Doso 77 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Ein guter Teil von Spam wird bereits vor unserem Exchange Server durch Maßnahmen wie Greylisting abgehalten. Leider kommt da immer noch recht viel an. Exchange hat einen eigenen Antispamfilter, den wir nutzen: https://technet.microsoft.com/de-de/library/bb201691%28v=exchg.150%29.aspx Ich habe das bei uns eine Weile beobachtet und würde folgende Einstellungen verwenden: SCL 8 oder höher: löschen SCL 7: Annahme verweigern Dadurch wird nur hin und wieder erwünschte E-Mail, in der Hauptsache Newsletter, abgelehnt aber ein gewisser Anteil von blödsinniger Mail direkt gelöscht. Ich habe nun gehört das es wohl in Deutschland nicht erlaubt sein soll, E-Mails, obwohl sie eindeutig Spam sind, ganz zu löschen bzw. abzulehnen. Stimmt das? Muss man wirklich eindeutigen Spam zustellen und darauf hoffen das Outlook bzw. die Nutzer das dann ausfiltern? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 (bearbeitet) Wo kein Kläger, da kein Richter. Sicherer ist es auf jeden Fall keine SCL Aktion zu konfigurieren und stattdessen den SCLJunkThreshold in der Organizationconfiguration auf 4-5 zu setzen. Dann landen die als Spam deklarierten Mails beim User im Junkfolder und du bist auf jeden Fall auf der sicheren Seite. Bye Norbert PS: Das macht dann auch nicht Outlook, sondern der Exchange. Am Client/Outlook und AV würde ich alles was Spamfilter heißt deaktivieren. Bei Outlook geht das sehr schön per GPO. bearbeitet 16. Februar 2015 von NorbertFe Zitieren Link zu diesem Kommentar
Beste Lösung Dukel 454 Geschrieben 16. Februar 2015 Beste Lösung Melden Teilen Geschrieben 16. Februar 2015 Ich habe nun gehört das es wohl in Deutschland nicht erlaubt sein soll, E-Mails, obwohl sie eindeutig Spam sind, ganz zu löschen bzw. abzulehnen. Stimmt das? Muss man wirklich eindeutigen Spam zustellen und darauf hoffen das Outlook bzw. die Nutzer das dann ausfiltern? Halt! Es gibt einen sehr großen Unterschied zwischen Ablehnen und löschen. Ablehnen darfst du jede Mail (wobei nur sinnvoll bei Spam oder Malware), beim löschen hast du die Mail schon angenommen und hast die Verantwortung für diese Mail. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Korrekt. ICh bezog mich auch nur auf den "Löschen"-Teil. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. Februar 2015 Autor Melden Teilen Geschrieben 16. Februar 2015 d.h. wenn ich alle Mails SCL 7 einfach die Annahme verweigere bin ich auf der sicheren Seite? Gibt halt vermutlich recht viele Verweigerungsnachrichten die dann im Nirvana landen. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Da landet nix im Nirvana. Das ist ja der Unterschied. Der Sender ist für das Generieren des NDR zuständig. Wenn er das nicht tut, dann ist das nicht dein Problem. SCL7 ist aber schon recht schwach. Ich würde es eher mit 6 versuchen und den oben erwähnten SCL Threshold auf 4 setzen. Bye Norbert Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. Februar 2015 Autor Melden Teilen Geschrieben 16. Februar 2015 Bei SCL7 bleiben leider erwünschte Newsletter und, viel schlimmer, manchmal Mitteilungen einer wichtigen Fachanwendung hängen. Die Fachanwendung ist ziemlich gebastel, die Hoffnung das die ihre E-Mails sauber kriegen habe ich vor langen Jahren beerdigt. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Sendet die fachanwendung von extern? Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Ein entscheidender Faktor ist noch die Frage, ob die Mitarbeiter privat mailen dürfen. Wenn ja, darfst Du nicht löschen. Das kann über eine Einwilligung aufgelöst werden. Auf jeden Fall muss die GF Dein Vorgehen abwinken. M Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Löschen haben wir doch geklärt Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Bei SCL7 bleiben leider erwünschte Newsletter und, viel schlimmer, manchmal Mitteilungen einer wichtigen Fachanwendung hängen. Die Fachanwendung ist ziemlich gebastel, die Hoffnung das die ihre E-Mails sauber kriegen habe ich vor langen Jahren beerdigt. Fachanwendung whitelisten hilft hier weiter. Also die Ip-Adresse z.B. vom Server der Fachanwendung, von dem die die Mail einliefert. Oder die Anwendung liefert Mail mit Authentifizierung rein. Dann wird sie auch am Exchange nicht gefiltert. Da Du aber Greylisting erwähnst und das der Exchange nicht macht, denke ich, Du hast eine ganz andere Baustelle. Der erste Server, der Mails für Dich annimmt, der kann Mails während der Annahme verweigern. Hat der erst einmal die Mail angenommen, dann kannst Du im hinteren Teil der kette nicht mehr blockieren oder löschen, sondern musst mind. in Quarantäne ausliefern. Am sinnvollsten macht man sich erst einmal schlau, über welche Antispam-Filter Exchange eigentlich alles verfügt und wie man die einsetzen kann. Dann baust Du ein Flussdiagramm und zum Schluss die Konfiguration. Have fun! Daniel Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Stimmt, es sein denn das greylisting erfolgt auf dem exchange mittels 3rd Party Lösung. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Moin, es sei noch kurz angemerkt, dass sich hier nur Laien äußern. Da es um juristische Fragen geht, dürfen in Deutschland nur zugelassene Rechsberater konkrete Aussagen dazu treffen. Wir sollten uns mit sowas zurückhalten (schon deshalb, weil die Lage, wie bei jeder juristischen Frage, schnell sehr komplex ist). Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.