Exchange 2007 - Absenderfälschung - Absenderdomäne an IP-Adresse binden
Hallo, Folgende Situation:
Wir supporten den Kunden A. Dieser hat einen eigenen (Mail-)Server (SBS 2008 mit Exchange 2007).
Dieser kommuniziert mit dem Kunden B per Mail und möchte nun sicherstellen, dass sämtliche Mails, welcher die Absenderdomäne des Kunden B (@kundeB.com) enthalten, nur von einer der beiden Mailserver des Kunden B (mail1.kundeB.com und mail2.kundeB.com) empfangen werden; also die Absenderfälschung soll für diese Domäne verhindert werden.
Ist dies möglich mit diesem Setup und wie?
Zur Info / Konfiguration:
- Eigener Sende- und Empfangsconnector für diesen Kunden
- TLS zwischen diesen Mailservern wird erzwungen
Besten Dank schon im Voraus!
Wir supporten den Kunden A. Dieser hat einen eigenen (Mail-)Server (SBS 2008 mit Exchange 2007).
Dieser kommuniziert mit dem Kunden B per Mail und möchte nun sicherstellen, dass sämtliche Mails, welcher die Absenderdomäne des Kunden B (@kundeB.com) enthalten, nur von einer der beiden Mailserver des Kunden B (mail1.kundeB.com und mail2.kundeB.com) empfangen werden; also die Absenderfälschung soll für diese Domäne verhindert werden.
Ist dies möglich mit diesem Setup und wie?
Zur Info / Konfiguration:
- Eigener Sende- und Empfangsconnector für diesen Kunden
- TLS zwischen diesen Mailservern wird erzwungen
Besten Dank schon im Voraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 238461
Url: https://administrator.de/contentid/238461
Printed on: April 19, 2024 at 11:04 o'clock
9 Comments
Latest comment
Ist das so zu verstehen, dass alle E-Mails, die Kunde A an Kunde B sendet tatsächlich bei Kunde B landen?
Wenn ja, dann ist das auschließlich von der MX Konfiguration des Kunden B abhängig. Es gibt keine Konfiguration die sich an der IP Adresse orientiert. Einzige Möglichkeit wäre, der Exchange des Kunden A versendet über den Relayhost des Kunden B.
LG Günther
Wenn ja, dann ist das auschließlich von der MX Konfiguration des Kunden B abhängig. Es gibt keine Konfiguration die sich an der IP Adresse orientiert. Einzige Möglichkeit wäre, der Exchange des Kunden A versendet über den Relayhost des Kunden B.
LG Günther
Das kommt jetzt darauf an, wie Kunde B versendet und was Kunde B bereit ist zu konfigurieren bzw. was Kunde A bereit ist zu investieren.
Wenn der Kunde B direkt versendet, dann kann Kunde B einen SPF Eintrag setzen, und beim Exchange des Kunden A wird der Sender ID Filter aktiviert.
Wenn der Kunde B direkt versendet, aber nicht bereit ist einen SPF Eintrag zu setzen, dann kann Kunde A einen 3rd Party SPAM Filter einsetzen und auf korrekten PTR überprüfen - z.B. die XWALL von http://www.dataenter.at
Wenn Kunden B keinen PTR hat oder setzen will, oder über einen Relay Host versendet, dann bleibt nur die Möglichkeit die E-Mails mit einem Zertifikat zu signieren.
Wenn Kunde B auch kein Zertifikat kaufen will, dann gibt es keine Möglichkeit mehr.
LG Günther
Wenn der Kunde B direkt versendet, dann kann Kunde B einen SPF Eintrag setzen, und beim Exchange des Kunden A wird der Sender ID Filter aktiviert.
Wenn der Kunde B direkt versendet, aber nicht bereit ist einen SPF Eintrag zu setzen, dann kann Kunde A einen 3rd Party SPAM Filter einsetzen und auf korrekten PTR überprüfen - z.B. die XWALL von http://www.dataenter.at
Wenn Kunden B keinen PTR hat oder setzen will, oder über einen Relay Host versendet, dann bleibt nur die Möglichkeit die E-Mails mit einem Zertifikat zu signieren.
Wenn Kunde B auch kein Zertifikat kaufen will, dann gibt es keine Möglichkeit mehr.
LG Günther
oder abzulehnen
Wo ist das Problem. Das soll ja auch so sein, oder?
Oder ist da wieder die deutsche Gründlichkeit am Werk? Ablehnen schon, aber nicht richtig ablehnen, es könnte ja wichtig sein
wird das Ergebnis des Sender ID Filters im Header vermerkt (Fehler),
Dann erstelle doch eine Regel, die darauf reagiert.
LG Günther