locked
exchange 2010 podvrzene domeny RRS feed

  • Dotaz

  • Zdravim,

    mame sbs 2011 a zacinaji nam v intervalech cca tyden chodit spamy s podvrzenou adresou odesilatele. Problem je ze podvrzena adresa je ta sama na kterou pak email v nasi organizaci dorazi. 

    Mame domenu napr. firma1.cz

    a email ktery dojde tak ma v odesilateli "uzivatel1@firma1.cz"; "uzivatel2@firma1.cz" a prijemce je stejny "uzivatel1@firma1.cz"; "uzivatel2@firma1.cz"

    podle logu to chodi ze zahranicnich servru. ale pokazdy jinych. takze mi blokace na IP nepomuze. Jak zabranit aby nebylo mozne  podvrhnout odesilatele z cizich servru? Ale aby akceptoval odesilatele pouze pres nase sbs smtp?

    diky za rady.

    S pozdravem J.

    úterý 25. června 2013 11:27

Odpovědi

  • Dobrý den,

    bojím se že tam kam směřujete není řešení. To že uživatel poslá zprávu sám sobě je přípustné chování a není na tom nic SPAMového.

    .

    Kdokoliv může udeslat zprávu jako jakýkoliv odesílatel a nikdo tomu nedokáže zabránit. Stačí k tomu jakýkoliv poštovní klient. V nastavení poštovního klienta se adresa odesilatele nastavuje jako parametr, takže když tam uvedete gates@microsoft.com, bude Bill uveden jako odesílatel a nikdo tomu nemůže zabránit. Pokud proti tomu bude bojovat i server uvedeného odesílatele mohl by jste podle SPF zjisit že odesílatel je někdo jiný než za koho se vydává. Používáte SPF?

    .

    Vy chcete zabránit dostávat nevyžádanou poštu. Ta ale není nijak identifikována adresou odesílatele. Jedině obsahem hlavičky a těla zprávy.

    Zkuste používat nějaký filtr na detekci nevyžádané pošty. Možností je spousta.


    JCH

    • Upravený Jan Chaloupek úterý 25. června 2013 16:28 doplnění
    • Označen jako odpověď Jirka Vaculik úterý 25. června 2013 17:30
    úterý 25. června 2013 16:26

Všechny reakce

  • Asi jsem nepochopil vetu: akceptoval odesilatele pouze pres nase sbs smtp. Mail prisel k vam = vase SMTP. A ze je odesilatel stejny jako prijemce? No a, treba si sam sobe posila mail. SMTP protokol to umoznuje. Z pohledu SMTP protokolu je to validni mail.

    A ze odesilatel rika, ze je uzivatel1@firma1.cz a pritom sedi v Americe? No a? Vzal si s sebou svuj notebook a posila mail pres lokalniho ISP. Opet: SMTP protokol to umoznuje, neni to nic nepripustneho/divneho.

    Jedine muzete testovat obsah = nejaky klasicky ucici se antispam filter.



    úterý 25. června 2013 15:05
  • Dobrý den,

    bojím se že tam kam směřujete není řešení. To že uživatel poslá zprávu sám sobě je přípustné chování a není na tom nic SPAMového.

    .

    Kdokoliv může udeslat zprávu jako jakýkoliv odesílatel a nikdo tomu nedokáže zabránit. Stačí k tomu jakýkoliv poštovní klient. V nastavení poštovního klienta se adresa odesilatele nastavuje jako parametr, takže když tam uvedete gates@microsoft.com, bude Bill uveden jako odesílatel a nikdo tomu nemůže zabránit. Pokud proti tomu bude bojovat i server uvedeného odesílatele mohl by jste podle SPF zjisit že odesílatel je někdo jiný než za koho se vydává. Používáte SPF?

    .

    Vy chcete zabránit dostávat nevyžádanou poštu. Ta ale není nijak identifikována adresou odesílatele. Jedině obsahem hlavičky a těla zprávy.

    Zkuste používat nějaký filtr na detekci nevyžádané pošty. Možností je spousta.


    JCH

    • Upravený Jan Chaloupek úterý 25. června 2013 16:28 doplnění
    • Označen jako odpověď Jirka Vaculik úterý 25. června 2013 17:30
    úterý 25. června 2013 16:26
  • SFP nepouzivame. podivam se na to.  server odesilatele proti tomu pravdepodobne bojovat nebude, spamu z tama chodi relativne dost.

    spam filter pouzivame zatim pouze integrovany v exchange 2010. sprisnil jsem restrikce, tak uvidim zda-li zabere. zkusim se podivat po nejakem spamovem reseni.

    diky moc za rady. 

    úterý 25. června 2013 17:29
  • Zacni pouzivat SPF.

    MP

    • Navržen jako odpověď Michal Zobec neděle 30. června 2013 0:14
    úterý 25. června 2013 21:14
    Moderátor
  • jak píše Mirek, SPF je nejlepším řešení na filtraci podvrženého odesilatele.

    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec Blog | Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.

    • Navržen jako odpověď Michal Zobec neděle 30. června 2013 0:14
    neděle 30. června 2013 0:14
  • A hlavne SPF zamezi tomu, ze nekdi bude SPAMovat tvum jmenem (domenou)

    POZOR, SPF ma na druhou stranu jine problemy: neni kompatibilni s klasickym forwardingem, kdy se forwardujici server tvari jako odesilatel pro domenu, pro kterou dle SPF neni autoritativni posilat - server prijemce takovy mail logicky odmitne.

    MP

    neděle 30. června 2013 7:01
    Moderátor
  • Narazil jsem na situaci, kdy SPF nezabralo. Zákazníkovi dorazilo několik spamů ze stejného neexistujícího e-mailu z domény zákazníka, každý e-mail z jiné IP adresy, žádná neměla povolení odesílat pro danou doménu (povolení natvrdo nastaveno pouze pro MX: "v=spf1 mx -all"). Máte někdo ideu, jak toho spamer mohl docílit? Narazil někdo na něco podobného? Adresátem byla pokaždé obligátní distribuční skupina info a většinou ještě jeden mailbox navíc. Mail byl přijat s hlášením 250 2.1.5 RESOLVER.GRP.Expanded; distribution list expanded. Díky za případné podněty a připomínky.

    VK

    pátek 17. ledna 2014 14:01
  • A mel zakaznik zapnutou kontrolu SPF?

    MP

    pátek 17. ledna 2014 14:12
    Moderátor
  • aby mělo SFP smysl, musí jej kromě vás jako odesilatele používat i servery příjemce. pokud email prošel "vaším jménem" asi jejich server SFP nepodporuje  ...

    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec: Blog | Michal Zobec: Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.

    úterý 8. dubna 2014 2:16
  • Doporucuji zalozit nove vlakno.

    M.

    úterý 8. dubna 2014 7:31
    Moderátor