none
Whitelist für einen Dienstleister RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    wir haben folgende Herausforderung: einer unserer Dienstleister erzeugt Mails mit unserer Absenderadresse, bei der man jedoch erkennt, dass der sendende Server abweicht.

    PerEr versucht mit einer Absenderadresse unseres Unternehmens an eine Mailadresse unseres Unternehmens eine E-Mail zu versenden und benutzz dafür den eigenen Exchange-Servcer.

    -        Unser Exchange prüft immer den Absender(E-Mail-Adresse) und Absendeserver und fragt ob der Absender auf dem Server als Benutzer existiert.  Wenn das nicht zutrifft, wird die E-Mail abgelehnt.  D.h. wenn der Server "mail.dienstleister" eine "at unserunternehmen.de" E-Mail verschickt, wird diese durch unsere globalen Sicherheitsrichtlinien abgelehnt. 

    Unser Dienstleister kann keine SMTP Autorisierung verwenden.

    Können wir das Problem mit einer Whitelist lösen? Wie sonst?


    • Bearbeitet Papavonmaxi Dienstag, 16. August 2016 08:12
    Dienstag, 16. August 2016 07:07
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    vielleicht eine blöde Frage, aber warum schickt der Dienstleister nicht mit einem eigenen Absender? Würde gleich alle Probleme entschärfen und die Standards einhalten...

    Thema Whitelist: Da wäre es wichtig zu wissen,

    - welche Exchange-Version

    - und ob ein Edge-Server

    im Einsatz ist. Aber grundsätzlich müßtest Du ja einen IP-Whitelist-Eintrag machen, und das ist immer eine Gefahr, insbesondere wenn der Dienstleister hinter der IP so 'technisch versiert' ist, dass er nicht einmal eine Authentifizierung durchführen kann.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 16. August 2016 07:46
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    vielleicht eine blöde Frage, aber warum schickt der Dienstleister nicht mit einem eigenen Absender? Würde gleich alle Probleme entschärfen und die Standards einhalten...

    Thema Whitelist: Da wäre es wichtig zu wissen,

    - welche Exchange-Version

    - und ob ein Edge-Server

    im Einsatz ist. Aber grundsätzlich müßtest Du ja einen IP-Whitelist-Eintrag machen, und das ist immer eine Gefahr, insbesondere wenn der Dienstleister hinter der IP so 'technisch versiert' ist, dass er nicht einmal eine Authentifizierung durchführen kann.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 16. August 2016 07:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin Evgenij,

    es ist ein Exchange 2013, kein Edge.

    Der Dienstleister erzeugt für uns Newsletter an unsere Kunden mit einem speziellen Tool. Die Absnederadresse sieht dann nach unserem Unternehmen aus. Das ist der Hintergund. Wenn wir diese an uns selbst senden, werden sie blockiert. Das soll bei uns aufgelöst werden, biser es technisch besser gelöst hat.

    Danke für einen weiteren Tipp.

    Beste Grüße, Matthias

    Dienstag, 16. August 2016 09:38
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    dann muss als erstes der Server des Dienstleisters mit in euren SPF-Record aufgenommen werden - auch um die Zustellung an eure Kunden zu verbessern. Je nachdem, was im Record sonst drin steht, könnte es sogar schon reichen, um euer Problem zu lösen.

    Ohne Edge habt ihr mit Bordmitteln nur die Möglichkeit, Whitelists für Absenderdomänen (schlecht in dem Fall), Absender- oder Empfängeradressen (nicht viel besser) zu definieren, aber nicht für IPs (deshalb die Frage nach dem Edge, da wäre es möglich).

    Du könntest natürlich den/die Server des Dienstleisters auch per Set-TransportConfig -InternalSMTPServers aus der Filterung herausnehmen. Wenn ihr der Firma vertraut, wäre es der Weg, das von Dir gewünschte zu erreichen. Aber check auf jeden Fall zuerst den SPF Record, vielleicht reicht es ja schon.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 16. August 2016 10:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Merci, probieren wir aus! Melde mich.
    Dienstag, 16. August 2016 10:17
    |