zwei Fragen zu direktem MX Empfang und weniger Spams

[Dirk-HH-83 14]

Hallo, 

 

a) 

stimmt es, das wenn ich zwei MX Einträge (unterschiedliche Prio´s) auf die zwei verschiedenen WANs habe    (die auf den selben lokalen Exchange 2013 zeigen) dann auch mehr SPAM bekomme?

Zum Beispiel weil die feste öffentliche IP vom sekundären MX  in weltweiten Spamadresslisten "bekannter ist" ?

Es ist dort Watchguard SMTP Proxy und ESET Mail Security vorhanden - darüber läßt sich das ja ggf. auch messen (....)

 

 

b) 

Ein anderer Exchange 2013 mit direktempfang wird recht stark mit Spam an Phantasie-Adressen vor dem @ Zeichen zugeballert. 

Das führt eigentlich bisher nicht zu Problemen.  

Der ebenfalls vorhandene Watchguard SMTP Proxy / Eset Mail Security  filtern das gut raus in die Quarantänen.

Im Watchguard SMTP Proxy kann man ja definieren, nur Mails angenommen werden die auch händisch im SMTP Proxy "erlaubt wurden" - vermute das ist die beste Lösung?

 

Besten dank vorab!

[mwiederkehr 373]

a.) Ich wüsste nicht, wieso das sein sollte. Man kann manchmal beobachten, dass der sekundäre MX mehr Spam erhält als der primäre. Dies, weil Spammer davon ausgehen, dass auf dem Backup-MX weniger Filter installiert sind. Bei nur einem MX geht alles an diesen.

 

b.) Händisch erlauben ist eine Möglichkeit. Je nach Proxy kann dieser die Adressen per LDAP oder SMTP verifizieren und Absender blockieren, die zu viele ungültige Adressen durchprobieren. (Die -inzwischen eingestellte- WatchGuard XCS konnte das zum Beispiel. Die WatchGuard Firewalls können es soweit ich weiss nicht.)

[NorbertFe 2.035]

a) Nein, das ist egal. Schon deswegen, weil sinnvollerweise beide MX (oder auch mehr) alle mit der selben Antispam-Konfiguration betreiben werden (sollten).

b) Dann macht dein Spamfilter keine Empfängerprüfung oder du fällst bei SPF, DKIM und DMARC auf die Nase. Händisch ist bei Spam immer b***d.

 

Bye

Norbert