Jump to content

beim exchange server 2013: Von extern kommende E-Mails “aus der eigenen Domain” ablehnen


Direkt zur Lösung Gelöst von testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, 


CEO-Fraud + Phishing von der eigenen Maildomain kann ja mal vorkommen.  (beispielfirma.de

Die Firma hat SMTP Port 25 Direktempfang+Versand mit eigenem Exchange 2013.

Es gibt keine PHP Webseiten die mit Absender beispielfirma.de  "von extern"  an den Exchange von beispielfirma.de schicken...

Kann man im Exchange einstellen das "externe Mails von beispielfirma.de  geblockt werden?

Es geht dabei wohl um Header Felder wie Reply-To:  und Mailfrom: ....

Beim Watchguard SMTP Proxy kann man das sehr gut blocken...

Bei ESET Mail Security 7 scheinbar nicht, habe das aber noch nicht doppelt geprüft.


Danke, Gruß Dirk


 


 

Link zu diesem Kommentar
  • Beste Lösung

Hi,

 

wenn vor dem Exchange nichts steht (Ist aber per default an): https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/sender-id-procedures

Und für ESET Mail Security: https://help.eset.com/emsx/7.0/en-US/idh_config_mailserver_as_spf_dkim.html

 

Bedeutet halt, dass es auch im DNS einen SPF Record (und ggfs. DKIM / DMARC Records) gibt.

 

Gruß

Jan

 

Link zu diesem Kommentar

Hallo, 

 

danke

 

-ob es praktikabel ist Absender mit fehlerhaftem SPF abzulehnen weiß ich nicht. (vermute 60% aller seriöser Absender haben kein SPF)

-habe bei ESET keine Möglichkeit gefunden das fehlender SPF mittels Subject/Message-Body Hinweis  / Quarantäne-Move  "bearbeitet wird"

-bei ESET Mail Security könnte man in der Liste blockierter eingehender Domänen die eigene Domäne eintragen (Ziel: CEO Fraud / Phishing mit eigener Domain verhindern)

 

Gruß Dirk

Link zu diesem Kommentar
vor 4 Minuten schrieb Dirk-HH-83:

Hallo, 

 

danke

 

-ob es praktikabel ist Absender mit fehlerhaftem SPF abzulehnen weiß ich nicht. (vermute 60% aller seriöser Absender haben kein SPF

 

Soso vermutest du also. Ich kann das nicht bestätigen. Abgesehen davon, kein spf ist kein Grund Mails abzulehnen, und ein fehlerhafter Spf sehr wohl, denn den hat der Inhaber der Domain ja bewusst gesetzt und wenn dort ein Fehler ist, soll/muss er den korrigieren. Also was ist dein Argument hier? Was habt ihr immer alle mit „taggen“? Schmeiß die Mail weg! Die ist gefaked und wenn nicht, wird der Inhaber der Domain seinen spf nie korrigieren, wenn jeder Horst die Mail trotzdem annimmt.

Link zu diesem Kommentar

Es geht bei Eset MS auch ohne Spf Check.

Man muss sich eine Regel bauen, die prüft ob die E-Mails authentisch sind - daher intern bzw von bestimmten ips für die entsprechenden Empfangsdomäne.

Als Action kann man diese dann entsprechend löschen...

 

Generell ist das in Eset ziemlich umständlich...und wird sehr fehleranfällig.

Ich blockiere Spoofing via Spf Check mit Vamsoft und ORF.

Spf Recs sollte man ohnehin pflegen - auch um anderen Spam unter der eigenen Domäne nicht zuzumuten.

 

In Eset MS soll nur der Virenschutz laufen, den Spamschutz lass ich auch am Leben - hier werden als Delta zu ORF noch die Content URLs auf Blacklist geprüft und so noch etwas Spam rausgefischt den ORF nicht erwischt.

 

Ot:

So btw gibt's Neuigkeiten zu ORF 6 NorbertFE? Der Dateifilter soll hier ja viel besser werden - hatte deine Supportanfrage gesehen mit dem Q4 Earlyverweis...

Es ist aber scheinbar nicht Mal eine Beta verfügbar.

 

 

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Am 14.9.2018 um 11:29 schrieb Dirk-HH-83:
 

Hallo, 


CEO-Fraud + Phishing von der eigenen Maildomain kann ja mal vorkommen.  (beispielfirma.de

Die Firma hat SMTP Port 25 Direktempfang+Versand mit eigenem Exchange 2013.

Es gibt keine PHP Webseiten die mit Absender beispielfirma.de  "von extern"  an den Exchange von beispielfirma.de schicken...

Kann man im Exchange einstellen das "externe Mails von beispielfirma.de  geblockt werden?

Es geht dabei wohl um Header Felder wie Reply-To:  und Mailfrom: ....

Beim Watchguard SMTP Proxy kann man das sehr gut blocken...

Bei ESET Mail Security 7 scheinbar nicht, habe das aber noch nicht doppelt geprüft.


Danke, Gruß Dirk


 


 

Unter Exchange 2010 habe ich einige Mal folgendes gemacht:

 

Get-ReceiveConnector "Name des Empfangsconnectors aus Richtung Internet" | Get-ADPermission -user "NT AUTHORITY\ANONYMOUS LOGON" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

 

Keine Ahnung ob das mit Exchange 2013 auch noch klappt. Damit hat Exchange alle nicht authentifizierten E-Mails für der zuständig war abgewiesen ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...