Spam-Emails mit eigener Mail-Adresse als Absender

[OwaPro19 1]

Ich wusste leider nicht, wie ich das besser im Betreff formulieren soll, sorry dafür.

 

Also wir erhalten aktuell vermehrt Spam-Mails, bei denen es so scheint, als wären sie vom eigenen Postfach gesendet worden (dieser Spam-Dreck, bei diesem geschrieben wird, sein eigenes Postfach wurde gehackt und will nun Bitcoins - habt ihr wahrscheinlich auch schon mal wo gesehen). Diese werden nach genauerer Untersuchung der Mail-Header meist mit einem PHP-Mailer oder von einem anderen Mailserver verschickt.

 

Normalerweise müsste der Spamfilter doch checken, ob die E-Mail wirklich von der angegebenen Domain verschickt wurde bzw. eine Berechtigung dafür gegeben wurde? Im Header finde ich uA. folgendes:

received-spf: TempError (EX01.domain.com: error in processing during lookup of user@domain.com: DNS timeout)

 

Wie kann ich den DNS-Lookup korrigieren bzw. so einstellen, dass der auch wirklich überprüft, ob die Mail von der angegebenen Domain kommt und falls nicht ab in den Spam? Bin ich mit SPF auf dem richtigen Weg?

 

Danke für eure Tipps!

bearbeitet 9. März 2019 von OwaPro19

[NorbertFe 2.035]

Welchen Spamfilter setzt du denn ein? Setzt du für eure Domain spf, dkim, dmarc ein?

[OwaPro19 1]

vor 10 Minuten schrieb NorbertFe:

Welchen Spamfilter setzt du denn ein? Setzt du für eure Domain spf, dkim, dmarc ein?

Wir haben den Standard-Antispam von Exchange 2016. Eingerichtet hiermit: https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/configure-antispam-settings?view=exchserver-2016

 

Wir haben einen SPF-TXT-Record für die Doamin stehen: v=spf1 a mx a:EX01.domain.com -all

bearbeitet 9. März 2019 von OwaPro19

[NorbertFe 2.035]

Nutzt ihr die Edge Rolle? Falls nein würde ich an eurer stelle von der Verwendung der antispam agents abraten. Schau dir mal www.vamsoft.com an. Das dürfte deutlich sinnvoller sein.

[OwaPro19 1]

Verwenden wir nicht, nein.

 

Danke für den Tipp, wir sind ja mit dem Antispam eigentlich sehr zufrieden, filtert für uns die Mails gut.

 

Aber so einen "einfachen" Spam wie einen falschen Absender muss der doch locker erkennen können?

[NorbertFe 2.035]

Nein tut er nachweislich nicht. Seid froh, dass ihr dann die Fehler noch nicht bemerkt habt. 

[OwaPro19 1]

vor 10 Minuten schrieb NorbertFe:

Nein tut er nachweislich nicht. Seid froh, dass ihr dann die Fehler noch nicht bemerkt habt. 

Welche Fehler meinst du?

 

Eigentlich sollte Microsoft für dieses Geld einer Exchange-Lizenz auch an einem ordentlichen Spamfilter arbeiten können ...

[NorbertFe 2.035]

Hätte hätte... komische Vorstellungen haben manche. ;)

 

https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2016

 

wie du siehst, sind nur einige Spamfilter auf der Mailbox Rolle verfügbar und der empfängerfilter hat den dort beschriebenen „Fehler“. Mal von fehlenden sonstigen filtern und einer eher rudimentären loggingfunktion abgesehen. Meine Empfehlung siehst du ja oben. Schau dir die trial an. Verlieren kannst du dabei nichts.

 

bearbeitet 9. März 2019 von NorbertFe

[v-rtc 88]

Oder wenn Geld keine Rolle spielt Cisco Ironport.

[NorbertFe 2.035]

Ja genau. Jemand der einen Exchange betreibt und bisher der Meinung ist, dass Spamfilter leistungsfähig bei Exchange dabei sein sollten und „zufrieden“ damit ist, kauft garantiert jetzt eine ironport bzw. ESA. Der Tipp ist in meinen Augen wenig zielführend.

[gelöscht 0]

Der OWAPRO braucht DMARC. Auch der Empfänger Filter auf dem Edge dürfe kaum genügen, da wird der P2 nicht geprüft. EOP.

 

ASR

[NorbertFe 2.035]

Nein natürlich reicht der recipient Filter nicht. Das war nur der Hinweis, dass auch darin schon Probleme liegen. Und eop naja hat jeder so seine Vorlieben. 

[PowerShellAdmin 169]

Das hört sich nach "Mime-Spoofing" an.

 

Also wir nutzen auf ORF - bei dem Preis ein "Nobrainer".

Hier geht man wie folgt vor:

1. SPF Record einrichten

2.SPF Test aktivieren

3. zusätzlich noch unter Keyword Blacklist je Maildomäne folgende Regel hinzufügen um Mime-Spoofing zu unterbinden: https://vamsoft.com/support/docs/articles/how-to-blacklist-self-spam

 

 

 

 

bearbeitet 11. März 2019 von PowerShellAdmin

[OwaPro19 1]

Filtert seit Tagen problemlos, seit dem ich diese Anleitung hier durchgearbeitet habe.

 

https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/sender-id-procedures?view=exchserver-2016

 

Bin zufrieden. Danke trotzdem für eure Antworten und Alternativen in Punkto Spamfilter, welche wir vermutlich später mal wirklich brauchen werden.

[v-rtc 88]

Kannst Du sagen, was Du so ungefähr alles eingestellt hast?