Exchange 2010 - Spam Mails von eingener Domain rausfiltern

Mitglied: stefan2k1

stefan2k1 (Level 1) - Jetzt verbinden

30.03.2016 um 13:19 Uhr, 2015 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

wir betreiben einen Exchange 2010 SP3 und bekommen in letzter Zeit zunehmend SPAM-Mails von der eigenen Domain, sprich zb. von kopierer@domain.com oder fax@domain.com, welche Teils auch Viren oder Trojaner enthalten. Lässt sich das im Exchange irgendwo abschalten, dass solche Mails gleich abgelehnt werden, von denen keine Mail-Adresse oder kein Postfach auf dem Exchange existiert?

Danke!
Mitglied: transocean
30.03.2016 um 13:35 Uhr
Moin,

wenn ich mich nicht irre, gibt es in der Konsole unter Organisationskonfig/Hub-TransportAntiSpam den Punkt
Nachrichten blockieren, die es im Verzeichnis nicht gibt Dort mal den Haken setzen.

Gruß

Uwe
Bitte warten ..
Mitglied: stefan2k1
30.03.2016 um 13:48 Uhr
Hi Uwe,

den Punkt finde ich dort leider nicht.
Bitte warten ..
Mitglied: transocean
30.03.2016 um 13:50 Uhr
Und unter Exchange/Edge/Transport/Anti-Spam?
Bitte warten ..
Mitglied: wiesi200
30.03.2016 um 13:50 Uhr
Hallo,

grundsätzlich "sollte" der Tipp vom Uwe richtig sein.
Du musst das Snapin aber erst mal per PowerShell installieren

https://technet.microsoft.com/de-de/library/bb201691(v=exchg.141).aspx
Bitte warten ..
Mitglied: xbast1x
30.03.2016 um 13:53 Uhr
Das müsste das Szenario abbilden, welches du beschreibst:

https://technet.microsoft.com/de-de/library/bb123891(v=exchg.150).aspx
Bitte warten ..
Mitglied: stefan2k1
30.03.2016 um 15:04 Uhr
@Wiesi

ich habe unter Hub-Transport-Antispam-Empfängerfilterung unter Blockierte Empfänger die Option "Nachrichten blockieren, die an Empfänger gesendet wurden, die es im Verzeichnis nicht gibt" aktiviert. Trotzdem kommen Mails von fax@domain.com und kopierer@domain.com an, obwohl diese nicht existieren.

Wir haben auf dem Exchange den Kaspersky Antispam for Exchange installiert, werden hierdurch etwa die internen Antispam-Regeln von Exchange ausser Kraft gesetzt? Im Kaspersky Modul habe ich keine Option gefunden, das so einzustellen. Funktioniert beides parallel?
Bitte warten ..
Mitglied: Vancouverona
30.03.2016 um 17:47 Uhr
Die Einstellung blockiert den Versand an Adressen, die es nicht gibt. Ihr empfangt aber!!
Bitte warten ..
Mitglied: Peter1000
30.03.2016 um 17:52 Uhr
Im Exchange kann man unter Hub-Transport -> Transportregeln anlegen.

Also etwa:
-E-Mails von "außerhalb der Organisation"
-bei denen die Absenderadresse "@eure-Domain.de" enthält
-direkt löschen ohne weitere Benachrichtigung von Usern
-außer die Absenderadresse ist "kontaktformular@eure-domain.de" (oder was auch immer noch so unter euerm Namen außerhalb des Exchange abgeschickt wird)

Damit dürften die Mails mit gefälschtem Absender nicht mehr bei euch aufschlagen.

An welcher Stelle Kaspersky eingreift, kann ich dir leider nicht sagen.
Bitte warten ..
Mitglied: Sheogorath
30.03.2016, aktualisiert um 22:56 Uhr
Moin,

ich weiß nicht so recht, die hier beschrieben Lösungen lösen zwar das Problem, aber eher in form eines Workarounds.

Um deine Domain wirklich sicher vor ihren eigenen Fälschungen zu machen solltest du dich mal mit SPF- DKIM und DMARC beschäftigen.

https://technet.microsoft.com/de-de/library/jj218660%28v=exchg.150%29.as ...

SPF ist erstmal primär das was du jetzt suchst. Damit verbietest du einfach allem was nicht deine Mailserver sind das verschicken von Mails in deinem Namen. Passend aufgesetzt (sprich Verifizierung auch auf deinem Server) verhindert dies sowohl das Empfangen von falschen Mails deiner eigenen als auch von anderer Domains.

Mit DKIM kannst du dann zusätzlich deine Header signieren und um das Ganze abzurunden mit DMARC das verfahren mit fehlern bei der verifizierung von SPF und dkim steuern.

Edit: Ich möchte anmerken, dass ich zu den Personen gehöre, die zwar Mailserver im allgemeinen betreiben, aber keinen Exchange Server.

Viel Spaß beim einlesen ;)

Gruß
Chris
Bitte warten ..
Mitglied: Pjordorf
30.03.2016 um 23:02 Uhr
Hallo,

Zitat von @stefan2k1:
Trotzdem kommen Mails von
Von wem die kommen ist zweitrangig, sicherlich steht aber ein gültiges Postfach als Empfänger dort. Damit muss schon mal zugestellt werden. Das jetzt noch nach der eigenen Domäne als Absender gefiltert werden muss, aber nur wenn diese von Extern kommen (Oder gibt es Anwender die erlaubterweise von Extern mit eurer Domäne senden dürfen) macht es nur schwieriger. Meistens mit ein Reverse Proxy vor dem Exchange besser zu filtern.

fax@domain.com und kopierer@domain.com an, obwohl diese nicht existieren.
Das ist aber der Absender und ist egal wenn ein gültiges Postfach für den Empfang angesprochen wird, sonst würdet ihr niemals Post bekommen.

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic51 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware18 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 18 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...