MX Eintrag und SMTP-Protokoll

1. offizieller Beitrag

    Hi,


    hab da ma ne Frage :)


    Unser Konnektorserver (Win2K3 und Exchange2k3) ruft die Mails über MX Einträge ab.
    Da wir sehr sehr viel SPAM Nachrichten bekommen habe ich mir mal die Nachrichtenverfolgung angeschaut und mir die Absender IP's gemerkt. Auf dem SMTP-Protokoll im Exchange System-Manger bin ich dann auf das SMTP-Protokoll gegangen und habe mir die akutellen Sitzungen angeschaut da waren mehrere Sitzungen mit IP's (88.xx.xx.xx) vorhanden, die die Gleiche haben wir in der Nachrichtenverfolgung.
    Ich denke mal das die uns "lustig" zumüllen!
    Wie kann man das umgehen?


    Danke...


    Gruss,


    mazze

    Auf verschiedene Art und Weise. Beispiele:


    Verbiete auf dem Konnektor den Adressen, eine Verbindung zu dem Server aufzubauen - hat den nachteil, dass du gar nicht weist, ob der 88.x.x.x nicht irgend ein Server eines Providers ist. Dann kann das Probleme machen.


    Hinterlege eine Liste mit Domains, die direkt abgewiesen werden. Ist ein besserer Weg. Es gibt dazu auch die Möglichkeit, dass man solche Blacklists automatisch updaten kann.


    Verwende eine Lösung auf dem Gateway/Firewall, die automatisch Blacklisten updaten kann und lassen dann dort als SPAM-Filter die sachen nicht mehr rein.

    Der Konnektorserver ruft Mails über MX Einträge ab? Entschuldige wenn ich blöd frage - entweder ich hab davon noch nie gehört (man lernt nie aus), oder Du hast etwas Grundsätzliches missverstanden.


    Wenn der Ex2003 Server (so vermute ich mal) direkt per SMTP Mails aus dem Internet annimmt (und Ihr also den MX-Record Eurer Domain auf eine öffentliche IP gesetzt habt, an die Verbindungsversuche auf Port 25 an Eurer Firewall an den Exchange durchgereicht werden *lufthol*) dann kann ich das SP2 für Exchange nur wärmstens empfehlen.


    Der im SP2 enthaltene Intelligent Message Filter findet bei uns recht zuverlässig Spam, und mittels DNS-Blacklisten wird eine ganze Latte von Verbindungsversuchen von Haus aus geblockt.


    (es gibt DNS-RBLs die dynamisch bei den Providern vergebene IP-Ranges enthalten - damit blockiert man einen grossen Teil der überaus lästigen Botnetze, die als Spamschleudern missbraucht werden; z. B. in combined.njabl.org und dnsbl.sorbs.net enthalten).

    Nimm's mal nicht so wörtlich. Er meint offenbar, dass der MX Record auf sein Gateway zeigt und deshalb via DNS die Mails direkt und nicht über ein anderes Gateway zugestellt werden. Und die Lösung im SP2 ist zwar ganz nett, aber vieeeellll zu träge. Oder wird bei dir die Blacklist alle 15' korrigiert? Spammer sind sehr schnell, dehalnb gibt es Lösungen wie MIMESweüer oder BrightMail.

    Ich habe nicht *nur* von RBLs gesprochen. Nochmal: dynamische IP-Blöcke filtern, dynablock.njabl.org... einfach mal nachlesen was diese RBLs machen...


    Und eine unstressige Spamfilterung ist was anderes als dauernd manuell an den Einstellungen rumzufummeln.


    Wenn ich die Wahl zwischen einer integrierten Lösung (in Exchange 2003 mit SP2 sind das IMF2, RBLs und SPF) und einem kostenpflichtigen Add-On habe, dann wähle ich erstmal die integrierte Lösung. Und der SP2-Spamschutz macht kostenpflichtige Lösungen zumindest im Small Business Bereich ziemlich überflüssig.

    "Er meint offenbar, dass der MX Record auf sein Gateway zeigt und deshalb via DNS die Mails direkt und nicht über ein anderes Gateway zugestellt werden." Ja genau so meinte ich das ... DANKE :)


    Wie funktioniert das denn mit SP2 und den Blacklisten???