smtp lässt jeden absender zu

[Rocko00 0]

Servus,

 

ich habe folgendes Problem: Wenn ich mich per Telnet mit mein SMTP verbinde, kann ich jede beliebige Abersender Email adresse auswählen und emails an meine Domain verschicken ohne authentifikation, wie kann ich das unterbinden ?

[Nobbyaushb 1.580]

Ja, und - wo ist das Problem 

Der SMTP hat keine Auth und per default any sender 

 

Ist das neu, Testumgebung oder produktiv?

 

Wenn das produktiv ist, hast du hoffentlich was an Filter vor dem Exchange…

Btw: was für einer ist das mit welchem Stand?

bearbeitet 16. Februar 2024 von Nobbyaushb

[Rocko00 0]

das ist eine Testumgebung.

Version 15.2 ‎(Build 1118.7)‎

 

das Problem ist,das sich praktisch jeder mit den smtp verbinden könnte und eine Fake email an meine domain schicken könnte.

 

z.b.

 

absender Administrator@meinedomain.de to Geschaeftsfuehrung@meinedomain.de

 

Bitte springen sie aus den Fenster.

 

 

in dem Fall würde es so aussehen, als ob die email vom Admin kam und das würde ich gerne irgendwie unterbinden :/

[Nobbyaushb 1.580]

Der Test war doch von intern?

Da kannst du eingeben was du willst 

Von extern sieht das anders aus

Ist das deine erste Exchange Installation?

Ich hoffe, du hast einen Server 2022 drunter

Und man stellt immer ein Gateway vor den Exchange, dafür läuft heute zu viel Mist…

[NorbertFe 2.276]

vor 30 Minuten schrieb Rocko00:

das Problem ist,das sich praktisch jeder mit den smtp verbinden könnte und eine Fake email an meine domain schicken könnte.

Äh ja. Jeder im Internet kann dir eine Mail schicken. Das ist der Zweck von email.

Und wenn du das nicht willst, musst du am empfangsfrontend connector die ips einschränken, solltest spf, dkim und dmarc auswerten (und natürlich für deine Domain auch nutzen).

bearbeitet 16. Februar 2024 von NorbertFe

[Dukel 468]

Ich meine, per Default, ist das nicht erlaubt, wenn es den Account administrator@deinedomain.de gibt, dass jeder mit dieser Adresse schicken darf.

Hier greifen die Exchange Berechtigungen.

[NorbertFe 2.276]

Doch das ist immer erlaubt. Jede (natürlich auch die eigene) Domain wird relayed wenn der Empfänger in der Exchange org existiert.

[Rocko00 0]

vor 5 Minuten schrieb NorbertFe:

Doch das ist immer erlaubt. Jede (natürlich auch die eigene) Domain wird relayed wenn der Empfänger in der Exchange org existiert.

das würde bedeuten das jeder Interne mitarbeiter sich über telnet verbinden könnte und kann

z.b. als Absender die email vom Kollegen nehmen und den chef beleidigen ?

[NorbertFe 2.276]

Ja.

und es ist deine Aufgabe es zu verhindern. ;)

[MrCocktail 204]

Das ist einer der Gründe, warum bei uns Clientnetze nicht auf Port 25 an den Exchange kommen ...

 

 

[zahni 587]

Am 16.2.2024 um 13:01 schrieb Rocko00:

das würde bedeuten das jeder Interne mitarbeiter sich über telnet verbinden könnte und kann

z.b. als Absender die email vom Kollegen nehmen und den chef beleidigen ?

Die MA können telnet installieren und starten?

Mal davon abgesehen, gibt es technische Header. Dort findet man die Absender-IP-Adresse.

[Dukel 468]

Vielleicht hilft dir folgender Link:

https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/

[Dukel 468]

Am 16.2.2024 um 12:24 schrieb Dukel:

Ich meine, per Default, ist das nicht erlaubt, wenn es den Account administrator@deinedomain.de gibt, dass jeder mit dieser Adresse schicken darf.

Hier greifen die Exchange Berechtigungen.

 

Nochmal nachgeprüft. Das ist bei dem Connector :587 der Fall. :25 und :465 haben diese Einschränkung nicht.

[NorbertFe 2.276]

vor 1 Minute schrieb Dukel:

Das ist bei dem Connector :587 der Fall. :25 und :465 haben diese Einschränkung nicht.

Ja, das ist immer der Fall, wenn Authentifizierung genutzt wird. Reden wir von anonymer Übermittlung trifft meine Aussage von oben zu