Mail-Spoofing eindämmen

  • Hallo Zusammen,


    ich habe einen Kunden welcher noch einen SBS 2011 betreibt auf dem ein Exchange 2010 läuft.
    Hier habe ich nun seit einiger Zeit das Problem, dass die Mitglieder der Domäne Mails von extern mit Ihrer eigenen Mailadresse bekommen.
    Ich überlege nun schon länger wie ich das verhindern kann und bin auf das Thema SPF-Record gestoßen, weiß aber noch nicht so ganz wie ich das ganze umsetzen kann.


    Im Exchange gibt es 3 akzeptierte Domänen, von denen 2 via. MX-Eintrag abgeholt werden. Der Dritte läuft über einen Smart-Host.
    Der Mailserver mail.domain.de ist im Forward-Lookup auf dem Server mit einer eigenen Zone hinterlegt.


    Ich weiß das ist bisher noch nicht viel Info, falls ich noch was braucht ist das kein Problem.
    Vielen Dank schon mal.




    Bin relativ neu hier, also habt etwas Nachsicht mit mir.

    • Offizieller Beitrag

    Allerdings müsste man noch feststellen, dass der SPF-Eintrag in diesem Szenario für die Domänen mit direkter Zustellung von Exchange ausgewertet werden müsste und der Spam-Filter von Exchange nicht unbedingt der beste ist. Bei Exchange 2010 weiß ich nicht mal, ob der überhaupt sinnvoll SPF auswertet und umsetzt, da gab es ja noch "Sender ID".

  • Und welche Frage hast du jetzt?

    Meine Hauptfrage ist, wie ich das Mail-Spoofing bestmöglich eindimmen kann: egal ob mit Boarditteln oder externen Lösungen.


    Nein die Exchange eigenen "Dinge" sind suboptimal. SChon allein, weil man sich durch die Logs wühlen muß, um Infos zu finden. Ich hätte da eine Empfehlung, falls der TO Interesse haben sollte. :D

    Was fürdest du denn empfehlen?

    • Offizieller Beitrag

    Tja wie du schon sagtest. SPF ist ein erster sinnvoller Schritt. Kann man auch für alle Domains definieren. Spf dient dazu, die eigene Domain zu schützen und nicht nur seinen eigenen „selfspam“ erkennbar zu machen. Das ginge auch anders, indem man seine eigene Domain eingehend als Absender blockt. Aber selbst das wird nur begrenzt helfen. Weitere Strichpunkte sind dann dmarc und dkim.
    Wenn euere Exchange direkt die Mails empfängt und nicht ein relay/Firewall davor, wäre das hier eventuell was für euch:
    http://Www.vamsoft.com
    Die haben obigen Vorschlag auch mal als Artikel:
    https://vamsoft.com/support/do…ow-to-blacklist-self-spam


    Übrigens ist euer exchange 2010 irgendwie kurz vor Ende. ;)


    Bye
    Norbert