kal10bach
Goto Top

Exchange 2010 antispam deaktivieren

hallo,

wir müssen hier die mails einer bestimmten (offensichtlich in der vergangenheit schon kompromittierten chinesischen) domäne durch den spam-filter des mailsecurity-gateways durchlassen (whitelisting / anordnung des kunden).
nun werden aber (vermutlich) die mails trotzdem noch vom antispam-dienst des exchange 2010 bearbeitet und dort wird dann jede mail, in welcher sich auch nur im textkörper die o. a. domain wiederfindet, als malware abgestempelt (subject-zeile - [MALWARE]) bzw., wenn sich z. b. in der signatur der entsprechende hyperlink mit dieser domäne befindet, der komplette textkörper gelöscht und durch den nachstehenden hinweis ersetzt -> ACHTUNG! Diese Mail enthält Links die Malware enthalten. Der Inhalt wurde gelöscht.

läßt sich diese überprüfung irgendwie deaktivieren?
die spam-und virenprüfung selbst wird auf einem separaten pc durch die gdata mail security erledigt.

nun ist auf dem exchange allerdings (wissentlich) kein forefront aktiviert und ich finde auch diesbezüglich nirgends in der emc keine einstellung.
und wo das sonst herkommen sollte, wäre mir ein rätsel.

danke
georg

Content-Key: 334844

Url: https://administrator.de/contentid/334844

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: 132895
132895 11.04.2017 aktualisiert um 16:58:15 Uhr
Goto Top
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 11.04.2017 um 17:09:17 Uhr
Goto Top
Zitat von @kal10bach:

hallo,

wir müssen hier die mails einer bestimmten (offensichtlich in der vergangenheit schon kompromittierten chinesischen) domäne durch den spam-filter des mailsecurity-gateways durchlassen (whitelisting / anordnung des kunden).
nun werden aber (vermutlich) die mails trotzdem noch vom antispam-dienst des exchange 2010 bearbeitet und dort wird dann jede mail, in welcher sich auch nur im textkörper die o. a. domain wiederfindet, als malware abgestempelt (subject-zeile - [MALWARE]) bzw., wenn sich z. b. in der signatur der entsprechende hyperlink mit dieser domäne befindet, der komplette textkörper gelöscht und durch den nachstehenden hinweis ersetzt -> ACHTUNG! Diese Mail enthält Links die Malware enthalten. Der Inhalt wurde gelöscht.

Das machen die Agents nicht. Zumindest meine AntiSpam-Agenten auf EX210 tun das nicht.
Schau zuerst einmal in die Logdateien der Agents:
C:\Programme\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog

läßt sich diese überprüfung irgendwie deaktivieren?
Du kannst die AntiSpam-Lösung vom EX deaktivieren über Powershell und die ECM. Ich würde das aber nicht machen, wenn die Logs keinen Fehler aufweisen.

die spam-und virenprüfung selbst wird auf einem separaten pc durch die gdata mail security erledigt.

Ist der als Proxy davorgeschaltet oder greift der als Client auf die Postfächer zu?!

nun ist auf dem exchange allerdings (wissentlich) kein forefront aktiviert und ich finde auch diesbezüglich nirgends in der emc keine einstellung.
und wo das sonst herkommen sollte, wäre mir ein rätsel.

Vom Smarthost vielleicht...


danke
georg