Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spamfilter - Sicherheitsbedenken bezüglich genereller Freischaltung von Domains bekannter Geschäftspartner

Mitglied: Sylvia

Sylvia (Level 1) - Jetzt verbinden

02.07.2020 um 16:02 Uhr, 258 Aufrufe, 6 Kommentare

Hallo zusammen,

wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...

Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?

Liebe Grüße

Sylvia
Mitglied: Visucius
02.07.2020, aktualisiert um 16:34 Uhr
Wie soll das jemand von außen beurteilen?! Das hängt doch von Euren Geschäftspartnern ab?!

Die Frage ist doch eher, warum überhaupt "Spam" bei Euch "falsch positiv" ist?! Und das in einem solchen Umfang, dass Du Dir darüber Gedanken machst?!
Bitte warten ..
Mitglied: Sylvia
02.07.2020 um 16:46 Uhr
Ich frage mich, ob es ein Risiko wäre, die Domains der Geschäftspartner da generell einzutragen. Ich persönlich würde sagen nein, aber vielleicht habe ich ja was übersehen?
Daher frage ich Euch, ob da was nicht bedacht ist.
Bitte warten ..
Mitglied: wiesi200
02.07.2020 um 17:09 Uhr
Hallo,

es kommt darauf an wie wichtig euch der Geschäftspartner ist.
Erst mal solltest wirklich herausfinden warum der Spamfilter hier so reagiert. Dann falls möglich Falschkonfigurationen beheben, wenn das nicht geht, gibt's die Whitelists.
Hier bin ich eher drauf das ich wenn möglich IP's freischalte und nicht Domains. Könnte ja ein andere unter der Domain versenden.

Hatte letztes Jahr mal auch ein Problem. Größere US Firma konnte uns nicht's mehr schicken.
Bin dem Problem nachgegangen und hab festgestellt das der SMTP Banner nicht zum Server stimmt kein Transportverschlüsselung aktiv war usw.
Hab den Kunden Informiert, aber er drauf bestanden das bei denen alles passt. Können ja schließlich anderen Firmen auch was schicken.
Keine 4 Wochen drauf mussten die Ihre kpl. IT für fast 14 Tage stilllegen da ihre Systeme "gehackt" worden sind.
Haben aber trotzdem nicht's umgestellt.
Hab sie aber trotzdem noch in der Whitelist. Kunde bringt Geld, Kunde ist König.
Bitte warten ..
Mitglied: beidermachtvongreyscull
03.07.2020 um 10:42 Uhr
Zitat von Sylvia:

Hallo zusammen,

Moin,


wir haben einen Spamfilter, der die Mails von außen blockiert und man diese dann im Spamfilter auf eine Whitelist eintragen kann.
In dem Fall würde halt alles reinkommen, was @xyz.ab ist und nicht explizit name@xyz.ab...

Die Frage ist, ob wir auf einer generellen Whitelist Domänen unserer Geschäftspartner aufnehmen können oder ob das ein Sicherheitsrisiko wäre?

Könnt Ihr machen und ja, es kann ein Sicherheitsrisiko bedeuten, je nachdem, was dann da durchkommt und inwiefern die Whitelist alle Prüfungen (Spam und Viren) ggf. überspringt.

Ein Problem kann immer mal entstehen, man sollte es sich nur nicht ins Haus holen.


Liebe Grüße

Sylvia

Liebe Grüße zurück
bdmvg
Bitte warten ..
Mitglied: CharlyRichter
03.07.2020 um 11:18 Uhr
Ja das kann ein Sicherheitsproblem sein. Jemand fremdes kann auch mit der vermeidlichen Domain eures Geschäftspartners Mails an euch schicken. Die komplette Mail einzutragen ist sicherer, wenn auch nicht 100% sicher.
Bitte warten ..
Mitglied: Sylvia
05.07.2020 um 09:48 Uhr
Hallo zusammen,

vielen Dank für Eure Einschätzung!
In dem Fall können wir das nur dann machen, wenn wir prüfen, ob die Mail auch vom entsprechenden Mailserver versendet wird - das geht ja über DNS...

Liebe Grüße und noch ein schönes Wochenende!

Sylvia
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid

DiskWriteCache bei Stromausfall generell riskant?

gelöst Frage von CaptnemoFestplatten, SSD, Raid6 Kommentare

Ich habe mal eine etwas allgemeine Frage. Bei einem RAID-Controller mit BBU (BackupBatteryUnit) kann man generell den Schreibcache des ...

Netzwerkprotokolle

Nachsehen ob Ports generell gesperrt sind

Frage von staybbNetzwerkprotokolle2 Kommentare

Hallo zusammen, Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das ...

Sicherheit

HTTPS SSL Passwort bekannt, Hack-möglich ?

gelöst Frage von decehakanSicherheit7 Kommentare

Hallo Leute, hab letztens wegen paar bugs für eine Applikation-Software, die über tomcat läuft, logs Datein an den Support ...

Netzwerkmanagement

Netzwerkkennung für einen Benutzer oder generell unterbinden

Frage von ExcellsiorNetzwerkmanagement6 Kommentare

Hallo zusammen, wir werden ab der kommenden Woche einen externen Entwickler bei uns im Internen Netzwerk haben. Dieser soll ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Batch & Shell
Einen Teil einer Variable wegschnipseln
gelöst Frage von snugg123Batch & Shell10 Kommentare

Hi, wenn ich einen vollständigen Dateipfad mit dem Dateinamen als Variable habe, z.B. R:\scan\mueller\frank\scandatei1.pdf wie kann ich dann den ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...