none
Exchange Transport Regel greifen nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    Ich versuche gerade eine Transportregel zum Laufen zu bringen damit bestimmte eingehende Mails als SPAM deklariert werden sollen. In diesen E-Mails wird der Anzeigename bzw. das From Feld so verdreht, das als erstes eine anscheinend gültige Adresse (hier: max.mustermann@xxx.domaene.de) steht und dahinterstehend die eigentliche Absenderadresse (hier: harry@mail.domaene.de). Die Anwender lesen natürlich nur den ersten Part und öffnen dann die SPAM Mail.

    Mein Kollege hat es auch schon so simulieren können, dass nur in der E-Mail "max.mustermann@xxx.domaene.de" steht und Outlook so diese E-Mail Adresse als "Mustermannn, Max" anzeigt da Sie Ihm bekannt ist.


    From: <max.mustermann@xxx.domaene.de>,    <"<harry@mail.domaene.de>"


    Meine bisherigen Regel schlagen leider alle fehl ;-(

    New-TransportRule -Name 'Test' -Comments '' -Priority '0' -Enabled $true -FromAddressContainsWords 'mail.domaene.de' -PrependSubject 'SPAM:' -SetSCL '9'
    New-TransportRule -Name 'Test' -Comments '' -Priority '0' -Enabled $true -FromAddressMatchesPatterns 'mail.domaene.de' -PrependSubject 'SPAM:' -SetSCL '9'







    • Bearbeitet Lexxitus Mittwoch, 18. Oktober 2017 07:29 -Enabled $true
    Dienstag, 17. Oktober 2017 08:10
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Habe dies kurz auf einem 2016er in einer Testumgebung getestet:

    New-TransportRule -Name 'SPAM-Domains' -Comments '' -Priority '0' -Enabled $true -FromAddressContainsWords 'maildomain.de' -PrependSubject 'SPAM:' -SetSCL '9' -SenderAddressLocation HeaderOrEnvelope

    SCL wurde im Header erfolgreich modifiziert: X-MS-Exchange-Organization-SCL: 9
    SPAM: steht am Anfang des Subjects
    Message wurde erfolgreich in den Junk Folder geliefert

    Zu beachten sind dabei die SCL thresholds, welche sich auf die Aktionen auswirken können (besonders der SCLJunkThreshold in der Org Config).

    https://technet.microsoft.com/en-us/library/aa995744(v=exchg.160).aspx

    Georg


    Donnerstag, 19. Oktober 2017 11:43
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Lexxitus,

    "Schlagen fehl", d.h., kein Effekt von den Regeln?

    Beide Regel haben -Enabled $false, muss das so sein?

    Grüße,

    Yavor

    Mittwoch, 18. Oktober 2017 07:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Halllo Yavor,

    die Regel habe ich natürlich aktiviert aber im Befehl vergessen anzupassen.

    Die Test-Mail wird nicht von Exchange erfasst und somit nicht bearbeitet. Wir haben nur derzeiit das Problem, dass von Extern genau diese Art von E-Mails nicht über unseren Mailproxy abgefangen werden könnnen aber andere dagegen schon. Es war jetzt angedacht wenigstens über Exchange 2010 Transport Regeln da nachzuhelfen.


    • Bearbeitet Lexxitus Mittwoch, 18. Oktober 2017 07:33
    Mittwoch, 18. Oktober 2017 07:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Wenn ich es richtig verstehe wäre es so:

    max.mustermann@xxx.domaene.de: From Sender --> Message Tracking Feld From --> Ersichtlich in Outlook und Mail Header
    harry@mail.domaene.de: Envelop Sender --> SMTP Verbindungen --> nicht ersichtlich in Outlook, Feld ReturnPath beim Message Tracking oder Sendr in den SMTP Logs

    Ab Exchange 2013 CU1 gibt es für Transportregeln den Parameter SenderAddressLocation, Erklärung hier:

    https://technet.microsoft.com/en-us/library/bb123534(v=exchg.150).aspx

    Wenn die Aussage in der Erklärung stimmt, würde Exchange 2010 bei einer Transportregel den Envelop Sender nicht berücksichtigen. Könnte aber möglich sein, dass dies ab einem Exchange 2010 RU mal eingeführt wurde.

    Georg



    • Bearbeitet fgeo-ch Mittwoch, 18. Oktober 2017 08:23
    Mittwoch, 18. Oktober 2017 08:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Georg,

    ich habe aktuell auch einen Exchange 2016 für unsere Migration mit einem Testpostfach.

    Auf dem Server habe ich mit folgendem Befehl eine neue Transportregel erstellt, aber leider wirkt diese auch nicht.

    So steht es im Quelltext der E-Mail.

    From: <max.kollege@xxx.domaene.de>,
        <"<harry@mail.domaene.de>"

    New-TransportRule -Name 'Test #2 Exchange 2016' -Comments '' -Priority '0' -Enabled $true -From '*@mail.domaene.de' -SenderAddressLocation HeaderOrEnvelope -PrependSubject 'SPAM:' -SetSCL '9'
    Mfg Paul



    • Bearbeitet Lexxitus Donnerstag, 19. Oktober 2017 07:26
    Donnerstag, 19. Oktober 2017 07:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Habe dies kurz auf einem 2016er in einer Testumgebung getestet:

    New-TransportRule -Name 'SPAM-Domains' -Comments '' -Priority '0' -Enabled $true -FromAddressContainsWords 'maildomain.de' -PrependSubject 'SPAM:' -SetSCL '9' -SenderAddressLocation HeaderOrEnvelope

    SCL wurde im Header erfolgreich modifiziert: X-MS-Exchange-Organization-SCL: 9
    SPAM: steht am Anfang des Subjects
    Message wurde erfolgreich in den Junk Folder geliefert

    Zu beachten sind dabei die SCL thresholds, welche sich auf die Aktionen auswirken können (besonders der SCLJunkThreshold in der Org Config).

    https://technet.microsoft.com/en-us/library/aa995744(v=exchg.160).aspx

    Georg


    Donnerstag, 19. Oktober 2017 11:43
    |