Transportregel / Domainendung blockieren

[StRe 1]

Hallo zusammen,

 

wir haben bis dato noch keine Transportregel im EAC gepflegt, daher die Frage, ob Transportregeln auch für das blockieren diverser Domainendungen, z. B. .cn, prädestiniert ist?

[Nobbyaushb 1.581]

Moin,

das willst du nicht am Exchange machen - dann ist die Mail ja schon da

 

Typische Aufgabe für ein Gateway VOR dem Exchange - meine Empfehlung

 

 

Ist der Exchange On-Premises oder ExO?

[NorbertFe 2.281]

Bei einer Transportregel wär das sowieso schwierig. Denn eigentlich will man sowas auf dem Antispam-System seiner Wahl regeln, damit man auch eine Info hat, dass Mails geblockt werden. Bei einer Transportrule weißt du das nur auf absolut umständlichem Weg (wenn überhaupt).

[cj_berlin 1.508]

Moin,

 

natürlich wäre ein Edge Server auch eine Art Gateway vor dem Exchange, und da würden Mail Flow-Regeln (a.k.a Transportregeln) unterstützt werden. Aber das vermutlich nicht ganz das, was Du mit der Frage bezweckst, somit ist den Antworten der beiden Norberts wenig hinzuzufügen.

[StRe 1]

Wir haben Exchange Online. Ein Gateway vor dem Exchange haben wir nicht. Antispam machen wir über den Defender.

 

Dass eine Mail geblockt wurde muss ich in dem Fall nicht zwingend sehen - ich will/brauch def. keine Mails von *.cn...

[Nobbyaushb 1.581]

vor 5 Minuten schrieb StRe:

Wir haben Exchange Online. Ein Gateway vor dem Exchange haben wir nicht. Antispam machen wir über den Defender.

Ganz andere Geschichte...

https://learn.microsoft.com/de-de/defender-office-365/create-block-sender-lists-in-office-365

[NorbertFe 2.281]

vor einer Stunde schrieb cj_berlin:

natürlich wäre ein Edge Server auch eine Art Gateway vor dem Exchange, und da würden Mail Flow-Regeln (a.k.a Transportregeln) unterstützt werden.

Da würde man dann vermutlich set-senderfilterconfig nehmen.

https://learn.microsoft.com/de-de/powershell/module/exchange/set-senderfilterconfig?view=exchange-ps

 

Ob das allerdings mit Top Level Domains hantieren kann, müßte man ausprobieren. ;) Aber selbst wenn wärs eben nur so halb gut, denn wirklich sinnvolles Logging haben die bei MS ja leider vergessen einzubauen.

[StRe 1]

Ich sehe schon, es wäre ggf. ratsam ein Gateway vor dem Exchange zu nutzen? Gibt es Produkte, die ihr empfehlen könnt/dürft?

[Nobbyaushb 1.581]

vor 14 Minuten schrieb StRe:

Ich sehe schon, es wäre ggf. ratsam ein Gateway vor dem Exchange zu nutzen? Gibt es Produkte, die ihr empfehlen könnt/dürft?

Du hast ExO, meinen Post nicht gelesen?

[NorbertFe 2.281]

vor 19 Minuten schrieb StRe:

Ich sehe schon, es wäre ggf. ratsam ein Gateway vor dem Exchange zu nutzen? Gibt es Produkte, die ihr empfehlen könnt/dürft?

Nein wäre es nicht, denn das würde bedeuten, dass der ExO Spamfilter nicht ausreichend wäre. Ist er aber zumindest für diesen Fall mit Sicherheit. Und alle Alternativen die ich kenne, dürften vermutlich die Kosten/Leistung Rechnung für so einen Fall deutlich überschreiten. Der Hinweise zum Thema Gateway bezog sich darauf, dass davon ausgegangen wurde du würdest einen Exchange On-Prem nutzen.

[StRe 1]

Sorry, ich nochmals..

 

Bin nun zu dem Entschluss gekommen, dass ich es doch über Transportregeln löse und eine Top-Level-Domain-Blocklist anlege.

 

Nutze ich dann die Regel "Die Absender ist Domäne"? Weiß zufällig jmd. nach welchem Muster ich die angebe? *.xyz oder nur xyz oder .xyz?

[testperson 1.858]

Hi,

 

"Der Absender" "Adresse entspricht einem dieser Textmuster" -> "\.diezublockendetld$"

 

sollte klappen.

 

Gruß

Jan

[StRe 1]

Hi Jan,

 

mhh, es scheint irgendwie doch nicht zu funktionieren :-(

 

Die Regel lautet "Der Absender" "Adresse entspricht einem dieser Textmuster" und als Ausdruck habe ich \.asia$ gepflegt. Als Bedingung habe ich angegeben "Die Nachricht blockieren" - dennoch kam heute eine Mail mit .asia durch....

 

VG

[Nobbyaushb 1.581]

Ich weiß nicht wie das Online aussieht, aber an unserem Gateway musste das immer als

*@*.asia

eingetragen werden

[StRe 1]

*@*.asia lässt er mich nicht speichern