• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Frage bzgl. Best Practices für Mailforwarder der Telekom

J

jensdiedrich

Member
Registriert
28 Januar 2020
Beiträge
10
Reaktionspunkte
1
Hallo zusammen,

ich benötige einen Hinweis wie ich am besten mit unserem zweitem MX-Eintrag ( mforward.dtag.de / 194.25.242.123 ) verfahre ?

Dieser ist bei allen unseren EMail-Domains hinterlegt ( historisch gewachsen), damit falls bei Nichterreichbarkeit des ersten MX-Eintrag ( aktuell: NoSpam Proxy Gateway ), z.B. bei Updates oder Internet-Ausfällen Mails dort zwischengespeichert werden und diese dann später an unseren ersten MX-Eintrag ausgeliefert werden können.

Ich hatte diesen (mforward.dtag.de ) nun mal testweise als weiteren "E-Mail-Server des Unternehmens" hinzugefügt, da mir aufgefallen war das dieser immer mal wieder blockiert wurde und deshalb legitime Mails, die über diesen eingeliefert werden sollten nicht ankamen.
Ich glaube jedoch, dass dieses keine gute Idee war, da wir nun Mails reinbekommen, die angeblich von einer unserer EMail-Domains über den ( mforward.dtag.de / 194.25.242.123 ) versendet wurde, was jedoch nicht der Fall ist und seltsamerweise nun auch die Anzahl der zu lizenzierenden Nutzer für das Protection Modul angestiegen sind.

Ich hoffe, dass mich einigermaßen verständlich ausgedrückt habe.

Viele Grüße
 
Hallo,
wir empfehlen ganz klar diesen MX nicht zu verwenden. Ein Backup-MX muss exakt so geschützt sein, wie der Primäre MX. Die Erfahrung zeigt, dass Kriminelle bewusst den Backup-MX ansprechen, weil er nicht selten deutlich weniger geschützt ist und bekommen ihre Nachrichten so einfacher zugestellt. Für den von Dir genannten MX gilt das ganz Besonders.
Letztlich ist es auch nur eine trügerische Sicherheit, die Du Dir versprichst. Wenn NSP mal nicht verfügbar ist, bleibt die E-Mail beim einliefernden Server und der Absender wird darüber informiert und weiß, dass seine E-Mail noch nicht zugestellt wurde. In aller Regel wird sie für 24 Stunden vorgehalten. In dieser Zeit sollte NSP wieder lauffähig sein.
Gruß Stefan
 
Hallo Stefan,

ja das habe ich auch so schon vermutet, wir werden dann den mforward.dtag.de in unseren Zonen entfernen.
Durch die fehlerhafte Konfiguration des "mforward.dtag.de" als "E-Mail-Server des Unternehmens" wurden nun leider einige EMail-Adressen "generiert" über die EMails von intern nach extern versendet wurden, die aber keinem lizenzierten Benutzer zugeordnet sind, z.B. so etwas hier "receivespre9@xx-yyyyyyyy.com".
Dadurch haben wir die Grenze der lizenzierten Benutzer für NoSpamProxy Protection mehr als 20% überschritten. Wie gehen wir hier am besten weiter vor ?
Einfach abwarten bis diese Fake-Adressen wieder aus den lizenzierten Nutzern "rauswachsen", soweit ich das sehe sollte das nach 90 Tagen der Fall sein ?

Gruß

Jens
 
Ja, einfach rauswachsen lassen. Das passt dann.
Gruß Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Z
Mails von Absenderadresse, die die Unternehmensdomäne enthält, werden im RIP vernichtet
Antworten
7
Aufrufe
324
ZZB
Z
M
2. eigener Mailserver
Antworten
15
Aufrufe
340
mkoch
M
M
Mailempfang - Anpassung eingehend für "interne Besonderheit"
Antworten
5
Aufrufe
77
StefanCink
StefanCink
C
Gelöst Exchange Connector weist Nachrichten von zweiter Domäne ab
Antworten
11
Aufrufe
550
chris937
C
A
DMARC Prüfung schlägt fehl bei Mails die per SMTP Auth über NSP Cloud an EXO gehen.
Antworten
4
Aufrufe
222
JanJäschke
JanJäschke
Zurück
Oben