Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 - Absenderfälschung - Absenderdomäne an IP-Adresse binden

Frage Microsoft Exchange Server

Mitglied: Kuhhirn

Kuhhirn (Level 1) - Jetzt verbinden

18.05.2014, aktualisiert 19.05.2014, 1479 Aufrufe, 9 Kommentare

Hallo, Folgende Situation:
Wir supporten den Kunden A. Dieser hat einen eigenen (Mail-)Server (SBS 2008 mit Exchange 2007).
Dieser kommuniziert mit dem Kunden B per Mail und möchte nun sicherstellen, dass sämtliche Mails, welcher die Absenderdomäne des Kunden B (@kundeB.com) enthalten, nur von einer der beiden Mailserver des Kunden B (mail1.kundeB.com und mail2.kundeB.com) empfangen werden; also die Absenderfälschung soll für diese Domäne verhindert werden.
Ist dies möglich mit diesem Setup und wie?

Zur Info / Konfiguration:
- Eigener Sende- und Empfangsconnector für diesen Kunden
- TLS zwischen diesen Mailservern wird erzwungen


Besten Dank schon im Voraus!
Mitglied: GuentherH
18.05.2014 um 22:03 Uhr
also die Absenderfälschung soll für diese Domäne verhindert werden

Welcher Teil soll nicht gefäscht werde können? Der Name, also der Teil vor dem "@" oder der Domänenname?

LG Günther
Bitte warten ..
Mitglied: Kuhhirn
18.05.2014 um 22:10 Uhr
...dass sämtliche Mails, welcher die Absenderdomäne des Kunden B (@kundeB.com) enthalten, nur von einer der beiden Mailserver des Kunden B (mail1.kundeB.com und mail2.kundeB.com) empfangen werden.
Bitte warten ..
Mitglied: GuentherH
18.05.2014 um 22:24 Uhr
Ist das so zu verstehen, dass alle E-Mails, die Kunde A an Kunde B sendet tatsächlich bei Kunde B landen?

Wenn ja, dann ist das auschließlich von der MX Konfiguration des Kunden B abhängig. Es gibt keine Konfiguration die sich an der IP Adresse orientiert. Einzige Möglichkeit wäre, der Exchange des Kunden A versendet über den Relayhost des Kunden B.

LG Günther
Bitte warten ..
Mitglied: Kuhhirn
18.05.2014 um 22:50 Uhr
Ich hole noch ein bisschen aus: Der künde B schickt dem Kunden A normal Mails mit dem Abesender xyz@kundeb.com
Nun gibt es ja für "Hacker" die Möglichkeit der Absenderfaelschung. Wie kann ich dem Exchange beibringen, das er Mails, welche den Absender xyz@kundeb.com haben, nur von 2spezifischen öffentlichen Ipadressen entgegennimmt?
Bitte warten ..
Mitglied: GuentherH
18.05.2014 um 23:33 Uhr
Das kommt jetzt darauf an, wie Kunde B versendet und was Kunde B bereit ist zu konfigurieren bzw. was Kunde A bereit ist zu investieren.

Wenn der Kunde B direkt versendet, dann kann Kunde B einen SPF Eintrag setzen, und beim Exchange des Kunden A wird der Sender ID Filter aktiviert.
Wenn der Kunde B direkt versendet, aber nicht bereit ist einen SPF Eintrag zu setzen, dann kann Kunde A einen 3rd Party SPAM Filter einsetzen und auf korrekten PTR überprüfen - z.B. die XWALL von http://www.dataenter.at
Wenn Kunden B keinen PTR hat oder setzen will, oder über einen Relay Host versendet, dann bleibt nur die Möglichkeit die E-Mails mit einem Zertifikat zu signieren.
Wenn Kunde B auch kein Zertifikat kaufen will, dann gibt es keine Möglichkeit mehr.

LG Günther
Bitte warten ..
Mitglied: Kuhhirn
19.05.2014 um 10:01 Uhr
Die 1. Lösung ist soweit bereits eingerichtet; sprich SPF-Eintrag bei Kunde B ist vorhanden, SenderID Filter ist aktiviert. Wenn ich dies jedoch teste (Pop-Account mit gefälschter E-Mail-Adresse), wird das Ergebnis des Sender ID Filters im Header vermerkt (Fehler), jedoch wird dies nicht als Spam erkannt und der SCL ist = 0.
Ich habe beim Filter nur die Möglichkeit, die Nachricht anzunehmen, anzunehmen und zu stempeln oder abzulehnen. Wieso geht diese Mail nicht in dem Spamordner?
Bitte warten ..
Mitglied: GuentherH
LÖSUNG 19.05.2014, aktualisiert um 13:48 Uhr
oder abzulehnen

Wo ist das Problem. Das soll ja auch so sein, oder?
Oder ist da wieder die deutsche Gründlichkeit am Werk? Ablehnen schon, aber nicht richtig ablehnen, es könnte ja wichtig sein

wird das Ergebnis des Sender ID Filters im Header vermerkt (Fehler),

Dann erstelle doch eine Regel, die darauf reagiert.

LG Günther
Bitte warten ..
Mitglied: Kuhhirn
19.05.2014 um 14:12 Uhr
Meinen Nachforschungen nach eben nicht (ablehnen), da die Mehrheit diesen Test nicht erfüllt (wegen SPF etc, habe irgenwo einen Artikel gelesen, dass Microsoft bei Ihren Diensten alle Mails, welchen den SenderID-Test nicht bestehen, als Junk identifiziert werden und Microsoft ist so arg in die Kritik geraten sind)


Eine Transportregel zu erstellen hat allerdings geholfen:
Organisationskonfig > Hub-Transport > Transportregeln: Neu

Bedingungen:
- wenn eine Nachrichtenkopfzeile (X-MS-Exchange-Organization-SenderIdResult) bestimmte Wörter (Fail) enthält
- wenn die Absenderadresse Textmuster (@kundeb.com) enthält

Aktionen:
- Die SCL-Bewertung auf Wert (je nach Konfiguration von Inhaltsfilter) stellen


Ist wohl die einfachste Lösung, sofern bei Kunde B ein SPF-Eintrag im DNS vorhanden und richtig ist


Dankeschön!
Bitte warten ..
Mitglied: GuentherH
19.05.2014 um 17:27 Uhr
Ist wohl die einfachste Lösung, sofern bei Kunde B ein SPF-Eintrag im DNS vorhanden und richtig ist

Genau so ist es. Und fein, dass es klappt.

LG Günter
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
IP-Adresse an MAC binden
gelöst Frage von CoreknabeNetzwerkmanagement14 Kommentare

Moin, wir haben diverse Switche von Dell im Einsatz (Powerconnect 5548 und 6248). Jetzt möchte ich erreichen, dass sich ...

Firewall
Exchange und Webserver mit nur einer öffentlichen IP Adresse?
Frage von meddieFirewall1 Kommentar

Hallo Leute, eine Frage ich habe bei mir zu Hause in meiner Versuchsumgebung einen Exchange den ich nach außen ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Monitoring
Alle IP Adressen
gelöst Frage von epspeterMonitoring13 Kommentare

Hallo zusammen, ich suche einfaches Programm welches mir alle IP Adressen im Netz anzeigt & druckt. Ich bedanke mich. ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...