12
Globale Liste mit Junk-Mailadressen
Hallo zusammen,
wir nutzen einen Exchange Server 2016 on-premise. Die User greifen über Win10 + Outlook 2019 auf Ihre Postfächer zu. In Summe sind es knapp 50 User.
Frage:
Gibt es die Möglichkeit im Exchange global eine Liste von Mailadresse zu hinterlegen, die als SPAM eingestuft werden? D.h. schickt uns ein Absender, der auf der Liste steht, eine Mail, dann soll diese Mail in den Junk-Folder verschoben werden.
Über eine Transportregel habe ich das theoretisch hinbekommen. Die Regel funktioniert sinngemäß so: Wenn die Nachricht von xyz@domain.de kommt, dann erhöhe das SCL Level auf 9. Das funktioniert auch und die Mail landet wie gewünscht im Junk-Folder des Users.
Da wir hier aber über eine Liste mit knapp 4.000 Mailadressen reden, bin ich mir nicht sicher ob man das über diesen Weg so lösen kann und soll. Evtl. führt das zu Performance Problemen beim Exchange, da er ja bei jeder eingehenden Mail die "Blacklist" durchgehen muss?
Gibt es evtl. elegantere Lösungen (gibt es bestimmt
)
Vorab vielen Dank
Grüße
Easyrider
wir nutzen einen Exchange Server 2016 on-premise. Die User greifen über Win10 + Outlook 2019 auf Ihre Postfächer zu. In Summe sind es knapp 50 User.
Frage:
Gibt es die Möglichkeit im Exchange global eine Liste von Mailadresse zu hinterlegen, die als SPAM eingestuft werden? D.h. schickt uns ein Absender, der auf der Liste steht, eine Mail, dann soll diese Mail in den Junk-Folder verschoben werden.
Über eine Transportregel habe ich das theoretisch hinbekommen. Die Regel funktioniert sinngemäß so: Wenn die Nachricht von xyz@domain.de kommt, dann erhöhe das SCL Level auf 9. Das funktioniert auch und die Mail landet wie gewünscht im Junk-Folder des Users.
Da wir hier aber über eine Liste mit knapp 4.000 Mailadressen reden, bin ich mir nicht sicher ob man das über diesen Weg so lösen kann und soll. Evtl. führt das zu Performance Problemen beim Exchange, da er ja bei jeder eingehenden Mail die "Blacklist" durchgehen muss?
Gibt es evtl. elegantere Lösungen (gibt es bestimmt
)Vorab vielen Dank
Grüße
Easyrider
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2851914723
Url: https://administrator.de/contentid/2851914723
Printed on: April 26, 2024 at 00:04 o'clock
12 Comments
Latest comment
Moin,
Außerdem sollte ein Exchange-Server niemals direkt am Internet verfügbar sein. Es gibt hier wenige Ausnahmen by Design. Aber ich bin mir sicher, dass dein Arbeitgeber nicht dazu gehört.
Gruß,
Dani
Evtl. führt das zu Performance Problemen beim Exchange, da er ja bei jeder eingehenden Mail die "Blacklist" durchgehen muss?
Das hängt ein Stück weit auch davon ab, in wie weit du dich an die Systemanforderungen von Microsoft für Exchange Server gehalten hast. Dazu spielt selbstverständlich auch eine Rolle wie viele E-Mails in der Minute aus- und eingehend verarbeitet werden müssen. Gibt es evtl. elegantere Lösungen (gibt es bestimmt face-smile )
nutze wie viele, vielen anderen Umgebungen ein dediziertes Spam/Malware Produkt. Es gibt sowohl für Linux als auch Windows vielversprechenden Produkte. Somit könnte man auch die Abschaffung von Junk E-Mail/Quarantäne endlich angehen. Das ist ein Relikt aus den letzten 20 Jahren... face-smile )Außerdem sollte ein Exchange-Server niemals direkt am Internet verfügbar sein. Es gibt hier wenige Ausnahmen by Design. Aber ich bin mir sicher, dass dein Arbeitgeber nicht dazu gehört.
Gruß,
Dani
Moin,
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Auf dem Exchange selbst setzen wir gern noch ein AV Produkt ein, bspw. ESET Mail Security. Dadurch werden die Mails unabhängig von Usereinstellungen zwei mal durchleuchtet und mit bestehenden Listen etc abgeglichen.
Das wäre eher der Weg, den ich in Sachen AntiSpam gehen würde.
VG
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Auf dem Exchange selbst setzen wir gern noch ein AV Produkt ein, bspw. ESET Mail Security. Dadurch werden die Mails unabhängig von Usereinstellungen zwei mal durchleuchtet und mit bestehenden Listen etc abgeglichen.
Das wäre eher der Weg, den ich in Sachen AntiSpam gehen würde.
VG
@Tezzla
Gruß,
Dani
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Das sind beides keine Proxys sondern Relays. Der Vollständigkeit und weil es technische Unterschiede in der Funktion gibt.Gruß,
Dani
Zitat von @Dani:
@Tezzla
Gruß,
Dani
@Tezzla
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Das sind beides keine Proxys sondern Relays. Der Vollständigkeit und weil es technische Unterschiede in der Funktion gibt.Gruß,
Dani
Das ist natürlich korrekt. Danke
Hi
Oder du leitest erst deine Mail durch diesen Anbieter (Sitz in München) und dann zu dir auf den Exchange.
Je nach Modell werden die Dateien und Links von denen protected und gesandboxed.
https://www.retarus.com/de/
Kostet aber
Mit freundlichen Grüßen Nemesis
Oder du leitest erst deine Mail durch diesen Anbieter (Sitz in München) und dann zu dir auf den Exchange.
Je nach Modell werden die Dateien und Links von denen protected und gesandboxed.
https://www.retarus.com/de/
Kostet aber
Mit freundlichen Grüßen Nemesis
Zitat von @Dani:
@Tezzla
@Tezzla
da es nicht schadet einen Mailproxy vor dem Exchange zu platzieren, bspw. Proxmox oder Postfix, könnte man damit bereits vorfiltern.
Das sind beides keine Proxys sondern Relays.İch stehe auf dem Standpunkt, daß das sehr wohl (auch) Applikation Level Proxies sind. Die Nomenklatur ändert aber nichts daran, das man die beiden Produkte durchaus zur Filterung einsetzen kann, sofern man sie richtig konfiguriert.
lks
@Lochkartenstanzer
Mir geht es primär darum, dass ein SMTP Relay und Proxy an sich unterschiedlich Verhalten. Das ist je nach Design und Rahmenbedingungen ein wichtiger Punkt bei Auswahl des Produkts.
Gruß,
Dani
Mir geht es primär darum, dass ein SMTP Relay und Proxy an sich unterschiedlich Verhalten. Das ist je nach Design und Rahmenbedingungen ein wichtiger Punkt bei Auswahl des Produkts.
Gruß,
Dani
Hallo zusammen,
Danke für eure Infos!
Wir nutzen einen SMTP Proxy über eine vorgelagerte Firewall (Sophos). Der Exchange hängt also nicht direkt und ungeschützt am Internet. Der Proxy führt bereits den Hauptteil der SPAM- und Securityfilterung durch.
Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.
Hmm... vielleicht könnte ich das ja über eine Regel machen. Sinngemäß: Ich pflege die Blacklist in der Firewall und wenn es einen Treffer gibt, dann soll im Betreff ein Text wie z.B. "JUNK" ergänzt werden. Im Exchange dann eine Transportregel anlegen, die nach diesem Wert sucht und wenn es ein Treffer gibt, dann soll der SCL Wert auf 9 gesetzt werden. Damit landen die Mails im Junk-Ordner des Users.
Was meint ihr dazu?
Grüße
Danke für eure Infos!
Wir nutzen einen SMTP Proxy über eine vorgelagerte Firewall (Sophos). Der Exchange hängt also nicht direkt und ungeschützt am Internet. Der Proxy führt bereits den Hauptteil der SPAM- und Securityfilterung durch.
Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.
Hmm... vielleicht könnte ich das ja über eine Regel machen. Sinngemäß: Ich pflege die Blacklist in der Firewall und wenn es einen Treffer gibt, dann soll im Betreff ein Text wie z.B. "JUNK" ergänzt werden. Im Exchange dann eine Transportregel anlegen, die nach diesem Wert sucht und wenn es ein Treffer gibt, dann soll der SCL Wert auf 9 gesetzt werden. Damit landen die Mails im Junk-Ordner des Users.
Was meint ihr dazu?
Grüße
Moin,
Gruß,
Dani
Wir nutzen einen SMTP Proxy über eine vorgelagerte Firewall (Sophos).
soweit ich weiß arbeitet die Implementierung von Sophos als SMTP Relay. Ist damit nicht das Selbe wie ein SMTP Proxy.Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.
Warum nutzt ihr überhaupt die Möglichkeit einer Quarantäne/Junk E-Mail? Ich kann da seit 10 Jahren keinen Vorteil mehr erkennen. Außer das die IT als auch Endanwender Zeitressourcen aufwenden müssen, die sinnvoller für andere Tätigkeiten eingesetzt werden könnten.Gruß,
Dani
soweit ich weiß arbeitet die Implementierung von Sophos als SMTP Relay. Ist damit nicht das Selbe wie ein SMTP Proxy.
laut Webinterface ist es ein SMTP Proxy" Ich habe aber bisher keine Möglichkeit gefunden eine Vorfilterung in der Art durchzführen, dass die Mail dann auch beim User im "Junk-Ordner" landet.
Warum nutzt ihr überhaupt die Möglichkeit einer Quarantäne/Junk E-Mail? Ich kann da seit 10 Jahren keinen Vorteil mehr erkennen. Außer das die IT als auch Endanwender Zeitressourcen aufwenden müssen, die sinnvoller für andere Tätigkeiten eingesetzt werden könnten.
Moin,
Gruß,
Dani
laut Webinterface ist es ein SMTP Proxy" face-smile
Ein Webinterface ist die letzte Quelle, die ich für solch eine technische Einstufung hernehmen würde. Da ist das FAQ, Help Center und das Manual die bessere Anlaufstelle. face-smile meine Erfahrung ist, dass die User nochmals vorsichtiger mit einer Mail umgehen, die sich im Ordner "Junk" befindet, als wenn die Mail im Posteingang landet, auch wenn der Betreff X-Warnmeldungen enhält, die z.B. von der Firewall hinzugefügt wurden.
ich glaube, wir reden aneinander vorbei. Warum solche E-Mails überhaupt annehmen und somit an Quarantäne/Junk E-Mail festhalten? Warum nicht den Zustand 0 und 1 auch für eingehende E-Mails anwenden. Wobei 0 gleich zusetzen ist mit abgelehnt und 1 angenommen und somit zugestellt.Gruß,
Dani
Zitat von @Dani:
ich glaube, wir reden aneinander vorbei. Warum solche E-Mails überhaupt annehmen und somit an Quarantäne/Junk E-Mail festhalten? Warum nicht den Zustand 0 und 1 auch für eingehende E-Mails anwenden. Wobei 0 gleich zusetzen ist mit abgelehnt und 1 angenommen und somit zugestellt.
Die Entscheidung liegt nicht bei mir....Cheffe will das so.ich glaube, wir reden aneinander vorbei. Warum solche E-Mails überhaupt annehmen und somit an Quarantäne/Junk E-Mail festhalten? Warum nicht den Zustand 0 und 1 auch für eingehende E-Mails anwenden. Wobei 0 gleich zusetzen ist mit abgelehnt und 1 angenommen und somit zugestellt.
