4
DKIM Einrichtung auf SBS 11 - Neustart erforderlich?
Hallöchen zusammen,
möchte (auch mal) DKIM bei uns im Exchange integrieren.
Würde nach folgender Anleitung gehen: DKIM Einrichtung Exchange
Daher meine Frage:
Hat wer dieses oder ähnliches Tutorial durchgeführt und kann mir sagen ob nach der Installation des DKIM-Installers(Ist der überhaupt unbedingt nötig?) der Server neugestartet werden muss?
Vielen Dank im Voraus.
Für Tipps bin offen.
Grüße
PixL
Edita: Wichtige Daten vergessen: Exchange 2010, SP3, aktuelle CU - SBS11 fully updated.
möchte (auch mal) DKIM bei uns im Exchange integrieren.
Würde nach folgender Anleitung gehen: DKIM Einrichtung Exchange
Daher meine Frage:
Hat wer dieses oder ähnliches Tutorial durchgeführt und kann mir sagen ob nach der Installation des DKIM-Installers(Ist der überhaupt unbedingt nötig?) der Server neugestartet werden muss?
Vielen Dank im Voraus.
Für Tipps bin offen.
Grüße
PixL
Edita: Wichtige Daten vergessen: Exchange 2010, SP3, aktuelle CU - SBS11 fully updated.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 353956
Url: https://administrator.de/contentid/353956
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Willst du das wirklich ? SPF ist aus meiner Sicht vollkommend ausreichend, um nicht als Spammer erkannt zu werden. DKim ist leider auch keine integrierte Funktion, sondern immer über Drittanbieter mit Transportagent. Ich würde das auch erstmal bei einem Test-Exchange testen.
Zusätzlich musst du bei jedem Exchange Release prüfen ob der DKIM-Signer kompatible ist.
Würde nach folgender Anleitung gehen: DKIM Einrichtung Exchange
Daher meine Frage:
Hat wer dieses oder ähnliches Tutorial durchgeführt und kann mir sagen ob nach der Installation des DKIM-Installers(Ist der überhaupt unbedingt nötig?) der Server neugestartet werden muss?
Ich vermute ja.
Vielen Dank im Voraus.
Für Tipps bin offen.
Alternatives Tool:
https://github.com/Pro/dkim-exchange/blob/master/README.md
Hier sieht es so aus, als ob kein Neustart notwendig ist.
Grüße
PixL
Edita: Wichtige Daten vergessen: Exchange 2010, SP3, aktuelle CU - SBS11 fully updated.
Mfg
Zusätzlich musst du bei jedem Exchange Release prüfen ob der DKIM-Signer kompatible ist.
Würde nach folgender Anleitung gehen: DKIM Einrichtung Exchange
Daher meine Frage:
Hat wer dieses oder ähnliches Tutorial durchgeführt und kann mir sagen ob nach der Installation des DKIM-Installers(Ist der überhaupt unbedingt nötig?) der Server neugestartet werden muss?
Ich vermute ja.
Vielen Dank im Voraus.
Für Tipps bin offen.
Alternatives Tool:
https://github.com/Pro/dkim-exchange/blob/master/README.md
Hier sieht es so aus, als ob kein Neustart notwendig ist.
Grüße
PixL
Edita: Wichtige Daten vergessen: Exchange 2010, SP3, aktuelle CU - SBS11 fully updated.
Mfg
Guten Morgen 7Gizmo7,
Durch SPF ging dies gut zurück aber noch nicht vollständig. Daher würde ich das mit DKIM gerne umsetzen.
Grüße
Willst du das wirklich ? SPF ist aus meiner Sicht vollkommend ausreichend
Mh, habe mit SPF das Problem mit Fakemails nicht richtig im Griff. Bekomme bald täglich Spam-Mails mit eigener Domain.Durch SPF ging dies gut zurück aber noch nicht vollständig. Daher würde ich das mit DKIM gerne umsetzen.
Zusätzlich musst du bei jedem Exchange Release prüfen ob der DKIM-Signer kompatible ist.
Bäh, .. das hatte ich garnicht auf dem Schirm, danke!Alternatives Tool:
Schaue ich mir an, vielen Dank für deine Unterstützung.Grüße
Hi,
Aber SPF und DKIM ist nur für deine ausgehenden Mails, damit legimitierst du dich als Absender bei anderen E-Mail Server, das hat nichts mit eingehenden Spam zu tun.
Was du benötigst ist die Absenderfilterung in Exchange. https://technet.microsoft.com/de-de/library/bb125179(v=exchg.141).aspx
Set-SenderFilterConfig -BlockedDomains deinedomain.de.
Weil es sollten von aussen keine Absender E-Mail eingehen, die eigentlich deine Domain ist und von deinem Exchange verwaltet wird.
Was sagt den:
bei dir ?
MfG
Zitat von @nepixl:
> Mh, habe mit SPF das Problem mit Fakemails nicht richtig im Griff. Bekomme bald täglich Spam-Mails mit eigener Domain.
Durch SPF ging dies gut zurück aber noch nicht vollständig. Daher würde ich das mit DKIM gerne umsetzen.
> Mh, habe mit SPF das Problem mit Fakemails nicht richtig im Griff. Bekomme bald täglich Spam-Mails mit eigener Domain.
Durch SPF ging dies gut zurück aber noch nicht vollständig. Daher würde ich das mit DKIM gerne umsetzen.
Aber SPF und DKIM ist nur für deine ausgehenden Mails, damit legimitierst du dich als Absender bei anderen E-Mail Server, das hat nichts mit eingehenden Spam zu tun.
Was du benötigst ist die Absenderfilterung in Exchange. https://technet.microsoft.com/de-de/library/bb125179(v=exchg.141).aspx
Set-SenderFilterConfig -BlockedDomains deinedomain.de.
Weil es sollten von aussen keine Absender E-Mail eingehen, die eigentlich deine Domain ist und von deinem Exchange verwaltet wird.
Was sagt den:
Get-SenderFilterConfigMfG
Guten Morgen 7Gizmo7,
Also wäre es sinnvoller, den Exchange darauf zu trimmen die Mails nicht anzunehmen anstatt der Mailcleaner (vorm Exchange).
Mit anderen Worten: unterbinden kann ich es nicht, dass Mails in unserem Namen geschrieben werden? (Spam, ..)
Ps.: Es ist kein Open Relay.
Anbei die Ausgabe von Get-SenderFilterConfig
Danke Dir!
Aber SPF und DKIM ist nur für deine ausgehenden Mails, damit legimitierst du dich als Absender bei anderen E-Mail Server, das hat nichts mit eingehenden Spam zu tun.
Oh? Dann habe ich das Prinzip falsch verstanden. Ich dachte: um @meinefirma.de nutzen zu können wird der SPF bei meinem ISP angefragt (DNS Abfrage) und gecheckt ob der Absender in dem IP Kreis ist und somit zugelassen wird wenn.Weil es sollten von aussen keine Absender E-Mail eingehen, die eigentlich deine Domain ist und von deinem Exchange verwaltet wird.
Aktuell ist unser Mailcleaner so eingerichtet dass alle *@meinefirma.de geblockt werden. Jemand aus dem Forum hier meinte, es sei doof sich selbst zu blocken da es vorkommen kann, dass meine geblockte Domain auf SORBS oder sowas gelistet wird weil ich eben @meinefirma.de verboten habe.Also wäre es sinnvoller, den Exchange darauf zu trimmen die Mails nicht anzunehmen anstatt der Mailcleaner (vorm Exchange).
Mit anderen Worten: unterbinden kann ich es nicht, dass Mails in unserem Namen geschrieben werden? (Spam, ..)
Ps.: Es ist kein Open Relay.
Anbei die Ausgabe von Get-SenderFilterConfig
Danke Dir!
