Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mail Spoofing Exchange 2010

Frage Microsoft Exchange Server

Mitglied: alex.b

alex.b (Level 1) - Jetzt verbinden

14.02.2013 um 14:51 Uhr, 2403 Aufrufe, 6 Kommentare

Ich hoffe mir kann jemand weiterhelfen

Hallo,

Habe folgendes Problem.
Wir haben seit kurzem ein Problem mit Spooofing. Wir betreiben einen Exchange 2010 Server ohne Edge Transport Server und leider einem Avira SBS Exchange Security, bei der wohl auf eine Blacklisteinstellungsmöglichkeit verzichtet worden scheint.

Wir haben mehrere Akzeptierte Domänen deren alle Email Adressen über den Exchange laufen. Somit würde mir auch eine Einstellung reichen bei der alle externe Mails mit unseren Domänen abgeblockt werden. Allerdings bin ich noch nicht darauf gekommen, wie man das einstellen kann...

Viele Dank schonmal!
Mitglied: Luie86
14.02.2013 um 15:31 Uhr
Hallo,

versteh ich das richtig:

Ein Externer kommt mit euer Domain @example.loc als Absender
und verschickt an eure anderen Domain's oder @example.loc eine Mail ?
Ist so etwas, nicht standardmäßig schon geblockt?

Oder geht es um ein Open Relay?

Ich wäre für ein Beispiel dankbar, denn ich versteh es eigentlich nicht.


Gruß Daniel
Bitte warten ..
Mitglied: alex.b
14.02.2013 um 15:49 Uhr
Es sind interne Relay Domains...
Und ja. Wir bekommen von unseren eigenen Adressen Mails
z.B.
jobs@unseredomain.com an jobs@unseredomain.com
oder auch an verschiedene intern wirklich vorhandene Mailadressen
Teilweiße mit Chinesischen Zeichen manchmal aber auch mit fast sinnvollen Texten..
Bitte warten ..
Mitglied: Onitnarat
14.02.2013 um 16:19 Uhr
Hi,
prüfe mal im Header dieser Mails ob der Absender wirklich jobs@unseredomain.com ist. Ich schätze nämlich, dass dem NICHT so ist. Wir haben gelegentlich auch solche Mails, da stehen dann aber meisten irgendwelche @gmail.com oder @yahoo.com Adressen im FROM.
Dann wirst Du kaum eine Chance haben diese zu filtern.

Gruß
Marcus
Bitte warten ..
Mitglied: alex.b
14.02.2013 um 16:29 Uhr
Guter Einwand.
Hab leider grad kein Zugang zu den Mails.

Ist es in dem Fall nicht trotzdem möglich irgendwo zentral eine Regel eintragen in dem man eben bei externen Mails unsere Domänen blockt?
Bitte warten ..
Mitglied: Onitnarat
14.02.2013 um 17:01 Uhr
wie gesagt, das wird schwer...Du kannst natürlich auf dem Exchange eine Transportregel einrichten, die alle Mails mit "jobs@unseredomain.com" im Absender und Empfänger löscht, aber wenn im FROM etwas anderes steht greift die Regel nicht.

Warum sind denn die Domänen interne Relay Domänen?
Bitte warten ..
Mitglied: Alchimedes
15.02.2013 um 11:25 Uhr
Hallo ,

das klingt nach einer Harvest Attacke oder Backscattering.

Wir hatten das gleiche Problem. Absender waren Adressen aus der eigenen Domain somit sind Sie nicht als Spam herausgefiltert.
Die Spammer schicken Tausende mails mit allen Moeglichen Buchstabenkombies. Die Mail die Sie nicht
als Unzustellbar zurueckbekommen wissen Sie das Sie eine b.z.w mehrere richtige Mailadressen erkannt haben.

Oder die Mail wird als nicht Zustellbar an den Server geschickt und der reicht die dann an die Clients weiter.

Abhilfe schaffen neue Blacklist.
Wir haben bl.spamcop.net, ix.dnsbl.manitu.net , und zen.spamhaus.org hinzugefuegt dann war Schluss.

Gruss
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange UM 2010 speichert keine Voice Mails
gelöst Frage von Herbrich19Exchange Server5 Kommentare

Hallo, Ich habe Exchange 2010 UM eingerichtet. Auf OVA komme ich drauf und man kann mir auch Nachrichten (Voice ...

Exchange Server
Exchange 2010 Mail mail direkt intern schicken
Frage von DiespiterExchange Server6 Kommentare

Hi, wie kann ich auf Exchange 2010 einstellen , sodass er Mails von einem bestimmt Server mit einem festen ...

Windows Server
Exchange 2010 verschluckt E-Mails
Frage von westberlinerWindows Server1 Kommentar

Hallo, ich habe hier einen Exchange 2010. Emails raus gehen per SMTP-Connector, reinwärts direkt auf den Exchange. Dazwischen habe ...

Exchange Server
Apple Mail mit Exchange 2010 verbinden
Frage von DieAzubinneExchange Server12 Kommentare

Hallo, ich muss einen Mac Sierra mit dem Programm Apple Mail mit einem Exchange 2010 SP3 CU17 verbinden. Leider ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...