Gelöst Gmail nur für gmail domain

[ITZA]

Hey,

ich sehe viel spam, was über die google server kommt. Ist es möglich das man nur gmail adressen erlaubt , aber alles was über andere domain , über google gesendet wird, direkt ablehnt?

Beispiel:

email@example über mail-wr...google.com aber keine gmail adresse hat , soll geblockt werden. Es nervt das google da einfach sich null für ihren spam interessiert.
Aber den spamer super reputation per ip geben.

Grüße

 

[JanJäschke]

Hmm so wie du es beschrieben hast ist das Szenario leider noch ein leichtes Rätsel raten. (Gibt zu viele Varianten)
Könntest du einmal einen Messagtrack anhängen?
Die JSON kannst vorher bearbeiten und sensible Informationen durch dummy Infos ersetzen

 

[Sören]

über mail-wr...google.com aber keine gmail adresse hat

keine gute Idee, die Mails kommen von Google Workspace, dass ist die kostenpflichtige Variante und vergleichbar mit Exchange Online

In den Staaten ist deren Dienst recht populär und viele Enterprise Kunden nutzen dort Google Workspace, dass will man nicht blocken

Aber so wie auch im EXO kann man sich easy ein Konto holen und das Konto kurzfristig als Spam und Phishing Schleuder benutzen.

 

[ITZA]

Hallo Sören, verständlich, abe rim Endeffekt erhöht es spam und Risiko, da Google und EXO es nicht wirklich interessiert, was über Ihre Server kommt.

Deswegen die Frage , denn whitelisten könnte man die "richtigen" Partner immer noch .

"sender": {
"localPart": "kp+bncBDYYPEEMSQHRBAET7XDQMGQEVJUNDIQ",
"domain": ""
},
"headerFrom": {
"localPart": "info",
"domain": ""
},
"transactionId": "7c54ca13-6410-400c-ba21-6a502688de1d",
"mailId": "7c54ca13-6410-400c-ba21-6a502688de1d",
"messageId": "<CAH1BYMpdtNg31n-SzyecAWJAgu-u_mFUoNeAr-+W66EFAqrpfA@mail.gmail.com>",
"size": 10258,
"subject": "Mit DrFlexa wieder gehen, trainieren und Treppen steigen.",
"signed": "None",
"encrypted": "None",
"tlsCipherSuite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"tlsProtocol": "Tls12",
"sent": "2025-10-27T11:40:06.847+01:00",
"processingTime": "00:00:02.2500000",
"status": "PermanentlyBlocked",
"ruleName": "INBOUND",
"scl": 5,
"validationStatus": "RejectPermanent",
"rejectReason": "SpamOrVirus",
"processingGatewayRole": "NOSPAMPROXY",
"receiveConnectorName": "SMTP on all addresses",
"clientIPAddress": "",
"wasReceivedFromRelayServer": false,
"detailsWereDeleted": false,
"urlSafeguardInfoWasDeleted": false,
"senderCertificateValidationFlags": "NoError",
"senderCertificate": {
"thumbprint": "q8p0pdy6ji+R/GclDjgGgR5myUo=",
"subject": "CN=smtp.gmail.com",
"issuer": "CN=WR4, O=Google Trust Services, C=US",
"serialNumber": "1257F68AE22AAF791274CD4F03DD4384",
"validFrom": "2025-09-15T17:59:25+02:00",
"validTo": "2025-12-14T17:59:24+01:00"
},

So als Beispiel, das man sagt google smtp abe rkeine passende gmail adrese = generell block.

 

[JanJäschke]

Nein das kannst du nicht mit NSP abbilden und wie Sören sagte ist das in dem Fall auch eine wirklich schlechte Idee.
Google Workspace - Custom Domain
Das ist wie im O365 statt "onmicrosoft.com" deine tatsächliche Domäne verwenden zu können (überspitzt geschrieben).
Das werden einige valide Kunden machen, wer benutzt im Business Umfeld schon "gmail.com" o.ä. nur weil er bei Google Workspace liegt.

 

[Sören]

Nein das kannst du nicht mit NSP abbilden

naja machen könnte man es schon

erst macht man ne normale inbound rule mit scope auf *@gmail.com und https://support.google.com/a/answer/60764?hl=en

und dann macht man eine Regel drunter ne inbound Rule die auf Block steht mit Scope * und https://support.google.com/a/answer/60764?hl=en

Aber wie gesagt, dass ne ganz ganz doofe Idee. Bitte nicht beim Support melden wenn es nach hinten losgeht!

 

[ITZA]

Danke für euren Input. Also lasse ich es .