michat
Goto Top

Exchange 2010 Massenmails blockieren

Hallo Zusammen, ich bräuchte zu folgenden Problem eure Hilfe.
Ein externer sendet Massenmails (ca. 400 Stück) mit ca. 15 MB Größe an ein Postfach auf unseren Server und blockiert damit den weiteren Mail Empfang für das Postfach.
Ist es irgendwie möglich die Anzahl der Mails eines Absenders zu limitieren (max. 5 / min oder h ) oder zu blockieren?

Danke für eure Hilfe.
Gruß MichaT

Content-ID: 391753

Url: https://administrator.de/forum/exchange-2010-massenmails-blockieren-391753.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

nepixl
nepixl 06.11.2018 um 09:47:42 Uhr
Goto Top
Hi,

zu blockieren?
IP block in der Firewall

Da Du sonst keine Infos mitlieferst..

Gruß
StefanKittel
StefanKittel 06.11.2018 um 09:50:14 Uhr
Goto Top
Hallo,

vor jedem Exchange sollte ein SMTP-Proxy sitzen. Zum Beispiel ein Linux-Postfix.
Dort kann man viele Sachen einfach konfigurieren.

Stefan
MichaT
MichaT 06.11.2018 um 10:01:07 Uhr
Goto Top
Hallo Stefan,

zuerst einmal danke für die Rückmeldung.

Wir haben vor dem Exchange einen POP Connector und die F-Secure Mail und Server Security, aber an beiden kann ich die Anzahl der Mails eines Absenders nicht limitieren.
Daher meine Frage ob es vielleicht mit dem Exchange geht.

Grüßle Michael
sabines
sabines 06.11.2018 um 10:20:59 Uhr
Goto Top
Moin,

sollen die Mails noch durchkommen oder willst Du den Absender komplett blocken?

Gruss
MichaT
MichaT 06.11.2018 um 10:54:04 Uhr
Goto Top
Hallo,

einmal darf die Mail durch, aber wenn danach nochmal 500 Stück vom gleichen Absender mit dem selben Betreff kommen dann sollten die blockiert werden. Sonst läuft das Postfach voll.
sabines
Lösung sabines 06.11.2018 um 11:35:20 Uhr
Goto Top
Ich glaube nicht, dass das mit Boardmitteln zu machen ist.
Du müsstest ja dynamisch prüfen, hat er schon mal gemailt und dann den Deckel draufhalten.

Ansonsten kannst Du die üblichen Methoden ausprobieren oder den Sender komplett blockieren.
https://docs.microsoft.com/de-de/exchange/recipients/user-mailboxes/mess ...

Hilfreich wäre auch mehr Input, ob das eine gewollte Zusendung ist und der Absender es schlicht übertreibt etc.
MichaT
MichaT 06.11.2018 um 13:35:45 Uhr
Goto Top
Ich vermute das es ein Server Problem beim Absender war, und er uns unbeabsichtigt mit der Mail in 500 facher Ausführung bombardiert hat.
Aber nichts desto trotz ist es eine Schwachstelle im Mail System. In den üblichen Tools und Methoden für den Exchange ist leider kein Filter für doppelte Nachrichten enthalten, da ja Absender, Betreff, und die Anlagen identisch sind.

Schade dass es hier keinen Filter gibt. Ich habe den Vorgang als Verbesserungsvorschlag auch an F-Secure gesendet, vielleicht könne die für den Mailscanner da was machen.
sabines
sabines 06.11.2018 um 13:59:28 Uhr
Goto Top
Bitte als gelöst markieren.
StefanKittel
StefanKittel 06.11.2018 aktualisiert um 19:33:38 Uhr
Goto Top
Hallo,

Zitat von @MichaT:
... Ich habe den Vorgang als Verbesserungsvorschlag auch an F-Secure gesendet, vielleicht könne die für den Mailscanner da was machen.

da kann man jetzt lange darüber diskutieren, aber für mich sieht das nach einem MRF aus (missing required feature).
Eine Sicherheitssoftware soll dich schützen. Diese schützt nicht vor einem Angriff mit vielen großen Mails (Denial of Service).

Stefan
MichaT
MichaT 08.11.2018 um 10:57:06 Uhr
Goto Top
Hallo Stefan,

das ist richtig, da gibt es doch sicher was von Ratio..... Aber im ernst, F-Secure hat mir doch tatsächlich ein weiteres Produkt angeboten, nennt sich Messaging Security Gateway. Ich werde mir das mal anschauen und auch mal nach bezahlbaren alternativen suchen.

Danke für deine Rückmeldung und noch eine angenehme Arbeitswoche.

Michael