Backup MX und POP3 – Warum manche Konfigurationen nicht gut sind

In diesem Artikel versuche ich zu erklären, warum man manche spezielle Backup MX Konfiguration besser meiden sollte. Die Konfiguration eines Backup MX beim Provider oder Hoster ist veraltet und sollte nicht mehr genutzt werden. Backup MX beim Provider Schon häufiger habe ich die Konfiguration mit einem Backup MX Eintrag für den Provider vorgefunden. Die MX-Einträge … Weiterlesen …

Exchange Server und DKIM

Hier hatte ich schon über DKIM in Verbindung mit der Sophos UTM geschrieben. Hier folgt nun ein Artikel in dem es um Exchange und DKIM geht. Mails können direkt am Exchange Server eine DKIM Signatur erhalten, eine zusätzliche AntiSPAM Lösung, welche die DKIM Signatur anfügt, ist damit nicht erforderlich. Um DKIM Signaturen direkt am Exchange … Weiterlesen …

Tipp: Maßnahmen gegen Emotet

Spam-Filter lasen sich mitunter einfach umgehen, hier hatte ich bereits einen möglichen Weg aufgezeigt. Anwender können meist nur noch schwer erkennen, ob es sich um eine valide und ungefährliche Mail handelt, oder ob beim nächsten Klick die Hölle in Form der Malware Emotet losbricht. In vielen Umgebungen reichen tatsächlich wenige Klicks eines Anwenders aus, um … Weiterlesen …

Tipp: Nicht zu sehr auf den Spam-Filter verlassen

E-Mails sind bekanntlich das Haupteinfallstor für Malware, Viren und allerlei anderer böser Sachen. Leider bringt der Exchange Server keinen ordentlichen Spam-Filter mit, somit muss für die effektive Abwehr von Spam und Malware auf andere Produkte zurückgegriffen werden. Leider lässt aber auch der beste Spam-Filter immer mal wieder eine schädliche Mail durch und natürlich passiert es … Weiterlesen …

Review: NoSpamProxy (AntiSpam)

An dieser Stelle folgt mal wieder ein kleines Review. Oft bekomme ich Anfragen, welches AntiSpam / E-Mail Security Produkt ich empfehlen würde und wie meine Erfahrungen damit sind. Es gibt unzählige Lösungen am Markt und es wird nahezu die komplette Bandbreite abgedeckt: spezielle Hardware Appliances, VMs, Windows- oder Linux, Software die direkt auf dem Exchange … Weiterlesen …

Kostenlose aufbereitete DMARC-Reports

DMARC baut auf den Techniken SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) auf. Mittels DMARC lässt sich festlegen, wie ein Empfänger mit einer Mail umgehen soll, die nicht den DKIM oder SPF Einstellungen des Absenders entspricht. Zusätzlich kann der Empfänger Reports an den Absender zur Auswertung schicken. Auf diesem Weg ist es möglich … Weiterlesen …

MTA-STS (Strict Transport Security)

MTA-STS (Mail Transfer Agent-Strict Transport Security, kurz STS) ist es recht neues Werkzeug um den Mail Versand und Empfang etwas sicherer zu gestalten. MTA-STS wurde mittlerweile als RFC-8461 verabschiedet und kann somit eingesetzt werden. Ähnlich wie bei DANE, werden für STS Informationen im DNS hinterlegt. Der große Unterschied ist aber: Für STS ist kein DNSSEC … Weiterlesen …

Sophos UTM und DKIM

DKIM oder auch DomainKeys genannt, ist ein Verfahren um die Authentizität von E-Mails festzustellen. Die grundlegende Funktionsweise ist dabei recht einfach erklärt: Der sendende Mailserver berechnet einen Hashwert für jede von ihm gesendete Mail und hängt diesen Hash an jede Mail im E-Mail Header an. Der empfangene Mailserver kann die Signatur auswerten und ebenfalls den … Weiterlesen …

Open Source AntiSPAM Appliance: Proxmox Mail Gateway

Die Firma Proxmox aus Österreich hat hat den Spam-Filter “Mail Gateway” als Open Source unter der GNU AGPL v3 Lizenz veröffentlicht. Damit kann der Spam-Filter kostenlos eingesetzt werden. Ich suche schon etwas länger nach einem SPAM-Filter für Testumgebungen, daher schaue ich mir die Proxmox Lösung etwas genauer an. Hier gibt es einen Überblick über die … Weiterlesen …

Exchange Server: Mailspoofing verhindern

Mittels Mailspoofing wird gerne versucht, Benutzer dazu zu überreden gefährliche Anhänge in E-Mails zu öffnen. Dabei soll es so aussehen, als käme die Mail von einem Kollegen oder einem Gerät, wie beispielsweise Scanner oder Fax2Mail. Mittels Mailspoofing wird die Absender Adresse gefälscht, sodass es für den Benutzer aussieht, als käme die Mail von einem internen … Weiterlesen …