Toon posts:

Exchange 2016 stuurt heel af en toe spam

Pagina: 1
Acties:

Vraag


  • Vdub
  • Registratie: April 2001
  • Laatst online: 20:34

Vdub

Wie anders?

Topicstarter
Ik heb een Exchange 2016 server draaien die heel soms spam verstuurd, heb cu22 erop staan en ook de Windows patches zijn bij, ik zie natuurlijk niks meer in de wachtrij als de mails terugkomen van bijv mijn mailcontacten, virusscanners vinden niks en de mcert van MS vind ook niks

Iemand een idee wat te doen?

Toevallig kreeg ik van een andere klant ook een dergelijk mailtje gespammed

Er staat altijd iets van Hallo! Of Goeiedag! In

Beste antwoord (via Vdub op 13-02-2022 22:07)


  • Craven
  • Registratie: Februari 2007
  • Laatst online: 23:47
Of gewoon niet je eigen mail server draaien als je er geen verstand van hebt. Dit zijn imo basics van mailhosting. Dat kun je beter (en spotgoedkoop) uitbesteden.

Alle reacties


  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-12-2022

MAX3400

XBL: OctagonQontrol

Euh, ik zou eens beginnen met de headers op te vragen van die mails.

Want het kan dus ook spoofing zijn of anderszins omdat jij je server en/of MX-records niet op orde hebt.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • HKLM_
  • Registratie: Februari 2009
  • Nu online
@Vdub De drie domeinnamen die ik kan vinden als ik je google hebben hun zaakjes mbt mail niet op orde.

Ik zou beginnen om je SPF record correct in te stellen en DKIM en DMARC zijn ook wel gewenst anno 2022. Daarna nog maar eens kijken of het probleem nog bestaat.

Weet je trouwens zeker dat het een exchange 2016 is? Op 1 van je domeinen zie ik een webmail van Exchange 2010 en die is EOL… (13 oktober 2020) ow het is vanuit een SBS 2011 :X

[Voor 45% gewijzigd door HKLM_ op 05-02-2022 16:11]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


Acties:
  • Beste antwoord
  • +3Henk 'm!

  • Craven
  • Registratie: Februari 2007
  • Laatst online: 23:47
Of gewoon niet je eigen mail server draaien als je er geen verstand van hebt. Dit zijn imo basics van mailhosting. Dat kun je beter (en spotgoedkoop) uitbesteden.

  • Vdub
  • Registratie: April 2001
  • Laatst online: 20:34

Vdub

Wie anders?

Topicstarter
HKLM_ schreef op zaterdag 5 februari 2022 @ 08:42:
@Vdub De drie domeinnamen die ik kan vinden als ik je google hebben hun zaakjes mbt mail niet op orde.

Ik zou beginnen om je SPF record correct in te stellen en DKIM en DMARC zijn ook wel gewenst anno 2022. Daarna nog maar eens kijken of het probleem nog bestaat.

Weet je trouwens zeker dat het een exchange 2016 is? Op 1 van je domeinen zie ik een webmail van Exchange 2010 en die is EOL… (13 oktober 2020) ow het is vanuit een SBS 2011 :X
heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..

Wat betreft alle gezeur over ondersteuning/updates, het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is.. waarbij de 2016 exchange zelfs onderhevig was aan een milleniumbug in Feb 2022

Het gaat overigens niet om een van die domeinen die je ff gauw gegoogled hebt op mijn naam..

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-12-2022

MAX3400

XBL: OctagonQontrol

Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]

...het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is..
Lijkt me inderdaad noodzakelijk om voorbeelden aan te halen van software die al bijna een decennium end-of-life is. Is jouw webmail dan ook ingericht met IE7 op XP? :X

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • HKLM_
  • Registratie: Februari 2009
  • Nu online
Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]


heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..

Wat betreft alle gezeur over ondersteuning/updates, het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is.. waarbij de 2016 exchange zelfs onderhevig was aan een milleniumbug in Feb 2022

Het gaat overigens niet om een van die domeinen die je ff gauw gegoogled hebt op mijn naam..
Volgens mij was 1 van die domeinen zelf van je IT bedrijfje dus je zou beter moeten weten. Dat die domeinen pop/imap zijn doet er niet aan af dat je SPF,DKIM,DMARC op orde zou moeten hebben. Zijn namelijk DNS records :+

Je gedachten over SBS2011 en de exchange servers van microsoft zijn lachwekkend een SBS 2011 exchange 2003,2007,2010 zijn zwaar EOL en zitten momenteel vol met keersbaarheden. Je zogenaamde millennium bug van 2016 doet daar niks aan af.

Owja je PPTP VPN is ook niet echt meer van deze tijd :X en totaal niet veilig.

Stok oude software draaien en dan komen klagen dat je spam verstuurd. Ik zeg succes met je antieke omgeving en je komt jezelf nog wel tegen :')

[Voor 4% gewijzigd door HKLM_ op 14-02-2022 08:52]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 28-01 11:27

Blokker_1999

Full steam ahead

Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]


heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..
Als ik dat hoor krijg ik schrik. Gewoon maar een versie draaien "omdat het werkt" ondanks alle security issues die er met dat OS en de mail server zijn is gewoon vanuit een bedrijfsperspectief de deur wagenwijdt openzetten voor misbruik.
Wat betreft alle gezeur over ondersteuning/updates, het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is.. waarbij de 2016 exchange zelfs onderhevig was aan een milleniumbug in Feb 2022

Het gaat overigens niet om een van die domeinen die je ff gauw gegoogled hebt op mijn naam..
Het maakt wel degelijk uit. Voor 2016 heb je nog gewoon support, daar komen nog beveiligingsupdates voor uit en die is dus veilig te noemen. Die kan je veilig maken, als je weet waarmee je bezig bent natuurlijk. Oudere software die niet meer ondersteund wordt door de fabrikant, daar wordt het een heel stuk moeilijker.

No keyboard detected. Press F1 to continue.


  • TomsDiner
  • Registratie: November 2014
  • Laatst online: 16-07-2022
Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]


heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..
  • Hierboven was al gevraagd of de header van de spam idd van een IP adres van jou komt. Dit antwoord is denk ik belangrijk, want:
  • Ik denk dat de kans heeeeeel groot is dat -net als overal- de spam "namens iemand verstuurd wordt", omdat deze vergeet in zijn SPF record aan te geven dat hij daar niet van gediend is.
Grofweg vertel je in het SPF record wie uit jou naam (ook) mail mag verzenden. Ik beheer enkele tientallen slapende domeinen, daar zit geen (mail)server achter. Domein is geregistreerd, en verder niets. Tot mijn verbazing is één van die domeinen -zogenaamd- spam gaan verzenden. Dat was ik niet, maar ik had een SPF record moeten plaatsen dat alleen mijn eigen IP adres mails mocht verzenden voor dat domein. Momenteel doe ik dat dus standaard.

Dus: de belangrijkste vraag was al gesteld. Controleer de header van een spambericht, en vermoedelijk weet je dan dat jij de mail niet verzonden hebt. En vertel hier even dat het een SPF probleem was.... :9
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee