bill_mustermann 1 Geschrieben 1. Februar 2016 Melden Teilen Geschrieben 1. Februar 2016 Hallo, wie konfiguriere ich einen Exchange 2013 so das er mails ablehnt die von domänen kommen die dem Absender nicht gehören? Wir bekommen derzeit Mails von unserer eigenen Domäne die aber nicht von uns gesendet werden. gruesse Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 1. Februar 2016 Melden Teilen Geschrieben 1. Februar 2016 Stichwort: SPF https://de.wikipedia.org/wiki/Sender_Policy_Framework Zitieren Link zu diesem Kommentar
bill_mustermann 1 Geschrieben 1. Februar 2016 Autor Melden Teilen Geschrieben 1. Februar 2016 Hallo, ja :) Danke für den Hinweis. Ich habe mal eben nachgeschaut und wir haben mehrere mx Einträge: - mx.abc.de - mx2.abc.de - mx3.abc.de als SPF EIntrag haben wir "v=spf1 mx -all" Das sollte doch ausreichend sein, oder sehe ich da was falsch? gruesse Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 1. Februar 2016 Melden Teilen Geschrieben 1. Februar 2016 SPf hilft dir aber nichts. Und empfängerfilterung Ist mit nur einem 2013 nicht sinnvoll nutzbar, ohne dass man 3rd Party Tools einsetzt. Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 1. Februar 2016 Melden Teilen Geschrieben 1. Februar 2016 (bearbeitet) Wir bekommen derzeit Mails von unserer eigenen Domäne die aber nicht von uns gesendet werden. Wieso hilft hier SPF nichts? bearbeitet 1. Februar 2016 von datmox Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 1. Februar 2016 Melden Teilen Geschrieben 1. Februar 2016 Ja zu schnell gelesen und primär die Überschrift im Kopf gehabt. Denn die passt nicht zum Problem. ;) Man muss natürlich nicht nur nen SPf Record anlegen, sondern auch darauf filtern. ;) Zitieren Link zu diesem Kommentar
bill_mustermann 1 Geschrieben 2. Februar 2016 Autor Melden Teilen Geschrieben 2. Februar 2016 Ja zu schnell gelesen und primär die Überschrift im Kopf gehabt. Denn die passt nicht zum Problem. ;) Man muss natürlich nicht nur nen SPf Record anlegen, sondern auch darauf filtern. ;) Hallo, danke erstmal für die Antworten. Kann mir jemand sagen wie ich darauf filtere? gruesse Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 2. Februar 2016 Melden Teilen Geschrieben 2. Februar 2016 Hi, schaust du hier: https://technet.microsoft.com/de-de/library/aa997136%28v=exchg.150%29.aspx Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 2. Februar 2016 Melden Teilen Geschrieben 2. Februar 2016 Nochmal deutlich, ein Exchange 2013 ohne Edge ist quasi sinnlos als spamfilter. Also ich würde mir an eurer stelle da was besseres suchen. Zitieren Link zu diesem Kommentar
bill_mustermann 1 Geschrieben 3. Februar 2016 Autor Melden Teilen Geschrieben 3. Februar 2016 (bearbeitet) Hallo, ich habe mir den Link von Testperson zu Gemüte geführt und die SPF Filterung eingeschaltet. In dem Artikel steht aber auch das das logischerweise nur funktioniert wenn die Antispamfunktionen aktiviert sind. Wie man die aktiviert weiß ich, aber nicht wie man rausfindet ob diese aktiviert sind :) Kann mir jemand sagen wie ich das rausfinde? Es soll kein vollwertiger Antispam Schutz sein da dieser von unserer Sophos abgefrühstückt wird. Nur leider hat diese aktuell bei ein paar Mails versagt (Falls jemand die mail adresse kopierer@eigenedomäne.de oder copier@eigenedomäne.de was sagt) gruesse bearbeitet 3. Februar 2016 von bill_mustermann Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Es soll kein vollwertiger Antispam Schutz sein da dieser von unserer Sophos abgefrühstückt wird. Nur leider hat diese aktuell bei ein paar Mails versagt (Falls jemand die mail adresse kopierer@eigenedomäne.de oder copier@eigenedomäne.de was sagt) :confused: Warum konfigurierst Du dann nicht die Sophos so, dass Mails mit dem Absender '@eigenedomäne.de' gar nicht erst angenommen werden!? Ich habe auf unserem Mailgateway eine entsprechende Regel definiert, das externe Mails, die mit '@eigenedomäne.de' ankommen gleich abgewiesen werden, bevor Sie überhaupt auf dem Exchange aufschlagen. Ich gehe mal davon aus, dass so etwas auch mit einer Sophos UTM problemlos umsetzbar ist. Sind immerhin ca. 1,5% aller Mails, die uns erreichen. Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Kurze Zwischenfrage: Benötigt es auch bis zu 72 Stunden bis ein SPF Record überall im Netz bekannt ist oder geht das sofort? Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Wenn der Record "neu" ist, dann geht das sofort. Aber ob jemand darauf filtert, kannst du eben ausser bei dir selbst nicht beeinflußen. Bye Norbert Zitieren Link zu diesem Kommentar
bill_mustermann 1 Geschrieben 3. Februar 2016 Autor Melden Teilen Geschrieben 3. Februar 2016 :confused: Warum konfigurierst Du dann nicht die Sophos so, dass Mails mit dem Absender '@eigenedomäne.de' gar nicht erst angenommen werden!? Ich habe auf unserem Mailgateway eine entsprechende Regel definiert, das externe Mails, die mit '@eigenedomäne.de' ankommen gleich abgewiesen werden, bevor Sie überhaupt auf dem Exchange aufschlagen. Ich gehe mal davon aus, dass so etwas auch mit einer Sophos UTM problemlos umsetzbar ist. Sind immerhin ca. 1,5% aller Mails, die uns erreichen. hallo, ganz einfach. Weil ich der Meinugn war das die SPF Filterung auf der Sophos ausreichend sein sollte. Nun wurde ich eines besseren belehrt. Aber lassen wir das Sophos Thema beseite. In dem Artikel steht aber auch das das logischerweise nur funktioniert wenn die Antispamfunktionen aktiviert sind. Wie man die aktiviert weiß ich, aber nicht wie man rausfindet ob diese aktiviert sind :) Kann mir jemand sagen wie ich das rausfinde? gruesse Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Hmm habe bei 1und1 gestern einen neuen Record gesetzt. Bei http://mxtoolbox.com/NetworkTools.aspx seh ich den Record aber nicht... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.