Spamfilter - Sicherheitsbedenken bezüglich genereller Freischaltung von Domains bekannter Geschäftspartner
Hallo zusammen,
wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...
Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?
Liebe Grüße
Sylvia
wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...
Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?
Liebe Grüße
Sylvia
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 583997
Url: https://administrator.de/forum/spamfilter-sicherheitsbedenken-bezueglich-genereller-freischaltung-von-domains-bekannter-geschaeftspartner-583997.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
es kommt darauf an wie wichtig euch der Geschäftspartner ist.
Erst mal solltest wirklich herausfinden warum der Spamfilter hier so reagiert. Dann falls möglich Falschkonfigurationen beheben, wenn das nicht geht, gibt's die Whitelists.
Hier bin ich eher drauf das ich wenn möglich IP's freischalte und nicht Domains. Könnte ja ein andere unter der Domain versenden.
Hatte letztes Jahr mal auch ein Problem. Größere US Firma konnte uns nicht's mehr schicken.
Bin dem Problem nachgegangen und hab festgestellt das der SMTP Banner nicht zum Server stimmt kein Transportverschlüsselung aktiv war usw.
Hab den Kunden Informiert, aber er drauf bestanden das bei denen alles passt. Können ja schließlich anderen Firmen auch was schicken.
Keine 4 Wochen drauf mussten die Ihre kpl. IT für fast 14 Tage stilllegen da ihre Systeme "gehackt" worden sind.
Haben aber trotzdem nicht's umgestellt.
Hab sie aber trotzdem noch in der Whitelist. Kunde bringt Geld, Kunde ist König.
es kommt darauf an wie wichtig euch der Geschäftspartner ist.
Erst mal solltest wirklich herausfinden warum der Spamfilter hier so reagiert. Dann falls möglich Falschkonfigurationen beheben, wenn das nicht geht, gibt's die Whitelists.
Hier bin ich eher drauf das ich wenn möglich IP's freischalte und nicht Domains. Könnte ja ein andere unter der Domain versenden.
Hatte letztes Jahr mal auch ein Problem. Größere US Firma konnte uns nicht's mehr schicken.
Bin dem Problem nachgegangen und hab festgestellt das der SMTP Banner nicht zum Server stimmt kein Transportverschlüsselung aktiv war usw.
Hab den Kunden Informiert, aber er drauf bestanden das bei denen alles passt. Können ja schließlich anderen Firmen auch was schicken.
Keine 4 Wochen drauf mussten die Ihre kpl. IT für fast 14 Tage stilllegen da ihre Systeme "gehackt" worden sind.
Haben aber trotzdem nicht's umgestellt.
Hab sie aber trotzdem noch in der Whitelist. Kunde bringt Geld, Kunde ist König.
Moin,
wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...
Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?
Könnt Ihr machen und ja, es kann ein Sicherheitsrisiko bedeuten, je nachdem, was dann da durchkommt und inwiefern die Whitelist alle Prüfungen (Spam und Viren) ggf. überspringt.
Ein Problem kann immer mal entstehen, man sollte es sich nur nicht ins Haus holen.
Liebe Grüße
Sylvia
Liebe Grüße zurück
bdmvg