Schutz gegen Mails mit gefälschter Absenderadresse

[Dutch_OnE 36]

Hallo,

 

ich habe einen SBS2008 mit Exchange 2007 und neuesten SP und Rollup.

Dahinter ist noch eine Exchange Virenscanner / Spamschutz von F-Secure.

 

Seit 2 Tagen bekommen die User z.B user1@domain.de fremde Spam E-Mails von Ihrer eigenen Mailadresse.

 

Im F-Secure sind die vertrauten Domänen ausgeklammert, so dass diese Mails wohl nicht geprüft werden.

 

Was kann ich im Exchange selbst dagegen tun, bzw. wie schützt man sich am besten dagegen?

 

Gruß DO

[Wurzerl 10]

Reverse DNS-Lookup aktivieren. Siehe hier.

[Dutch_OnE 36]

Diese Möglichkeit kenne ich von Exch 2003. Beim 2007 finde ich das aber nicht. Dafür kann ich im Spam Filter die Option SenderID prüfen aktivieren, bzw. gefälschte Nachrichten ablehnen.

[NorbertFe 1.807]

Am einfachsten

1. Spamfilter verwenden, der auch die eigene Domain als Sender blacklisten kann. Funktioniert oft nur mit vorgeschaltetem Spamfilter

2. SPF Record für die eigene Domain veröffentlichen und dann SenderID bzw. SPF Check aktivieren.

 

2.5 erstmal prüfen, ob der Absender nur im Mailfrom oder auch im Envelope From steht. ;)

 

Bye

Norbert

[Held der Arbeit 10]

@NorbertFe

 

Ich hab das gleiche Problem mit einem neuen SBS 2011.

Bin aber kein Fachmann.

Die Exchange eigenen Filter habe ich laut Anleitung eines Buches mit der Konsole aktiviert.

 

Wie macht man Deine Lösung den Schritt für Schritt?

Wir könnten auch Skypen - geht einfacher ;)

[NorbertFe 1.807]

Wie macht man Deine Lösung den Schritt für Schritt?

Wir könnten auch Skypen - geht einfacher ;)

 

Off-Topic:

Ja, für dich schon. Es soll ja Leute geben, die müssen für ihr Geld auch arbeiten. Ich gehöre dazu. Und damit ich Geld verdienen kann, brauch ich ab und an auch Leute die bereit sind für solche Dienstleistungen zu zahlen. ;)

 

Bye

Norbert

[GuentherH 61]

Wir könnten auch Skypen - geht einfacher

 

Noch einfacher geht, wenn du dich an einen Dienstleister wendest. Dem kannst du dann vor Ort über die Schulter schauen.

 

LG Günther

[Dutch_OnE 36]

Am einfachsten

1. Spamfilter verwenden, der auch die eigene Domain als Sender blacklisten kann. Funktioniert oft nur mit vorgeschaltetem Spamfilter

 

2. SPF Record für die eigene Domain veröffentlichen und dann SenderID bzw. SPF Check aktivieren.

 

Hallo Norbert,

 

ich nutze F-Secure und werde das auf jeden Fall prüfen. Der Exchange 2007 Filter ist aktiviert. Dort habe ich nun bei SenderID auf Nachrichtigen ablehnen gestellt.

 

Bei der SPF Prüfung habe ich Sorge, dass es noch nicht alle "guten" Absender nutzen und somit ggf. Mails verloren geht. Oder ist es mittlerweile so, dass es von allen genutzt wird?

 

Gruß

Daniel

[NorbertFe 1.807]

Hast du denn für deine Domain einen SPF Record? Falls nein nutzt die das im beschriebenen fall ja recht wenig.

 

Bye

Norbert

[Dutch_OnE 36]

Ich habe den SPF über einen Generator gebaut. Nun bin ich mir nicht sicher, wo der im DNS eingetragen werden muss.

 

Mein Mailserver ist: mailhost.kunden-server.de. Beim großen deutschen Provider ist auch die Rückwärtsauflösung eingerichtet.

 

Die Domäne kunden-server.de liegt aber auch beim externen Domänenanbieter als Homepage.

 

Nun muss ich auf meinen Server eine Zone haben, in der ich den SPF reinschreiben kann.

Kann man die Zone auf mailhost.kunden-server.de nennen, oder gibt es dann Probleme mit der Homepage?

 

GRuß DO

bearbeitet 29. Oktober 2012 von Dutch_OnE

[RobertWi 81]

Moin,

 

ja, ohne einen SPF-Eintrag ist SPF/SenderID unwirksam.

 

Bevor Du das aber einsetzt, solltest Du Dich auch mit den negativen Auswirkungen beschäftigen - siehe hier, Abschnitt Kritik: Sender Policy Framework

 

Das sind die Gründe die dazuführen, dass SPF in vielen Firmen/Providern nicht eingesetzt wird.

[Dutch_OnE 36]

Hallo Robert,

 

es ist doch so, dass der Provider für kunden-server.de, wo lediglich der mx Eintrag auf meine offizielle IP weitergeleitet wird, dann auch für die Bereitstellung des SPF zuständig ist oder?

[RobertWi 81]

Ja, der Eintrag muss im DNS gemacht werden, der Deine Zone verwaltet, wo also der A- und der MX-Eintrag ist.

[Dutch_OnE 36]

Leider habe ich in diesem Fall folgendes Problem und ich sehe die SPF Lösung als einzig mögliche.

 

Über ein Webportal werden Verteiler geschickt, wo auch der User selbst eine Mail geschrieben hat. Also user@kunden-server.de verschickt die Mail an eine Gruppe, wo auch an user@kunden-server.de versendet wird.

 

Somit muss der Spamschutz zwischen "echten" und "gefälschten" Mails mit der Adresse kunden-server.de unterscheiden können.

 

Im F-Secure oder im Exchange kann ich grundsätzlich die Domäne ausklammern, damit aber nur komplett.

[GuentherH 61]

Hi.

 

Mit SPF wirst du wahrscheinlich nicht glücklich werden. Ich würde einen SPAM Filter einsetzen, der für dein Problem ein eigenes Regelwerk hat - z.B. XWALL von DataEnter's Utilites for Microsoft Exchange

 

LG Günther