Jump to content
Sign in to follow this  
kiffajoe

Gefakte Emails \ Falscher Absender

Recommended Posts

Hallo Board,

 

habe seit 3 Tagen folgendes Problem.

 

Ich habe einen Exchange 2003 Server und auf dem läuft noch ein SPAM Filter (iq.Suite).

 

Bis jetzt hatte ich im "SPAM VERDACHT HOCH" Ordner vielleicht ca. 30 Emails am Tag.

Nun laufen aber ca. 1000 Mails am Tag in den Ordner ein.

 

Das sind alles "Unzustellbar" usw. Mails von irgendwelchen unbekannten Personen.

Mir scheint es so, als würden Mails von irgendeinem Server aus (NICHT VON MEINEM MAILSERVER!!!!) Mails von meiner Email-Domäne versendet, d.h. jemand anderes sendet Mails in meinem Namen.

 

Kann ich etwas dagegen tun?

 

Hab ein bisschen gegooglet, da lautet die Aussage häufig:

 

Wenn jemand auf einem Brief als Absender dich angibt und es bei deinem Nachbarn einwirft, was willst du dagegen machen...

 

----------

 

Aber irgendwie nerven mich die 1000 Mails am Tag in meinem SPAM Filter.

 

Vielleicht könnt Ihr mir ja helfen!

 

Viele Grüße und Danke schon mal!

 

Gruß

Christian

Share this post


Link to post

Hallo Christian

 

Wenn Du deine DNS-records im griff hast (also du kannst sie selber ändern), kannst du es mit spf-records versuchen.

SPF record können vom empfängender MX server gelesen werden und legen fest welche IPs mails in name deines Domains senden darf.

Bsp.

"v=spf1 a mx ptr ip4:10.10.10.10" (wobei 10.01.. deine sendende IP adresse ist)

Wenn, und nur wenn die empfangende MX Server dieses record liest und der absendern anders ist als 10.10.. wird er das mail verwerfen.

 

Leider setzen noch zuwenig diese technik ein...

 

Siehe auch SPF: A Sender Policy Framework to Prevent Email Forgery

Hier hast du ein Wizard zum kreieren deiner spf records.

 

viel spass

degwi

Share this post


Link to post

Wenn jemand auf einem Brief als Absender dich angibt und es bei deinem Nachbarn einwirft, was willst du dagegen machen...

Da hat dein Bekannter völlig recht!

 

Aber irgendwie nerven mich die 1000 Mails am Tag in meinem SPAM Filter.

Dann hast du zwei Möglichkeiten:

1.) Schalte deinen Mailserver ab und verzichte komplett auf E-Mails

2.) Kauf dir die Dienstleistung als Managed Service extern ein.

 

Gruß

Olaf

Share this post


Link to post

Was du beschreibst ist reverse MX Lookup, was bereits die grössten Provider und auch viele Firmen einsetzen.

 

SPF kann mehr.

Das wird kaum eingesetzt, weil es verschiedene Ansätze zu dem Thema und keinen Standard gibt(Siehe auch Sender ID, etc.).

 

Wird denn immer derselbe User als Absender genannt oder sind die Absender unter Umständen garnicht vorhanden, sondern nur in deiner Domäne?

 

Bist du sicher, daß nicht dein Server oder einer der Clients der Absender ist (Virus?)

Share this post


Link to post

danke für die zahlreichen Antworten.

 

@degwi: Ich werde mir den Artikel mal durchlesen - DANKE!

@weg5st0: Die Absender sind "nur" in meiner Domäne, jedoch existieren Sie nicht wirklich, sind absender wie aöldjfajlkjldsjljdsf@meinedomain.de....

kann man daraus irgendwelche Schlüsse ziehen?

 

Gruß

Christian

Share this post


Link to post
@weg5st0: Die Absender sind "nur" in meiner Domäne, jedoch existieren Sie nicht wirklich, sind absender wie aöldjfajlkjldsjljdsf@meinedomain.de....

kann man daraus irgendwelche Schlüsse ziehen?

 

 

Ja, deine Mailinfrastruktur ist schlecht konfiguriert.

Erste Abwehrmassnahme gegen Spam ist, daß keine Mails akzeptiert werden, für die es keinen Empfänger gibt.

Share this post


Link to post
Empfaängerfilterung ist das Stichwort.

Aber damit ist das problem des senden unter falscher absender nicht behoben!

Ok, ich gebe es zu, beheben kann mann es nicht aber zumindest eingrenzen.

 

Gruss

Degwi

Share this post


Link to post

Du solltest deinen Badmail-Ordner überprüfen.

(i.d.R. im Programme\exchange und da im Verzeichnis des virt. SMTP - aber die Suche im Explorer nach BADMAIL hilft da ja).

 

Ex2000 macht das zumindest so, daß unzustellbare NDRs in diesem Ordner abgelegt werden. Ich meine Ex2003 SP1 macht das defaultmässig nicht mehr.

 

Aber Kontrolle ist besser. Der Ordner wächst nämlich unermüdlich an.

 

Inhalte in dem Ordner sind Müll, das kannst du gefahrlos alles löschen.

How to automatically delete messages from the Badmail folder in Exchange Server 2003 and in Exchange 2000 Server

Share this post


Link to post
Aber damit ist das problem des senden unter falscher absender nicht behoben!

Ok, ich gebe es zu, beheben kann mann es nicht aber zumindest eingrenzen.

 

Gruss

Degwi

 

Darauf hat er i.d.R. keinerlei Einfluss. Er kann nicht bestimmen welche Mails mit seiner Absenderdomain von anderen Servern akzeptiert werden.

Das ist zumindest im moment so, solange es noch keine Einigung gibt, was Sender Policy Frameworks und ähnliches angeht.

 

Er kann nur beeinflussen, welche Mails sein Server annimmt oder nicht.

Share this post


Link to post

Also, die Empfangenen Mails sind jetzt definitiv eingeschränkt, in der letzten halben Stunde kamen keine mehr rein!

 

Das BADMAIL Folder war komplett leer...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...