AD Abgleich gegen Spam, aber wie?

[Ced-Ric]

Hi @ all,

Also ich probiere euch erst schnell die Situation zu erklären, bevor ich auf das problem eingehe.

Unser Netzwerk besteht aus einem SBS2003(Small Business Server 2003), 2 Clients und einer DMZ.

Der schematische Aufbau ist wie folgt: Internet -> DMZ -> SBS2003 -> Clients...

Der SBS2003 ist unser Domaincontroller und wir haben einen eigenen Mail server, d.h. eigene Email adressen. (beispiel@unseredomäne.de)

Das sollte eigentlich klar sein, jetzt ist unser Problem, dass wir ziemlich viel Spam auf unserer Domain bekommen und zwar werden die offensichtlich nach dem "Rate-Prinzip" zu uns geschickt (BSP: irgendwas@unsererdomäne.de).

Das Dumme daran ist, dass, wenn es die Emails in der Active Directory nicht gibt, diese dann automatisch zum Admin Account geschickt werden.
Daraus folgt natürlich bei dementsprechend großer Spam Anzahl, dass unser Server viel mehr arbeiten muss, als eigentlich nötig.

So meine Idee war nun, dass die DMZ bei eingehenden Emails, erst einmal die Active Directory einträge durchschaut und fals es die Adresse dann nicht gibt, gar nicht erst durchläßt.

Bis jetzt habe ich aber leider nicht gefunden wie ich das machen kann...

Ich hoffe ihr versteht das Problem, falls nicht, fragt einfach nach

Freue mich auf Eure Hilfe

mfg, Ced-Ric
Hinzugefügter Post:
Weiß keiner einen Rat?

mfg, Ced-Ric

 

[jni]

Ja sowas in der Art suche ich auch noch für unseren Exchange. Also einen, einigermaßen einfach konfigurierbaren Mail-Filter unter Windows lauffähig.

Die Lösungen die ich bisher gesehen habe basieren immer auf Linux. Das ist ziemlich aufwendig, wenn man sonst kein Linux im Einsatz hat und der Zugriff auf den ADS ist schwierig.

P.S.: du hättest das besser im Netzwerk-Forum einstellen sollen !

 

[Ced-Ric]

@jini:

ja ich war mir unsicher, wo ich das reinstllen sollte, da ich netzwerk als allgemeiner gesehen habe, und das problem ja nur auf servern besteht, habe ich es hier reingepostet..


mal schaun, vielleicht finden wir ja was

mfg, Ced-Ric

 

[daheym]

die DMZ ist doch einfach nur ein sicheres netz hinter deinem WAN!? wie will die/das/es irgendwas am AD checken?
dass mails mit nichtvorhandenem alias an den admin weitergeleitet werden kann man mit sicherheit irgendwo ausschalten

aber auch aus kapazitätsgründen wäre es sinnvoll einen spamfilter auf dem exchangeserver laufen zu lassen und nicht nur die junk-mail geschichte auf den outlookclients

 

[Ced-Ric]

die DMZ ist doch einfach nur ein sicheres netz hinter deinem WAN!? wie will die/das/es irgendwas am AD checken?

Einfach nur in der firewall den port freigeben...
Und wieso soll sie das checken nicht können?

 

[erblade]

dies sollte bei dem Prob helfen http://www.msxfaq.net/internet/ndr.htm

die Seite ist ein MUSS ! für jeden der sich mit Exchange beschäftigt

 

[Ced-Ric]

danke @ erblade...

aber leider finde ich da nicht wirklich das, was ich gesucht habe..

Gibt es das dort überhaupt?

mfg, Ced-Ric

 

[strauch]

@Ced-Ric, wie werden denn bei dir die Mails vom Exchangeserver angenommen, holt der die Mails von einem POP Account ab und du verteilst die, oder holt er sie per SMTP. Eigentlich enthält nämlich der SBS einen SPAMfilter der funktioniert aber nur wenn du die Mails per SMTP abholst. Da ich z.B. die Mails per POP abhole habe ich einfach spambayes als pop3 server dazwischen geschaltet.

 

[Ced-Ric]

Also der Server holt sich die E-Mails per SMTP...

wo ist dieser Spamfilter bei SBS?

mfg und danke, Ced-Ric

 

[JimBim]

Ohne jetzt groß dort gelesen zu haben, im Link von erblade steht doch alles:

Der sicher eleganteste Weg ist es, Mails an ungültige Empfänger überhaupt nicht anzunehmen. Dazu ist Exchange mit der Empfängerfilterung recht einfach in der Lage. Diese aktivieren Sie an zwei Stellen. ...

 

[Ced-Ric]

Gut also da sind wir jetzt schon ein schritt näher für die lösung

Aber ein problem gibt es noch:

Auf der Seite wird beschrieben, wie dieser Dienst auf dem Exchange Server eingerichtet wird, das soll bei uns aber auf dem STMP-Relay laufen.

Jetzt nochmal meine Frage:

Gibt es eine Möglichkeit E-Mails auf dem SMTP-Relay zu überprüfen?

mfg, Ced-Ric

 

[Ced-Ric]

Also ich hab hier mal eine Alternative Lösung gefunden, mit der es eigentlich auch möglich sein sollte...

http://www.asspsmtp.org/wiki/Welcome


Ich hoffe trotzdem, dass jemand eine Lösung mit den von Microsoft gegeben Mitteln kennt

MfG, Ced-Ric

 

[NetworkerZ]

Was ist denn dein SMTP Relay? Ein eigener Server in der DMZ? Linux (hoffentlich)???

Greetz

NetworkerZ

EDIT: POSTFIX kann ich nur empfehlen, sollte ein Unix System laufen!

 

[Ced-Ric]

@NetworkerZ:

Also es ist ein SBS 2003:P

Und ja das SMTP-Relay läuft auf der DMZ

So far,
MfG, Ced-Ric

 

[Ced-Ric]

Hi @ all,

Also ich habe es hier weiterhin versucht, aber das scheint einfach irgendwie nicht zu klappen.

Bei den ganzeen Einstellungen, kann man noch eine Basis eingeben.

Was genau kommt da denn rein?

MfG, Ced-Ric

 

[Kranüsch]

Kommt da normal nicht der server rein? Also ip?
Ich meinte irgendwie sowas >_<
Achja du kannst auch die Edit funktion benutzen, weißt du, das verhindert diese Doppelposting die machen das alles durcheinander ist.

 

[Ced-Ric]

Sollte nur zeigen, dass hier ein ziemlicher Zeitabstand zwischen den Posts ist

Ansonsten klar, benutzt man die Edit Funktion.

Die Ip gibt man schon weiter oben ein...

MfG, Ced-Ric

 

[Ced-Ric]

Noch jemand ne Idee wieso das bei uns nicht ganz funktioniert, wie es funktionieren soll?

MfG, Ced-Ric

 

[Ced-Ric]

Update:

Wir haben es nun geschafft, dass E-Mails nicht mehr ankommen, die nicht an "uns" addressiert sind, und zwar mit der Anonymen Bindung.

Jedoch wissen wir nicht wohin die E-Mails gelangen, wenn sie geblockt werden...

Müsste eigentlich ein Ordner auf dem Exchange Server sein, aber nichts da...Jetzt haben wir das Ganze nochmal neu konfiguriert und hoffen mal, dass die E-Mails dann auch in den ordner gelangen.

Anregung und sonstige Beiträge gerne gewünscht

MfG, Ced-Ric