mysticfoxde
17.01.2025, aktualisiert um 00:49:23 Uhr
view344
view6
2
Goto Top

Exchange-Online - Die Quelle von einem grossen Teil von SPAM!

AllgemeinErkennung, Abwehr
Moin Zusammen,

ich habe heute und zwar trotz relativ hoher Schutzmassnahmen, dennoch mal wieder ein paar "interessante" Mails bekommen. 😔😭

So sieht eine davon z.B. aus.

jubedu.com - mail

Achtet mal bitte genau von wem und an wen diese gesendet ist. 🙃

Na ja, egal … wenn jemand an diesem Angebot interessiert ist, darf er übrigens gerne zugreifen … ich habe noch mindestens 4 Schaichs im Zugriff, die ebenfalls alle ihr ganzes Geld bei mir loswerden wollen … man soll ja schliesslich nicht zu gierig sein und auch mal teilen. 🤪

Gut, zurück zum Ernst des Lebens.

Eine kurze Analyse des Mailheaders, ergabt mal wieder dasselbe Bild wie auch bei den Meisten anderen SPAM’s der letzten Tage …

Received: from mail-am0eur02on2117.outbound.protection.outlook.com ([40.107.247.117]:12354 helo=EUR02-AM0-obe.outbound.protection.outlook.com)

…, sprich, dass dieser Mist direkt von einem Exchange-Online versendet wird. 🤢🤮

Und natürlich hat die entsprechende Senderdomäne …

From: James Holian <james3@jubedu.com>

… auch saubere SPF, DKIM und DMARK Records. 😭

Der DKIM Selector für die entsprechende Domäne heisst übriges „selector1“, falls das jemand selber nachprüfen möchte.
Es gibt auch gültige MX Einträge …

jubedu.com - mx

… die natürlich auch sauber auf eine Exchange-Online Instanz verweisen.

Also, liebe Redmond-Microsoftianer, warum schafft ihr es, trotz eures angeblich massiven Security-Knowhows und auch eurer massiven Ressourcen, nicht wirklich solche Probleme selbst in eurem eigenen Garten irgendwie in den Griff zu bekommen? 😡

Gruss Alex
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670746

Url: https://administrator.de/forum/exchange-online-die-quelle-von-einem-grossen-teil-von-spam-670746.html

Ausgedruckt am: 17.01.2025 um 07:01 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Vision2015
Vision2015 17.01.2025 um 06:25:26 Uhr
Goto Top
Moin,

ja, das geht leider seit wochen so...

Frank
heart2
radiogugu
radiogugu 17.01.2025 aktualisiert um 08:19:02 Uhr
Goto Top
Moinsen.

Die MS Cloud ist einfach geil...

Oh, falscher Thread.

Dachte ich bin hier beim Microsoft Fanclub face-sad

Die Kollegen aus Resmond haben seit ein paar Tagen die "neue Nachrichtenverfolgung" freigeschaltet im Exchange Admin Center.

Bis auf das diese noch ein Stückchen langsamer geworden ist, sehe ich keine nennenswerte Verbesserung.

Habt ihr vor oder nach dem Exchange Online Protection noch ein anderes Mailgateway, zwecks haptisch besserer Verwaltung?

Wir werden uns nicht mittelfristig nicht mehr damit zu intensiv herumschlagen und etwas davor- oder dahintersetzen, was uns nicht die Laune verdirbt.

Gruß
Marc
heart1
MysticFoxDE
MysticFoxDE 17.01.2025 um 07:01:00 Uhr
Goto Top
Moin Frank,

ja, das geht leider seit wochen so...

genaugenommen ist das schon seit Jahren so ...

Massiver Beschuss von Exchange Online

... 😔

Und der nächste SPAM-Murks kommt direkt vom ...

Received: from 62.141.141.34.bc.googleusercontent.com ([34.141.141.62]

... Nachbar dieser Microsoftianer. 🤮🤮🤮

Gruss Alex
MysticFoxDE
MysticFoxDE 17.01.2025 um 07:16:07 Uhr
Goto Top
Moin @radiogugu,

Die MS Cloud ist einfach geil...

Oh, falscher Thread.

Dachte ich bin hier beim Microsoft Fanclub face-sad

ähm, Marc, du weisst aber schon, dass wir auch solche Werkzeuge ...

https://www.getdigital.de/products/lart-netzwerkpeitsche-cat5-o-nine-tai ...

... besitzen. 😁

Gruss Alex
Starmanager
Starmanager 17.01.2025 um 07:50:08 Uhr
Goto Top
DIe Spammer finden bei Microsoft auch eine sichere Heimat fuer ihren Datenmuell. Und MS will es nicht merken da es Geld bringt.
radiogugu
radiogugu 17.01.2025 aktualisiert um 08:20:30 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin @radiogugu,

Die MS Cloud ist einfach geil...

Oh, falscher Thread.

Dachte ich bin hier beim Microsoft Fanclub face-sad

ähm, Marc, du weisst aber schon, dass wir auch solche Werkzeuge ...

https://www.getdigital.de/products/lart-netzwerkpeitsche-cat5-o-nine-tai ...

... besitzen. 😁

Dieser Gefahr bin ich mir bewusst face-cool

Ich wiege mich in Sicherheit aufgrund von (noch gegebener) räumlicher Trennung der Peitsche und meinem Gesäß face-smile

Gruß
Marc
AllgemeinErkennung, Abwehr
Mehr von MysticFoxDEMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareMysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentareMysticFoxDESophos XGS - Bedrohungsfeeds von Drittanbietern - ab V21 - geiles neues FeatureMysticFoxDE - 9 KommentareMysticFoxDEEPA - Potenziell sind wie es aussieht die Daten aller Versicherten gefährdetMysticFoxDE - 24 Kommentare
Heiß diskutiert
rrobbyySpoofing mit Originalmails?rrobbyy - 32 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 23 KommentareashnodBRB - und wie geht es euch so?ashnod - 23 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 Kommentaresat-fanWlan Abbrüche - Channel Konfiguration für mehrere APs und Vlanssat-fan - 21 KommentarekpunktTelekom FTTH kein ONT mehr?kpunkt - 19 KommentareHilfegesuchGlasfaser, TAE, VerkabelungHilfegesuch - 18 KommentareMatzewoCloud Backuplösung für ein sehr kleines Unternehmen gesuchtMatzewo - 18 KommentareHucklebuckSwitche gesuchtHucklebuck - 18 KommentarePolikosYealink W80B,W80DM,W73H: Eingehende Anrufe klingeln nicht auf allen MobilteilenPolikos - 17 KommentareStefanKittelQualität in einem WLAN messenStefanKittel - 16 Kommentare