Rocko00 0 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar Servus, ich habe folgendes Problem: Wenn ich mich per Telnet mit mein SMTP verbinde, kann ich jede beliebige Abersender Email adresse auswählen und emails an meine Domain verschicken ohne authentifikation, wie kann ich das unterbinden ? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar (bearbeitet) Ja, und - wo ist das Problem Der SMTP hat keine Auth und per default any sender Ist das neu, Testumgebung oder produktiv? Wenn das produktiv ist, hast du hoffentlich was an Filter vor dem Exchange… Btw: was für einer ist das mit welchem Stand? bearbeitet 16. Februar von Nobbyaushb Zitieren Link zu diesem Kommentar
Rocko00 0 Geschrieben 16. Februar Autor Melden Teilen Geschrieben 16. Februar das ist eine Testumgebung. Version 15.2 (Build 1118.7) das Problem ist,das sich praktisch jeder mit den smtp verbinden könnte und eine Fake email an meine domain schicken könnte. z.b. absender Administrator@meinedomain.de to Geschaeftsfuehrung@meinedomain.de Bitte springen sie aus den Fenster. in dem Fall würde es so aussehen, als ob die email vom Admin kam und das würde ich gerne irgendwie unterbinden :/ Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar Der Test war doch von intern? Da kannst du eingeben was du willst Von extern sieht das anders aus Ist das deine erste Exchange Installation? Ich hoffe, du hast einen Server 2022 drunter Und man stellt immer ein Gateway vor den Exchange, dafür läuft heute zu viel Mist… Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar (bearbeitet) vor 30 Minuten schrieb Rocko00: das Problem ist,das sich praktisch jeder mit den smtp verbinden könnte und eine Fake email an meine domain schicken könnte. Äh ja. Jeder im Internet kann dir eine Mail schicken. Das ist der Zweck von email. Und wenn du das nicht willst, musst du am empfangsfrontend connector die ips einschränken, solltest spf, dkim und dmarc auswerten (und natürlich für deine Domain auch nutzen). bearbeitet 16. Februar von NorbertFe Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar Ich meine, per Default, ist das nicht erlaubt, wenn es den Account administrator@deinedomain.de gibt, dass jeder mit dieser Adresse schicken darf. Hier greifen die Exchange Berechtigungen. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar Doch das ist immer erlaubt. Jede (natürlich auch die eigene) Domain wird relayed wenn der Empfänger in der Exchange org existiert. Zitieren Link zu diesem Kommentar
Rocko00 0 Geschrieben 16. Februar Autor Melden Teilen Geschrieben 16. Februar vor 5 Minuten schrieb NorbertFe: Doch das ist immer erlaubt. Jede (natürlich auch die eigene) Domain wird relayed wenn der Empfänger in der Exchange org existiert. das würde bedeuten das jeder Interne mitarbeiter sich über telnet verbinden könnte und kann z.b. als Absender die email vom Kollegen nehmen und den chef beleidigen ? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 16. Februar Melden Teilen Geschrieben 16. Februar Ja. und es ist deine Aufgabe es zu verhindern. ;) Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 2. März Melden Teilen Geschrieben 2. März Das ist einer der Gründe, warum bei uns Clientnetze nicht auf Port 25 an den Exchange kommen ... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 4. März Melden Teilen Geschrieben 4. März Am 16.2.2024 um 13:01 schrieb Rocko00: das würde bedeuten das jeder Interne mitarbeiter sich über telnet verbinden könnte und kann z.b. als Absender die email vom Kollegen nehmen und den chef beleidigen ? Die MA können telnet installieren und starten? Mal davon abgesehen, gibt es technische Header. Dort findet man die Absender-IP-Adresse. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 4. März Melden Teilen Geschrieben 4. März Vielleicht hilft dir folgender Link: https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/ Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 4. März Melden Teilen Geschrieben 4. März Am 16.2.2024 um 12:24 schrieb Dukel: Ich meine, per Default, ist das nicht erlaubt, wenn es den Account administrator@deinedomain.de gibt, dass jeder mit dieser Adresse schicken darf. Hier greifen die Exchange Berechtigungen. Nochmal nachgeprüft. Das ist bei dem Connector :587 der Fall. :25 und :465 haben diese Einschränkung nicht. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 4. März Melden Teilen Geschrieben 4. März vor 1 Minute schrieb Dukel: Das ist bei dem Connector :587 der Fall. :25 und :465 haben diese Einschränkung nicht. Ja, das ist immer der Fall, wenn Authentifizierung genutzt wird. Reden wir von anonymer Übermittlung trifft meine Aussage von oben zu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.