11
Exchange-Online - Die Quelle von einem grossen Teil von SPAM!
Moin Zusammen,
ich habe heute und zwar trotz relativ hoher Schutzmassnahmen, dennoch mal wieder ein paar "interessante" Mails bekommen. 😔😭
So sieht eine davon z.B. aus.
Achtet mal bitte genau von wem und an wen diese gesendet ist. 🙃
Na ja, egal … wenn jemand an diesem Angebot interessiert ist, darf er übrigens gerne zugreifen … ich habe noch mindestens 4 Schaichs im Zugriff, die ebenfalls alle ihr ganzes Geld bei mir loswerden wollen … man soll ja schliesslich nicht zu gierig sein und auch mal teilen. 🤪
Gut, zurück zum Ernst des Lebens.
Eine kurze Analyse des Mailheaders, ergabt mal wieder dasselbe Bild wie auch bei den Meisten anderen SPAM’s der letzten Tage …
…, sprich, dass dieser Mist direkt von einem Exchange-Online versendet wird. 🤢🤮
Und natürlich hat die entsprechende Senderdomäne …
… auch saubere SPF, DKIM und DMARK Records. 😭
Der DKIM Selector für die entsprechende Domäne heisst übriges „selector1“, falls das jemand selber nachprüfen möchte.
Es gibt auch gültige MX Einträge …
… die natürlich auch sauber auf eine Exchange-Online Instanz verweisen.
Also, liebe Redmond-Microsoftianer, warum schafft ihr es, trotz eures angeblich massiven Security-Knowhows und auch eurer massiven Ressourcen, nicht wirklich solche Probleme selbst in eurem eigenen Garten irgendwie in den Griff zu bekommen? 😡
Gruss Alex
ich habe heute und zwar trotz relativ hoher Schutzmassnahmen, dennoch mal wieder ein paar "interessante" Mails bekommen. 😔😭
So sieht eine davon z.B. aus.
Achtet mal bitte genau von wem und an wen diese gesendet ist. 🙃
Na ja, egal … wenn jemand an diesem Angebot interessiert ist, darf er übrigens gerne zugreifen … ich habe noch mindestens 4 Schaichs im Zugriff, die ebenfalls alle ihr ganzes Geld bei mir loswerden wollen … man soll ja schliesslich nicht zu gierig sein und auch mal teilen. 🤪
Gut, zurück zum Ernst des Lebens.
Eine kurze Analyse des Mailheaders, ergabt mal wieder dasselbe Bild wie auch bei den Meisten anderen SPAM’s der letzten Tage …
Received: from mail-am0eur02on2117.outbound.protection.outlook.com ([40.107.247.117]:12354 helo=EUR02-AM0-obe.outbound.protection.outlook.com)
…, sprich, dass dieser Mist direkt von einem Exchange-Online versendet wird. 🤢🤮
Und natürlich hat die entsprechende Senderdomäne …
From: James Holian <james3@jubedu.com>
… auch saubere SPF, DKIM und DMARK Records. 😭
Der DKIM Selector für die entsprechende Domäne heisst übriges „selector1“, falls das jemand selber nachprüfen möchte.
Es gibt auch gültige MX Einträge …
… die natürlich auch sauber auf eine Exchange-Online Instanz verweisen.
Also, liebe Redmond-Microsoftianer, warum schafft ihr es, trotz eures angeblich massiven Security-Knowhows und auch eurer massiven Ressourcen, nicht wirklich solche Probleme selbst in eurem eigenen Garten irgendwie in den Griff zu bekommen? 😡
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670746
Url: https://administrator.de/forum/exchange-online-die-quelle-von-einem-grossen-teil-von-spam-670746.html
Ausgedruckt am: 22.02.2025 um 11:02 Uhr
11 Kommentare
Neuester Kommentar
Moin,
ja, das geht leider seit wochen so...
Frank
ja, das geht leider seit wochen so...
Frank
2
Moinsen.
Die MS Cloud ist einfach geil...
Oh, falscher Thread.
Dachte ich bin hier beim Microsoft Fanclub
Die Kollegen aus Resmond haben seit ein paar Tagen die "neue Nachrichtenverfolgung" freigeschaltet im Exchange Admin Center.
Bis auf das diese noch ein Stückchen langsamer geworden ist, sehe ich keine nennenswerte Verbesserung.
Habt ihr vor oder nach dem Exchange Online Protection noch ein anderes Mailgateway, zwecks haptisch besserer Verwaltung?
Wir werden uns nicht mittelfristig nicht mehr damit zu intensiv herumschlagen und etwas davor- oder dahintersetzen, was uns nicht die Laune verdirbt.
Gruß
Marc
Die MS Cloud ist einfach geil...
Oh, falscher Thread.
Dachte ich bin hier beim Microsoft Fanclub
Die Kollegen aus Resmond haben seit ein paar Tagen die "neue Nachrichtenverfolgung" freigeschaltet im Exchange Admin Center.
Bis auf das diese noch ein Stückchen langsamer geworden ist, sehe ich keine nennenswerte Verbesserung.
Habt ihr vor oder nach dem Exchange Online Protection noch ein anderes Mailgateway, zwecks haptisch besserer Verwaltung?
Wir werden uns nicht mittelfristig nicht mehr damit zu intensiv herumschlagen und etwas davor- oder dahintersetzen, was uns nicht die Laune verdirbt.
Gruß
Marc
1
Moin Frank,
genaugenommen ist das schon seit Jahren so ...
Massiver Beschuss von Exchange Online
... 😔
Und der nächste SPAM-Murks kommt direkt vom ...
... Nachbar dieser Microsoftianer. 🤮🤮🤮
Gruss Alex
ja, das geht leider seit wochen so...
genaugenommen ist das schon seit Jahren so ...
Massiver Beschuss von Exchange Online
... 😔
Und der nächste SPAM-Murks kommt direkt vom ...
Received: from 62.141.141.34.bc.googleusercontent.com ([34.141.141.62]
... Nachbar dieser Microsoftianer. 🤮🤮🤮
Gruss Alex
Moin @radiogugu,
ähm, Marc, du weisst aber schon, dass wir auch solche Werkzeuge ...
https://www.getdigital.de/products/lart-netzwerkpeitsche-cat5-o-nine-tai ...
... besitzen. 😁
Gruss Alex
Die MS Cloud ist einfach geil...
Oh, falscher Thread.
Dachte ich bin hier beim Microsoft Fanclub
Oh, falscher Thread.
Dachte ich bin hier beim Microsoft Fanclub
ähm, Marc, du weisst aber schon, dass wir auch solche Werkzeuge ...
https://www.getdigital.de/products/lart-netzwerkpeitsche-cat5-o-nine-tai ...
... besitzen. 😁
Gruss Alex
1
DIe Spammer finden bei Microsoft auch eine sichere Heimat fuer ihren Datenmuell. Und MS will es nicht merken da es Geld bringt.
Zitat von @MysticFoxDE:
Moin @radiogugu,
ähm, Marc, du weisst aber schon, dass wir auch solche Werkzeuge ...
https://www.getdigital.de/products/lart-netzwerkpeitsche-cat5-o-nine-tai ...
... besitzen. 😁
Moin @radiogugu,
Die MS Cloud ist einfach geil...
Oh, falscher Thread.
Dachte ich bin hier beim Microsoft Fanclub
Oh, falscher Thread.
Dachte ich bin hier beim Microsoft Fanclub
ähm, Marc, du weisst aber schon, dass wir auch solche Werkzeuge ...
https://www.getdigital.de/products/lart-netzwerkpeitsche-cat5-o-nine-tai ...
... besitzen. 😁
Dieser Gefahr bin ich mir bewusst
Ich wiege mich in Sicherheit aufgrund von (noch gegebener) räumlicher Trennung der Peitsche und meinem Gesäß
Gruß
Marc
1Zitat von @Starmanager:
DIe Spammer finden bei Microsoft auch eine sichere Heimat fuer ihren Datenmuell. Und MS will es nicht merken da es Geld bringt.
DIe Spammer finden bei Microsoft auch eine sichere Heimat fuer ihren Datenmuell. Und MS will es nicht merken da es Geld bringt.
Die können jederzeit darauf verweisen, dass es extensive Dokumentation über Einstellmöglichkeiten des sich vier mal im Jahr ändernden Admin Centers existiert. Dazukommen noch die unzähligen, zertifizierten Dienstleister, welche sehr gerne bei der Konfiguration und des Fein-Tunings unterstützen.
Wirst du zu groß und hast damit genügend Zulauf von Kunden und finanziellen Mitteln, dann ist irgendwann die Qualität auch nicht mehr wichtig.
Bei Microsoft führte das seltsamerweise bisher noch nie zu einem größeren Problem für das Unternehmen selbst.
Gruß
Marc
Moin @radiogugu,
für ganz besondere Microsoft Fans, kann ich mir aber durchaus auch eine Teams-Remote-Sonderbehandlung vorstellen, ist auch nicht ganz so schmerzhaft, kostet dafür aber mindestens doppelt und zwar pro Teilnehmer, weil auch umweltfreundlicher und so. 🤪
Das schein, zumindest in dem oben beschriebenen Fall, nicht wirklich ein Tenant/Mandant zu sein der gekappert wurde, was sonst eigentlich meistens der Fall ist, sondern sieht eher nach einem aus, der extra mitunter auch zum Spammen angelegt wurde. 😔
Es wundert mich mittlerweile auch schon sehr, dass trotz solcher Meldungen ...
https://www.golem.de/news/us-behoerden-microsoft-als-gefahr-fuer-die-nat ...
... immer noch massenweise Läute und vor allem freiwillig, in diese Microsoft-Klaut-Falle laufen. 😔
Was muss den bitte noch geschehen, damit die Masse endlich mal versteht, was sie sich damit in Wahrheit eigenlich antut?
Gruss Alex
Ich wiege mich in Sicherheit aufgrund von (noch gegebener) räumlicher Trennung der Peitsche und meinem Gesäß
für ganz besondere Microsoft Fans, kann ich mir aber durchaus auch eine Teams-Remote-Sonderbehandlung vorstellen, ist auch nicht ganz so schmerzhaft, kostet dafür aber mindestens doppelt und zwar pro Teilnehmer, weil auch umweltfreundlicher und so. 🤪
Die können jederzeit darauf verweisen, dass es extensive Dokumentation über Einstellmöglichkeiten des sich vier mal im Jahr ändernden Admin Centers existiert. Dazukommen noch die unzähligen, zertifizierten Dienstleister, welche sehr gerne bei der Konfiguration und des Fein-Tunings unterstützen.
Wirst du zu groß und hast damit genügend Zulauf von Kunden und finanziellen Mitteln, dann ist irgendwann die Qualität auch nicht mehr wichtig.
Wirst du zu groß und hast damit genügend Zulauf von Kunden und finanziellen Mitteln, dann ist irgendwann die Qualität auch nicht mehr wichtig.
Das schein, zumindest in dem oben beschriebenen Fall, nicht wirklich ein Tenant/Mandant zu sein der gekappert wurde, was sonst eigentlich meistens der Fall ist, sondern sieht eher nach einem aus, der extra mitunter auch zum Spammen angelegt wurde. 😔
Bei Microsoft führte das seltsamerweise bisher noch nie zu einem größeren Problem für das Unternehmen selbst.
Es wundert mich mittlerweile auch schon sehr, dass trotz solcher Meldungen ...
https://www.golem.de/news/us-behoerden-microsoft-als-gefahr-fuer-die-nat ...
... immer noch massenweise Läute und vor allem freiwillig, in diese Microsoft-Klaut-Falle laufen. 😔
Was muss den bitte noch geschehen, damit die Masse endlich mal versteht, was sie sich damit in Wahrheit eigenlich antut?
Gruss Alex
Was muss den bitte noch geschehen, damit die Masse endlich mal versteht, was sie sich damit in Wahrheit eigenlich antut?
Und das, lieber Alex, ist die richtige Frage
Antwort kann nur sein, dass die Alternativen schlecht / anstrengend sind. Kalender sind ein riesiges Thema, was Exchange nunmal (noch) besser hinbekommt, als die Mitbewerber am Markt.
Gruß
Marc
2
Nein, das geht seit Jahren so. Seit mindestens 2022 kriegen die das nicht in den Griff.
3
Moin,
Gruß,
Dani
Nein, das geht seit Jahren so. Seit mindestens 2022 kriegen die das nicht in den Griff.
so ist es. Das beweist auch erstmal die Sperre von Port 25/tcp (SMTP) in der Azure Welt. Sagt meiner Meinung schon viel aus... Abgesehen davon sind auch Google bei uns in der Statistik vorne dabei. Inzwischen auch OVH und Hetzner. Wobei letzteres auf Abuse nach wie vor zeitnah und konsequent reagiert.Der DKIM Selector für die entsprechende Domäne heisst übriges „selector1“, falls das jemand selber nachprüfen möchte.
Es gibt auch gültige MX Einträge …
Spammer sind natürlich darauf bedacht, dass SPF, DKIM, etc. sauber konfiguriert sind. Damit der Empfänger bei der Prüfung schon nicht Fehler findet und die E-Mail ablehnt. Somit muss es der Spam Filter mit den restlichen Merkmalen auf die Kette bringen. Das wird immer ein Katz und Maus Spiel bleiben...Es gibt auch gültige MX Einträge …
Gruß,
Dani
1
