SMTP neu gestartet?
- du kannst den Erfolg deiner konfiguration ja sehr einfach über eine Telnet Session testen

LG Günther
SuperElton
SuperElton 27.05.2009 um 16:24:58 Uhr
Goto Top
ich habe erst mal noch nichts neu gestartet, da ich dies während der arbeitszeit nicht machen kann. erst nach 18:ooUhr. ich würde dann eh den ganzen server neu starten (müssen).

telnet... sorry, kenn ich mich gar nicht mit aus - noch nie benutzt *ich weiß, ist schon fast sträflich*

aber als azubi kann ich ja auch nicht alles auf einmal wissen können... face-wink
SuperElton
SuperElton 06.08.2009 um 10:40:14 Uhr
Goto Top
Problem wie folgt gelöst:

GFI-MailEssentials installiert - seit dem keine weiteren Probleme und alles gut.