Spammer und Kriminelle können aufgrund eines Konfigurationsfehlers bei Exchange Online gefälschte E-Mails an den Schutzmaßnahmen des Anbieters vorbeischmuggeln. Sicherheitsforscher nennen diesen Fehler „Ghost-Sender“. Dafür erklärte sich die Sicherheitsabteilung von Microsoft für nicht zuständig. Darum müssten sich die Kunden selbst kümmern.

Kommt ein Dienst zur Mailfilterung oder für andere Aufgaben zum Einsatz und ist im DNS als MX-Eintrag (Mail eXchange) hinterlegt, gehen alle E-Mails zunächst dorthin. Wurden die E-Mails durch den externen Dienst bearbeitet, werden sie an Exchange Online weitergeleitet, um sie den Empfängern zuzustellen. Jedoch ignoriert Exchange Online dann übliche Maßnahmen gegen Mailspoofing wie SPF und DMARC und sendet auch offensichtlich gefälschte E-Mails an den Empfänger.

Infoguard hat diesen Konfigurationsfehler entdeckt und erläutert mehrere Methoden der Fehlerbehebung. Betroffene könnten einen „partner organization connector“ konfigurieren oder per Mailregeln alle E-Mails in Quarantäne verschieben, deren Header X-MS-Exchange-Organization-AuthAs nicht auf Internal gesetzt und zudem die IP-Adresse des einliefernden Mailservers unbekannt ist.

Laut Microsoft handele es sich weder um eine sicherheitsrelevante Schwachstelle noch um einen Fall fürs Microsoft Security Response Center.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE