stefan2k1
Goto Top

Eingehende externe Mails aus eigener Domäne blockieren

Hallo zusammen,

wir haben in letzter Zeit vermehrt das Problem, dass Spam-Mails eingehen, die angeblich aus der eigenen Domäne stammen (z.B. von kopierer@meinedomain.com). Die Adresse existiert auf dem Exchange natürlich nicht, ist aber an einen existierenden Benutzer gerichtet und wird deshalb angenommen. Wie bringe ich dem Exchange bei, dass er bei eingehenden externen Mails aus der eigenen Domäne nur die annimmt, die er auch selbst kennt (z.B. über die GAL)? Geht das überhaupt?`

Es handelt sich um einen Exchange 2010 auf aktuellem Patchstand.

Danke für Eure Hilfe!

Gruß
Stefan

Content-ID: 388772

Url: https://administrator.de/forum/eingehende-externe-mails-aus-eigener-domaene-blockieren-388772.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

tomolpi
tomolpi 08.10.2018 um 13:24:02 Uhr
Goto Top
Hallo,

Schau mal hier, ähnliches (oder gleiches) Problem: Wie Mails blockieren die angeblich aus der eigenen Domain sind?

Eventuell hättest du das auch über die Forumssuche gefunden face-wink
LG

Tom
StefanKittel
StefanKittel 08.10.2018 um 13:30:53 Uhr
Goto Top
Hallo,

wie wäre es mit SPF?

Stefan
tomolpi
tomolpi 08.10.2018 um 13:31:38 Uhr
Goto Top
Zitat von @StefanKittel:

Hallo,

wie wäre es mit SPF?

Stefan
Das wäre auch mein erster Ansatz. Kam auch in meinem verlinkten Beitrag zur Sprache.
LordGurke
LordGurke 08.10.2018 um 22:47:30 Uhr
Goto Top
SPF ist ein weitesgehend totes Pferd, was man nicht weiter reiten sollte.
Für das Whitelisting von IP-Adressen ist es OK, man sollte aber niemals eine Regel mit "-all" erstellen - was aber Voraussetzung wäre, wenn man tatsächlich Mails blockieren möchte.
Also, kann man natürlich machen, wenn man unbedingt Mailweiterleitungen kaputt machen will face-wink

Besser wäre, man macht das über die im von tomolpi verlinkten Beitrag ganz unten beschriebene Transportregel oder man setzt auf DKIM+DMARC.
Siehe auch: Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann