Spam von angeblich eigenen internen Adressen
Hallo Admins,
ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?
Gruß, Jens
System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010
ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?
Gruß, Jens
System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321632
Url: https://administrator.de/forum/spam-von-angeblich-eigenen-internen-adressen-321632.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
wie oben schon gesagt, SPF und/oder DKIM.
Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.
Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.
Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.
AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Stefan
wie oben schon gesagt, SPF und/oder DKIM.
Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.
Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.
Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.
AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Stefan
Moin,
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.
Gruß,
Dani
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs. Alle mit korrektem SPF und DKIM.
So war es bei SPF auch - die Spammer waren die ersten mit korrekten Einträgen. AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Das ist immer relativ zu sehen. Ich habe inzwischen gute Erfahrungen mit einer Kombination aus Blacklists, CSA und Cyren gemacht.Gruß,
Dani