Microsoft Exchange und Active Directory Blog
Im ersten Teil dieses Beitrags ging es um die Anforderungen und die möglicherweise damit verbunden Probleme. Im zweiten Teil geht es nun um die Verwaltung der SPF Einträge. In einer relativ kleinen und statischen Umgebung wird man recht wenig Berührungspunkte mit dem Sender Policy Framework bekommen. In der Regel findet man in kleinen Umgebungen im … Weiterlesen …
Das Verwalten der Sender Policy Framework (SPF) Einträge kann in komplexeren Umgebungen aufwändig werden, denn es gibt ein paar Dinge zu beachten: Der SPF Eintrag ist mittlerweile sehr wichtig für den Versand von Mails geworden. Die meisten Provider und Empfänger lehnen Mails von Servern welche nicht im SPF der Domain stehen ab. Auch Mails von … Weiterlesen …
In diesem Artikel versuche ich zu erklären, warum man manche spezielle Backup MX Konfiguration besser meiden sollte. Die Konfiguration eines Backup MX beim Provider oder Hoster ist veraltet und sollte nicht mehr genutzt werden. Backup MX beim Provider Schon häufiger habe ich die Konfiguration mit einem Backup MX Eintrag für den Provider vorgefunden. Die MX-Einträge … Weiterlesen …
Hier hatte ich schon über DKIM in Verbindung mit der Sophos UTM geschrieben. Hier folgt nun ein Artikel in dem es um Exchange und DKIM geht. Mails können direkt am Exchange Server eine DKIM Signatur erhalten, eine zusätzliche AntiSPAM Lösung, welche die DKIM Signatur anfügt, ist damit nicht erforderlich. Um DKIM Signaturen direkt am Exchange … Weiterlesen …
Spam-Filter lasen sich mitunter einfach umgehen, hier hatte ich bereits einen möglichen Weg aufgezeigt. Anwender können meist nur noch schwer erkennen, ob es sich um eine valide und ungefährliche Mail handelt, oder ob beim nächsten Klick die Hölle in Form der Malware Emotet losbricht. In vielen Umgebungen reichen tatsächlich wenige Klicks eines Anwenders aus, um … Weiterlesen …
E-Mails sind bekanntlich das Haupteinfallstor für Malware, Viren und allerlei anderer böser Sachen. Leider bringt der Exchange Server keinen ordentlichen Spam-Filter mit, somit muss für die effektive Abwehr von Spam und Malware auf andere Produkte zurückgegriffen werden. Leider lässt aber auch der beste Spam-Filter immer mal wieder eine schädliche Mail durch und natürlich passiert es … Weiterlesen …
An dieser Stelle folgt mal wieder ein kleines Review. Oft bekomme ich Anfragen, welches AntiSpam / E-Mail Security Produkt ich empfehlen würde und wie meine Erfahrungen damit sind. Es gibt unzählige Lösungen am Markt und es wird nahezu die komplette Bandbreite abgedeckt: spezielle Hardware Appliances, VMs, Windows- oder Linux, Software die direkt auf dem Exchange … Weiterlesen …
DMARC baut auf den Techniken SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) auf. Mittels DMARC lässt sich festlegen, wie ein Empfänger mit einer Mail umgehen soll, die nicht den DKIM oder SPF Einstellungen des Absenders entspricht. Zusätzlich kann der Empfänger Reports an den Absender zur Auswertung schicken. Auf diesem Weg ist es möglich … Weiterlesen …
MTA-STS (Mail Transfer Agent-Strict Transport Security, kurz STS) ist es recht neues Werkzeug um den Mail Versand und Empfang etwas sicherer zu gestalten. MTA-STS wurde mittlerweile als RFC-8461 verabschiedet und kann somit eingesetzt werden. Ähnlich wie bei DANE, werden für STS Informationen im DNS hinterlegt. Der große Unterschied ist aber: Für STS ist kein DNSSEC … Weiterlesen …
DKIM oder auch DomainKeys genannt, ist ein Verfahren um die Authentizität von E-Mails festzustellen. Die grundlegende Funktionsweise ist dabei recht einfach erklärt: Der sendende Mailserver berechnet einen Hashwert für jede von ihm gesendete Mail und hängt diesen Hash an jede Mail im E-Mail Header an. Der empfangene Mailserver kann die Signatur auswerten und ebenfalls den … Weiterlesen …