E-Mails mit gefälschten Absendern blocken
iQ.Suite Tipps & Tricks für Microsoft Exchange / SMTP
Spam-Versender verwenden unterschiedliche Techniken um Anti-Spam Lösungen zum umgehen. Eine davon ist Verwendung von SMTP Absenderadressen der Empfängerdomäne. Diese E-Mails können mit iQ.Suite Wall leicht erkannt und eliminert werden:
Step by Step:
- Die Standards auf denen das Medium E-Mail basiert ermöglichen Szenarien, in denen die E-Mail Absender oder Empfänger Informationen "gefälscht" werden können. Grundsätzlich gibt es immer zwei Arten von Absender- und Empfänger-Adressen.
- Die SMTP-Adressen: Diese sind mit der Adresse auf einem Briefumschlag vergleichbar, und dienen dem Transport der E-Mail.
- Die Mail-Adressen: Diese sind mit der Adresse auf einem Briefbogen vergleichbar, und werden in den E-Mail Clients angezeigt.
- So ist es also z.B. möglich, daß Sie eine E-Mail erhalten, die SMTP-seitig eine interne Ab-senderadresse enthält, aber dennoch von aussen transportiert wurde.
- Eine E-Mail, die auf dem eigenen E-Mail Server entstanden ist
beinhaltet eine eindeutige Message-ID. Diese wiederum enthält den Namen
des eigenen E-Mail Servers.
Beispiel: RaqbC8wSA100000006@myservername.domain - Wird nun von den Spam Versendern eine E-Mail generiert enthält diese nicht den Namen des eigenen Servers. Somit kann dieses Kriterium dazu verwendet werden, solche E-Mails zu blocken.
- Hierzu erstellen wir einen neuen Wall E-Mail Address Filtering Job.
- Dieser Job soll zunächst alle E-Mails bearbeiten, die SMTP-seitig von einem internen Absender kommen.
- Als weitere Option wählen wir unter dem Tab "Bedingungen" bzw. "Conditions" den Punkt "folgende Header und Werte".
- Nun suchen wir nach den E-Mails, die im Feld "Message-Id" nicht den eigenen E-Mail Server enthalten.
- Diese E-Mails werden dann zum Beispiel in eine entsprechende Quarantäne verschoben.
- Wichtig: Dieser Job funktioniert in der Form erst ab iQ.Suite 7.x.
