Exchange 2016 stuurt heel af en toe spam

Euh, ik zou eens beginnen met de headers op te vragen van die mails.

Want het kan dus ook spoofing zijn of anderszins omdat jij je server en/of MX-records niet op orde hebt.

@Vdub De drie domeinnamen die ik kan vinden als ik je google hebben hun zaakjes mbt mail niet op orde.

Ik zou beginnen om je SPF record correct in te stellen en DKIM en DMARC zijn ook wel gewenst anno 2022. Daarna nog maar eens kijken of het probleem nog bestaat.

Weet je trouwens zeker dat het een exchange 2016 is? Op 1 van je domeinen zie ik een webmail van Exchange 2010 en die is EOL… (13 oktober 2020) ow het is vanuit een SBS 2011

[Voor 45% gewijzigd door HKLM_ op 05-02-2022 16:11]

Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]

...het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is..

Lijkt me inderdaad noodzakelijk om voorbeelden aan te halen van software die al bijna een decennium end-of-life is. Is jouw webmail dan ook ingericht met IE7 op XP?

Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]


heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..

Wat betreft alle gezeur over ondersteuning/updates, het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is.. waarbij de 2016 exchange zelfs onderhevig was aan een milleniumbug in Feb 2022

Het gaat overigens niet om een van die domeinen die je ff gauw gegoogled hebt op mijn naam..

Volgens mij was 1 van die domeinen zelf van je IT bedrijfje dus je zou beter moeten weten. Dat die domeinen pop/imap zijn doet er niet aan af dat je SPF,DKIM,DMARC op orde zou moeten hebben. Zijn namelijk DNS records

Je gedachten over SBS2011 en de exchange servers van microsoft zijn lachwekkend een SBS 2011 exchange 2003,2007,2010 zijn zwaar EOL en zitten momenteel vol met keersbaarheden. Je zogenaamde millennium bug van 2016 doet daar niks aan af.

Owja je PPTP VPN is ook niet echt meer van deze tijd en totaal niet veilig.

Stok oude software draaien en dan komen klagen dat je spam verstuurd. Ik zeg succes met je antieke omgeving en je komt jezelf nog wel tegen

[Voor 4% gewijzigd door HKLM_ op 14-02-2022 08:52]

Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]


heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..

Als ik dat hoor krijg ik schrik. Gewoon maar een versie draaien "omdat het werkt" ondanks alle security issues die er met dat OS en de mail server zijn is gewoon vanuit een bedrijfsperspectief de deur wagenwijdt openzetten voor misbruik.

Wat betreft alle gezeur over ondersteuning/updates, het maakt bij MS toch niet uit of het 2003/2007/2010/2016 of 2019 exchange is.. waarbij de 2016 exchange zelfs onderhevig was aan een milleniumbug in Feb 2022

Het gaat overigens niet om een van die domeinen die je ff gauw gegoogled hebt op mijn naam..

Het maakt wel degelijk uit. Voor 2016 heb je nog gewoon support, daar komen nog beveiligingsupdates voor uit en die is dus veilig te noemen. Die kan je veilig maken, als je weet waarmee je bezig bent natuurlijk. Oudere software die niet meer ondersteund wordt door de fabrikant, daar wordt het een heel stuk moeilijker.

Vdub schreef op zondag 13 februari 2022 @ 22:06:
[...]


heb je goed onderzocht, die ene is idd een SBS2011 en werkt zonder problemen(voor 1 mailadres) al jaren en gaat er ooit wel een keer uit.. de rest van de domeinen die jij waarschijnlijk gezien hebt draaien gewoon pop/imap zonder server, dus dat klopt dat er in jouw ogen niks van klopt..

• Hierboven was al gevraagd of de header van de spam idd van een IP adres van jou komt. Dit antwoord is denk ik belangrijk, want:
• Ik denk dat de kans heeeeeel groot is dat -net als overal- de spam "namens iemand verstuurd wordt", omdat deze vergeet in zijn SPF record aan te geven dat hij daar niet van gediend is.

Grofweg vertel je in het SPF record wie uit jou naam (ook) mail mag verzenden. Ik beheer enkele tientallen slapende domeinen, daar zit geen (mail)server achter. Domein is geregistreerd, en verder niets. Tot mijn verbazing is één van die domeinen -zogenaamd- spam gaan verzenden. Dat was ik niet, maar ik had een SPF record moeten plaatsen dat alleen mijn eigen IP adres mails mocht verzenden voor dat domein. Momenteel doe ik dat dus standaard.

Dus: de belangrijkste vraag was al gesteld. Controleer de header van een spambericht, en vermoedelijk weet je dan dat jij de mail niet verzonden hebt. En vertel hier even dat het een SPF probleem was....