10
Exchange 2010 Massenmails blockieren
Hallo Zusammen, ich bräuchte zu folgenden Problem eure Hilfe.
Ein externer sendet Massenmails (ca. 400 Stück) mit ca. 15 MB Größe an ein Postfach auf unseren Server und blockiert damit den weiteren Mail Empfang für das Postfach.
Ist es irgendwie möglich die Anzahl der Mails eines Absenders zu limitieren (max. 5 / min oder h ) oder zu blockieren?
Danke für eure Hilfe.
Gruß MichaT
Ein externer sendet Massenmails (ca. 400 Stück) mit ca. 15 MB Größe an ein Postfach auf unseren Server und blockiert damit den weiteren Mail Empfang für das Postfach.
Ist es irgendwie möglich die Anzahl der Mails eines Absenders zu limitieren (max. 5 / min oder h ) oder zu blockieren?
Danke für eure Hilfe.
Gruß MichaT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391753
Url: https://administrator.de/contentid/391753
Printed on: April 24, 2024 at 01:04 o'clock
10 Comments
Latest comment
Hi,
Da Du sonst keine Infos mitlieferst..
Gruß
zu blockieren?
IP block in der FirewallDa Du sonst keine Infos mitlieferst..
Gruß
Hallo,
vor jedem Exchange sollte ein SMTP-Proxy sitzen. Zum Beispiel ein Linux-Postfix.
Dort kann man viele Sachen einfach konfigurieren.
Stefan
vor jedem Exchange sollte ein SMTP-Proxy sitzen. Zum Beispiel ein Linux-Postfix.
Dort kann man viele Sachen einfach konfigurieren.
Stefan
Hallo Stefan,
zuerst einmal danke für die Rückmeldung.
Wir haben vor dem Exchange einen POP Connector und die F-Secure Mail und Server Security, aber an beiden kann ich die Anzahl der Mails eines Absenders nicht limitieren.
Daher meine Frage ob es vielleicht mit dem Exchange geht.
Grüßle Michael
zuerst einmal danke für die Rückmeldung.
Wir haben vor dem Exchange einen POP Connector und die F-Secure Mail und Server Security, aber an beiden kann ich die Anzahl der Mails eines Absenders nicht limitieren.
Daher meine Frage ob es vielleicht mit dem Exchange geht.
Grüßle Michael
Moin,
sollen die Mails noch durchkommen oder willst Du den Absender komplett blocken?
Gruss
sollen die Mails noch durchkommen oder willst Du den Absender komplett blocken?
Gruss
Hallo,
einmal darf die Mail durch, aber wenn danach nochmal 500 Stück vom gleichen Absender mit dem selben Betreff kommen dann sollten die blockiert werden. Sonst läuft das Postfach voll.
einmal darf die Mail durch, aber wenn danach nochmal 500 Stück vom gleichen Absender mit dem selben Betreff kommen dann sollten die blockiert werden. Sonst läuft das Postfach voll.
Ich glaube nicht, dass das mit Boardmitteln zu machen ist.
Du müsstest ja dynamisch prüfen, hat er schon mal gemailt und dann den Deckel draufhalten.
Ansonsten kannst Du die üblichen Methoden ausprobieren oder den Sender komplett blockieren.
https://docs.microsoft.com/de-de/exchange/recipients/user-mailboxes/mess ...
Hilfreich wäre auch mehr Input, ob das eine gewollte Zusendung ist und der Absender es schlicht übertreibt etc.
Du müsstest ja dynamisch prüfen, hat er schon mal gemailt und dann den Deckel draufhalten.
Ansonsten kannst Du die üblichen Methoden ausprobieren oder den Sender komplett blockieren.
https://docs.microsoft.com/de-de/exchange/recipients/user-mailboxes/mess ...
Hilfreich wäre auch mehr Input, ob das eine gewollte Zusendung ist und der Absender es schlicht übertreibt etc.
Ich vermute das es ein Server Problem beim Absender war, und er uns unbeabsichtigt mit der Mail in 500 facher Ausführung bombardiert hat.
Aber nichts desto trotz ist es eine Schwachstelle im Mail System. In den üblichen Tools und Methoden für den Exchange ist leider kein Filter für doppelte Nachrichten enthalten, da ja Absender, Betreff, und die Anlagen identisch sind.
Schade dass es hier keinen Filter gibt. Ich habe den Vorgang als Verbesserungsvorschlag auch an F-Secure gesendet, vielleicht könne die für den Mailscanner da was machen.
Aber nichts desto trotz ist es eine Schwachstelle im Mail System. In den üblichen Tools und Methoden für den Exchange ist leider kein Filter für doppelte Nachrichten enthalten, da ja Absender, Betreff, und die Anlagen identisch sind.
Schade dass es hier keinen Filter gibt. Ich habe den Vorgang als Verbesserungsvorschlag auch an F-Secure gesendet, vielleicht könne die für den Mailscanner da was machen.
Bitte als gelöst markieren.
Hallo,
da kann man jetzt lange darüber diskutieren, aber für mich sieht das nach einem MRF aus (missing required feature).
Eine Sicherheitssoftware soll dich schützen. Diese schützt nicht vor einem Angriff mit vielen großen Mails (Denial of Service).
Stefan
Zitat von @MichaT:
... Ich habe den Vorgang als Verbesserungsvorschlag auch an F-Secure gesendet, vielleicht könne die für den Mailscanner da was machen.
... Ich habe den Vorgang als Verbesserungsvorschlag auch an F-Secure gesendet, vielleicht könne die für den Mailscanner da was machen.
da kann man jetzt lange darüber diskutieren, aber für mich sieht das nach einem MRF aus (missing required feature).
Eine Sicherheitssoftware soll dich schützen. Diese schützt nicht vor einem Angriff mit vielen großen Mails (Denial of Service).
Stefan
Hallo Stefan,
das ist richtig, da gibt es doch sicher was von Ratio..... Aber im ernst, F-Secure hat mir doch tatsächlich ein weiteres Produkt angeboten, nennt sich Messaging Security Gateway. Ich werde mir das mal anschauen und auch mal nach bezahlbaren alternativen suchen.
Danke für deine Rückmeldung und noch eine angenehme Arbeitswoche.
Michael
das ist richtig, da gibt es doch sicher was von Ratio..... Aber im ernst, F-Secure hat mir doch tatsächlich ein weiteres Produkt angeboten, nennt sich Messaging Security Gateway. Ich werde mir das mal anschauen und auch mal nach bezahlbaren alternativen suchen.
Danke für deine Rückmeldung und noch eine angenehme Arbeitswoche.
Michael
