none
Ex2010 - Warum werden Mails von Extern mit eingenem Domänen-Namen angenommen? (Spam-Thema) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    eigentlich dachte ich, dass automatisch Mails mit dem eigenen Domänennamen als Absender (ohne Auth) nicht angenommen werden, da ja nur der Mailserver diese Mails versenden kann. Bei einem Kunden kommen solche Spammails an und werden mit einem SCL 0 versehen. (Nicht relavant ist die Frage, warum das Mailgateway mit AntiSpamFilter die Mail überhaupt durch lässt  ;-))

    Gibt es da nicht einen Einstellung im Exchange (seit v2003SP?), die die Annahme genau solcher Mails verhindert?

    Vielen Dank für Eure Ideen.

    Grüße/Regards, Jens Klein

    Montag, 10. April 2017 13:53
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Jens,

    Exchange Server müssen schon Nachrichten ,gesendet von ihrer eigenen SMTP Domain, annehmen. Wie sollten sich sonst mehrere Exchange Server in einer Organisation "unterhalten".


    spf Record im DNS, konfiguriert für Hardfail zusammen mit dem Anti Spam Agent, der durch ein PowerShell Script nachinstalliert werden kann, stehen zur Verfügung.

    Exchange Install Pfad + \Scripts\Install-AntiSpamAgents.ps1

    Dann musst Du noch alle internen SMTP Server in die TransportConfig aufnehmen.

    set-transportconfig -internalSMTPServers IP1,IP2,IP3, ....
    Transportdienst neustarten

    mit set-SenderIdConfig -SpoofedDomainAction Reject
    Aktivierst Du das Rejecten.

    Da Du anscheinend ein SMTP Gateway vor dem/den Exchange Server betreibst, ist es am Exchange bereits zu spät. Das Gateway hat die Mail angenommen, bekommt vom Exchange ein Reject und muss sich jetzt um den NDR kümmern. Erschwerend kommt noch hinzu, das das Gatway wahrscheinlich den Mail Header verändert.

    Ich würde mich auf das Gateway konzentrieren, denn dieses sollte bereits ablehnen.

    Gruß Malte

    • Als Antwort markiert Jens Klein_ Dienstag, 11. April 2017 13:21
    Montag, 10. April 2017 16:21
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Jens,

    Exchange Server müssen schon Nachrichten ,gesendet von ihrer eigenen SMTP Domain, annehmen. Wie sollten sich sonst mehrere Exchange Server in einer Organisation "unterhalten".


    spf Record im DNS, konfiguriert für Hardfail zusammen mit dem Anti Spam Agent, der durch ein PowerShell Script nachinstalliert werden kann, stehen zur Verfügung.

    Exchange Install Pfad + \Scripts\Install-AntiSpamAgents.ps1

    Dann musst Du noch alle internen SMTP Server in die TransportConfig aufnehmen.

    set-transportconfig -internalSMTPServers IP1,IP2,IP3, ....
    Transportdienst neustarten

    mit set-SenderIdConfig -SpoofedDomainAction Reject
    Aktivierst Du das Rejecten.

    Da Du anscheinend ein SMTP Gateway vor dem/den Exchange Server betreibst, ist es am Exchange bereits zu spät. Das Gateway hat die Mail angenommen, bekommt vom Exchange ein Reject und muss sich jetzt um den NDR kümmern. Erschwerend kommt noch hinzu, das das Gatway wahrscheinlich den Mail Header verändert.

    Ich würde mich auf das Gateway konzentrieren, denn dieses sollte bereits ablehnen.

    Gruß Malte

    • Als Antwort markiert Jens Klein_ Dienstag, 11. April 2017 13:21
    Montag, 10. April 2017 16:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Malte,

    vielen Dank für Deine Hinweise.

    Grüße/Regards, Jens Klein

    Dienstag, 11. April 2017 13:21
    |