michelo82 12 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Hallo, und zwar habe ich einige "no-reply" Mails von XING, StayFriends und ebay bekommen. Immer ist der Inhalt, das eine Anfrage an den Service geschickt wurde von meiner Mailadresse aus. Das war allerdings am Wochenende, wo ich definitv keine Mail geschickt habe! Über die Nachrichtenverfolgung von Exchange kommt das dabei raus (ich habe es auf das relevante gekürzt) Timestamp: 2012/05/12 19:02:13 EventID: SEND Source: SMTP MessageSubject: Verzögerte Zustellung:Ihre Anfrage: [stayFriends Ticket #412142-601] Verzögerte Zustellung:Nadja, gratulieren Sie Nadine zum Geburtstag! Sender: ich@meine-firma.de Recipients: service@stayfriends.de ClientIp: 192.168.0.25 Clienthostname: exchange01 ServerIp: 193.105.46.73 ServerHostname: mx1.stayfriends.de ConnectorId: DNS-Eintraege der Netzwerkkarte RecipientStatus: 250 2.1.5 Ok Ich versende Mails direkt mit dem Connector "DNS-Eintraege der Netzwerkkarte" quasi über meinen internen DNS. Was ist das ServerIp: 193.105.46.73? Hat dieser Server mit meiner SMTP Adresse gesendet? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Viel interessanter sind die NDRs, die du zurückbekommen hast und die SMTP Logs. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 14. Mai 2012 Autor Melden Teilen Geschrieben 14. Mai 2012 (bearbeitet) Eine NDR habe ich nicht bekommen. Das SMTPSend-Log sieht so aus: 2012-05-12T12:56:09.914Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,0,,193.105.46.73:25,*,,attempting to connect 2012-05-12T12:56:09.961Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,1,192.168.0.25:50252,193.105.46.73:25,+,, 2012-05-12T12:56:10.007Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,2,192.168.0.25:50252,193.105.46.73:25,<,220 mx1.stayfriends.de ESMTP Postfix, 2012-05-12T12:56:10.007Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,3,192.168.0.25:50252,193.105.46.73:25,>,EHLO exchange01.meine-firma.de, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,4,192.168.0.25:50252,193.105.46.73:25,<,250-mx1.stayfriends.de, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,5,192.168.0.25:50252,193.105.46.73:25,<,250-PIPELINING, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,6,192.168.0.25:50252,193.105.46.73:25,<,250-SIZE 20480000, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,7,192.168.0.25:50252,193.105.46.73:25,<,250-VRFY, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,8,192.168.0.25:50252,193.105.46.73:25,<,250-ETRN, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,9,192.168.0.25:50252,193.105.46.73:25,<,250-ENHANCEDSTATUSCODES, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,10,192.168.0.25:50252,193.105.46.73:25,<,250-8BITMIME, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,11,192.168.0.25:50252,193.105.46.73:25,<,250 DSN, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,12,192.168.0.25:50252,193.105.46.73:25,*,404807,sending message 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,13,192.168.0.25:50252,193.105.46.73:25,>,MAIL FROM:<> SIZE=7528, 2012-05-12T12:56:10.039Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,14,192.168.0.25:50252,193.105.46.73:25,>,RCPT TO:<service@stayfriends.de>, 2012-05-12T12:56:10.257Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,15,192.168.0.25:50252,193.105.46.73:25,<,250 2.1.0 Ok, 2012-05-12T12:56:10.257Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,16,192.168.0.25:50252,193.105.46.73:25,<,250 2.1.5 Ok, 2012-05-12T12:56:10.257Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,17,192.168.0.25:50252,193.105.46.73:25,>,DATA, 2012-05-12T12:56:10.289Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,18,192.168.0.25:50252,193.105.46.73:25,<,354 End data with <CR><LF>.<CR><LF>, 2012-05-12T12:56:10.414Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,19,192.168.0.25:50252,193.105.46.73:25,<,250 2.0.0 Ok: queued as 3CC941BA0AE, 2012-05-12T12:56:10.414Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,20,192.168.0.25:50252,193.105.46.73:25,>,QUIT, 2012-05-12T12:56:10.445Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,21,192.168.0.25:50252,193.105.46.73:25,<,221 2.0.0 Bye, 2012-05-12T12:56:10.445Z,DNS-Eintraege der Netzwerkkarte,08CEFE3268CC2804,22,192.168.0.25:50252,193.105.46.73:25,-,,Local 193.105.46.73 ist der Stayfriends Mailserver. Gut... Aber wie kann mit meiner Mailadresse an den ihren Server etwas gesendet werden? bearbeitet 14. Mai 2012 von michelo82 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Teste doch mal, ob dein Exchange relay sicher ist. Mail relay testing Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 14. Mai 2012 Autor Melden Teilen Geschrieben 14. Mai 2012 Der Test geht nicht...(404 Not Found ;) ) Ich denke aber, dass ich es schon rausgefunden habe. Meine eigene Mailadresse ist als Postmaster beim Exchange eingetragen gewesen. Am Samstag war der Exchange aber wegen Wartungsarbeiten heruntergefahren. Deswegen hat nun meine Mail diese "Die Zustellung Verzögert sich..." Mails geschickt... :) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Der Test geht nicht...(404 Not Found ;) ) Bei mir geht der. Deswegen hat nun meine Mail diese "Die Zustellung Verzögert sich..." Mails geschickt... :) Das Problem sitzt meist vor dem Monitor. ;) Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 14. Mai 2012 Autor Melden Teilen Geschrieben 14. Mai 2012 Bei mir geht der. Alternativ dazu https://www.testexchangeconnectivity.com Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Der testet aber nur ob er eine Verbindung zum Exchange aufbauen kann, aber nicht ob der Server ein Open Relay ist! Es sei den es gibt da noch eine versteckte Option. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Alternativ dazu https://www.testexchangeconnectivity.com Aha, und der testet auf open relay? Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 14. Mai 2012 Autor Melden Teilen Geschrieben 14. Mai 2012 Ich dachte... Der MX mail.meinesubdomain.de wird auf offenes Relay getestet, indem ein Relay zu Benutzer Admin@TestExchangeConnectivity.com versucht wird. Der Open Relay-Test war erfolgreich. Dieser MX ist kein Open Relay. Weitere Details Fehler bei der Zustellung der Open Relay-Testnachricht. (Dies ist das gewünschte Ergebnis!) Ausnahmedetail: Ausnahmedetails: Nachricht: Mailbox unavailable. The server response was: 5.7.1 Unable to relay Typ: System.Net.Mail.SmtpFailedRecipientException Stacktrace: at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, SmtpFailedRecipientException& exception) at System.Net.Mail.SmtpClient.Send(MailMessage message) at Microsoft.Exchange.Tools.ExRca.Tests.SmtpOpenRelayTest.PerformTestReally() Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Das ist ein Test. Versuch die Seite (bei mir geht sie) die ich dir geschickt hatte mal. ;) Da wirst du sehen, dass es doch ein paar mehr Möglichkeiten gibt zu relayen. Wobei ich erstmal davon ausgehe, dass Exchange schon mächtig "verkonfiguriert" werden muß, und man das normalerweise sofort bemerken würde. Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Aha, und der testet auf open relay? Bye Norbert Ja, wenn man den Test "eingehende SMTP-E-Mail" auswählt. Dann lautet der letzte Prüfschritt: "Der MX blablub.de wird auf offenes Relay getestet, indem ein Relay zu Benutzer Admin@TestExchangeConnectivity.com versucht wird. Der Open Relay-Test war erfolgreich. Dieser MX ist kein Open Relay." Ist aber wirklich gut versteckt. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Mai 2012 Melden Teilen Geschrieben 14. Mai 2012 Hmm, nach einem kurzen Blick ins Log fällt zumindest auf, dass TestExchangeConnectivity.com einen fehlerhaften SPF Record besitzt, und dass genau ein Relaytest versucht wird. ;) Als wirklich zuverlässig würde ich den Test dort also nicht ansehen. Bye Norbert Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 @NorbertFe: Als wirklich zuverlässig würde ich den Test dort also nicht ansehen. Da stimme ich Dir mal zu ;) Hmm, nach einem kurzen Blick ins Log fällt zumindest auf, dass TestExchangeConnectivity.com einen fehlerhaften SPF Record besitzt Meinst Du das fehlende Leerzeichen zwischen der "ip4:xxx.xxx.xxx.xxx" und "~all"? Leider sind die nicht die Einzigen, die den SPF falsch konfigurieren. :( Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 und dass genau ein Relaytest versucht wird. ;) Hmmmm.... Bei einem Relay für alle gibt es nicht "nur ein bißchen" offen. Offen oder nicht, ist die einzige Auswahl. Was sollte es denn bringen, zehn mal zu testen und zehn mal das gleiche Ergebnis zu bekommen? Oder kennst Du Server, die zufällig den Zustand des Relays wechseln? Und noch dazu funktioniert die Adresse von Norbert nicht, nach dem klick auf "Test for relay" gibt es nur "Not Found - The requested URL /cgi-bin/relaytest was not found on this server." Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.