Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

leidiges Thema Emails

Chris_P
Hi zusammen,

mir ist heute was komisches aufgefallen,
habe mir mal das SMTP-Log im Mail-Manager angeschaut und mir ist aufgefallen, dass dort Emails Rejected wurden aufgrund von RDNS/HELO, soweit so gut.

Komischerweise sind da auch Emails dabei die "angeblich" von unserer eigenen Domain kommen?!

User1@unseredomain.de  to  User2@unseredomain.de  Rejected: RDNS/HELO (HELO rsa0001)


und als 2. was komisch ist, dort tauchen auch Emails von Absendern auf die es bei uns gar nicht gibt.

z.b. Usernichtbekannt@unseredomain.de  to user1@unseredomain.de

wie kann das sein? wird unsere Domain hier missbräuchlich verwendet??

Bitte um Hilfe

Danke
Chris


This thread was automatically locked due to age.
  • 0
    Hallo Chris,

    Im SMTP-Log siehst du die Absender IP, ist hier deine hinterlegt?!
    Ich vermute nicht, darum wird das Mail auch Rejected oder du hast keinen RDNS / PTR hinterlegt für deine Domain, dies muss du unbedingt.
    Falls du dies jedoch hast, dann ist es tatsächlich Mail Spoofing wovon du betroffen bist.
    Leider kannst du dagegen nichts unternehmen, lediglich wegfiltern. [:(]

    Grüsse,
    Beat
  • 0 in reply to beko
    [:O]

    ohne Witz? das ist nicht unsere IP, wenn ich bei WHO-IS danach schaue sind das Server in Amsterdam, Prag, usw...

    was kann man da machen? bekommen da evtl. andere Personen auch Emails mit unseren Adressen aber die Mails sind gar nicht von uns??

    Gibt es eine Möglichkeit zu prüfen was in diesen Mails drinsteht??
    Ich sehe nur dass Sie Rejected werden ...

    Danke schonmal
    Chris
  • 0 in reply to Chris_P
    Wenn Du prüfen willst, kannst Du ein Exception für unseredomain.de momentan einlegen, aber die Emails sind sicher nur unmerkbare SPAMs.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Chris_P
    bekommen da evtl. andere Personen auch Emails mit unseren Adressen aber die Mails sind gar nicht von uns??
    Unwahrscheinlich. Ich würde vermuten, die benutzen immer die Empfängerdomain auch als Absender, in der Hoffnung dass ihr eure Domain irgendwie gewhitelistet habt.
    Dass solche Mails an andere Empfänger gehen, kann man teilweise mit SPF verhindern, aber auch nicht immer.

    Gibt es eine Möglichkeit zu prüfen was in diesen Mails drinsteht??
    Das wird ganz herkömmlicher Spam sein, der eben ordnungsgemäß rausgefiltert wird.
    Kein Grund zur Panik [;)]
Unfiltered HTML