E-Mail Protection: Sapm von eigener Adresse wird durchgelassen

Hallo,

Du musst für deine Domain einen SPF Record anlegen und den prüfen lassen, dann gibt es das Problem nicht mehr,

VG Gunnar

Hallo Gunnar,

danke für Deinen Hinweis. SPF Record ist für die Domains gesetzt - und da liegt wahrscheinlich auch genau das Problem.

Du hast mir aber meiner Meinung gerade den Entscheidenen Denkanstoß gegeben.

Folgendes Szenario bei mir:

Die Mails werden von einem Linux Exim Server mit öffentlicher IP Adresse (wird extern im RZ gehostet) empfangen und versendet. Der Exim Server nimmt die Mail an und leitet diese dann direkt dieSophos UTM über die Public IP weiter. Die Sophos UTM ist so konfiguriert, dass sie nur von dem Mailrelay die Mails annimmt. Somit hat die Sophos UTM aber auch immer die IP Adresse meines Relays als sendenden Server im Protkoll und nicht die eigentlich richtige IP Adresse des absendenen Servers

Woraus ich auch schließe, dass die Mails deswegen nicht gefiltert werden, da mein SPF Record natürlich die Public IP meines Mailrelays enthält und die Sophos UTM natürlich immer nur diese IP Adresse als sendenden Server sieht und schließlich durchlässt, da der SPF Record übereinstimmt.

Bleibt wohl nur die Möglichkeit mal über eine VPN nachzudenken oder für das Versenden und Empfangen einen anderen Server zu nutzen.

Viele Grüße

Fabian

Der SPF Record muss auch richtig gesetzt sein - nämlich mit Minuszeichen (-all):

Also:

V=spf1 mx ip4:IPV4-ADRESSE -all

die Option V=spf1 mx ip4:IPV4-ADRESSE ~all    reicht nicht zur Spamabwehr!

Der Wert "IPV4-ADRESSE" muss entsprechend mit der externen IP-Adresse des MX-Servers übereinstimmen bzw. darf auch alternativ das komplette externe Netzwerk umfassen:

z.B.: V=spf1 mx ip4:193.250.128.1 -all

für komplettes externes Netzwerk (hier 6 IPs): V=spf1 mx ip4:193.250.128.0/29 -all

Das verhindert bei Spamschutzsystemen mit SPF-Prüfung, dass jemand von einer anderen IP aus mit eurem Domain-Namen senden kann!

Grund: Die Absende-IP des Spammers passt nicht zur gesetzten IP des SPF-Records der Domäne

In der Vergangenheit waren da besonders so Kopierer- und Scaner-Mails im Umlauf, die mit einem solchen SPF-Record dann nicht durchgegangen bzw. raus geflogen wären .

Prüfen lässt sich das ganze sehr gut mit mxtoolbox...

Gruß Steve

Der SPF Record muss auch richtig gesetzt sein - nämlich mit Minuszeichen (-all):

Also:

V=spf1 mx ip4:IPV4-ADRESSE -all

die Option V=spf1 mx ip4:IPV4-ADRESSE ~all    reicht nicht zur Spamabwehr!

Der Wert "IPV4-ADRESSE" muss entsprechend mit der externen IP-Adresse des MX-Servers übereinstimmen bzw. darf auch alternativ das komplette externe Netzwerk umfassen:

z.B.: V=spf1 mx ip4:193.250.128.1 -all

für komplettes externes Netzwerk (hier 6 IPs): V=spf1 mx ip4:193.250.128.0/29 -all

Das verhindert bei Spamschutzsystemen mit SPF-Prüfung, dass jemand von einer anderen IP aus mit eurem Domain-Namen senden kann!

Grund: Die Absende-IP des Spammers passt nicht zur gesetzten IP des SPF-Records der Domäne

In der Vergangenheit waren da besonders so Kopierer- und Scaner-Mails im Umlauf, die mit einem solchen SPF-Record dann nicht durchgegangen bzw. raus geflogen wären .

Prüfen lässt sich das ganze sehr gut mit mxtoolbox...

Gruß Steve