MDaemon Email Server: Nutzung der "From-Header-Auswertung" zur Erkennung von Phishing-Nachrichten

MDaemon Email Server: Nutzung der "From-Header-Auswertung" zur Erkennung von Phishing-Nachrichten

In diesem Artikel zeigen wir Ihnen, wie Sie im MDaemon Email Server und der "From-Header-Auswertung" Phishing-Nachrichten effektiv bekämpfen können. 
Mit der Version 20 des Mail- und Groupwareservers wurde eine verbesserte Variante der "From-Header-Auswertung" implementiert, die es ermöglicht, Nachrichten mit gefälschten Kopfzeilen aufzudecken. 

Dafür stehen im MDaemon Email Server verschiedene Optionen zur Verfügung, die Sie unter Sicherheit → Sicherheits-Manager → Filter → From-Header-Auswertung finden können.



Die erste Option E-Mail-Adresse dem Anzeigenamen hinzufügen sorgt dafür, dass der Absendername des Absenders mit der eigentlichen E-Mail-Adresse, die für den Versand verwendet wurde, angezeigt wird. Dadurch ist es möglich, die eigentliche Absenderadresse direkt zu erkennen.

Normalerweise werden Nachrichten in folgendem Format angezeigt: 


Mit der oben genannten Option sieht dies folgendermaßen aus:


Alternativ dazu können Sie mit der Option E-Mail-Adresse dem Namen voranstellen die eigentliche E-Mail-Adresse als erstes anzeigen lassen:



Die Nachrichten werden nun wie folgt angezeigt: 


Damit ist auf den ersten Blick eine potentiell bösartige Absenderadresse leichter erkennbar.

Eine weitere Variante ist die Verwendung des Leistungsmerkmales In Anzeigenamen enthaltene falsche E-Mail-Adressen durch tatsächliche E-Mail-Adressen ersetzen. Diese Option sorgt dafür, dass gefälschte E-Mail-Adressen, die im Anzeigenamen erscheinen, durch die tatsächlich verwendete E-Mail-Adresse ausgetauscht werden. 



Ohne die Option sieht eine Nachricht wie folgt aus:


Nach der Aktivierung ist die eigentliche Adresse erkennbar:


Die beiden gezeigten Varianten schließen sich gegenseitig aus, daher kann immer nur eine der beiden Varianten verwendet werden. 

Zusätzlich haben Sie die Möglichkeit, die Sicherheitsoptionen nur auf Verbindungen anzuwenden, die nicht "echtheitsbestätigt" sind, indem Sie die Option Die Leistungsmerkmale nicht auf echtheitsbestätigte Nachrichten anwenden aktivieren.



Des Weiteren können Sie eine Ausnahmeliste mit E-Mail-Adressen pflegen, die von den Sicherheitsmerkmalen ausgenommen sind.

    • Related Articles

    • MDaemon Email Server Installationanleitung

      Zielgruppe/Voraussetzungen Der MDaemon Email Server benötigt einen Rechner mit Microsoft Windows 10 / 11 / Windows Server 2025 / 2022 / 2019 / 2016 / 2012 in 64-bit. Alle weiteren Systemanforderungen können Sie hier einsehen. Der erforderliche ...

    • Einrichtung von SPF, DKIM und DMARC im MDaemon Email Server

      Der Mail- und Groupware-Server MDaemon Email Server unterstützt Standardprotokolle für E-Mail-Signaturen: SPF, DKIM und DMARC. Diese drei Protokolle schützen vor verschiedenen Sicherheitsproblemen und müssen implementiert werden, um die bestmögliche ...

    • MDaemon Email Server: Monitoring der Ereignisanzeige

      In diesem Artikel zeigen wir Ihnen, wie Sie im Mail- und Groupware-Server MDaemon Email Server die Windows-Ereignisanzeige für die Protokollierung von Fehlern und das Auslesen von Informationen aktivieren sowie nutzen können. Im ersten Schritt ...

    • MDaemon Email Server: Konfiguration und Nutzung von Clustering

      In diesem Artikel zeigen wir Ihnen, wie Sie das neue Clustering-Feature des MDaemon Email Server richtig konfigurieren und einsetzen. Die Funktion dient dazu, die Konfiguration des Mail- und Groupware-Servers auf mehrere weitere Server zu spiegeln, ...

    • Verwaltung von Ressourcen im MDaemon Email Server

      In diesem Artikel zeigen wir Ihnen, wie Sie im MDaemon Email Server Ressourcen wie ein Raumpostfach (Besprechungsräume) oder Gerätepostfach (Fahrzeuge und andere technische Geräte wie einen Beamer) anlegen und verwalten können. Dafür gehen Sie wie ...