Exchange 2013 domänen ablehnen die nicht uns gehören

[GuentherH 61]

Weil ich der Meinugn war das die SPF Filterung auf der Sophos ausreichend sein sollte

 

Genauso ist es auch. Wenn auf der Sophos der Filter nicht greift, warum sollte er dann auf dem Exchange greifen?

 

Und wie bill_mustermann schon schrieb hat eigentlich jeder SPAM Filter eine Funktion, dass er E-Mails der eigenen Domain, die aus dem Internet kommen ablehnt. Wenn du sauber arbeiten willst, dann musst du an der Sophos ansetzen und nicht am Exchange.

 

Und nur auf den SPF zu filtern ist sowieso eine haklige Sache, da es immer noch zuviele Mailserver gibt, die keinen SPF gesetzt haben.

 

LG Günther

[NorbertFe 1.799]

SPF Filter ist ja auch kein Spamfilter im eigentlichen Sinne, sondern eine Sache des Absenders der seine Domain "schützen" will. Also ist es grundsätzlich (von den evtl. Nebenwirkungen) eben keine schlechte Idee, grundsätzlich auch auf SPF zu filtern. Wenn ich nicht auf SPF filtern soll, dann darf der Absender eben keinen SPF Record setzen. ;) Wenn er aber sagt, meine Domain darf von IP xy und Host ab senden und die Mail kommt von woanders, dann ist das doch sein Problem und nicht meins als Empfänger. Leider scheint immer noch der Irrglaube zu existieren, dass ich irgendwie als Empfänger gezwungen wäre händisch einzugreifen, weil der Absender nicht in der Lage ist, seine Konfiguration zu verstehen.

 

Bye

Norbert

[GuentherH 61]

Also ist es grundsätzlich (von den evtl. Nebenwirkungen) eben keine schlechte Idee, grundsätzlich auch auf SPF zu filtern.

 

Da bin ich mit dir völlig einer Meinung.

 

Im Falle des TO ist aber anscheinend so, dass vor dem Exchange ja bereits ein SPAM Filter sitzt, der aber anscheinend bei seinem Problem nicht greift. Es ist daher meiner Meinung nach eher kontrapdoduktiv den Filter auf den Exchange zu verlagern.

Wenn es auf der Sophos möglich ist, auf SPF zu filtern, soll das auch dort geschehen und nicht einfach auf das nächste System ausweichen. Das ist das berühmte mit dem Finger durch den Ar.... ins Auge fahren ;-)

 

LG Günther

[bill_mustermann 1]

Hallo,

 

Ich würde es halt gerne auf beiden setzen.

 

Nur um sicher zu gehen das wenn irgendwas (warum auch immer) durch die FW kommt, der Exchange immer noch abweisen kann.

 

Nur weiß ich leider nicht wie ich prüfen kann ob die antispamfilter funktion aktiv ist oder nicht. Da muss es doch nen command auf der shell für geben. Ich finde aber nix.

 

gruesse

[NorbertFe 1.799]

Das ist aber unsinnig. Einen kaskadierten SPamfilter kann man so nicht sinnvoll betreiben. Das verbietet sich prinzipbedingt an dieser Stelle. Der einzig sinnvoll einsetzbare Filter, den du auf dem Exchange noch nutzen kannst ist der Contentfilter Agent und der darf dann auch nicht ablehnen, sondern muß in den Junkfolder sortieren. Bei Spam ist eben nicht "viel hilft viel", sondern viel erzeugt viele Fehler.

 

Bye

Norbert

bearbeitet 3. Februar 2016 von NorbertFe

[Sunny61 772]

Leider scheint immer noch der Irrglaube zu existieren, dass ich irgendwie als Empfänger gezwungen wäre händisch einzugreifen, weil der Absender nicht in der Lage ist, seine Konfiguration zu verstehen.

Gegen diesen Irrglauben müssen wir uns auch fast jeden Monat wehren.

[GuentherH 61]

Nur weiß ich leider nicht wie ich prüfen kann ob die antispamfilter funktion aktiv ist oder nicht

 

 

Hier sollten deine Infos eigentlich zu finden sein - http://www.msexchange.org/articles-tutorials/exchange-server-2013/security-message-hygiene/anti-spam-and-anti-malware-protection-exchange-2013-part1.html

 

LG Günther

[bill_mustermann 1]

 

Hier sollten deine Infos eigentlich zu finden sein - http://www.msexchang...2013-part1.html

 

Leider nein, da war ich auch schon. Ich möchte nicht wissen wie ich den installiere sondern wie ich herausfinden kann ob er aktiv ist odernichtund wie ich ihn im Zweifelsfall deaktivieren kann.

 

gruesse

[fuuussiiidiel 52]

Wie sieht es mit einer Test-Mail aus? Setze deinen SPF Eintrag und schicke von einer anderen IP doch in deinem Namen?

 

Zudem steht da doch dann Enabled mit True oder False  :confused:

[NorbertFe 1.799]

Wurde schon erwähnt, dass es totaler Bl...inn ist, an der Stelle auf SPF zu filtern? Denn das was da der Exchange sieht ist deine UTM. Was soll er denn da mit dem SPF? :/

[datmox 26]

Keine Ahnung warum man da so lange am Exchange rumschustert...

[NorbertFe 1.799]

OT: Naja viel ist das ja nicht, was Sophos da bietet ;) Kann man greylisting eigentlich konfigurieren, oder nur an und aus?

[datmox 26]

An/Aus das war's.

 

Falls du mal n bisschen rumspielen willst

 

 

Online testen

Testen Sie Sophos UTM in einer vorkonfigurierten Demo-Umgebung – keine Einrichtung erforderlich.

 

https://secure2.sophos.com/de-de/products/utm-9/free-utm-trial.aspx#start ;)

[NorbertFe 1.799]

Nö, die hab ich ja selber hier im Netz, nur find ich die Spamfunktionen da so rudimentär rangestrickt, dass ich mich nicht weiter mit befaßt hab. ;) Hätte ja sein können, dass es da ne Experten-GUI gibt. ;)

[datmox 26]

Evtl. kommt da ja was in der neuen Klickibunti XG Software :P