«

»

Exchange 2010 – AntiSpam Bypass (Umgehung)

Immer wieder wird die Frage gestellt, warum trotz installiertem AntiSpam Agenten und konfigurierter Filterkriterien auf einem Hub-Transport Server, der AntiSpam Agent die Nachricht nicht überprüft und diese letztendlich doch beim Empfänger eintrifft, obwohl z.B die ausgehende Absenderdomäne oder der explizite Absenderadresse als “Geblockte Absender” im Absenderfilter konfiguriert sind.

Dabei muss man sich zunächst die Gegenfrage stelle, wie der entsprechende Empfangsconnector konfiguriert ist, zu dem der ausgehende SMTP-Server die Verbindung aufbaut. Genauer gesagt, welche Berechtigungsgruppe(n) aktiviert sind, die Nachrichten über den Empfangsconnector zustellen dürfen.

Wichtig ist hierbei zu wissen, welcher Satz an Berechtigungen für die jeweilige Berechtigungsgruppe zugewiesen ist. Für jede Berechtigungsgruppe ist ein Satz an Berechtigungen zugewiesen. Um bei dem genannten Fallbeispiel zu bleiben heißt dies Aussage nun, dass es gewissen Berechtigungsgruppen erlaubt ist, den AntiSpam-Agenten zu “umgehen“.

Genaugenommen handelt es sich hierbei um genau drei Berechtigungsgruppen, denen es “gestattet” ist den AntiSpam-Agenten zu “umgehen“! Im folgenden Flowchart ist dargestellt, um welche Berechtigungsgruppen es sich handelt.Wird eine 3rd-Party Software bzw. ein POP3-Connector zum “Abholen” der E-Mails vom Provider mittles POP3 (POP3-SSL) eingesetzt [z.B. Popcon Pro oder IgetMails etc.] und es ist kein Edge-Transport-Server vorhanden, weswegen der AntiSpam-Agent auf dem Hub-Transport Server installiert und konfiguriert wurde. Demnach gibt es im Prinzip nur eine “richtige” Vorgehensweise, den jeweilgen Empfangsconnector so zu konfigurieren, dass die Sicherheit im Vordergrund steht und der AntiSpam-Agent zum Tragen kommt. (Sprich, dass der AntiSpam-Agent nicht “umgangen” wird => siehe Fallbeispiel )

7 Besucher online
4 Gäste, 3 Bots, 0 Mitglied(er)
Meiste Besucher heute: 9 um/am 07:02 am UTC
Diesen Monat: 47 um/am 09-11-2019 05:01 am UTC
Dieses Jahr: 47 um/am 09-11-2019 05:01 am UTC
Jederzeit: 121 um/am 04-18-2012 10:15 am UTC