• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Flow Guard: Zählweise für erfundene SMTP-Adressen

F

Fabian

Moderator

Registriert
4 Juni 2024
Beiträge
132
Reaktionspunkte
96
Hallo liebe Gemeinde,

in Bezug auf den Artikel: https://www.nospamproxy.de/de/flow-guard-in-nospamproxy-ihr-schutz-gegen-e-mail-missbrauch

wollte ich nachfragen wie die Zählung für "erfundene" SMTP-Adressen wie z.B. System-xyz@domain.tld zählt, welche nicht via AD-Import oder manuelle Anlage etc. als Indentität geführt werden und letztlich auch kein Postfach hinten dran haben.

Werden diese auch gezählt und ggf. limitiert wenn die Grenzwerte überschritten werden oder wird dieser Part vom Flow Guard nicht beachtet?
Immerhin könnte hier ja auch nur der Standardwert greifen, eine Abweichung via AD-Gruppe lässt sich ja nicht anweden ...

LG
Fabian
 
Ganz vergessen ich könnte es ja auch einfach testen .... anbei meine Testergebnisse aus der Laborumgebung:

10 E-Mails je Stunde:
1763538571410.png

Versand von erfundener Adresse:
1763538716069.png

Versand im Name eines importierten AD-Benutzer:
1763538931577.png

=> Der Flowguard scheint nur für Einträge unter Unternehmensbenutzer zu greifen.

Somit ist das Abliefern von E-Mails via Subnetz-Freischaltung o.ä. (keine Kontrolle der Absender/ vorherige Authentifizierung das der Absender auf einen Unternehmensbenutzer passt) ein offenes Tor sich die Reputation zu versauen wenn ein Prozess Amok läuft... Nicht dass das einem selbst passiert wäre :rolleyes:

Ist dies gewollt?

Die Verantwortung wird an vorherige Systeme verlagert (nur Absender nutzen die es auch am NSP gibt etc), jedoch ist das Gateway i.d.R. die letzte Instanz und muss der Compliance Rechnung tragen (meine Meinung aus der Praxis heraus)... Hier würde ich mir wünschen das dies auch für erfundene Adresse gilt - bzw. die Option zur Verfügung stände, das so einzustellen.

LG
Fabian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben