Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Wie gefälschte von echten E-Mail Absendern unterscheiden?
SlyFox:
Hallo,
wir haben ein großes Problem mit einem Geschäftspartner in Asien. Teilweise werden unter seinem Absender sehr professionell gefälschte E-Mails an uns gesendet und angeblich von uns an ihn.
Wenn man die Header untersucht, kann man feststellen, dass diese E-Mails nicht von unserem bzw. dem Server des Geschäftspartners stammen.
Jetzt gab es die Überlegung, ob man über eine digitale Signatur (z. B. von Symantec) dieses Problem lösen kann. Aber wie kann man beim Eingang einer neuen E-Mail feststellen, ob diese digital signiert wurde (und damit echt ist)?
Bitte nicht den Kopf abreißen, falls das für euch ein lächerlich einfaches Problem ist. Für uns ist das ein ernsthaftes Problem.
Vielen Dank für ein Stichwort oder einen Link.
Christoph
hallo.dirk:
Meiner Meining nach würde das unter Domino nur mit 3.rd part Produkten gehen.
Zum Beispiel hat die iQ-Suite zumindest ein Modul welches Signaturen prüfen könnte, aber das musst du die Firma (GBS) selber fragen.
Ich hätte da noch einen anderen Ansatz:
Wenn es wirklich ein guter Geschäftspartner ist, baut euch doch untereinander ein VPN auf, darüber dann die SMTP Verbindung laufen zu lassen wäre dann leicht zu konfigurieren.
Dann könntest Du am eigentlichen Mail Gateway diese Adresse blocken....
SlyFox:
Hallo Dirk,
danke erst mal für die schnelle Antwort.
Ich befürchte, dass eine VPN-Verbindung leider nicht infrage kommt. Ich hoffe, dass es noch andere Vorschläge gibt, wie man die Echtheit des Absenders überprüfen kann.
Schöne Grüße
Christoph
MacSpudik:
Hallo Christoph,
unabhängig vom Domino/Notes Umfeld wird da derzeit viel gemacht und weiterentwickelt.
Schaut Euch mal Themen wie SFP (Sender Policy Framework), DKIM (Domainkey Identified Mail) und DMARC (Domainbased Message Authentication, Reporting and Conformance) an.
Da gibt es u.a. gute Wiki Artikel als Einstieg.
Das ist zwar etwas, was man nicht in den nächsten 5 Minuten umgesetzt hat, aber mittelfristig lohnt es sich, so etwas umzusetzen ;)
Und bei der Gelegenheit sollte auch TLS, d.h. die Transportprotokollverschlüsselung nicht fehlen. Da gab es ja im letzten Jahr eine Menge Wirbel drum, nicht nur bei Domino. Da findet man auch so einiges hier im Forum. ;D
Grüße von
Sebastian
SlyFox:
Hallo Sebastian,
vielen Dank. Das sind ja schon mal viele nützliche Informationen. Ich werde mir das durchlesen.
Schöne Grüße
Christoph
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln