Wir sind von Exchange 2010 vor Ort in die Cloud migriert. In Sonicwall ESA konnte ich TLDs (Top Level Domains) blockieren. Im Exchange Admin Center kann ich einzelne oder zusätzliche „Regeln“ festlegen, es gibt jedoch keine Option, TLDs anhand eines Wörterbuchs zu testen, um die Domäne zu blockieren. Im Microsoft 365 Security Center kann ich unter Richtlinien > Anti-Spam > (neue Richtlinie) anscheinend „Zulässige und blockierte Absender und Domänen“ bearbeiten, sehe aber nicht, wie ich anhand einer Liste von TLDs blockieren kann oder ob ich „.domain“ oder nur „domain“ eingeben soll. Die Dokumentation der Einstellungen ist schwer zu finden.
In den „Mandanten-Zulassungs-/Sperrlisten“ scheint die Eingabe von nur 20 Domänen zulässig zu sein und könnte vorübergehend sein.
Wo ließe sich am besten ein Wörterbuch mit TLDs und ein Organisationsblock dieser sendenden Domänen erstellen?
Wir bekamen beispielsweise Spam von .bar, .date, .webcam usw. Mir ist klar, dass das ein aussichtsloser Kampf ist, aber meine Liste mit etwa 75 TLDs hat zu einer starken Reduzierung des täglichen Spams beigetragen. Jetzt, wo wir auf 365 sind, sind sie mit den standardmäßigen 365-Filtern wieder auf ein anstößiges Niveau zurückgekehrt.
Wenn ein Spamfilter-Connector die beste Vorgehensweise ist, können Sie Ihre Erfahrungen mit SonicWall, TrendMicro oder dem Anbieter Ihrer Wahl im Vergleich zu den Kosten, der Einrichtung und der Verwaltung des gehosteten Filterdienstes darlegen?
Antwort1
Ich würde die Transportregeln von O365 verwenden.
Exchange Admin Center -> E-Mail-Fluss -> Regeln
Wenden Sie diese Regel an, wenn … Die Absenderadresse übereinstimmt;
Im Bedingungsfeld müssen Sie die Domäne folgendermaßen eingeben:\.domain$, oder\.webcam$, usw..
Und wählen Sie die Option „E-Mail ablehnen“ aus.