Eingehende externe Mails aus eigener Domäne blockieren
Hallo zusammen,
wir haben in letzter Zeit vermehrt das Problem, dass Spam-Mails eingehen, die angeblich aus der eigenen Domäne stammen (z.B. von kopierer@meinedomain.com). Die Adresse existiert auf dem Exchange natürlich nicht, ist aber an einen existierenden Benutzer gerichtet und wird deshalb angenommen. Wie bringe ich dem Exchange bei, dass er bei eingehenden externen Mails aus der eigenen Domäne nur die annimmt, die er auch selbst kennt (z.B. über die GAL)? Geht das überhaupt?`
Es handelt sich um einen Exchange 2010 auf aktuellem Patchstand.
Danke für Eure Hilfe!
Gruß
Stefan
wir haben in letzter Zeit vermehrt das Problem, dass Spam-Mails eingehen, die angeblich aus der eigenen Domäne stammen (z.B. von kopierer@meinedomain.com). Die Adresse existiert auf dem Exchange natürlich nicht, ist aber an einen existierenden Benutzer gerichtet und wird deshalb angenommen. Wie bringe ich dem Exchange bei, dass er bei eingehenden externen Mails aus der eigenen Domäne nur die annimmt, die er auch selbst kennt (z.B. über die GAL)? Geht das überhaupt?`
Es handelt sich um einen Exchange 2010 auf aktuellem Patchstand.
Danke für Eure Hilfe!
Gruß
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 388772
Url: https://administrator.de/forum/eingehende-externe-mails-aus-eigener-domaene-blockieren-388772.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Schau mal hier, ähnliches (oder gleiches) Problem: Wie Mails blockieren die angeblich aus der eigenen Domain sind?
Eventuell hättest du das auch über die Forumssuche gefunden
LG
Tom
Schau mal hier, ähnliches (oder gleiches) Problem: Wie Mails blockieren die angeblich aus der eigenen Domain sind?
Eventuell hättest du das auch über die Forumssuche gefunden
LG
Tom
Das wäre auch mein erster Ansatz. Kam auch in meinem verlinkten Beitrag zur Sprache.
SPF ist ein weitesgehend totes Pferd, was man nicht weiter reiten sollte.
Für das Whitelisting von IP-Adressen ist es OK, man sollte aber niemals eine Regel mit "-all" erstellen - was aber Voraussetzung wäre, wenn man tatsächlich Mails blockieren möchte.
Also, kann man natürlich machen, wenn man unbedingt Mailweiterleitungen kaputt machen will
Besser wäre, man macht das über die im von tomolpi verlinkten Beitrag ganz unten beschriebene Transportregel oder man setzt auf DKIM+DMARC.
Siehe auch: Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
Für das Whitelisting von IP-Adressen ist es OK, man sollte aber niemals eine Regel mit "-all" erstellen - was aber Voraussetzung wäre, wenn man tatsächlich Mails blockieren möchte.
Also, kann man natürlich machen, wenn man unbedingt Mailweiterleitungen kaputt machen will
Besser wäre, man macht das über die im von tomolpi verlinkten Beitrag ganz unten beschriebene Transportregel oder man setzt auf DKIM+DMARC.
Siehe auch: Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann