cornitus
Goto Top

Exchange 2013 Spam aus eigener Domäne

Hallo,

ich habe nicht besonders viel Erfahrung mit Exchange 2013 und stehe seit kurzem vor dem Problem, dass immer mehr Spam ankommt, der unsere eigene Domäne beinhaltet. Also 1234ABCD@domäne.de zum Beispiel. Im Log des Anti Spam Agent wird diese eMail dann mit einem SCL Wert von 0 einfach durchgeleitet. Das ist aber nicht erwünscht.
Ich würde nun gerne prüfen ob der Empfänger in der Domäne (AD) überhaupt vorhanden ist und wenn nicht dann soll die eMail geblockt werden. Ich habe bei Mirosoft nun folgenden Artikel gefunden: https://technet.microsoft.com/de-de/library/bb125187(v=exchg.150).aspx

Daraus würde ich ableiten das ich folgendes konfigurieren muss:

Set-AcceptedDomain -Identity <identity> -AddressBookEnabled $true

und

Set-RecipientFilterConfig -Enabled $true

Damit sollten doch dann alle eMails beblockt werden die zum Beispiel das Format 123ABC@domäne.de haben und nicht im Adressbuch vorhanden sind!? Ist das dann bereits alles? Dies müsste dann für alle akzeptierten Domains gemacht werden?

Vielen Dank für eure Hilfe!

Viele Grüße

Content-Key: 315051

Url: https://administrator.de/contentid/315051

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: GuentherH
GuentherH 12.09.2016 aktualisiert um 11:13:22 Uhr
Goto Top
Schau hier nach - https://technet.microsoft.com/de-de/library/aa995993(v=exchg.141).aspx#E ...

Diesen Punkt aktivieren "Nachrichten blockieren, die an Empfänger gesendet wurden, die es im Verzeichnis nicht gibt"

LG Günther
Mitglied: 129813
129813 12.09.2016 aktualisiert um 12:02:54 Uhr
Goto Top
Mitglied: Cornitus
Cornitus 12.09.2016 um 12:34:22 Uhr
Goto Top
Hallo Günther,

vielen Dank für die Antwort! Ich setze den Parameter "Set-RecipientFilterConfig -RecipientValidationEnabled $true" heute Abend per Exchange Managmentshell. Die Verwaltungskonsole gibts bei Exchange 2013 nicht mehr!?

Danke erstmal! Viele Grüße!
Mitglied: Voiper
Voiper 12.09.2016 um 13:45:52 Uhr
Goto Top
Hi Cornitus,

Exchange 2013 hat "nur" noch das ECP und das Powershellplugin (Verwaltungsshell).

Um solchen "Fake" -mails vorzubeugen empfehle ich Dir das Thema SPF und DKIM.


Gruß, LB
Mitglied: Dani
Dani 16.09.2016 um 21:16:34 Uhr
Goto Top
Moin,
Um solchen "Fake" -mails vorzubeugen empfehle ich Dir das Thema SPF und DKIM.
DKIM ist leider noch kaum verbreitet und SPF ist kein Wundermittel. Hier hilft aktuell nur ein ausgeklügeltes Anti-Malware-System vor dem Mailserver. Der hat schließlich besseres zu tun...


Gruß,
Dani
Mitglied: Voiper
Voiper 17.09.2016 um 13:54:08 Uhr
Goto Top
Klar. Aber wenn ich SPF habe und dem Anti-Malware System sagen kann, dass nur die SPF-Server "legitim" sind, kommen zumindest bei Ihm schon mal deutlich weniger "eigen Domain Spammails" an.

Gruß,
V
Mitglied: Dani
Dani 20.09.2016 um 21:13:01 Uhr
Goto Top
Moin,
das setzt aber voraus, dass du a) deine SPF-Einträge sauber pflegst und b) der Gegenüber diese auch abfragt.
Bezüglich SPF lege ich dir diesen Artikel ans Herz.


Gruß,
Dani