syosse
Goto Top

NDR Backscatter erhalte alle 10 Sekunden Zustellungsfehler-Mails (Office365)

Hallo Zusammenface-smile

Ich bin gerade am verzweifeln seit gestern, erhalte ich alle 10 Sekunden eine Spam-Mail mit Zustellungsfehler.
Anscheinend spammt jemand mit meiner Mail (Spoofing) rum.

Ich benutze Office 365 Exchange und werde einfach nicht schlau, aus dem Doku von Microsoft.
Dort wird beschrieben das ich den Score Level auf 6 stellen sollte. Soweit so gut aber dann erhalte ich gar keine Nachrichten mehr.

Was kann man hier sonst noch machen ?


Vielen Dank für Hilfe!
ndr

Content-ID: 1927925605

Url: https://administrator.de/contentid/1927925605

Ausgedruckt am: 19.12.2024 um 14:12 Uhr

7Gizmo7
7Gizmo7 16.02.2022 um 19:04:58 Uhr
Goto Top
Hi,

unter Remotedomain kannst du es abschalten.
bildschirmfoto 2022-02-16 um 19.01.33
Syosse
Syosse 16.02.2022 um 20:15:30 Uhr
Goto Top
Zitat von @7Gizmo7:

Hi,

unter Remotedomain kannst du es abschalten.


Vielen Dank, habe ich soeben eingerichtet doch es kommen immernoch alle 5 Sekunden Mails rein.
Ich dreh hier bald durch .. Wie ist das überhaupt möglich bei Office 365.
unzustellbar
1915348599
1915348599 16.02.2022 um 22:10:12 Uhr
Goto Top
Anscheinend spammt jemand mit meiner Mail (Spoofing) rum.
Transport-Rule erstellen die von extern rein kommende Mails mit der eigenen Domain als Absender ins Jenseits befördert.
Syosse
Syosse 17.02.2022 aktualisiert um 08:33:06 Uhr
Goto Top
Zitat von @1915348599:

Anscheinend spammt jemand mit meiner Mail (Spoofing) rum.
Transport-Rule erstellen die von extern rein kommende Mails mit der eigenen Domain als Absender ins Jenseits befördert.

Vielen Dank

Leider erhalten wir ja Mails von den Administrators oder halt die Postmaster wie : reports@send2fax.com, support@sonic.net, postmaster@vitale.com.au, das die Mail-Postfach nicht vorhanden ist oder als Spam gekennzeichnet ist.

Ich versuch jetzt mal nach Länder, die Mails zu filtern.
land
NordicMike
NordicMike 17.02.2022 um 09:58:34 Uhr
Goto Top
Ein Spamversender verwendet deine Email Adresse und schickt es an mehrere Empfänger.
Die Empfänger schicken die Fehlermeldung an deine Email Adresse zurück.

Du kannst nur dafür sorgen, dass deine SPF, DKIM und DMARC Einstellungen richtig sind. Letzteres sagt auch dem Empfänger, was er mit der abgelehnten Email anstellen soll. Man kann auch bestimmen, dass sie gleich verworfen wird und du keine Antwort mehr bekommst. Du kannst auch ein forensisches Postfach anlegen, wohin die Fehlermeldungen geschickt werden sollen.

Nachdem nicht jeder Empfänger diese Einstellungen auswertet, wird trotzdem noch was zurück kommen, aber nicht mehr so viel.
Syosse
Syosse 17.02.2022 um 10:09:58 Uhr
Goto Top
Zitat von @NordicMike:

Ein Spamversender verwendet deine Email Adresse und schickt es an mehrere Empfänger.
Die Empfänger schicken die Fehlermeldung an deine Email Adresse zurück.

Du kannst nur dafür sorgen, dass deine SPF, DKIM und DMARC Einstellungen richtig sind. Letzteres sagt auch dem Empfänger, was er mit der abgelehnten Email anstellen soll. Man kann auch bestimmen, dass sie gleich verworfen wird und du keine Antwort mehr bekommst. Du kannst auch ein forensisches Postfach anlegen, wohin die Fehlermeldungen geschickt werden sollen.

Nachdem nicht jeder Empfänger diese Einstellungen auswertet, wird trotzdem noch was zurück kommen, aber nicht mehr so viel.

Vielen Dank.

Ja, SPF sowie DKIM und DMARC sind eingerichtet. Ich hab nun 3 Regeln erstellt inkl. Backscatter eingerichtet und alles in die Quarantäne geschickt. Bis jetzt sieht es schonmal besser aus. Die Quarantäne wird auch jede Minute voller.

Hoffe nur das es mal ganz aufhört.

Freundliche Grüsse
NordicMike
NordicMike 18.02.2022 um 09:34:34 Uhr
Goto Top
Hast du bei DMARC folgendes eingegeben?

p=reject
Syosse
Syosse 28.02.2022 um 13:29:56 Uhr
Goto Top
Zitat von @NordicMike:

Hast du bei DMARC folgendes eingegeben?

p=reject

Danke für die Info.

Nein, habe noch kein DMARC eingetragen.

"_dmarc.domainmuster.de 3600 IN TXT "v=DMARC1; p=reject" Sollte so ja korrekt sein oder ?

Vielen Dank
Syosse
Syosse 28.02.2022 um 14:22:37 Uhr
Goto Top
Zitat von @Syosse:

Zitat von @NordicMike:

Hast du bei DMARC folgendes eingegeben?

p=reject

Danke für die Info.

Nein, habe noch kein DMARC eingetragen.

"_dmarc.domainmuster.de 3600 IN TXT "v=DMARC1; p=reject" Sollte so ja korrekt sein oder ?

Vielen Dank

Feedback: Seit 15min kommen keine Spams mehr. Super Vielen Dank !!!