Jump to content
OwaPro19

Spam-Emails mit eigener Mail-Adresse als Absender

Recommended Posts

Ich wusste leider nicht, wie ich das besser im Betreff formulieren soll, sorry dafür.

 

Also wir erhalten aktuell vermehrt Spam-Mails, bei denen es so scheint, als wären sie vom eigenen Postfach gesendet worden (dieser Spam-Dreck, bei diesem geschrieben wird, sein eigenes Postfach wurde gehackt und will nun Bitcoins - habt ihr wahrscheinlich auch schon mal wo gesehen). Diese werden nach genauerer Untersuchung der Mail-Header meist mit einem PHP-Mailer oder von einem anderen Mailserver verschickt.

 

Normalerweise müsste der Spamfilter doch checken, ob die E-Mail wirklich von der angegebenen Domain verschickt wurde bzw. eine Berechtigung dafür gegeben wurde? Im Header finde ich uA. folgendes:

received-spf: TempError (EX01.domain.com: error in processing during lookup of user@domain.com: DNS timeout)

 

Wie kann ich den DNS-Lookup korrigieren bzw. so einstellen, dass der auch wirklich überprüft, ob die Mail von der angegebenen Domain kommt und falls nicht ab in den Spam? Bin ich mit SPF auf dem richtigen Weg?

 

Danke für eure Tipps!

Edited by OwaPro19

Share this post


Link to post
Share on other sites
vor 10 Minuten schrieb NorbertFe:

Welchen Spamfilter setzt du denn ein? Setzt du für eure Domain spf, dkim, dmarc ein?

Wir haben den Standard-Antispam von Exchange 2016. Eingerichtet hiermit: https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/configure-antispam-settings?view=exchserver-2016

 

Wir haben einen SPF-TXT-Record für die Doamin stehen: v=spf1 a mx a:EX01.domain.com -all

Edited by OwaPro19

Share this post


Link to post
Share on other sites

Nutzt ihr die Edge Rolle? Falls nein würde ich an eurer stelle von der Verwendung der antispam agents abraten. Schau dir mal www.vamsoft.com an. Das dürfte deutlich sinnvoller sein.

Share this post


Link to post
Share on other sites

Verwenden wir nicht, nein.

 

Danke für den Tipp, wir sind ja mit dem Antispam eigentlich sehr zufrieden, filtert für uns die Mails gut.

 

Aber so einen "einfachen" Spam wie einen falschen Absender muss der doch locker erkennen können?

Share this post


Link to post
Share on other sites
vor 10 Minuten schrieb NorbertFe:

Nein tut er nachweislich nicht. Seid froh, dass ihr dann die Fehler noch nicht bemerkt habt. 

Welche Fehler meinst du?

 

Eigentlich sollte Microsoft für dieses Geld einer Exchange-Lizenz auch an einem ordentlichen Spamfilter arbeiten können ...

Share this post


Link to post
Share on other sites

Hätte hätte... komische Vorstellungen haben manche. ;)

 

https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2016

 

wie du siehst, sind nur einige Spamfilter auf der Mailbox Rolle verfügbar und der empfängerfilter hat den dort beschriebenen „Fehler“. Mal von fehlenden sonstigen filtern und einer eher rudimentären loggingfunktion abgesehen. Meine Empfehlung siehst du ja oben. Schau dir die trial an. Verlieren kannst du dabei nichts.

 

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Ja genau. Jemand der einen Exchange betreibt und bisher der Meinung ist, dass Spamfilter leistungsfähig bei Exchange dabei sein sollten und „zufrieden“ damit ist, kauft garantiert jetzt eine ironport bzw. ESA. Der Tipp ist in meinen Augen wenig zielführend.

Share this post


Link to post
Share on other sites

Nein natürlich reicht der recipient Filter nicht. Das war nur der Hinweis, dass auch darin schon Probleme liegen. Und eop naja hat jeder so seine Vorlieben. 

Share this post


Link to post
Share on other sites

Das hört sich nach "Mime-Spoofing" an.

 

Also wir nutzen auf ORF - bei dem Preis ein "Nobrainer".

Hier geht man wie folgt vor:

1. SPF Record einrichten

2.SPF Test aktivieren

3. zusätzlich noch unter Keyword Blacklist je Maildomäne folgende Regel hinzufügen um Mime-Spoofing zu unterbinden: https://vamsoft.com/support/docs/articles/how-to-blacklist-self-spam

 

 

 

 

Edited by PowerShellAdmin

Share this post


Link to post
Share on other sites

Filtert seit Tagen problemlos, seit dem ich diese Anleitung hier durchgearbeitet habe.

 

https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/sender-id-procedures?view=exchserver-2016

 

Bin zufrieden. Danke trotzdem für eure Antworten und Alternativen in Punkto Spamfilter, welche wir vermutlich später mal wirklich brauchen werden.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...