Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 18 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 19847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adressmuster Blacklist mit Ausnahme ?

Manfred Majewski

Hallo,

suche schon einige Zeit nach einer Lösung hierfür:

Wir haben als Globale AdressMuster-Blacklist unsere eigene Domain eingetragen, damit wird wirkungsvoll verhindert, daß irgendwer von irgendwo mails verschickt, die dann bei unseren Mitarbeitern so aussehen, als kämen die vom freundlichen Kollegen nebenan ! Diese mails werden erst gar nicht angenommen.

Soweit so gut. Jetzt soll eine Ausnahme her, die erlaubt, daß mails von einer bestimmten Adresse, die eigentlich unter diese Blacklist fällt, dennoch angenommen werden. Ich finde nicht, wo ich das eintragen kann, bei den Ausnahmen kann ich ja nur allle Prüfungen umgehen, nicht aber die Blacklist ?!

Mit der Bitte um eure Unterstützung !

Beste Grüße

Manfred



This thread was automatically locked due to age.
  • 0

    Hi Manfred,

     

    I think your refering to anti-spoof.. but google translate may be off..  But..

     

    De afzender van een SMTP-e-mail kan worden gepoofd en lijken te zijn van elk adres. In het algemeen kunnen spammers e-mail sturen die lijkt te zijn van uw eigen domein.

    Eerst gezien in
    Sophos Email Appliance

     

    Wat moeten we doen

    De Sophos Email Appliance scant deze e-mails voor spam, volgens uw beleid. Er zijn geen speciale acties nodig. Sommige beheerders kunnen echter deze 'spoofed' e-mails standaard blokkeren. Volg onderstaande instructies:

    Verwijder uit Toestaan ​​lijst

    Zorg ervoor dat uw eigen domein niet onjuist is aangemaakt als een afzenderadres. Verwijder indien nodig het domein van:

    Configuratie> Beleid> Lijsten toestaan ​​/ blokkeren> Toegestane hosts / afzenders

    Toevoegen aan blokkenlijst

    Deze stappen blokkeren de e-mail wanneer uw domeinnaam is gebruikt in:

    De MAIL FROM sender in het SMTP conversatie
    De 'Van' koptekst in het e-mailbericht
    Voeg het domein toe aan:

    Configuratie> Beleid> Lijsten toestaan ​​/ blokkeren> Lijsten blokkeren> Geblokkeerde hosts / afzenders> Afzenders

    Voeg bijvoorbeeld toe: @ mydomain.tld

    Merk op dat de globale bloklijsten alleen van toepassing zijn op mail van externe hosts. Uitgaande mail wordt niet beïnvloed.

    Andere Overwegingen

    Voordat u deze configuratie in de productie gebruikt, kunt u overwegen of elke legitieme afzenders uw domeinnaam moeten spoofen. Bijvoorbeeld, een externe web hosting oplossing kan u e-mail sturen van postmaster@mydomain.tld. Deze hosts moeten van de Anti-Spoofing-regels zijn vrijgesteld met de optie Toegestane hosts (Toegestane hosts / afzenders hebben voorrang boven geblokkeerde hosts / afzenders).

    U moet ook ervoor zorgen dat uw lijst met interne hosts correct is geconfigureerd, zodat de uitgaande mail niet wordt beïnvloed. Voer het IP in van apparaten die uitgaande e-mail mogen verzenden: Configuratie> Routing> Interne gastheren

  • 0 in reply to Red_Warrior

    Hi Red_Warrior,

    thx for your answers, but i'm not sure if this could help for me.

    We are using UTM 9 and there are quite different Settings.

    I made my configuration under

    Email Protection > SMTP > AntiSpam

    I added our Domain as *@ourdomain.de to the Sender-Blacklist.

    This works fine, but i can't find a way to add an exception for this  )))0:

    any idea ?

    Thx again

  • 0 in reply to Manfred Majewski

    No problem, this forum is specifically for the email appliance, I'll flag your post to be moved to the UTM area.  They will be able to help 

  • 0 in reply to Manfred Majewski

    Hallo Manfred,

    Erstmal herzlich willkommen hier in der Community !

    Sorry, my German-speaking brain isn't creating technical thoughts at the moment.  But, your English is great, so no problem!

    There just is not a good solution for this inside the UTM.  Please vote for and comment on In Anti-Spam, Expression-check everything after DATA or include From

    MfG & Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember

    Hi Manfred,

     

    blöde Frage, aber wenn man seine eigene Domain als Absenderblacklist definiert dann werden doch alle eigenen ausgehenden Mails geblockt, oder?

  • 0 in reply to FormerMember

    No, the blacklists only apply to the MAIL FROM: command in the SMTP conversation.  The From: field is added later - in the DATA stream.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember in reply to BAlfson

    Jetzt kann ich euch folgen.... Ich war gedanklich an der falschen Stelle, bin aber froh auf diesen Thread gestoßen zu sein....

    Ich überlege nun auch gerade die eigenen Domains unter Antispam > Abesender-Blacklist einzutragen, hätte dann aber das gleiche Problem wie Manfred da ich in gewissen Fällen solche Mails erlauben möchte (z.B. Statusmails von unserem Onlineshop deren Absenderadresse ebenfalls unsere Domain ist).

  • +1 in reply to FormerMember

    Hi,

    am einfachsten dürfte es sein für eure Domain einen SPF Eintrag zu erstellen.
    Falls Ihr E-Mails von anderen Hosts aus empfangt (z.B. Online Shop) dann für genau diese Adressen eine Ausnahme in der SPF Abfrage erstellen. Das dürfte 99% der Spam Mail blocken.

    Grüße Thomas

     

  • FormerMember
    0 FormerMember in reply to ThomasBachmaier

    Kapier ich nun nicht ganz ehrlich gesagt....

  • 0 in reply to FormerMember

    Hi,

    ein SPF Eintrag gibt an von welchem Host die Mails die eine Domain Betreffen kommen dürfen. https://de.wikipedia.org/wiki/Sender_Policy_Framework
    Wenn Du hier nur eure Sophos angibst, werden die Mails die von einem anderen Host kommen und eure Domain als Absender tragen von der Sophos blockiert. Das gilt dann sowohl für euch als auch alle anderen Mail Server die den SPF Eintrag auswerten.

    Falls Der Online Shop mit eurer Absender Adresse arbeitet, musst Du den Mail Server den der Online Shop verwendet natürlich auch mit in den SPF eintrag aufnehmen.

    Ich hoffe Du weißt jetzt was ich meine ansonsten müsstets Du das was Du nicht verstehts nochmal konkretisieren.

     

    Grüße Thomas

Unfiltered HTML