Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchnage 2013 Anti Spam Header check

Frage Microsoft Exchange Server

Mitglied: xmax67821

xmax67821 (Level 1) - Jetzt verbinden

27.01.2015 um 14:30 Uhr, 1494 Aufrufe, 3 Kommentare

Hallo,

ich benutze seit ca. 1 Monat Exchange 2013. Ich empfange jeden Tag sehr viel Amerikanischen Casino Spam auf meine Mailadresse. Zuvor verwendete ich ISPConfig mit dem integrierten SPAM Filter und hatte nie Probleme alle Spam Mails wurden automatisch in den Junk verschoben.

Ich habe am Exchange bereits Anti Spam und Anti Malware konfiguriert und bin bei meiner Mailbox bis auf seinen SCL Wert von 3 herunter gegangen. Leider alles ohne erfolg ich erhalte jeden tag weiter Spam direkt in meiner Mailbox, legentlich ein kleiner Teil wandert in den Junk.

Hier die Anleitung nach der ich die Anti Spam konfiguriert habe:

http://chilltimes.de/2013/07/14/exchange-server-2013-malware-scanner/

Anbei auch noch einen Header ausschnitt aus einem von ISPConfig gefilterten Mail:

Return-Path: <prince_casino@gift-vegas.biz>
X-Original-To: a@maildaress.com
Delivered-To: a
@maildaress.com
Received: from localhost (localhost [127.0.0.1])
by .server.tdl (Postfix) with ESMTP id 6803D387CF8
for <a
@maildaress.com>; Tue, 27 Jan 2015 04:36:54 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at .server.tdl
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
X-Spam-Flag: YES
X-Spam-Score: 21.906
X-Spam-Level:
*
X-Spam-Status: Yes, score=21.906 tagged_above=1 required=4.5
tests=[BAYES_99=3.5, DNS_FROM_AHBL_RHSBL=2.699, FM_VEGAS_CASINO=0.851,
FROM_EXCESS_BASE64=0.979, HTML_MESSAGE=0.001,
MIME_HEADER_CTYPE_ONLY=0.717, MIME_HTML_MOSTLY=0.428,
MISSING_DATE=1.36, MPART_ALT_DIFF=0.79, NO_RDNS_DOTCOM_HELO=0.823,
RCVD_IN_XBL=0.375, RDNS_NONE=0.793, T_SURBL_MULTI1=0.01,
URIBL_DBL_SPAM=1.7, URIBL_JP_SURBL=1.25, URIBL_SBL=1.623,
URIBL_WS_SURBL=1.608, URI_NO_WWW_BIZ_CGI=2.399] autolearn=spam
Received: from
.server.tdl ([127.0.0.1])
by localhost (.server.tdl [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id luOt7C6hKaBu for <a
@maildaress.com>;
Tue, 27 Jan 2015 04:36:53 +0100 (CET)
Received: from mailserver.localhost.com (unknown [46.235.217.136])
by .server.tdl (Postfix) with ESMTP id 73D41387BFB
for <a
@maildaress.com>; Tue, 27 Jan 2015 04:36:52 +0100 (CET)
Received: by mailserver.localhost.com id hos3t81613gm for <a@maildaress.com>; Tue, 27 Jan 2015 06:34:28 +0300 (envelope-from <prince_casino@gift-vegas.biz>)
Subject:
*SPAM*=?UTF-8?B?U3BpbiBQYWxhY2UgLSBUcmlwbGUgWW91ciBGaXJzdCBEZXBvc2l0IHVwIHRvIMKjJOKCrCAzMDAh?=
From: =?UTF-8?B?UHJpbmNlIENhc2lubw==?= <prince_casino@gift-vegas.biz>
To: "My Name" <a
@maildaress.com>
X-Info: up/TxXMIu4Kdjl6xKc5QWtn19ad+u6ovRqWh0zt0MDM=
Message-ID: <a2195541463d88a31ce37a34f90665fb@gift-vegas.biz>
Content-Type: multipart/mixed; boundary="PHP-mixed-e2b9c99bc8b4344e0dbb3a326b76df78"
Date: Tue, 27 Jan 2015 04:36:54 +0100 (CET)


Ich weiß leider nichtmehr weiter und bitte um eure Hilfe
Danke im Voraus
Mitglied: wiesi200
27.01.2015 um 14:38 Uhr
Hallo,

das Teil hat doch schon nen schönen SPAM Tag.
Bitte warten ..
Mitglied: xmax67821
27.01.2015 um 14:49 Uhr
Ja unter ispconfig erhält er den, jedoch beim Exchange leider nicht:

Received: from server.servername.tdl (IP.IP.IP.IP) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox
Transport; Tue, 27 Jan 2015 14:22:45 +0100
Received: from server.servername.tdl (IP.IP.IP.IP) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server (TLS) id 15.0.847.32; Tue, 27 Jan
2015 14:19:47 +0100
Received: from mailserver.localhost.com (112.169.11.51) by server.servername.tdl
(IP.IP.IP.IP) with Microsoft SMTP Server id 15.0.847.32 via Frontend
Transport; Tue, 27 Jan 2015 14:19:46 +0100
Received: by mailserver.localhost.com id hou8701613gd for
<a@domain.tdl>; Tue, 27 Jan 2015 16:19:39 +0300 (envelope-from
<timefor_casino@bet-gain.us>)
Subject: =?UTF-8?B?SGFsbG8gQWxleGFuZXIgRmVsYmVybWF5ci4gRWluIE3DpHJjaGVuIHZvbGxlciBMaWViZSB1bmQgSW50cmlnZW4gaXN0IG51ciAgIGVpbmVuIEhlcnpzY2hsYWcgZW50ZmVybnQh?=
From: =?UTF-8?B?VGltZWZvciBDYXNpbm8=?= <timefor_casino@bet-gain.us>
To: My Name <a@domain.tdl>
X-Info: up/TxXMIu4Kdjl6xKc5QWtn19ad+u6ovRqCh0TJ2MQ==
Message-ID: <cf85cf9364ac4cd9073502015cc9defb@bet-gain.us>
Content-Type: multipart/mixed;
boundary="b1_985d0d39c3c6be8ebe58bcc84eb94366"
Return-Path: timefor_casino@bet-gain.us
Date: Tue, 27 Jan 2015 14:19:46 +0100
MIME-Version: 1.0
X-MS-Exchange-Organization-PRD: bet-gain.us
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (server.servername.tdl: timefor_casino@bet-gain.us does not
designate permitted sender hosts)
X-MS-Exchange-Organization-Network-Message-Id: 73f7c394-a732-420f-558a-08d2084b785a
X-MS-Exchange-Organization-SCL: 1
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus None;OrigIP:112.169.11.51
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: server.servername.tdl
X-MS-Exchange-Organization-AuthAs: Anonymous
Bitte warten ..
Mitglied: wiesi200
27.01.2015 um 15:43 Uhr
Ach so.

vor nem Exchange betreibt man in der Regel auch ein Vernünftiges SPAM Gateway
http://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Email Anti-Spam-Dienste
Frage von luklukErkennung und -Abwehr4 Kommentare

Hallo zusammen, wir haben derzeit einen Anbieter für Anti-Spam, der unseren Vertrag gekündigt hat, da die den Dienst in ...

Exchange Server
Spam Gateway für Exchnage Server 2010
Frage von CortexA8Exchange Server10 Kommentare

Hallo zusammen, Ich habe ein eigentlich kleines Problem was mich allerdings momentan in die Schranken weist: Ich habe einen ...

Erkennung und -Abwehr
Test eines Anti-Spam und Anti-Viren-Servers
gelöst Frage von MangosniperErkennung und -Abwehr3 Kommentare

Hallo, für mein FISI-Abschlussprojekt habe ich einen Anti-Spam und Anti-Viren-Server in Betrieb genommen und plane diesen in unser Netz ...

E-Mail
Spam-Check über DNS
Frage von Philipp711E-Mail7 Kommentare

Hallo Leute, ich habe eine kurze Frage zur Überprüfung eines SMTP-Kommunikationspartners mittels DNS. Ein externer Mailserver möchte uns eine ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...