Windows Server 2012 Exchange 2010 - Spoofing verhindern mit SPF

bkar · 11. Februar 2016

Hallo liebe Forengemeinde,

in letzter Zeit bekommen wir viele Spam-Mails von außerhalb mit unserer Adresse @meinefirma.de.

Ich möchte das gerne einschränken und hatte mir vorgestellt, dass mit Sender ID bzw. mit Sender Policy Framework in den Griff zubekommen.

Hierzu habe ich dann einen TXT-Eintrag im DNS angelegt:
v=spf1 mx a:mail.meinefirma.de a:mail2.meinfirma.de -all

Im Exchange ist Sender ID aktiviert und unter Aktion auf ablehnen eingestellt.

Trotzdem kommen weiterhin Spam-Mails mit unserer Adresse an.

Mit Hilfe von mxtoolbox.com wird mir angezeigt, dass kein SPF Record gefunden wurde.

Jetzt frage ich mich, was ich nicht richtig eingestellt habe.

Habt ihr einen Lösungsansatz?

Danke und Gruß

bkar

rennstrecke · 11. Februar 2016

Du hast den DNS Eintrag auch bei deinem Domainanbieter im DNS gesetzt und nicht lokal, ja?

Desweiteren sollte es reichen wenn du nur die Art des Servers nennst, nicht die Domäne selbst: v=spf1 a mx -all

bkar · 11. Februar 2016

Ja, schon. Dass ich das richtig verstehe: z.B. auf meinen DC, DNS-Manager auf unter Forward-Lookupzonen, meine Domain, neuer TXT-Eintrag.

Hier v=spf1 a mx -all gebe ich MX Records an oder sollte hier der Name des Mail-Exchanger wie im DNS angeben?

rennstrecke · 11. Februar 2016

Du musst den Eintrag im DNS bei deinem Provider setzen. Dort wo die Domain gehostet ist; 1und1, T-Online, Hosteurope, Busymouse, what ever ...

bkar · 11. Februar 2016

Ah ok!

Kann ich an unserem Exchange derartiges nicht vornehmen? Hm, das is ja bescheiden.

Danke dir.

0711 · 12. Februar 2016

die umwelt muss ja von deinem eintrag was mitbekommen...da, das ganze über dns mitgeteilt wird muss der für die Außenwelt zuständige dns server deiner domain gefragt werden

Allerdings ist n spf eintrag natürlich keine garantie für nichts, niemand muss sich dran halten, nicht alle gateways prüfen das etc pp

bkar · 15. Februar 2016

Mir war leider lange nicht klar, dass ich diese Einstellung auch bei meinem MX Provider einstellen (lassen) muss.

Barmen · 18. April 2016

Hallo ich pusche den Beitrag mal kurz,

wie kann ich den SPF Eintrag bei meinem Hoster vornehmen?
Ich bin bei Hosteurope und der Support ist mit der Frage im Moment etwas überfragt :-(

DankBAR(MEN)

Evil E-Lex · 18. April 2016

Über die Domainadministration. Dann Nameserver/DNS-Einträge bearbeiten auswählen.
Es gibt außerdem noch einen Weg, gefälschte Absenderadressen direkt am Exchange zu blocken: Exchange Server: Mailspoofing verhindern

shag · 30. Juni 2017

Habe im Moment das gleiche Problem und keinen Zugriff auf die DNS Einstellungen vom Provider, da diese jemand anderes verwaltet.
Die genannte Anleitung verstehe ich nicht: Wenn ich die Berechtigung für Anonyme Benutzer entferne, nimmt der externe Empfangsconnector ja gar keine Mails mehr an !?

Kann mich jemand erleuchten, wie ich den externen Connector richtig einstelle?

Evil E-Lex · 30. Juni 2017

shag schrieb:
Die genannte Anleitung verstehe ich nicht: Wenn ich die Berechtigung für Anonyme Benutzer entferne, nimmt der externe Empfangsconnector ja gar keine Mails mehr an !?

Du sollst auch nicht den Haken bei Anonyme Benutzer entfernen, sondern nur die AD-Berechtigung ms-exch-smtp-accept-authoritative-domain-sender für den User NT-Autorität\Anonymous-Anmeldung auf dem Empfangsconnector. Die Anleitung ist eindeutig, weiß nicht wie man die falsch verstehen kann?

Suche

Windows Server 2012 Exchange 2010 - Spoofing verhindern mit SPF

bkar

Cadet 4th Year

rennstrecke

Lieutenant

bkar

Cadet 4th Year

rennstrecke

Lieutenant

bkar

Cadet 4th Year

0711

Admiral

bkar

Cadet 4th Year

Barmen

Lt. Commander

Evil E-Lex

Commander

shag

Lt. Junior Grade

Evil E-Lex

Commander

Ähnliche Themen