Jump to content

Angeblich versendete Mails / Hilfe bei Auswertung der "Protokolle"


Blase
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin!

 

Wir haben eine Installation Exchange Server 2010 und lokale Outlook Clients. Die E-Mail Adresse ("Info@") ist providerseitig kein angelegtes Konto, sondern eine direkte Weiterleitung an eines der tatsächlichen Benutzerkonten.

 

Immer mal wieder laufen dort (in dem tatsächlichen Konto, wo auch die Info@ Mails weiter geleitet werden) folgende Mails auf - und ich tue mich schwer mit dem "Lesen/Verstehen" dieser Nachrichten. Scheinbar nutzt jemand diese Adresse ("Info@") für SPAMs und Co. Aber kann ich hier überhaupt irgend etwas tun? Ich bin zumindest ziemlich sicher, dass ich am Server oder lokalem PC (wo die Mails auflaufen) keine Viren und Co. habe.

 

Hier beispielhaft eine der auflaufenden Mails:

 

Betreff: Unzustellbar: Someone real

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
stefan12d@pearson-jones.co.uk
Kommunikationsfehler bei der Zustellung der Nachricht. Versuchen Sie, die Nachricht zu einem späteren Zeitpunkt erneut zu senden. Falls das Problem weiterhin besteht, wenden Sie sich an den Helpdesk.
Die folgende Organisation hat Ihre Nachricht abgelehnt: mail2.pearson-jones.co.uk.

Diagnoseinformationen für Administratoren:
Generierender Server: skola1.soujesnz.sk
stefan12d@pearson-jones.co.uk
mail2.pearson-jones.co.uk #<mail2.pearson-jones.co.uk #5.5.0 smtp; 550 5.5.0 <stefan12d@pearson-jones.co.uk>... no such recipient - stefan12d@pearson-jones.co.uk> #SMTP#
Ursprüngliche Nachrichtenköpfe:
Received: from localhost (localhost [127.0.0.1])     by skola1.soujesnz.sk
(Postfix) with ESMTP id 432D76080ACF4        for <stefan12d@pearson-jones.co.uk>;
Mon, 26 Jan 2015 09:36:59 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at soujesnz.sk
Received: from skola1.soujesnz.sk ([127.0.0.1])      by localhost
(skola1.soujesnz.sk [127.0.0.1]) (amavisd-new, port 10024)  with ESMTP id
Sbw-OGZfopTl for <stefan12d@pearson-jones.co.uk>;   Mon, 26 Jan 2015 09:36:55
+0100 (CET)
Received: from 88.249.104.4.dynamic.ttnet.com.tr (unknown [10.1.84.1])      by
skola1.soujesnz.sk (Postfix) with SMTP id D04366080AC9A     for
<stefan12d@pearson-jones.co.uk>; Fri, 19 Dec 2014 04:12:21 +0100 (CET)
Message-ID: <FB015F635783AD3EE2E7AE12066912C2@88.249.104.4.dynamic.ttnet.com.tr>
From: Alexy info@meineAdresse.de
To: <stefan12d@pearson-jones.co.uk>
Subject: Someone real
Date: Fri, 19 Dec 2014 05:23:53 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="windows-1251";
        reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

 

Kann mir hier bitte jemand erklären, was wo/wie versendet wird? Kann hier etwas aktiv getan werden? Es taucht ja ab und an der "localhost" auf - gibt es ein lokales Problem? Oder nutzt einfach jemand die info@ Adresse für seine Zwecke außerhalb unseres Dunstkreises? Wäre zumindest schön, wenn hier was auch immer getan werden könnte - wir mussten die Info@ bereits einmal von einer Blacklist runter nehmen...

 

Über ein kurzes Feedback würde ich mich freuen.

 

MfG Blase

Link zu diesem Kommentar

HAbt ihr einen POPConnector im Einsatz? Falls ja warum? Ansonsten sieht das stark nach Backscatter aus. Das kannst du nur begrenzt verhindern, und bei Einsatz eines POPConnectors überhaupt nicht. ;) Erzähl mal ein wenig mehr zu eurer Konfiguration, dann wird wahrscheinlich rauskommen, dass ihr am sinnvollsten SMTP Zustellung mit korrekt konfigurierter Antispam-Lösung fahrt. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Hallo Norbert,

 

danke Dir für Dein Feedback.

 

Ja, dort wird ein POP Connector (pullution.net) genutzt, welcher die Konten einzeln beim Provider mittels POP3 Aufruf abgreift und dem Exchange übergibt. Mehr relevante Informationen gibt es nicht, oder?

 

Ich "weiß", dass das nicht die optimale/richtige Art und Weise ist, wie man das realisiert, aber mangels Kenntnissen auf meiner Seite, wie das andere Prozedere technisch umgesetzt wird, ist das für den Moment eben das Werkzeug der Wahl. Wenn Du (einfach und verständliche!) Anleitungen kennst, wie man das anders/richtig umsetzt, immer her damit!

 

Ist das aktuelle Problem also tatsächlich zumindest einschränkbar? Kannst Du mir technisch erklären, was und wo da passiert? Schickt unser System tatsächlich diese Mails raus?

 

MfG Blase

Link zu diesem Kommentar

Hi,

 

Backscatter: http://de.wikipedia.org/wiki/Backscatter_%28E-Mail%29

Es gibt Spam Filter, die Backscatter entsprechend filtern können.

Du solltest im Netz oder auch hier genügend Informationen finden, um dir die E-Mails per SMTP zustellen zu lassen. Und einen Exchange ohne entsprechende Grundlagen zu betreiben, naja..

 

Gruß

Jan

Link zu diesem Kommentar

Du nimmst dir mit deinem "Werkzeug der Wahl" so ziemlich jede sinnvolle Möglichkeit für Spamabwehr oder auch nur vernünftige Protokollanalyse, eben weil du einen Protokollbruch drin hast (auch ein Grund, warum ich "keine Lust" habe, mir das wirklich intensiv anzuschauen). Und wenn dir das "zu kompliziert" ist, dann frag dich mal, warum man mit deinen Infos jetzt nichts wirklich anfangen kann/will. Eben weils komplizierter ist als es "richtig" zu machen. Wenn ihr eine feste IP Adresse nutzt, dann definiere für diese IP Adresse einen A-Record im public DNS (bei 1und1 ist es eine subdomain dämlichweise). Dann gibst du an eurer Firewall/Router Port 25 eingehend von any an den Exchange frei und definierst danach im public DNS den MX Record auf vorher angelegten A-Record/Subdomain.

 

Antispamkonfiguration kann man teilweise mit Boardmitteln hinbekommen, aber meine Empfehlung wäre ORF Fusion von Vamsoft. eben weil man deren Logfiles vernünftig lesen kann. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Wenn Du (einfach und verständliche!) Anleitungen kennst, wie man das anders/richtig umsetzt, immer her damit!

 

Ist zwar für den SBS2003, sollte sich aber IMHO aktuell noch umsetzen lassen: http://dnn.mssbsfaq.de/SBS2003/Exchange2003/Internetanbindung/HOWTODirekterSMTPEmpfangmitdynamischerIP/tabid/386/Default.aspx

Den Versand regelt ihr ja sicher schon über einen Smarthost, oder?

 

BTW: Mein Lieblingsspruch zum POP3: Geht ihr auch täglich mehrmals auf die Post und holt sie ab? Nie, ihr bekommt sie zugestellt.

 

Warum dann bei den Mails nicht auch so machen?

bearbeitet von Sunny61
Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...