Medetweakers,
bij een klant zit ik met een vervelend probleem dat ik niet volledig opgelost krijg.
Klant heeft een exchange 2010 die sinds korte tijd veel spam ontvangt.
Door instellingen te wijzigen (content filter, transport rule) is de spam al veel geminderd maar men krijgt nog altijd spoofed mails binnen.
De mails zijn afkomstig van zowel bestaande als onbestaande interne mailadressen maar ook interne verzendlijsten als sender.
Ik heb al uren zitten zoeken en ben veel zaken tegengekomen, gaande van "je kan er weinig aan doen", spf-record aanmaken en gebruiken maar dat wordt dan weer tegengesproken, tot "need to remove the ms-exch-smtp-accept-authoritative-domain-sender permission" (anonymous logon).
Uiteraard moeten de mails van klanten en leveranciers bestemd voor dat domein toekomen. Heeft iemand een tip hoe ik die spoofingmails toch kan filteren?
Ik heb wel een basis van exchange maar ben geen expert. De firma die de initiële opzet gedaan heeft zegt van een UTM te plaatsen maar hoop dat dit toch anders kan met exchange zelf...
Ik blijf ondertussen ook verder zoeken!
Thx, Simke
bij een klant zit ik met een vervelend probleem dat ik niet volledig opgelost krijg.
Klant heeft een exchange 2010 die sinds korte tijd veel spam ontvangt.
Door instellingen te wijzigen (content filter, transport rule) is de spam al veel geminderd maar men krijgt nog altijd spoofed mails binnen.
De mails zijn afkomstig van zowel bestaande als onbestaande interne mailadressen maar ook interne verzendlijsten als sender.
Ik heb al uren zitten zoeken en ben veel zaken tegengekomen, gaande van "je kan er weinig aan doen", spf-record aanmaken en gebruiken maar dat wordt dan weer tegengesproken, tot "need to remove the ms-exch-smtp-accept-authoritative-domain-sender permission" (anonymous logon).
Uiteraard moeten de mails van klanten en leveranciers bestemd voor dat domein toekomen. Heeft iemand een tip hoe ik die spoofingmails toch kan filteren?
Ik heb wel een basis van exchange maar ben geen expert. De firma die de initiële opzet gedaan heeft zegt van een UTM te plaatsen maar hoop dat dit toch anders kan met exchange zelf...
Ik blijf ondertussen ook verder zoeken!
Thx, Simke
Simke