Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mails niet van onbekende en buiten domein

12-10-2021, 15:14 door Anoniem, 13 reacties
Ik wil dat bepaalde collega's niet kunnen mailen buiten mijn domein om.
Ook wil ik dat collega's bepaalde collega's niet buiten mijn domein om mails kunnen ontvangen.

Dus netals een Firewall wil ik deny all emaildomeinen except domein a. b etc. voor een aantal email adressen doen.

Hoe regel ik zoiets in? Bestaan er dit soort "server filters"?
Reacties (13)
12-10-2021, 16:10 door Anoniem
Natuurlijk. Lees de handleiding van je geheime software er maar op na!
12-10-2021, 16:11 door Briolet
Als je een eigen mailserver runt, kun je in de router alle mailpoorten naar buiten je lan dicht zetten en alleen open zetten vanaf je eigen mailserver.
12-10-2021, 16:38 door Anoniem
Door Briolet: Als je een eigen mailserver runt, kun je in de router alle mailpoorten naar buiten je lan dicht zetten en alleen open zetten vanaf je eigen mailserver.

Ja, maar ik wil dit voor specifieke gebruikers uitvoeren.Dus niet organisatie breed.
12-10-2021, 16:43 door Anoniem
12-10-2021, 17:14 door Anoniem
Letterlijk 1e hit in Google:
https://www.linuxquestions.org/questions/aix-43/restrict-sendmail-to-send-emails-to-only-one-domain-4175548150/

Veel bedrijven gebruiken dit bijvoorbeeld op hun testomgevingen, om e-mail wel te laten werken maar niet per abuis naar klanten te mailen vanuit die systemen (al staat er natuurlijk nooit klantdata in je testsysteem he!).
12-10-2021, 17:39 door Briolet
Door Anoniem:
Door Briolet: Als je een eigen mailserver runt, kun je in de router alle mailpoorten naar buiten je lan dicht zetten en alleen open zetten vanaf je eigen mailserver.

Ja, maar ik wil dit voor specifieke gebruikers uitvoeren.Dus niet organisatie breed.

Als ik het goed begrijp, wil je voorkomen dat bepaalde medewerkers niet via b.v. hun GMail account naar buiten communiceren voor zakelijke doeleinden. Dan zou je bij mijn idee de gebruikers een vast IP moeten geven en de interne IP adressen die wel mogen mailen niet blokkeren in de firewall. Maar dan kunnen ze nog steeds met hun smartphone middels 4G mailen.

As je echt op de domeinnaam wilt filteren, moet je firewall ook de header van mailtjes kunnen zien. Maar verkeer naar/van GMail is encrypted (om bij deze provider te blijven) zodat je vast niet op inhoud kunt selecteren. Alleen dat er verkeer over een smtp of imap poort naar een bepaald IP adres gaat.
12-10-2021, 18:09 door Anoniem
Ik wil dat bepaalde collega's niet kunnen mailen buiten mijn domein om.
Ook wil ik dat collega's bepaalde collega's niet buiten mijn domein om mails kunnen ontvangen.

Ga ergens anders werken, of zoek beter personeel.
13-10-2021, 09:09 door _R0N_
Door Anoniem: Ik wil dat bepaalde collega's niet kunnen mailen buiten mijn domein om.
Ook wil ik dat collega's bepaalde collega's niet buiten mijn domein om mails kunnen ontvangen.


Misschien moet je de mailserver dan uitzetten en elkaar op post-it's informeren.

Why?
Vertrouw je je collega's niet?
14-10-2021, 16:30 door Anoniem
Microsoft Exchange kan je gewoon Transport Rules hiervoor gebruiken...
15-10-2021, 14:54 door Anoniem
Door Anoniem: Ik wil dat bepaalde collega's niet kunnen mailen buiten mijn domein om.
Ook wil ik dat collega's bepaalde collega's niet buiten mijn domein om mails kunnen ontvangen.

Dus netals een Firewall wil ik deny all emaildomeinen except domein a. b etc. voor een aantal email adressen doen.

Hoe regel ik zoiets in? Bestaan er dit soort "server filters"?
Natuurlijk bestaat er software hiervoor.

Je vermeld alleen best belangrijker informatie niet... Bijvoorbeeld wat voor een mailserver gebruik je?
Hoeveel werk wil je bijvoorbeeld hieraan hebben?
Als je 5 collega's hebt die naar ieder 10 mail domainen mogen verzenden.... Hoe wil je dit gaan beheren? Of hoevaak zitten hierin aanpassingen?

Daarnaast zou je ook de vraag kunnen stellen, of dit gewenst is.
15-10-2021, 16:20 door Briolet
Door Anoniem: …Natuurlijk bestaat er software hiervoor.

Je vermeld alleen best belangrijker informatie niet... Bijvoorbeeld wat voor een mailserver gebruik je?

Dat is juist geen belangrijke informatie. Als je buiten het domein van het bedrijf om, mail verstuurt, gebruik je juist de mailserver van het bedrijf niet. Dan zul je dat in de firewall van de router moeten tegenhouden. En denk ook aan versturen via webmail, wat nog lastiger zal zijn bij een firewall.
15-10-2021, 16:27 door Anoniem
Door Briolet:
Door Anoniem: …Natuurlijk bestaat er software hiervoor.

Je vermeld alleen best belangrijker informatie niet... Bijvoorbeeld wat voor een mailserver gebruik je?

Dat is juist geen belangrijke informatie. Als je buiten het domein van het bedrijf om, mail verstuurt, gebruik je juist de mailserver van het bedrijf niet. Dan zul je dat in de firewall van de router moeten tegenhouden. En denk ook aan versturen via webmail, wat nog lastiger zal zijn bij een firewall.

Zo lees ik het TS topic niet, maar het topic is ook verre van duidelijk, laten we het er even bij halen.

Door Anoniem: Ik wil dat bepaalde collega's niet kunnen mailen buiten mijn domein om.
Ook wil ik dat collega's bepaalde collega's niet buiten mijn domein om mails kunnen ontvangen.

Dus netals een Firewall wil ik deny all emaildomeinen except domein a. b etc. voor een aantal email adressen doen.

Hoe regel ik zoiets in? Bestaan er dit soort "server filters"?

Ik lees dit toch echt als whitelisting van mail domainen voor bepaalde mail adressen. Juist dan is het van belang dat je weet welke server software er draait.
Je moet natuurlijk ook zoiets als SPF en DKIM actief hebben en eventueel DMARC, maar dat is alleen van belang voor bij het verzenden van mail, niet direct voor het antvangen.

Ik ga er dus vanuit dat hij alles op zijn mail server wilt doen. Maar welke mail server hij gebruikt.... Dat vermeld hij niet.
16-10-2021, 10:29 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem: …Natuurlijk bestaat er software hiervoor.

Je vermeld alleen best belangrijker informatie niet... Bijvoorbeeld wat voor een mailserver gebruik je?

Dat is juist geen belangrijke informatie. Als je buiten het domein van het bedrijf om, mail verstuurt, gebruik je juist de mailserver van het bedrijf niet. Dan zul je dat in de firewall van de router moeten tegenhouden. En denk ook aan versturen via webmail, wat nog lastiger zal zijn bij een firewall.

Zo lees ik het TS topic niet, maar het topic is ook verre van duidelijk, laten we het er even bij halen.

Door Anoniem: Ik wil dat bepaalde collega's niet kunnen mailen buiten mijn domein om.
Ook wil ik dat collega's bepaalde collega's niet buiten mijn domein om mails kunnen ontvangen.

Dus netals een Firewall wil ik deny all emaildomeinen except domein a. b etc. voor een aantal email adressen doen.

Hoe regel ik zoiets in? Bestaan er dit soort "server filters"?

Ik lees dit toch echt als whitelisting van mail domainen voor bepaalde mail adressen. Juist dan is het van belang dat je weet welke server software er draait.
Je moet natuurlijk ook zoiets als SPF en DKIM actief hebben en eventueel DMARC, maar dat is alleen van belang voor bij het verzenden van mail, niet direct voor het antvangen.

Ik ga er dus vanuit dat hij alles op zijn mail server wilt doen. Maar welke mail server hij gebruikt.... Dat vermeld hij niet.

Ik gebruik Microsoft office 365 in de cloud.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.