Exchange 2003 - Spam über vorgetäuschte interne Absender

16/06/2009 - 08:20 von Marcus | Report spam
Hallo,

wir betreiben einen Exchange Server 2003 SP2. Als Viren- und Spam-Schutz
haben wir die Trend Micro Worry-Free Business Security Advanced installiert.

Wir haben das Problem, dass Spam mit vorgetàuschten internen Absender zwar
als solcher erkannt wird, aber trotzdem in der Inbox und nicht im Spam-Ordner
landet. Im Header steht z. B.:

X-TM-AS-Product-Ver: SMEX-8.6.0.1186-5.600.1016-16706.004
X-TM-AS-Result: Yes-29.476900-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No

Ich möchte unseren Exchange nun so konfigurieren wie Frank Carius es auf der
Seite Relaysicherheit seiner MSXFAQ beschreibt
(http://www.msxfaq.de/internet/relaysicherheit.htm). Insbesondere möchte ich
das Mails aus dem Internet, die vorgeben von einer internen Mailadresse zu
kommen, nur angenommen werden, wenn der Absender angemeldet ist. Also so
etwas:

- Quell-IP: Internet + MAIL FROM: intern + Nutzer: anonym -> ablehnen
- Quell-IP: Internet + MAIL FROM: intern + Nutzer: angemeldet -> annehmen

Da wir auch intern IMAP Clients verwenden und Mitarbeiter von zu Hause ohne
VPN Mails auch über SMTP und IMAP senden und abholen dürfen, kann ich in
Exchange nicht z. B. unsere Mail-Domain Filtern (Global Settings -> Message
Delivery -> Sender Filtering). Das hatte ich gestern mit meiner eigenen
Adresse probiert und konnte dann per IMAP trotz Authentifizierung nicht mehr
senden.

Wer kann mir den helfen?

Herzlichen Dank und beste Grüße,
Marcus
 

Lesen sie die antworten

#1 Norbert Fehlauer
16/06/2009 - 13:16 | Warnen spam
"Marcus" schrieb
Hi,

Wir haben das Problem, dass Spam mit vorgetàuschten internen Absender zwar
als solcher erkannt wird, aber trotzdem in der Inbox und nicht im
Spam-Ordner
landet. Im Header steht z. B.:



Eventuell wàre das ein Grund, einen SPF Record zu veröffentlichen und den
SPF Filter (Sender ID) in Exchange zu aktivieren.

Bye
Norbert

Ähnliche fragen