sylvia
Goto Top

Spamfilter - Sicherheitsbedenken bezüglich genereller Freischaltung von Domains bekannter Geschäftspartner

Hallo zusammen,

wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...

Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?

Liebe Grüße

Sylvia

Content-ID: 583997

Url: https://administrator.de/forum/spamfilter-sicherheitsbedenken-bezueglich-genereller-freischaltung-von-domains-bekannter-geschaeftspartner-583997.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Visucius
Visucius 02.07.2020 aktualisiert um 16:34:00 Uhr
Goto Top
Wie soll das jemand von außen beurteilen?! Das hängt doch von Euren Geschäftspartnern ab?!

Die Frage ist doch eher, warum überhaupt "Spam" bei Euch "falsch positiv" ist?! Und das in einem solchen Umfang, dass Du Dir darüber Gedanken machst?!
Sylvia
Sylvia 02.07.2020 um 16:46:08 Uhr
Goto Top
Ich frage mich, ob es ein Risiko wäre, die Domains der Geschäftspartner da generell einzutragen. Ich persönlich würde sagen nein, aber vielleicht habe ich ja was übersehen?
Daher frage ich Euch, ob da was nicht bedacht ist.
wiesi200
wiesi200 02.07.2020 um 17:09:27 Uhr
Goto Top
Hallo,

es kommt darauf an wie wichtig euch der Geschäftspartner ist.
Erst mal solltest wirklich herausfinden warum der Spamfilter hier so reagiert. Dann falls möglich Falschkonfigurationen beheben, wenn das nicht geht, gibt's die Whitelists.
Hier bin ich eher drauf das ich wenn möglich IP's freischalte und nicht Domains. Könnte ja ein andere unter der Domain versenden.

Hatte letztes Jahr mal auch ein Problem. Größere US Firma konnte uns nicht's mehr schicken.
Bin dem Problem nachgegangen und hab festgestellt das der SMTP Banner nicht zum Server stimmt kein Transportverschlüsselung aktiv war usw.
Hab den Kunden Informiert, aber er drauf bestanden das bei denen alles passt. Können ja schließlich anderen Firmen auch was schicken.
Keine 4 Wochen drauf mussten die Ihre kpl. IT für fast 14 Tage stilllegen da ihre Systeme "gehackt" worden sind.
Haben aber trotzdem nicht's umgestellt.
Hab sie aber trotzdem noch in der Whitelist. Kunde bringt Geld, Kunde ist König.
beidermachtvongreyscull
beidermachtvongreyscull 03.07.2020 um 10:42:23 Uhr
Goto Top
Zitat von @Sylvia:

Hallo zusammen,

Moin,


wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...

Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?

Könnt Ihr machen und ja, es kann ein Sicherheitsrisiko bedeuten, je nachdem, was dann da durchkommt und inwiefern die Whitelist alle Prüfungen (Spam und Viren) ggf. überspringt.

Ein Problem kann immer mal entstehen, man sollte es sich nur nicht ins Haus holen.


Liebe Grüße

Sylvia

Liebe Grüße zurück
bdmvg
CharlyRichter
CharlyRichter 03.07.2020 um 11:18:01 Uhr
Goto Top
Ja das kann ein Sicherheitsproblem sein. Jemand fremdes kann auch mit der vermeidlichen Domain eures Geschäftspartners Mails an euch schicken. Die komplette Mail einzutragen ist sicherer, wenn auch nicht 100% sicher.
Sylvia
Sylvia 05.07.2020 um 09:48:53 Uhr
Goto Top
Hallo zusammen,

vielen Dank für Eure Einschätzung!
In dem Fall können wir das nur dann machen, wenn wir prüfen, ob die Mail auch vom entsprechenden Mailserver versendet wird - das geht ja über DNS...

Liebe Grüße und noch ein schönes Wochenende!

Sylvia