Versender verifizierung bei internen emails

[Thomas Maggnussen 2]

Hallo,

 

folgende Problemstellung: Wir bekommen emails von extern, angeblich von unseren eigenen Leuten, die die email natürlich nicht verschickt haben.
Die gängigen Methoden mit Empfängerverifizierung (Reverse Lookup) macht leider zuviele Probleme.

 

Kann man im Exchange einstellen, dass er es checkt, wenn quasi eine email von extern reinkommt, die er selber nicht versendet hat?

[testperson 1.680]

Hi,

 

was nutzt ihr denn für einen Spam- / Virenfilter?

Anti-Spoofing / SPF könnten hier helfen.

 

Welche gängigen Methoden machen denn welche Probleme?

 

Gruß

Jan

 

[Thomas Maggnussen 2]

Sorry. Mit der gängigen Methode meine ich SPF und CAllerID.

 

Das Problem ist, da wir aus der ganzen Welt emails erhalten, viele emails abgelehnt werden weil die Einträge dort nicht stimmen. Aktiviere ich das, kommen emails nicht durch den SPAM.

In verwendung haben wir Sophos UTM

 

[Nobbyaushb 1.471]

Und - macht die UTM die Prüfung oder reicht ihr nur den Port 25 durch, sprich der Exchange prüft?

 

[Thomas Maggnussen 2]

Die UTM macht die Prüfung

[Nobbyaushb 1.471]

vor 27 Minuten schrieb Thomas Maggnussen:

Die UTM macht die Prüfung

Dann würde ich zumindest Reverse-DNS einschalten, das filtert schon mal ´ne Menge weg.

 

Ich würde aber zu einer anderen Lösung tendieren - mit was macht ihr die erforderliche Archivierung?

 

[Thomas Maggnussen 2]

Mhm, hab ich noch nicht gemacht weil ich denke, dass führt zum selben Problem.

 

Meist du die Archivierung der SPAM Mails? Die werden 30 Tage gesammelt.

Wenn es keine andere Möglichkeit gibt müssten wir wieder auf oldscool Whitelists einführen, zumindest für die dann bekannten Fälle...

[Nobbyaushb 1.471]

Moin,

nein, ich meine die in Deutschland seit dem 01.01.2017 geltende Archivierungs-Pflicht aller ein-und ausgehenden geschäftlichen e-Mails.

 

[Thomas Maggnussen 2]

Steh nicht so auf Pflichten und Vorschriften.

Wir sind nicht so groß und der Aufwand die alle zu Archivieren ist zu groß und unnötigt. Wenn einer zur Prüfung  kommen sollte, da steht ne alte NAS im Schrank auf der waren halt dann die Archive.

 

Ich sehe auch nicht ganz, wie ich das dann verwenden könnte.

[gelöscht 0]

In Exchange kannst Du die Sender-Filterung nehmen und die eigene SMTP Domain(s) blocken wenn die Nachrichten von extern in die Exchange Org kommen.

 

ASR

[Nobbyaushb 1.471]

vor einer Stunde schrieb Thomas Maggnussen:

Steh nicht so auf Pflichten und Vorschriften.

Wir sind nicht so groß und der Aufwand die alle zu Archivieren ist zu groß und unnötigt. Wenn einer zur Prüfung  kommen sollte, da steht ne alte NAS im Schrank auf der waren halt dann die Archive.

 

Ich sehe auch nicht ganz, wie ich das dann verwenden könnte.

Ändert nichts daran, das du das machen musst - egal ob 5 oder 5.000 User.

 

Ich kam deswegen drauf, weil unser Gateway - Reddoxx - sowas abfängt.

 

Aber das ist eure Entscheidung, ich kenne einen GF, der hat schon einen entsprechenden Bescheid bekommen, war teuer...

 

Ich bin dann hier weg.

[Squire 262]

Am 23.2.2018 um 10:57 schrieb Thomas Maggnussen:

Steh nicht so auf Pflichten und Vorschriften.

Wir sind nicht so groß und der Aufwand die alle zu Archivieren ist zu groß und unnötigt. Wenn einer zur Prüfung  kommen sollte, da steht ne alte NAS im Schrank auf der waren halt dann die Archive.

 

Ich sehe auch nicht ganz, wie ich das dann verwenden könnte.

 

Größe ist irrelevant und irgendwelche PSTs auf einem NAS sind nicht ausreichend.

 

nebenbei - die Sophos kann doch ein Callout zum Exchange um die Directory User abzugleichen. Sprich falsch geschriebene Empfängeradressen werden abgelehnt 

[NorbertFe 2.035]

Es geht um Absender nicht um Empfänger.