6
Spamfilter - Sicherheitsbedenken bezüglich genereller Freischaltung von Domains bekannter Geschäftspartner
Hallo zusammen,
wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...
Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?
Liebe Grüße
Sylvia
wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...
Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?
Liebe Grüße
Sylvia
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 583997
Url: https://administrator.de/contentid/583997
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
Wie soll das jemand von außen beurteilen?! Das hängt doch von Euren Geschäftspartnern ab?!
Die Frage ist doch eher, warum überhaupt "Spam" bei Euch "falsch positiv" ist?! Und das in einem solchen Umfang, dass Du Dir darüber Gedanken machst?!
Die Frage ist doch eher, warum überhaupt "Spam" bei Euch "falsch positiv" ist?! Und das in einem solchen Umfang, dass Du Dir darüber Gedanken machst?!
Ich frage mich, ob es ein Risiko wäre, die Domains der Geschäftspartner da generell einzutragen. Ich persönlich würde sagen nein, aber vielleicht habe ich ja was übersehen?
Daher frage ich Euch, ob da was nicht bedacht ist.
Daher frage ich Euch, ob da was nicht bedacht ist.
Hallo,
es kommt darauf an wie wichtig euch der Geschäftspartner ist.
Erst mal solltest wirklich herausfinden warum der Spamfilter hier so reagiert. Dann falls möglich Falschkonfigurationen beheben, wenn das nicht geht, gibt's die Whitelists.
Hier bin ich eher drauf das ich wenn möglich IP's freischalte und nicht Domains. Könnte ja ein andere unter der Domain versenden.
Hatte letztes Jahr mal auch ein Problem. Größere US Firma konnte uns nicht's mehr schicken.
Bin dem Problem nachgegangen und hab festgestellt das der SMTP Banner nicht zum Server stimmt kein Transportverschlüsselung aktiv war usw.
Hab den Kunden Informiert, aber er drauf bestanden das bei denen alles passt. Können ja schließlich anderen Firmen auch was schicken.
Keine 4 Wochen drauf mussten die Ihre kpl. IT für fast 14 Tage stilllegen da ihre Systeme "gehackt" worden sind.
Haben aber trotzdem nicht's umgestellt.
Hab sie aber trotzdem noch in der Whitelist. Kunde bringt Geld, Kunde ist König.
es kommt darauf an wie wichtig euch der Geschäftspartner ist.
Erst mal solltest wirklich herausfinden warum der Spamfilter hier so reagiert. Dann falls möglich Falschkonfigurationen beheben, wenn das nicht geht, gibt's die Whitelists.
Hier bin ich eher drauf das ich wenn möglich IP's freischalte und nicht Domains. Könnte ja ein andere unter der Domain versenden.
Hatte letztes Jahr mal auch ein Problem. Größere US Firma konnte uns nicht's mehr schicken.
Bin dem Problem nachgegangen und hab festgestellt das der SMTP Banner nicht zum Server stimmt kein Transportverschlüsselung aktiv war usw.
Hab den Kunden Informiert, aber er drauf bestanden das bei denen alles passt. Können ja schließlich anderen Firmen auch was schicken.
Keine 4 Wochen drauf mussten die Ihre kpl. IT für fast 14 Tage stilllegen da ihre Systeme "gehackt" worden sind.
Haben aber trotzdem nicht's umgestellt.
Hab sie aber trotzdem noch in der Whitelist. Kunde bringt Geld, Kunde ist König.
Moin,
wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...
Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?
Könnt Ihr machen und ja, es kann ein Sicherheitsrisiko bedeuten, je nachdem, was dann da durchkommt und inwiefern die Whitelist alle Prüfungen (Spam und Viren) ggf. überspringt.
Ein Problem kann immer mal entstehen, man sollte es sich nur nicht ins Haus holen.
Liebe Grüße
Sylvia
Liebe Grüße zurück
bdmvg
Ja das kann ein Sicherheitsproblem sein. Jemand fremdes kann auch mit der vermeidlichen Domain eures Geschäftspartners Mails an euch schicken. Die komplette Mail einzutragen ist sicherer, wenn auch nicht 100% sicher.
Hallo zusammen,
vielen Dank für Eure Einschätzung!
In dem Fall können wir das nur dann machen, wenn wir prüfen, ob die Mail auch vom entsprechenden Mailserver versendet wird - das geht ja über DNS...
Liebe Grüße und noch ein schönes Wochenende!
Sylvia
vielen Dank für Eure Einschätzung!
In dem Fall können wir das nur dann machen, wenn wir prüfen, ob die Mail auch vom entsprechenden Mailserver versendet wird - das geht ja über DNS...
Liebe Grüße und noch ein schönes Wochenende!
Sylvia
