Globale Liste mit Junk-Mailadressen

easyrider
Goto Top
Hallo zusammen,

wir nutzen einen Exchange Server 2016 on-premise. Die User greifen über Win10 + Outlook 2019 auf Ihre Postfächer zu. In Summe sind es knapp 50 User.

Frage:
Gibt es die Möglichkeit im Exchange global eine Liste von Mailadresse zu hinterlegen, die als SPAM eingestuft werden? D.h. schickt uns ein Absender, der auf der Liste steht, eine Mail, dann soll diese Mail in den Junk-Folder verschoben werden.

Über eine Transportregel habe ich das theoretisch hinbekommen. Die Regel funktioniert sinngemäß so: Wenn die Nachricht von xyz@domain.de kommt, dann erhöhe das SCL Level auf 9. Das funktioniert auch und die Mail landet wie gewünscht im Junk-Folder des Users.

Da wir hier aber über eine Liste mit knapp 4.000 Mailadressen reden, bin ich mir nicht sicher ob man das über diesen Weg so lösen kann und soll. Evtl. führt das zu Performance Problemen beim Exchange, da er ja bei jeder eingehenden Mail die "Blacklist" durchgehen muss?
Gibt es evtl. elegantere Lösungen (gibt es bestimmt :-) face-smile )

Vorab vielen Dank
Grüße
Easyrider

Content-Key: 2851914723

Url: https://administrator.de/contentid/2851914723

Ausgedruckt am: 28.06.2022 um 03:06 Uhr

Mitglied: Dani
Dani 20.05.2022 um 17:28:34 Uhr
Goto Top
Moin,
Evtl. führt das zu Performance Problemen beim Exchange, da er ja bei jeder eingehenden Mail die "Blacklist" durchgehen muss?
Das hängt ein Stück weit auch davon ab, in wie weit du dich an die Systemanforderungen von Microsoft für Exchange Server gehalten hast. Dazu spielt selbstverständlich auch eine Rolle wie viele E-Mails in der Minute aus- und eingehend verarbeitet werden müssen.

Gibt es evtl. elegantere Lösungen (gibt es bestimmt :-) face-smile face-smile )
nutze wie viele, vielen anderen Umgebungen ein dediziertes Spam/Malware Produkt. Es gibt sowohl für Linux als auch Windows vielversprechenden Produkte. Somit könnte man auch die Abschaffung von Junk E-Mail/Quarantäne endlich angehen. Das ist ein Relikt aus den letzten 20 Jahren...

Außerdem sollte ein Exchange-Server niemals direkt am Internet verfügbar sein. Es gibt hier wenige Ausnahmen by Design. Aber ich bin mir sicher, dass dein Arbeitgeber nicht dazu gehört.


Gruß,
Dani
Mitglied: Tezzla
Tezzla 20.05.2022 um 20:56:03 Uhr
Goto Top
Moin,

da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Auf dem Exchange selbst setzen wir gern noch ein AV Produkt ein, bspw. ESET Mail Security. Dadurch werden die Mails unabhängig von Usereinstellungen zwei mal durchleuchtet und mit bestehenden Listen etc abgeglichen.

Das wäre eher der Weg, den ich in Sachen AntiSpam gehen würde.

VG
Mitglied: Dani
Dani 20.05.2022 um 21:06:45 Uhr
Goto Top
@Tezzla
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Das sind beides keine Proxys sondern Relays. Der Vollständigkeit und weil es technische Unterschiede in der Funktion gibt.


Gruß,
Dani
Mitglied: Tezzla
Tezzla 20.05.2022 um 21:13:00 Uhr
Goto Top
Zitat von @Dani:

@Tezzla
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Das sind beides keine Proxys sondern Relays. Der Vollständigkeit und weil es technische Unterschiede in der Funktion gibt.


Gruß,
Dani

Das ist natürlich korrekt. Danke :-) face-smile
Mitglied: nEmEsIs
nEmEsIs 21.05.2022 um 08:18:09 Uhr
Goto Top
Hi

Oder du leitest erst deine Mail durch diesen Anbieter (Sitz in München) und dann zu dir auf den Exchange.
Je nach Modell werden die Dateien und Links von denen protected und gesandboxed.
https://www.retarus.com/de/
Kostet aber ;-) face-wink

Mit freundlichen Grüßen Nemesis
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.05.2022 aktualisiert um 13:24:35 Uhr
Goto Top
Zitat von @Dani:

@Tezzla
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Das sind beides keine Proxys sondern Relays.

İch stehe auf dem Standpunkt, daß das sehr wohl (auch) Applikation Level Proxies sind. Die Nomenklatur ändert aber nichts daran, das man die beiden Produkte durchaus zur Filterung einsetzen kann, sofern man sie richtig konfiguriert.


lks
Mitglied: Dani
Dani 21.05.2022 um 15:11:44 Uhr
Goto Top
@Lochkartenstanzer
Mir geht es primär darum, dass ein SMTP Relay und Proxy an sich unterschiedlich Verhalten. Das ist je nach Design und Rahmenbedingungen ein wichtiger Punkt bei Auswahl des Produkts.


Gruß,
Dani
Mitglied: easyrider
easyrider 23.05.2022 um 11:13:48 Uhr
Goto Top
Hallo zusammen,

Danke für eure Infos!
Wir nutzen einen SMTP Proxy über eine vorgelagerte Firewall (Sophos). Der Exchange hängt also nicht direkt und ungeschützt am Internet. Der Proxy führt bereits den Hauptteil der SPAM- und Securityfilterung durch.
Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.

Hmm... vielleicht könnte ich das ja über eine Regel machen. Sinngemäß: Ich pflege die Blacklist in der Firewall und wenn es einen Treffer gibt, dann soll im Betreff ein Text wie z.B. "JUNK" ergänzt werden. Im Exchange dann eine Transportregel anlegen, die nach diesem Wert sucht und wenn es ein Treffer gibt, dann soll der SCL Wert auf 9 gesetzt werden. Damit landen die Mails im Junk-Ordner des Users.
Was meint ihr dazu?

Grüße
Mitglied: Dani
Dani 23.05.2022 um 11:34:37 Uhr
Goto Top
Moin,
Wir nutzen einen SMTP Proxy über eine vorgelagerte Firewall (Sophos).
soweit ich weiß arbeitet die Implementierung von Sophos als SMTP Relay. Ist damit nicht das Selbe wie ein SMTP Proxy.

Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.
Warum nutzt ihr überhaupt die Möglichkeit einer Quarantäne/Junk E-Mail? Ich kann da seit 10 Jahren keinen Vorteil mehr erkennen. Außer das die IT als auch Endanwender Zeitressourcen aufwenden müssen, die sinnvoller für andere Tätigkeiten eingesetzt werden könnten.


Gruß,
Dani
Mitglied: easyrider
easyrider 23.05.2022 aktualisiert um 11:45:20 Uhr
Goto Top
soweit ich weiß arbeitet die Implementierung von Sophos als SMTP Relay. Ist damit nicht das Selbe wie ein SMTP Proxy.
laut Webinterface ist es ein SMTP Proxy" :-) face-smile

Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.
Warum nutzt ihr überhaupt die Möglichkeit einer Quarantäne/Junk E-Mail? Ich kann da seit 10 Jahren keinen Vorteil mehr erkennen. Außer das die IT als auch Endanwender Zeitressourcen aufwenden müssen, die sinnvoller für andere Tätigkeiten eingesetzt werden könnten.
meine Erfahrung ist, dass die User nochmals vorsichtiger mit einer Mail umgehen, die sich im Ordner "Junk" befindet, als wenn die Mail im Posteingang landet, auch wenn der Betreff X-Warnmeldungen enhält, die z.B. von der Firewall hinzugefügt wurden.
Mitglied: Dani
Dani 23.05.2022 um 19:49:46 Uhr
Goto Top
Moin,
laut Webinterface ist es ein SMTP Proxy" :-) face-smile face-smile
Ein Webinterface ist die letzte Quelle, die ich für solch eine technische Einstufung hernehmen würde. Da ist das FAQ, Help Center und das Manual die bessere Anlaufstelle.

meine Erfahrung ist, dass die User nochmals vorsichtiger mit einer Mail umgehen, die sich im Ordner "Junk" befindet, als wenn die Mail im Posteingang landet, auch wenn der Betreff X-Warnmeldungen enhält, die z.B. von der Firewall hinzugefügt wurden.
ich glaube, wir reden aneinander vorbei. Warum solche E-Mails überhaupt annehmen und somit an Quarantäne/Junk E-Mail festhalten? Warum nicht den Zustand 0 und 1 auch für eingehende E-Mails anwenden. Wobei 0 gleich zusetzen ist mit abgelehnt und 1 angenommen und somit zugestellt.


Gruß,
Dani
Mitglied: easyrider
easyrider 24.05.2022 um 09:02:48 Uhr
Goto Top
Zitat von @Dani:
ich glaube, wir reden aneinander vorbei. Warum solche E-Mails überhaupt annehmen und somit an Quarantäne/Junk E-Mail festhalten? Warum nicht den Zustand 0 und 1 auch für eingehende E-Mails anwenden. Wobei 0 gleich zusetzen ist mit abgelehnt und 1 angenommen und somit zugestellt.

Die Entscheidung liegt nicht bei mir....Cheffe will das so.