nepixl
Goto Top

DKIM Einrichtung auf SBS 11 - Neustart erforderlich?

Hallöchen zusammen,

möchte (auch mal) DKIM bei uns im Exchange integrieren.

Würde nach folgender Anleitung gehen: DKIM Einrichtung Exchange

Daher meine Frage:
Hat wer dieses oder ähnliches Tutorial durchgeführt und kann mir sagen ob nach der Installation des DKIM-Installers(Ist der überhaupt unbedingt nötig?) der Server neugestartet werden muss?

Vielen Dank im Voraus.

Für Tipps bin offen.

Grüße
PixL


Edita: Wichtige Daten vergessen: Exchange 2010, SP3, aktuelle CU - SBS11 fully updated.

Content-Key: 353956

Url: https://administrator.de/contentid/353956

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: 7Gizmo7
7Gizmo7 07.11.2017 aktualisiert um 19:46:21 Uhr
Goto Top
Zitat von @nepixl:

Hallöchen zusammen,

möchte (auch mal) DKIM bei uns im Exchange integrieren.
Willst du das wirklich ? SPF ist aus meiner Sicht vollkommend ausreichend, um nicht als Spammer erkannt zu werden. DKim ist leider auch keine integrierte Funktion, sondern immer über Drittanbieter mit Transportagent. Ich würde das auch erstmal bei einem Test-Exchange testen.
Zusätzlich musst du bei jedem Exchange Release prüfen ob der DKIM-Signer kompatible ist.

Würde nach folgender Anleitung gehen: DKIM Einrichtung Exchange

Daher meine Frage:
Hat wer dieses oder ähnliches Tutorial durchgeführt und kann mir sagen ob nach der Installation des DKIM-Installers(Ist der überhaupt unbedingt nötig?) der Server neugestartet werden muss?

Ich vermute ja.


Vielen Dank im Voraus.

Für Tipps bin offen.

Alternatives Tool:
https://github.com/Pro/dkim-exchange/blob/master/README.md
Hier sieht es so aus, als ob kein Neustart notwendig ist.

Grüße
PixL


Edita: Wichtige Daten vergessen: Exchange 2010, SP3, aktuelle CU - SBS11 fully updated.

Mfg
Mitglied: nepixl
nepixl 08.11.2017 um 07:54:24 Uhr
Goto Top
Guten Morgen 7Gizmo7,

Willst du das wirklich ? SPF ist aus meiner Sicht vollkommend ausreichend
Mh, habe mit SPF das Problem mit Fakemails nicht richtig im Griff. Bekomme bald täglich Spam-Mails mit eigener Domain.
Durch SPF ging dies gut zurück aber noch nicht vollständig. Daher würde ich das mit DKIM gerne umsetzen.

Zusätzlich musst du bei jedem Exchange Release prüfen ob der DKIM-Signer kompatible ist.
Bäh, .. das hatte ich garnicht auf dem Schirm, danke!

Alternatives Tool:
Schaue ich mir an, vielen Dank für deine Unterstützung.

Grüße
Mitglied: 7Gizmo7
7Gizmo7 08.11.2017 um 17:56:14 Uhr
Goto Top
Hi,

Zitat von @nepixl:

> Mh, habe mit SPF das Problem mit Fakemails nicht richtig im Griff. Bekomme bald täglich Spam-Mails mit eigener Domain.
Durch SPF ging dies gut zurück aber noch nicht vollständig. Daher würde ich das mit DKIM gerne umsetzen.


Aber SPF und DKIM ist nur für deine ausgehenden Mails, damit legimitierst du dich als Absender bei anderen E-Mail Server, das hat nichts mit eingehenden Spam zu tun.

Was du benötigst ist die Absenderfilterung in Exchange. https://technet.microsoft.com/de-de/library/bb125179(v=exchg.141).aspx

Set-SenderFilterConfig -BlockedDomains deinedomain.de.

Weil es sollten von aussen keine Absender E-Mail eingehen, die eigentlich deine Domain ist und von deinem Exchange verwaltet wird.
Was sagt den:
Get-SenderFilterConfig
bei dir ?


MfG
Mitglied: nepixl
nepixl 09.11.2017 um 08:10:21 Uhr
Goto Top
Guten Morgen 7Gizmo7,

Aber SPF und DKIM ist nur für deine ausgehenden Mails, damit legimitierst du dich als Absender bei anderen E-Mail Server, das hat nichts mit eingehenden Spam zu tun.
Oh? Dann habe ich das Prinzip falsch verstanden. Ich dachte: um @meinefirma.de nutzen zu können wird der SPF bei meinem ISP angefragt (DNS Abfrage) und gecheckt ob der Absender in dem IP Kreis ist und somit zugelassen wird wenn.

Weil es sollten von aussen keine Absender E-Mail eingehen, die eigentlich deine Domain ist und von deinem Exchange verwaltet wird.
Aktuell ist unser Mailcleaner so eingerichtet dass alle *@meinefirma.de geblockt werden. Jemand aus dem Forum hier meinte, es sei doof sich selbst zu blocken da es vorkommen kann, dass meine geblockte Domain auf SORBS oder sowas gelistet wird weil ich eben @meinefirma.de verboten habe.

Also wäre es sinnvoller, den Exchange darauf zu trimmen die Mails nicht anzunehmen anstatt der Mailcleaner (vorm Exchange).
Mit anderen Worten: unterbinden kann ich es nicht, dass Mails in unserem Namen geschrieben werden? (Spam, ..)
Ps.: Es ist kein Open Relay.

Anbei die Ausgabe von Get-SenderFilterConfig

Danke Dir! face-smile
exchange_output_admin_de