This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adressmuster Blacklist mit Ausnahme ?

Hallo,

suche schon einige Zeit nach einer Lösung hierfür:

Wir haben als Globale AdressMuster-Blacklist unsere eigene Domain eingetragen, damit wird wirkungsvoll verhindert, daß irgendwer von irgendwo mails verschickt, die dann bei unseren Mitarbeitern so aussehen, als kämen die vom freundlichen Kollegen nebenan ! Diese mails werden erst gar nicht angenommen.

Soweit so gut. Jetzt soll eine Ausnahme her, die erlaubt, daß mails von einer bestimmten Adresse, die eigentlich unter diese Blacklist fällt, dennoch angenommen werden. Ich finde nicht, wo ich das eintragen kann, bei den Ausnahmen kann ich ja nur allle Prüfungen umgehen, nicht aber die Blacklist ?!

Mit der Bitte um eure Unterstützung !

Beste Grüße

Manfred



This thread was automatically locked due to age.
Parents
  • FormerMember
    0 FormerMember

    Hi Manfred,

     

    blöde Frage, aber wenn man seine eigene Domain als Absenderblacklist definiert dann werden doch alle eigenen ausgehenden Mails geblockt, oder?

  • No, the blacklists only apply to the MAIL FROM: command in the SMTP conversation.  The From: field is added later - in the DATA stream.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember in reply to BAlfson

    Jetzt kann ich euch folgen.... Ich war gedanklich an der falschen Stelle, bin aber froh auf diesen Thread gestoßen zu sein....

    Ich überlege nun auch gerade die eigenen Domains unter Antispam > Abesender-Blacklist einzutragen, hätte dann aber das gleiche Problem wie Manfred da ich in gewissen Fällen solche Mails erlauben möchte (z.B. Statusmails von unserem Onlineshop deren Absenderadresse ebenfalls unsere Domain ist).

  • Hi,

    am einfachsten dürfte es sein für eure Domain einen SPF Eintrag zu erstellen.
    Falls Ihr E-Mails von anderen Hosts aus empfangt (z.B. Online Shop) dann für genau diese Adressen eine Ausnahme in der SPF Abfrage erstellen. Das dürfte 99% der Spam Mail blocken.

    Grüße Thomas

     

Reply Children
  • FormerMember
    0 FormerMember in reply to ThomasBachmaier

    Kapier ich nun nicht ganz ehrlich gesagt....

  • Hi,

    ein SPF Eintrag gibt an von welchem Host die Mails die eine Domain Betreffen kommen dürfen. https://de.wikipedia.org/wiki/Sender_Policy_Framework
    Wenn Du hier nur eure Sophos angibst, werden die Mails die von einem anderen Host kommen und eure Domain als Absender tragen von der Sophos blockiert. Das gilt dann sowohl für euch als auch alle anderen Mail Server die den SPF Eintrag auswerten.

    Falls Der Online Shop mit eurer Absender Adresse arbeitet, musst Du den Mail Server den der Online Shop verwendet natürlich auch mit in den SPF eintrag aufnehmen.

    Ich hoffe Du weißt jetzt was ich meine ansonsten müsstets Du das was Du nicht verstehts nochmal konkretisieren.

     

    Grüße Thomas

  • FormerMember
    0 FormerMember in reply to ThomasBachmaier

    Ok verstanden - klar, Mails VON meinen Domains sind logischerweise auch von meinem Host (mein Exchange) bis auf ein paar Ausnahmen wie z.B. der Onlineshop.

    Aber ich verstehe nicht wo ich den Eintrag erstellen soll :-( Viell. steh ich auch aufm Schlauch :-(

  • Hi,

    der SPF Eintrag ist ein DNS txt Record, den musst Du bei deinem Provider der für deine Domain den DNS Eintrag verwaltet einstellen (lassen).
    Bei vielen Providern (Strato, all-incl, Domainfactory, u.a.)  kannst Du den Eintrag auch selber festlegen

    Grüße Thomas

  • FormerMember
    0 FormerMember in reply to ThomasBachmaier

    Oh man heut ist nicht mein Tag :-( Jetzt habs auch ich kapiert....

    Frage am Rande hierzu, was unternehmt ihr damit ausgehende Mails eurer eigenen Domain nicht im Spam der Sophos landen? Kommt leider hin und wieder vor...

  • Hi,

    dafür solltest Du auch eine Außnahme anlegen.

  • FormerMember
    0 FormerMember in reply to ThomasBachmaier

    Thomas, du verrichtest am Tag auch mehr als eine Gute Tat, oder?

    Merci!

  • FormerMember
    0 FormerMember in reply to ThomasBachmaier

    Hi Thomas,

    jetzt muss ich leider doch nochmals stören... Ich wollte nun mal im Mail-Manager ermitteln, wieviel Mails von extern vermeintlich von unserer Domain kommen. Leider ist der Mail-Manager der UTM ziemlich schwach auf der Brust und bietet keine entsprechenden Filter- bzw. Sortiermöglichkeiten an.

    Hast du eine Idee?

  • Hi,

    es gäbe noch unter Protokolle&Berichte-> Email Protection ein paar Suchmöglichkeiten aber da wirst Du genau den Filter wahrscheinlich auch nicht finden.

    Am ehesten dürfte es über eine Protokoll File Analyzer gehen.
    Ansonsten vielleicht kennt jemand anders hier noch ne Möglichkeit über cc

    Grüße Thomas

  • There is information available at the command line.  Most of the rejected that have our domain spoofed as the sender will be rejected for an rDNS reason.  To see rejected emails on 2019-01-27 that had domain.com as the sender:

    zgrep '@domain.com" to=' /var/log/smtp/2019/01/*27*|more

    If you only want the count:

    zgrep '@domain.com" to=' /var/log/smtp/2019/01/*27*|w -l

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA