Ausgangssituation:
Um spoofing zu vermeiden, ohne die Microsoft Vertreterregelung («send on behalf» siehe auch Verwendeter Schlüssel bei Microsoft Vertreterregelung) innerhalb der Managed Domain negativ zu beeinflussen, sollen der Domänenteil der E-Mail Adressen des Envelope-Senders und des From-Headers verglichen werden. Sind die Absender-Domänen nicht identisch, sollte die E-Mail abgewiesen werden.
Die Funktion Reject incoming mails with spoofed sender domain preventing processing of internal mails kann aufgrund einer Managed Service Provider Installation in Verbindung mit Office 365 nicht verwendet werden, beziehungsweise bietet nicht den gewünschten Schutz.
Frage:
Wie ist der Vergleich der in Envolope und Header vorhandenen Absenderdomänen zu realisieren?
Antwort:
In der genannten Konstellation kann dies über die Custom commands for incoming e-mails BEFORE decryption mit folgendem Code realisiert werden:
Zeile |
Code |
|---|---|
01 |
# Begin: Prevent from spoofing, especially in O365 environments |
|
|
02 |
log(1,'compare envelope-sender-domain with from-header-domain'); |
03 |
setheader('x-header-from','$header_from'); |
04 |
compare('x-header-from','substitute','.*@'); |
05 |
getheader('x-header-from','header_from_domain'); |
06 |
setheader('x-envelope-sender','$from'); |
07 |
compare('x-envelope-sender','substitute','.*@'); |
08 |
getheader('x-envelope-sender','envelope_sender_domain'); |
09 |
if (!compareattr('header_from_domain_raw','equal','$envelope_sender_domain_raw')) { |
10 |
log(1,'...but sender-domain in envelope and header is not identic, dropping'); |
11 |
drop('554','5.7.1 Relay access denied'); |
12 |
} |
|
|
13 |
# End: Prevent from spoofing, especially in O365 environments |
