jensdnd
Goto Top

Spam von angeblich eigenen internen Adressen

Hallo Admins,

ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?

Gruß, Jens

System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010

Content-ID: 321632

Url: https://administrator.de/forum/spam-von-angeblich-eigenen-internen-adressen-321632.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

wiesi200
wiesi200 21.11.2016 um 09:09:29 Uhr
Goto Top
Hallo,

als erstes würde ich mich mal mit SPF auseinandersetzen.
LordGurke
LordGurke 21.11.2016 um 10:01:53 Uhr
Goto Top
Oder – es ist immerhin 2016 – mit DKIM in Kombination mit DMARC.
Mit harten SPF-Policies hast du später enorme Probleme Leute zu erreichen, die ihre E-Mails weiterleiten lassen.
Lochkartenstanzer
Lochkartenstanzer 21.11.2016 aktualisiert um 10:24:23 Uhr
Goto Top
Sind es denn wirklch nterne Adressen. Es ist ein Unterschied, obdie Adresse im envelope oder im header steht. was sagen denn die logs, wo die mails herkommen und was die envelope-adresse ist?

lks
StefanKittel
StefanKittel 21.11.2016 um 10:31:28 Uhr
Goto Top
Moin,

wie oben schon gesagt, SPF und/oder DKIM.

Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.

Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.

Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.

AntiSpam ist und bleibt ein sehr aufwendiges Thema.

Stefan
Snowman25
Snowman25 21.11.2016 um 10:47:15 Uhr
Goto Top
DKIM + DMARC-Requests.
Ein Feature, dass ich bei meiner privaten Freenet.de-Adresse schmerzlich vermissen, da wohl mit meiner Adresse Spam verschickt wird und ich nichts dagegen tun kann, da sie ja nicht von Freenet.de-Servern kommen. Da muss ich wohl mal den Account zu machen.
Dani
Dani 21.11.2016 um 21:20:57 Uhr
Goto Top
Moin,
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.

Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs. Alle mit korrektem SPF und DKIM.
So war es bei SPF auch - die Spammer waren die ersten mit korrekten Einträgen.

AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Das ist immer relativ zu sehen. Ich habe inzwischen gute Erfahrungen mit einer Kombination aus Blacklists, CSA und Cyren gemacht.


Gruß,
Dani