10
Exchange 2010 - Spam Mails von eingener Domain rausfiltern
Hallo,
wir betreiben einen Exchange 2010 SP3 und bekommen in letzter Zeit zunehmend SPAM-Mails von der eigenen Domain, sprich zb. von kopierer@domain.com oder fax@domain.com, welche Teils auch Viren oder Trojaner enthalten. Lässt sich das im Exchange irgendwo abschalten, dass solche Mails gleich abgelehnt werden, von denen keine Mail-Adresse oder kein Postfach auf dem Exchange existiert?
Danke!
wir betreiben einen Exchange 2010 SP3 und bekommen in letzter Zeit zunehmend SPAM-Mails von der eigenen Domain, sprich zb. von kopierer@domain.com oder fax@domain.com, welche Teils auch Viren oder Trojaner enthalten. Lässt sich das im Exchange irgendwo abschalten, dass solche Mails gleich abgelehnt werden, von denen keine Mail-Adresse oder kein Postfach auf dem Exchange existiert?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300391
Url: https://administrator.de/contentid/300391
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wenn ich mich nicht irre, gibt es in der Konsole unter Organisationskonfig/Hub-TransportAntiSpam den Punkt
Nachrichten blockieren, die es im Verzeichnis nicht gibt Dort mal den Haken setzen.
Gruß
Uwe
wenn ich mich nicht irre, gibt es in der Konsole unter Organisationskonfig/Hub-TransportAntiSpam den Punkt
Nachrichten blockieren, die es im Verzeichnis nicht gibt Dort mal den Haken setzen.
Gruß
Uwe
Hi Uwe,
den Punkt finde ich dort leider nicht.
den Punkt finde ich dort leider nicht.
Und unter Exchange/Edge/Transport/Anti-Spam?
Hallo,
grundsätzlich "sollte" der Tipp vom Uwe richtig sein.
Du musst das Snapin aber erst mal per PowerShell installieren
https://technet.microsoft.com/de-de/library/bb201691(v=exchg.141).aspx
grundsätzlich "sollte" der Tipp vom Uwe richtig sein.
Du musst das Snapin aber erst mal per PowerShell installieren
https://technet.microsoft.com/de-de/library/bb201691(v=exchg.141).aspx
Das müsste das Szenario abbilden, welches du beschreibst:
https://technet.microsoft.com/de-de/library/bb123891(v=exchg.150).aspx
https://technet.microsoft.com/de-de/library/bb123891(v=exchg.150).aspx
@wiesi
ich habe unter Hub-Transport-Antispam-Empfängerfilterung unter Blockierte Empfänger die Option "Nachrichten blockieren, die an Empfänger gesendet wurden, die es im Verzeichnis nicht gibt" aktiviert. Trotzdem kommen Mails von fax@domain.com und kopierer@domain.com an, obwohl diese nicht existieren.
Wir haben auf dem Exchange den Kaspersky Antispam for Exchange installiert, werden hierdurch etwa die internen Antispam-Regeln von Exchange ausser Kraft gesetzt? Im Kaspersky Modul habe ich keine Option gefunden, das so einzustellen. Funktioniert beides parallel?
ich habe unter Hub-Transport-Antispam-Empfängerfilterung unter Blockierte Empfänger die Option "Nachrichten blockieren, die an Empfänger gesendet wurden, die es im Verzeichnis nicht gibt" aktiviert. Trotzdem kommen Mails von fax@domain.com und kopierer@domain.com an, obwohl diese nicht existieren.
Wir haben auf dem Exchange den Kaspersky Antispam for Exchange installiert, werden hierdurch etwa die internen Antispam-Regeln von Exchange ausser Kraft gesetzt? Im Kaspersky Modul habe ich keine Option gefunden, das so einzustellen. Funktioniert beides parallel?
Die Einstellung blockiert den Versand an Adressen, die es nicht gibt. Ihr empfangt aber!!
Im Exchange kann man unter Hub-Transport -> Transportregeln anlegen.
Also etwa:
-E-Mails von "außerhalb der Organisation"
-bei denen die Absenderadresse "@eure-Domain.de" enthält
-direkt löschen ohne weitere Benachrichtigung von Usern
-außer die Absenderadresse ist "kontaktformular@eure-domain.de" (oder was auch immer noch so unter euerm Namen außerhalb des Exchange abgeschickt wird)
Damit dürften die Mails mit gefälschtem Absender nicht mehr bei euch aufschlagen.
An welcher Stelle Kaspersky eingreift, kann ich dir leider nicht sagen.
Also etwa:
-E-Mails von "außerhalb der Organisation"
-bei denen die Absenderadresse "@eure-Domain.de" enthält
-direkt löschen ohne weitere Benachrichtigung von Usern
-außer die Absenderadresse ist "kontaktformular@eure-domain.de" (oder was auch immer noch so unter euerm Namen außerhalb des Exchange abgeschickt wird)
Damit dürften die Mails mit gefälschtem Absender nicht mehr bei euch aufschlagen.
An welcher Stelle Kaspersky eingreift, kann ich dir leider nicht sagen.
1
Moin,
ich weiß nicht so recht, die hier beschrieben Lösungen lösen zwar das Problem, aber eher in form eines Workarounds.
Um deine Domain wirklich sicher vor ihren eigenen Fälschungen zu machen solltest du dich mal mit SPF- DKIM und DMARC beschäftigen.
https://technet.microsoft.com/de-de/library/jj218660%28v=exchg.150%29.as ...
SPF ist erstmal primär das was du jetzt suchst. Damit verbietest du einfach allem was nicht deine Mailserver sind das verschicken von Mails in deinem Namen. Passend aufgesetzt (sprich Verifizierung auch auf deinem Server) verhindert dies sowohl das Empfangen von falschen Mails deiner eigenen als auch von anderer Domains.
Mit DKIM kannst du dann zusätzlich deine Header signieren und um das Ganze abzurunden mit DMARC das verfahren mit fehlern bei der verifizierung von SPF und dkim steuern.
Edit: Ich möchte anmerken, dass ich zu den Personen gehöre, die zwar Mailserver im allgemeinen betreiben, aber keinen Exchange Server.
Viel Spaß beim einlesen ;)
Gruß
Chris
ich weiß nicht so recht, die hier beschrieben Lösungen lösen zwar das Problem, aber eher in form eines Workarounds.
Um deine Domain wirklich sicher vor ihren eigenen Fälschungen zu machen solltest du dich mal mit SPF- DKIM und DMARC beschäftigen.
https://technet.microsoft.com/de-de/library/jj218660%28v=exchg.150%29.as ...
SPF ist erstmal primär das was du jetzt suchst. Damit verbietest du einfach allem was nicht deine Mailserver sind das verschicken von Mails in deinem Namen. Passend aufgesetzt (sprich Verifizierung auch auf deinem Server) verhindert dies sowohl das Empfangen von falschen Mails deiner eigenen als auch von anderer Domains.
Mit DKIM kannst du dann zusätzlich deine Header signieren und um das Ganze abzurunden mit DMARC das verfahren mit fehlern bei der verifizierung von SPF und dkim steuern.
Edit: Ich möchte anmerken, dass ich zu den Personen gehöre, die zwar Mailserver im allgemeinen betreiben, aber keinen Exchange Server.
Viel Spaß beim einlesen ;)
Gruß
Chris
Hallo,
Von wem die kommen ist zweitrangig, sicherlich steht aber ein gültiges Postfach als Empfänger dort. Damit muss schon mal zugestellt werden. Das jetzt noch nach der eigenen Domäne als Absender gefiltert werden muss, aber nur wenn diese von Extern kommen (Oder gibt es Anwender die erlaubterweise von Extern mit eurer Domäne senden dürfen) macht es nur schwieriger. Meistens mit ein Reverse Proxy vor dem Exchange besser zu filtern.
Gruß,
Peter
Von wem die kommen ist zweitrangig, sicherlich steht aber ein gültiges Postfach als Empfänger dort. Damit muss schon mal zugestellt werden. Das jetzt noch nach der eigenen Domäne als Absender gefiltert werden muss, aber nur wenn diese von Extern kommen (Oder gibt es Anwender die erlaubterweise von Extern mit eurer Domäne senden dürfen) macht es nur schwieriger. Meistens mit ein Reverse Proxy vor dem Exchange besser zu filtern.
fax@domain.com und kopierer@domain.com an, obwohl diese nicht existieren.
Das ist aber der Absender und ist egal wenn ein gültiges Postfach für den Empfang angesprochen wird, sonst würdet ihr niemals Post bekommen.Gruß,
Peter
