Jump to content
OwaPro19

Spam-Emails mit eigener Mail-Adresse als Absender

Empfohlene Beiträge

Ich wusste leider nicht, wie ich das besser im Betreff formulieren soll, sorry dafür.

 

Also wir erhalten aktuell vermehrt Spam-Mails, bei denen es so scheint, als wären sie vom eigenen Postfach gesendet worden (dieser Spam-Dreck, bei diesem geschrieben wird, sein eigenes Postfach wurde gehackt und will nun Bitcoins - habt ihr wahrscheinlich auch schon mal wo gesehen). Diese werden nach genauerer Untersuchung der Mail-Header meist mit einem PHP-Mailer oder von einem anderen Mailserver verschickt.

 

Normalerweise müsste der Spamfilter doch checken, ob die E-Mail wirklich von der angegebenen Domain verschickt wurde bzw. eine Berechtigung dafür gegeben wurde? Im Header finde ich uA. folgendes:

received-spf: TempError (EX01.domain.com: error in processing during lookup of user@domain.com: DNS timeout)

 

Wie kann ich den DNS-Lookup korrigieren bzw. so einstellen, dass der auch wirklich überprüft, ob die Mail von der angegebenen Domain kommt und falls nicht ab in den Spam? Bin ich mit SPF auf dem richtigen Weg?

 

Danke für eure Tipps!

bearbeitet von OwaPro19

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 10 Minuten schrieb NorbertFe:

Welchen Spamfilter setzt du denn ein? Setzt du für eure Domain spf, dkim, dmarc ein?

Wir haben den Standard-Antispam von Exchange 2016. Eingerichtet hiermit: https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/configure-antispam-settings?view=exchserver-2016

 

Wir haben einen SPF-TXT-Record für die Doamin stehen: v=spf1 a mx a:EX01.domain.com -all

bearbeitet von OwaPro19

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nutzt ihr die Edge Rolle? Falls nein würde ich an eurer stelle von der Verwendung der antispam agents abraten. Schau dir mal www.vamsoft.com an. Das dürfte deutlich sinnvoller sein.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Verwenden wir nicht, nein.

 

Danke für den Tipp, wir sind ja mit dem Antispam eigentlich sehr zufrieden, filtert für uns die Mails gut.

 

Aber so einen "einfachen" Spam wie einen falschen Absender muss der doch locker erkennen können?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 10 Minuten schrieb NorbertFe:

Nein tut er nachweislich nicht. Seid froh, dass ihr dann die Fehler noch nicht bemerkt habt. 

Welche Fehler meinst du?

 

Eigentlich sollte Microsoft für dieses Geld einer Exchange-Lizenz auch an einem ordentlichen Spamfilter arbeiten können ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hätte hätte... komische Vorstellungen haben manche. ;)

 

https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2016

 

wie du siehst, sind nur einige Spamfilter auf der Mailbox Rolle verfügbar und der empfängerfilter hat den dort beschriebenen „Fehler“. Mal von fehlenden sonstigen filtern und einer eher rudimentären loggingfunktion abgesehen. Meine Empfehlung siehst du ja oben. Schau dir die trial an. Verlieren kannst du dabei nichts.

 

bearbeitet von NorbertFe

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja genau. Jemand der einen Exchange betreibt und bisher der Meinung ist, dass Spamfilter leistungsfähig bei Exchange dabei sein sollten und „zufrieden“ damit ist, kauft garantiert jetzt eine ironport bzw. ESA. Der Tipp ist in meinen Augen wenig zielführend.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der OWAPRO braucht DMARC. Auch der Empfänger Filter auf dem Edge dürfe kaum genügen, da wird der P2 nicht geprüft. EOP.

 

ASR

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nein natürlich reicht der recipient Filter nicht. Das war nur der Hinweis, dass auch darin schon Probleme liegen. Und eop naja hat jeder so seine Vorlieben. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das hört sich nach "Mime-Spoofing" an.

 

Also wir nutzen auf ORF - bei dem Preis ein "Nobrainer".

Hier geht man wie folgt vor:

1. SPF Record einrichten

2.SPF Test aktivieren

3. zusätzlich noch unter Keyword Blacklist je Maildomäne folgende Regel hinzufügen um Mime-Spoofing zu unterbinden: https://vamsoft.com/support/docs/articles/how-to-blacklist-self-spam

 

 

 

 

bearbeitet von PowerShellAdmin

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×