Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchnage 2013 Anti Spam Header check

Mitglied: xmax67821

xmax67821 (Level 1) - Jetzt verbinden

27.01.2015 um 14:30 Uhr, 2272 Aufrufe, 3 Kommentare

Hallo,

ich benutze seit ca. 1 Monat Exchange 2013. Ich empfange jeden Tag sehr viel Amerikanischen Casino Spam auf meine Mailadresse. Zuvor verwendete ich ISPConfig mit dem integrierten SPAM Filter und hatte nie Probleme alle Spam Mails wurden automatisch in den Junk verschoben.

Ich habe am Exchange bereits Anti Spam und Anti Malware konfiguriert und bin bei meiner Mailbox bis auf seinen SCL Wert von 3 herunter gegangen. Leider alles ohne erfolg ich erhalte jeden tag weiter Spam direkt in meiner Mailbox, legentlich ein kleiner Teil wandert in den Junk.

Hier die Anleitung nach der ich die Anti Spam konfiguriert habe:

http://chilltimes.de/2013/07/14/exchange-server-2013-malware-scanner/

Anbei auch noch einen Header ausschnitt aus einem von ISPConfig gefilterten Mail:

Return-Path: <prince_casino@gift-vegas.biz>
X-Original-To: a@maildaress.com
Delivered-To: a
@maildaress.com
Received: from localhost (localhost [127.0.0.1])
by .server.tdl (Postfix) with ESMTP id 6803D387CF8
for <a
@maildaress.com>; Tue, 27 Jan 2015 04:36:54 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at .server.tdl
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
X-Spam-Flag: YES
X-Spam-Score: 21.906
X-Spam-Level:
*
X-Spam-Status: Yes, score=21.906 tagged_above=1 required=4.5
tests=[BAYES_99=3.5, DNS_FROM_AHBL_RHSBL=2.699, FM_VEGAS_CASINO=0.851,
FROM_EXCESS_BASE64=0.979, HTML_MESSAGE=0.001,
MIME_HEADER_CTYPE_ONLY=0.717, MIME_HTML_MOSTLY=0.428,
MISSING_DATE=1.36, MPART_ALT_DIFF=0.79, NO_RDNS_DOTCOM_HELO=0.823,
RCVD_IN_XBL=0.375, RDNS_NONE=0.793, T_SURBL_MULTI1=0.01,
URIBL_DBL_SPAM=1.7, URIBL_JP_SURBL=1.25, URIBL_SBL=1.623,
URIBL_WS_SURBL=1.608, URI_NO_WWW_BIZ_CGI=2.399] autolearn=spam
Received: from
.server.tdl ([127.0.0.1])
by localhost (.server.tdl [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id luOt7C6hKaBu for <a
@maildaress.com>;
Tue, 27 Jan 2015 04:36:53 +0100 (CET)
Received: from mailserver.localhost.com (unknown [46.235.217.136])
by .server.tdl (Postfix) with ESMTP id 73D41387BFB
for <a
@maildaress.com>; Tue, 27 Jan 2015 04:36:52 +0100 (CET)
Received: by mailserver.localhost.com id hos3t81613gm for <a@maildaress.com>; Tue, 27 Jan 2015 06:34:28 +0300 (envelope-from <prince_casino@gift-vegas.biz>)
Subject:
*SPAM*=?UTF-8?B?U3BpbiBQYWxhY2UgLSBUcmlwbGUgWW91ciBGaXJzdCBEZXBvc2l0IHVwIHRvIMKjJOKCrCAzMDAh?=
From: =?UTF-8?B?UHJpbmNlIENhc2lubw==?= <prince_casino@gift-vegas.biz>
To: "My Name" <a
@maildaress.com>
X-Info: up/TxXMIu4Kdjl6xKc5QWtn19ad+u6ovRqWh0zt0MDM=
Message-ID: <a2195541463d88a31ce37a34f90665fb@gift-vegas.biz>
Content-Type: multipart/mixed; boundary="PHP-mixed-e2b9c99bc8b4344e0dbb3a326b76df78"
Date: Tue, 27 Jan 2015 04:36:54 +0100 (CET)


Ich weiß leider nichtmehr weiter und bitte um eure Hilfe
Danke im Voraus
Mitglied: wiesi200
27.01.2015 um 14:38 Uhr
Hallo,

das Teil hat doch schon nen schönen SPAM Tag.
Bitte warten ..
Mitglied: xmax67821
27.01.2015 um 14:49 Uhr
Ja unter ispconfig erhält er den, jedoch beim Exchange leider nicht:

Received: from server.servername.tdl (IP.IP.IP.IP) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox
Transport; Tue, 27 Jan 2015 14:22:45 +0100
Received: from server.servername.tdl (IP.IP.IP.IP) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server (TLS) id 15.0.847.32; Tue, 27 Jan
2015 14:19:47 +0100
Received: from mailserver.localhost.com (112.169.11.51) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server id 15.0.847.32 via Frontend
Transport; Tue, 27 Jan 2015 14:19:46 +0100
Received: by mailserver.localhost.com id hou8701613gd for
<a@domain.tdl>; Tue, 27 Jan 2015 16:19:39 +0300 (envelope-from
<timefor_casino@bet-gain.us>)
Subject: =?UTF-8?B?SGFsbG8gQWxleGFuZXIgRmVsYmVybWF5ci4gRWluIE3DpHJjaGVuIHZvbGxlciBMaWViZSB1bmQgSW50cmlnZW4gaXN0IG51ciAgIGVpbmVuIEhlcnpzY2hsYWcgZW50ZmVybnQh?=
From: =?UTF-8?B?VGltZWZvciBDYXNpbm8=?= <timefor_casino@bet-gain.us>
To: My Name <a@domain.tdl>
X-Info: up/TxXMIu4Kdjl6xKc5QWtn19ad+u6ovRqCh0TJ2MQ==
Message-ID: <cf85cf9364ac4cd9073502015cc9defb@bet-gain.us>
Content-Type: multipart/mixed;
boundary="b1_985d0d39c3c6be8ebe58bcc84eb94366"
Return-Path: timefor_casino@bet-gain.us
Date: Tue, 27 Jan 2015 14:19:46 +0100
MIME-Version: 1.0
X-MS-Exchange-Organization-PRD: bet-gain.us
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (server.servername.tdl: timefor_casino@bet-gain.us does not
designate permitted sender hosts)
X-MS-Exchange-Organization-Network-Message-Id: 73f7c394-a732-420f-558a-08d2084b785a
X-MS-Exchange-Organization-SCL: 1
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus None;OrigIP:112.169.11.51
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: server.servername.tdl
X-MS-Exchange-Organization-AuthAs: Anonymous
Bitte warten ..
Mitglied: wiesi200
27.01.2015 um 15:43 Uhr
Ach so.

vor nem Exchange betreibt man in der Regel auch ein Vernünftiges SPAM Gateway
https://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Email Anti-Spam-Dienste
Frage von luklukErkennung und -Abwehr4 Kommentare

Hallo zusammen, wir haben derzeit einen Anbieter für Anti-Spam, der unseren Vertrag gekündigt hat, da die den Dienst in ...

E-Mail
Spam-Check über DNS
Frage von Philipp711E-Mail7 Kommentare

Hallo Leute, ich habe eine kurze Frage zur Überprüfung eines SMTP-Kommunikationspartners mittels DNS. Ein externer Mailserver möchte uns eine ...

Exchange Server
Exchange Edge 2013 Spam Schleuder
Frage von gt1988tgExchange Server6 Kommentare

Guten Tag liebe Community, ein Neukunde hat 2 Exchange 2013 Server. Einer davon steht in einer DMZ als Edge ...

Exchange Server

Exchange 2013 Spam aus eigener Domäne

Frage von CornitusExchange Server7 Kommentare

Hallo, ich habe nicht besonders viel Erfahrung mit Exchange 2013 und stehe seit kurzem vor dem Problem, dass immer ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 16 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid35 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server34 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Grafikkarten & Monitore
Multi Monitor HDMI Bildschirm verschwindet
Frage von FMParadisoGrafikkarten & Monitore15 Kommentare

Hallo Zusammen, ich habe ein Problem mit meinem Monitor-Setup. Leider weiß ich auch, dass es wohl locker (mindestens) 5 ...