Sascha321 12 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Hallo Gibt es für den Exchange 2010 Spamfilter auch schon sperrlisten(fertige) oder muss man jeder Domain und IP selber eintragen?
iDiddi 27 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 (bearbeitet) Hallo Sascha321, Du meinst sicher Black-Listen für den Verbindungsfilter. Da gibt es einige. Bekannteste wären spamcop oder auch spamhaus. Schau mal unter www.mxtoolbox.com. Der fragt die gängigen Blacklisten ab. Aber sei vorsichtig damit. Es gibt da auch sehr spezielle Listen (Backscatterer etc.) bearbeitet 5. Oktober 2011 von iDiddi
iDiddi 27 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Ach ja. Und dann gibt es noch die Möglichkeit, für den Inhaltsfilter die SafeList Aggregation zu benutzen. Das ist ein Powershell-Befehl, der dafür sorgt, dass die Blacklists und Whitelists der Benutzer nicht mehr erst vom Client, sondern direkt von Exchange verarbeitet werden. Wenn Du alle Postfächer-Blacklists in einem Rutsch einlesen willst, gibst Du z.B. folgendes in der Exchange Shell ein: Get-Mailbox | Update-SafeList Hier noch ein paar Links: Grundlegendes zur Aggregation von Listen sicherer Adressen: Hilfe zu Exchange 2010 SP1 NTSystems.it/SafeList-Aggregation
nawas 32 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Eigentlich trägst du diese selber ein, entweder mit IP (IP-Sperrliste) oder die WWW-Adresse (Absenderfilterung). Oder du nimmst die wie es iDidi schon sagte (z.B.) von zen.spamhaus.og und trägst diese in die "IP-Sperrlistenanbieter" ein.
RobertWi 81 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Ach ja. Und dann gibt es noch die Möglichkeit, für den Inhaltsfilter die SafeList Aggregation zu benutzen. Das ist ein Powershell-Befehl, der dafür sorgt, dass die Blacklists und Whitelists der Benutzer nicht mehr erst vom Client, sondern direkt von Exchange verarbeitet werden. Kleine Ergänzung (geht aber auch aus den Links hervor): SafeList Aggregation ist nur notwendig, wenn ein Edge Transport-Server eingesetzt wird. Hub Transportserver werten die Outlook Listen auch so aus. Der Befehl "Update-SafeList" ist bei Ex2010 normalerweise nicht mehr notwendig, da das hier über einen Dienst im Hintergrund läuft.
Sascha321 12 Geschrieben 5. Oktober 2011 Autor Melden Geschrieben 5. Oktober 2011 OK danke Muss mich jetzt erst mal durchlesen, neuling auf sachen Exchange :shock:
iDiddi 27 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Kleine Ergänzung (geht aber auch aus den Links hervor): SafeList Aggregation ist nur notwendig, wenn ein Edge Transport-Server eingesetzt wird. Hub Transportserver werten die Outlook Listen auch so aus. Der Befehl "Update-SafeList" ist bei Ex2010 normalerweise nicht mehr notwendig, da das hier über einen Dienst im Hintergrund läuft. Danke, Robert. Ich war noch auf dem Stand von Exchange 2007 :o .
Sascha321 12 Geschrieben 5. Oktober 2011 Autor Melden Geschrieben 5. Oktober 2011 Hallo Ich habe jetzt eine Seite gefunden wo erklärt wird wie man Anbieter von Sperrlisten hinzufügt. Nur eins ist mir nicht ganz klar, in der Anleitung steht als abgleich Maske die IP 127.0.0.1, wenn ich aber auf der Homepage von Spamhause.org schaue fängt das erst bei 127.0.0.2 an. Verstehe ich da was falsch? Hier der Link zur Anleitung:https://www.frankysweb.de/?p=190
RobertWi 81 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Moin, diese Zahlen sind nicht genormt und können sich daher mal ändern. Ich würde die von Spamhaus oder "127.0.0.*" benutzen.
Sascha321 12 Geschrieben 5. Oktober 2011 Autor Melden Geschrieben 5. Oktober 2011 Entschuldige bitte aber ich muss noch mal fragen, je nach dem welche IP ich nehme wendet er unterschiedliche Blacklisten an? verstehe ich das so richtig?
RobertWi 81 Geschrieben 5. Oktober 2011 Melden Geschrieben 5. Oktober 2011 Moin, das musst Du beim Betreiber der RBL nachlesen.
Sascha321 12 Geschrieben 6. Oktober 2011 Autor Melden Geschrieben 6. Oktober 2011 Hallo Ich blicke bei den Return Codes nicht durch, kann mir das mal jemand erklären. Werd enicht schlau aus den Return Codes. Ich verstehe nicht warum in der Anleitung der Return Code 127.0.0.1 genommen wurde und nicht 127.0.0.2.:confused:
RobertWi 81 Geschrieben 6. Oktober 2011 Melden Geschrieben 6. Oktober 2011 Moin, RBL funktionieren eigentlich wie ein DNS-Server. Wir überprüfen "boeserspamer.de" Exchange: Sag mir die IP-Adresse von "boeserspamer.de"? RBL: Keine IP-Adresse für diesen Namen gefunden! -> der Name steht nicht auf der Liste Exchange: Sag mir die IP-Adresse von "boeserspamer.de"? RBL: "boeserspamer.de" hat die IP-Adresse 127.0.0.x -> der Name steht auf der Liste Anstelle des "x" setzt jede RBL ihre eigenen Codes ein, Beispiel (erfunden!!!!): 1 = temporärer Eintrag 2 = permanenter Eintrag 3 = der Sender ist schon mindestens 5 Mal auf der Liste 3 = nicht ganz sauber, aber mehr wissen wir auch nicht usw. Daher musst Du beim Betreiber der Liste nachschauen, welchen Returncode (oder auch mehrere) Du eintragen musst, damit Du auf den richtigen Fehler reagierst. Warum die Code zwischen Anleitung und Spamhaus differieren, kann Dir hier niemand sagen (außer der Autor der Anleitung ist hier zufällig auch unterwegs).
Sascha321 12 Geschrieben 6. Oktober 2011 Autor Melden Geschrieben 6. Oktober 2011 Hallo Robert Danke für die Erklärung, jetzt hab ich es auch verstanden :D
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden