Fragensteller
Spameinstufung ausgehender Mails Outlook Anywhere

Frage
-
Hallo zusammen,
wir nutzen Exchange 2013 CU9, die Kollegen extern können über Outlook Anywhere Mails versenden. Auf unserer Firewall, die als Relay eingetragen ist werden ausgehende Mails via Spam Assassin 3.3.2 überprüft.
Ein Kollege verbindet sich zu Hause mit einem Kunden-VPN und sendet mit seinem lokalen Outlook E-Mails. Diese landen dann beim Empfänger mit dem Betreffzusatz ***SPAM***, was natürlich so nicht sein soll.
Im Firewall-Log dazu sieht man, dass eine öffentliche Provider IP (nämlich die des Kunden zu dem der VPN-Tunnel besteht) für die Spamklassifizierung verantwortlich ist, weil es eine dynamisch vergebene ist. Soweit arbeitet der Spam Assassin hier denke ich korrekt - dynamisch vergebene IPs-->nicht vertrauenswürdig, potentielles SPAM.
Hier verstehe ich nur nicht, wieso diese dynamisch vergebene IP gezogen wird und wie ich dies verhindern kann. Warum ist das nicht auch der Fall, wenn Kollegen von daheim ohne Kunden-VPN mit ihrer dynamisch vergebenen Provider-IP über Outlook Anywhere senden? In diesem Fall zeigt mir der Spam-Report keine Einstufung und damit auch keine IP an.
Ich habe leider keinen Ansatz und bereits überlegt, ob man das Schreiben in den Mailheader verbietet, was aber nicht die Lösung sein kann und nach RFC auch unzulässig ist.
Nach meinem Verständnis gilt es dies im Exchange bereits zu verhindern und daher bitte ich um Hilfe in diesem Forum. Danke im Voraus!
Viele Grüße,
Ben
Alle Antworten
-
Moin,
warum überprüft ihr den ausgehende Mails auf Spam? Der einzige Grund, den ich bei ausgehenden Mails in Bezug auf einer Spam-Überprüfung kenne, ist es, die Empfänger der ausgehenden Mail zu speichern, damit man sie später als sichere Absender behandeln kann, wenn sie antworten.
Aber ansonsten ist der Mail-Fluss bei Dir irgendwie merkwürdig. Wenn die Mails via Outlook Anywhere gesendet werden, kommen sie immer vom Exchange.
Das klingt eher so, als würden die Leute in Outlook direkt mit SMTP senden, an Exchange vorbei.
Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)
- Als Antwort vorgeschlagen tpianto Dienstag, 15. März 2016 18:15
- Als Antwort markiert Teodora MilushevaModerator Donnerstag, 24. März 2016 09:29
- Tag als Antwort aufgehoben BenSe2013 Donnerstag, 7. April 2016 09:14
-
Hallo Robert,
danke für deine Antwort.
Wurde einmal von meinem Vorgänger so eingerichtet. Finde ich als zusätzliches Sicherheitsfeature (oder vielleicht eher "Benachrichtigungs-"Feature) grundsätzlich eigentlich nicht schlecht, falls wir aus irgendeinem Grund mal als Spam-Relay genutzt werden würden. Rein theoretisch.
Was genau meinst du mit merkwürdig? In den Verbindungseinstellung vom Exchangepostfach ist in den Kontoeinstellungen das Mailgateway, unsere Firewall eingetragen. Der Exchange nutzt dieses als Smarthost.
Grüße nach Berlin!
Ben
-
> Wurde einmal von meinem Vorgänger so eingerichtet. Finde ich als zusätzliches Sicherheitsfeature (oder vielleicht eher "Benachrichtigungs-"Feature) grundsätzlich eigentlich nicht schlecht, falls wir aus irgendeinem Grund mal als Spam-Relay genutzt werden würden. Rein theoretisch
"Rein theoretisch" ist korrekt. Praktisch kann es nicht wirklich funktionieren, da die Mails ja über Exchange kommen und damit per Definition von einem sauberen Server. Außerdem ist es dann ja auch noch falsch bei Euch konfiguriert, weil die Mails ja trotzdem durchgehen und mit dem Spam-Vermerk beim Empfänger landen. Das ist ziemlich peinlich und wenn der sich nicht meldet, merkst Du auch nichts davon.
Es reicht normalerweise vollkommen aus, die Firewall so zu konfigurieren, dass nur Mails von Exchange ins Internet gehen und von keinem anderen Server. Das ist sogar bei meinen kleinen Kunden meist die einzige ausgehende Port-Sperre: Port 25 dicht, außer für Exchange.
> In den Verbindungseinstellung vom Exchangepostfach ist in den Kontoeinstellungen das Mailgateway, unsere Firewall eingetragen.
Für Outlook Anywhere sollte da aber der Exchange-Server stehen, bzw. die Firewall, die Port 443 an Exchange weiterleitet. Wobei bei sauberer Konfiguration von Split DNS der Name intern und extern der gleiche ist, nur die IP-Adresse als Ziel woanders hin zeigt.Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)
-
Es ist gewollt so konfiguriert und damit meine ich bestimmt nicht von der IT gewollt.
So ist es, nur der Exchange darf das Mailgateway als Relay nutzen.
Für Outlook Anywhere sollte da aber der Exchange-Server stehen, bzw. die Firewall, die Port 443 an Exchange weiterleitet.
Ich dachte das hätte ich geschrieben? Japp, nur SSL erlaubt.
Unabhängig davon, dass du natürlich einen Denkanstoß gibst, die Spamprüfung einfach abzuschalten, würde mich dennoch ein Tipp zu meiner Ursprungsfrage interessieren:
...Hier verstehe ich nur nicht, wieso diese dynamisch vergebene IP gezogen wird und wie ich dies verhindern kann. Warum ist das nicht auch der Fall, wenn Kollegen von daheim ohne Kunden-VPN mit ihrer dynamisch vergebenen Provider-IP über Outlook Anywhere senden? In diesem Fall zeigt mir der Spam-Report keine Einstufung und damit auch keine IP an....
-
Hatte ich doch oben schon geschrieben:
> Aber ansonsten ist der Mail-Fluss bei Dir irgendwie merkwürdig. Wenn die Mails via Outlook Anywhere gesendet werden, kommen sie immer vom Exchange.
Mit den vorliegenden Infos kann man nicht wirklich viel sagen und nur spekulieren.
Zum Beispiel steht die IP-Adresse des Outlook-Clients im Mailheader. Das sollte allerdings Spam-Filter gar nicht interessieren.
Dann schreibst Du oben:
>Im Firewall-Log dazu sieht man, dass eine öffentliche Provider IP (nämlich die des Kunden zu dem der VPN-Tunnel besteht) für die Spamklassifizierung verantwortlich ist
Wieso steht im Firewall-Log was für die Spam-Klassifiierung im SpamAssassin verantwortlich ist? Das sollte im SpamAssassin-Log oder in der Mail stehen.
Und was ist eigentlich, wenn der Empfänger-Server den SPAM-Vermerk eingefügt hat und das überhaupt nichts mit Outlook Anywhere zu tun hat?
Wie gesagt: Mit den wenigen Infos alles nur spekulativ.
Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)
-
Zum Beispiel steht die IP-Adresse des Outlook-Clients im Mailheader. Das sollte allerdings Spam-Filter gar nicht interessieren.
Das ist die Frage, warum ihn das anscheinend doch interessiert.
Wieso steht im Firewall-Log was für die Spam-Klassifiierung im SpamAssassin verantwortlich ist? Das sollte im SpamAssassin-Log oder in der Mail stehen.
Das hatte ich nicht explizit gesagt. Auf der Firewall ist ein Spam Filter-Service, welcher Spam Assassin nutzt und dort im log.
Und was ist eigentlich, wenn der Empfänger-Server den SPAM-Vermerk eingefügt hat und das überhaupt nichts mit Outlook Anywhere zu tun hat?
Dann würde es mich doch sehr wundern, warum er das nur in dem oben erwähnten Szenario macht. Außerdem steht ja im Spam Filter log, dass der Vermerk von ihm selbst (also dem Spam Filter) kommt.
Ich will hier sicherlich keine Rätselspiele stellen und anderer Leute Zeit verschwenden, nur ist es für mich schwer zu bewerten welche Infos denn noch nötig/relevant sind, um einen Tipp zu bekommen.
Gruß
-
Zeige mal den kompletten Weg einer Mail (IP-Päckchen) auf, wenn der User von Extern Outlook Anywhere benutzt.
Geht das so, muss der einen VPN-Tunnel aufbauen, wenn ja, geht OA dann durch den Tunnel usw.
Das Gateway müsste ja aus meiner Sicht den Exchange / OA veröffentlichen.
;)
Gruß Norbert