Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchnage 2013 Anti Spam Header check

Mitglied: xmax67821

xmax67821 (Level 1) - Jetzt verbinden

27.01.2015 um 14:30 Uhr, 1538 Aufrufe, 3 Kommentare

Hallo,

ich benutze seit ca. 1 Monat Exchange 2013. Ich empfange jeden Tag sehr viel Amerikanischen Casino Spam auf meine Mailadresse. Zuvor verwendete ich ISPConfig mit dem integrierten SPAM Filter und hatte nie Probleme alle Spam Mails wurden automatisch in den Junk verschoben.

Ich habe am Exchange bereits Anti Spam und Anti Malware konfiguriert und bin bei meiner Mailbox bis auf seinen SCL Wert von 3 herunter gegangen. Leider alles ohne erfolg ich erhalte jeden tag weiter Spam direkt in meiner Mailbox, legentlich ein kleiner Teil wandert in den Junk.

Hier die Anleitung nach der ich die Anti Spam konfiguriert habe:

http://chilltimes.de/2013/07/14/exchange-server-2013-malware-scanner/

Anbei auch noch einen Header ausschnitt aus einem von ISPConfig gefilterten Mail:

Return-Path: <prince_casino@gift-vegas.biz>
X-Original-To: a@maildaress.com
Delivered-To: a
@maildaress.com
Received: from localhost (localhost [127.0.0.1])
by .server.tdl (Postfix) with ESMTP id 6803D387CF8
for <a
@maildaress.com>; Tue, 27 Jan 2015 04:36:54 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at .server.tdl
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
X-Spam-Flag: YES
X-Spam-Score: 21.906
X-Spam-Level:
*
X-Spam-Status: Yes, score=21.906 tagged_above=1 required=4.5
tests=[BAYES_99=3.5, DNS_FROM_AHBL_RHSBL=2.699, FM_VEGAS_CASINO=0.851,
FROM_EXCESS_BASE64=0.979, HTML_MESSAGE=0.001,
MIME_HEADER_CTYPE_ONLY=0.717, MIME_HTML_MOSTLY=0.428,
MISSING_DATE=1.36, MPART_ALT_DIFF=0.79, NO_RDNS_DOTCOM_HELO=0.823,
RCVD_IN_XBL=0.375, RDNS_NONE=0.793, T_SURBL_MULTI1=0.01,
URIBL_DBL_SPAM=1.7, URIBL_JP_SURBL=1.25, URIBL_SBL=1.623,
URIBL_WS_SURBL=1.608, URI_NO_WWW_BIZ_CGI=2.399] autolearn=spam
Received: from
.server.tdl ([127.0.0.1])
by localhost (.server.tdl [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id luOt7C6hKaBu for <a
@maildaress.com>;
Tue, 27 Jan 2015 04:36:53 +0100 (CET)
Received: from mailserver.localhost.com (unknown [46.235.217.136])
by .server.tdl (Postfix) with ESMTP id 73D41387BFB
for <a
@maildaress.com>; Tue, 27 Jan 2015 04:36:52 +0100 (CET)
Received: by mailserver.localhost.com id hos3t81613gm for <a@maildaress.com>; Tue, 27 Jan 2015 06:34:28 +0300 (envelope-from <prince_casino@gift-vegas.biz>)
Subject:
*SPAM*=?UTF-8?B?U3BpbiBQYWxhY2UgLSBUcmlwbGUgWW91ciBGaXJzdCBEZXBvc2l0IHVwIHRvIMKjJOKCrCAzMDAh?=
From: =?UTF-8?B?UHJpbmNlIENhc2lubw==?= <prince_casino@gift-vegas.biz>
To: "My Name" <a
@maildaress.com>
X-Info: up/TxXMIu4Kdjl6xKc5QWtn19ad+u6ovRqWh0zt0MDM=
Message-ID: <a2195541463d88a31ce37a34f90665fb@gift-vegas.biz>
Content-Type: multipart/mixed; boundary="PHP-mixed-e2b9c99bc8b4344e0dbb3a326b76df78"
Date: Tue, 27 Jan 2015 04:36:54 +0100 (CET)


Ich weiß leider nichtmehr weiter und bitte um eure Hilfe
Danke im Voraus
Mitglied: wiesi200
27.01.2015 um 14:38 Uhr
Hallo,

das Teil hat doch schon nen schönen SPAM Tag.
Bitte warten ..
Mitglied: xmax67821
27.01.2015 um 14:49 Uhr
Ja unter ispconfig erhält er den, jedoch beim Exchange leider nicht:

Received: from server.servername.tdl (IP.IP.IP.IP) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox
Transport; Tue, 27 Jan 2015 14:22:45 +0100
Received: from server.servername.tdl (IP.IP.IP.IP) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server (TLS) id 15.0.847.32; Tue, 27 Jan
2015 14:19:47 +0100
Received: from mailserver.localhost.com (112.169.11.51) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server id 15.0.847.32 via Frontend
Transport; Tue, 27 Jan 2015 14:19:46 +0100
Received: by mailserver.localhost.com id hou8701613gd for
<a@domain.tdl>; Tue, 27 Jan 2015 16:19:39 +0300 (envelope-from
<timefor_casino@bet-gain.us>)
Subject: =?UTF-8?B?SGFsbG8gQWxleGFuZXIgRmVsYmVybWF5ci4gRWluIE3DpHJjaGVuIHZvbGxlciBMaWViZSB1bmQgSW50cmlnZW4gaXN0IG51ciAgIGVpbmVuIEhlcnpzY2hsYWcgZW50ZmVybnQh?=
From: =?UTF-8?B?VGltZWZvciBDYXNpbm8=?= <timefor_casino@bet-gain.us>
To: My Name <a@domain.tdl>
X-Info: up/TxXMIu4Kdjl6xKc5QWtn19ad+u6ovRqCh0TJ2MQ==
Message-ID: <cf85cf9364ac4cd9073502015cc9defb@bet-gain.us>
Content-Type: multipart/mixed;
boundary="b1_985d0d39c3c6be8ebe58bcc84eb94366"
Return-Path: timefor_casino@bet-gain.us
Date: Tue, 27 Jan 2015 14:19:46 +0100
MIME-Version: 1.0
X-MS-Exchange-Organization-PRD: bet-gain.us
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (server.servername.tdl: timefor_casino@bet-gain.us does not
designate permitted sender hosts)
X-MS-Exchange-Organization-Network-Message-Id: 73f7c394-a732-420f-558a-08d2084b785a
X-MS-Exchange-Organization-SCL: 1
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus None;OrigIP:112.169.11.51
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: server.servername.tdl
X-MS-Exchange-Organization-AuthAs: Anonymous
Bitte warten ..
Mitglied: wiesi200
27.01.2015 um 15:43 Uhr
Ach so.

vor nem Exchange betreibt man in der Regel auch ein Vernünftiges SPAM Gateway
https://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Email Anti-Spam-Dienste
Frage von luklukErkennung und -Abwehr4 Kommentare

Hallo zusammen, wir haben derzeit einen Anbieter für Anti-Spam, der unseren Vertrag gekündigt hat, da die den Dienst in ...

Exchange Server

Spam Gateway für Exchnage Server 2010

Frage von CortexA8Exchange Server10 Kommentare

Hallo zusammen, Ich habe ein eigentlich kleines Problem was mich allerdings momentan in die Schranken weist: Ich habe einen ...

Erkennung und -Abwehr

Test eines Anti-Spam und Anti-Viren-Servers

gelöst Frage von MangosniperErkennung und -Abwehr3 Kommentare

Hallo, für mein FISI-Abschlussprojekt habe ich einen Anti-Spam und Anti-Viren-Server in Betrieb genommen und plane diesen in unser Netz ...

E-Mail

Spam-Check über DNS

Frage von Philipp711E-Mail7 Kommentare

Hallo Leute, ich habe eine kurze Frage zur Überprüfung eines SMTP-Kommunikationspartners mittels DNS. Ein externer Mailserver möchte uns eine ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...