SPAM von eigener Domain

[Moschi76 11]

Hallo,

 

wir bekommen seit einiger Zeit SPAM von unser eigenen Domain bzw. sogar des Mitarbeiters. Mail kommt natürlich von extern und im Anhang das übliche.

 

Mail empfängt nicht unser eigener Exchange, sondern ein Lotus und die Mails werden mittels Relay ans uns gesendet. SPF Record hat leider nichts gebracht, da der Lotus diese wohl nicht prüft.

 

Nun meine Frage, gibt es eine Möglichkeit, evtl. über eine Transportregel zu sagen, das Mails @meinedomäne.de nicht vom externen Empfangsconnector angenommen werden?

 

Aso, kann ich im AntiSpam unter Absenderfilter nicht die eigene Domain eintragen oder gibt das Probleme?

 

Gruß Martin

bearbeitet 30. März 2016 von Moschi76

[Nobbyaushb 1.359]

Das ist eine sehr schlechte Konstellation, die Mails sollten an der 1ten empfangenden Stelle / Gateway abgelehnt werden, alles andere führt zu Problemen.

 

Warum nimmt der Domino-Server die denn an?

 

[NorbertFe 1.805]

WEil der Lotus-Admin keinen Spamfilter hat. ;)

[Moschi76 11]

Hi, es wird daran liegen, weil es die Empfänger tatsächlich gibt und der Domino keine SPF Prüfung macht. Wir haben keinerlei Zugriff auf den Domino.

 

Gruß Martin

[Nobbyaushb 1.359]

Ist denn nichts vor dem Domino?

Wäre vielleicht eine gute Gelegenheit.

 

Ob es den Empfänger gibt ist doch egal, wenn der Absender mit der gleichen domain kommt wird der abgelehnt,.

 

Bei dir könntest du das mit einer Transport-Regel lösen.

Aber das wird nicht nur hier zum xten Male diskutiert.

 

bearbeitet 30. März 2016 von Nobbyaushb

[Moschi76 11]

Standardmäßig kann ich am Exchange von extern als Mitglied des Exchange auch Mails an interne Empfänger senden.

 

Wenn ein AntiSpam installiert ist, mag das sicher anders sein, ich habe nun mal keinen Zugriff auf den Domino und versuche die Mails halt bei uns abzulehnen und dafür suche ich die bestmögliche Lösung.

 

Gruß Martin

sorry, habe gesehen das du deinen Beitrag editiert hast, ich habe schon gegoogelt aber nichts zu dem Thema gefunden, wie ich die eigene Domain als Absender von extern sperre.

 

Gruß Martin

[NorbertFe 1.805]

Wenn du es ablehnst interessiert es aber niemanden mehr. Das erhöht maximal den Druck des Lotus Admins (auch ne gute Idee, aber der Spammer interessiert sich dafür nen Dreck).

[Moschi76 11]

das ist wohl richtig, mir nützt es aber auch nichts wenn die User mir die Bude einrennen oder wir uns durch einen unvorsichtigen User einen Trojaner etc. einfangen.

 

Daher suche ich schnell und auch temporär nach einer Lösung das die Mails nicht ankommen, bis sich was am Domino tut. Wie gesagt, haben wir auf diesen keinen Einfluss.

 

Gruß Martin

[NorbertFe 1.805]

Dann würde ich versuchen, diesen Einfluß zu bekommen oder das Konstrukt umzubauen. ;)

[Moschi76 11]

alles klar, danke

 

Ich recherchiere weiter.

 

Gruß Martin

[Sunny61 773]

das ist wohl richtig, mir nützt es aber auch nichts wenn die User mir die Bude einrennen oder wir uns durch einen unvorsichtigen User einen Trojaner etc. einfangen.

Software Restriction Policies einsetzen. Geht schnell und verhindert die Ausführung von ausführbaren Dateien außerhalb von %PROGRAMFILES%, %PROGRAMFILES(x86)% und %WINDIR%. Damit hättest Du schon viel gewonnen.

[Dr.Melzer 191]

 

Daher suche ich schnell und auch temporär nach einer Lösung das die Mails nicht ankommen, bis sich was am Domino tut. Wie gesagt, haben wir auf diesen keinen Einfluss.

Wer hat denn Zugriff auf den Domino?