edocom 10 Geschrieben 14. Mai 2009 Melden Teilen Geschrieben 14. Mai 2009 Hallo Leute wir haben gerade ein mail erhalten von user@unseredomäne.net das problem dieser user war mal bei uns ist aber seit einem monat nicht mehr bei uns beschäftigt und sein account wurde auch gelöscht...! da frag ich micht wie kann das sein?! wie kann ein "dau" unsere domäne fälschen?! Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 14. Mai 2009 Melden Teilen Geschrieben 14. Mai 2009 Wieso fälschen? Hast du mehr Infos? Das was du in Outlook siehst, muß noch lange nicht die richtige Absenderdomain sein. Um genau rauszufinden wo es schiefläuft brauchst du die SMTP Logs deines Mailervers. Sollte es möglich sein, dass du Mails von dir selbst empfängst, dann wäre die Veröffentlichung eines SPF Records mit dementsprechender Filterung eine Möglichkeit die Fälschung zu verhindern. Dazu braucht man aber ein paar mehr Infos, um da eine Empfehlung abzugeben. Bye Norbert Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 14. Mai 2009 Autor Melden Teilen Geschrieben 14. Mai 2009 also der user war bei uns tätig und ist es nicht mehr sein mailaccount wurde gelöscht bereits vor einem monat gestern bekamen wir aber ein mail von ihm mit unserer domäne...! wie kann man aber überhaupt domänen fälschen? Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 14. Mai 2009 Melden Teilen Geschrieben 14. Mai 2009 also der user war bei uns tätig und ist es nicht mehrsein mailaccount wurde gelöscht bereits vor einem monat gestern bekamen wir aber ein mail von ihm mit unserer domäne...! wie kann man aber überhaupt domänen fälschen? Ich kann dir wahrscheinlich von überall Mails mit deiner eigenen Domain schicken. Wie ich schon schrieb, das was du in Outlook siehst, ist nur das mailfrom. Da kann auch Pusteblume@knubbelpubs.net drin stehen. Entscheidend ist der smtp envelope und den siehst du nur im SMTP Log deines Servers. Frank hat das auf MSXFAQ.DE - Franks MSExchangeFAQ schön beschrieben. Bye Norbert Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 14. Mai 2009 Autor Melden Teilen Geschrieben 14. Mai 2009 so hab das log vor mir auf was muss ich denn achten sieht so aus: ip, name.domäne.com, datum, zeit, smtpsvc1, mein_server, meine_serverip, mail,-,from: dann die absenderadresse des nicht mehr beschäftigten users... Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 14. Mai 2009 Melden Teilen Geschrieben 14. Mai 2009 Ja, und nu? Du kannst das bspw. mit Hilfe eines SPF Filters verhindern, nachdem du für deine eigene Domain einen SPF Record veröffentlicht hast. Ansonsten kannst du natürlich auch deine eigene Domain auf die Senderblacklist setzen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.