butch80

hi butch,

 

 

ich versuche dir das verständlich zu machen,

ohne eine stunde lang zu tippen.

 

 

Also:

 

 

grundsätzlich muss den exchange oder welcher mailserver auch immer korrekt konfiguriert sein.

 

ich nehme an,

dass du auf open relay etc getestet hast.

 

des weiteren nehme ich an,

dass du alle filter aktiviert hast,

die von hause mit drin sind.

 

wenn du das alles gemacht hast,

kannst du dich erst um die ndrs kümmern.

 

Wichtig - ich nehme an, dass dein mailserver direkt im internet hängt! tcp 25

 

1. Deine Header Info der NDRs ist unvollsständig.

im Outlook Kontextmenü auf ndr und optionen wählen.

Siehst Du dann die Info send by Outlook Express, etc...?

 

2. Du brauchst den AntiSpam Filter GFi MailEssentials

geh unter header kontrolle und sag das send by Outlook Express in Quarantäne geht.

es gibt keine PC mit Outlook Express, der offizielle Emails verschickt.

 

3. Aktiviere smtp tar pitting

SMTP tar pit feature for Microsoft Windows Server 2003

geht auch mit ex2007

 

 

 

Erklärung:

 

Wenn Tar Pitting aktiviert ist,

wird es für Spammer sehr schwierig, um zu sagen sehr hinderlich deinen mailserver auf existierende user abzufragen.

 

Der Grund für deine ndrs ist einfach der,

ohne das ich bereits deinen ganzen header der ndrs kenne,

dass du auf den spammer listen mit deinen existierenden email adressen gelangt bist.

 

daran kannst du nichts tun,

ausser in zukunft dafür zu sorgen,

dass beim nächsten zyklus deine email adressen nicht mehr erkannt werden.

diese listen werden regelmäßig geräumt und aktualisiert.

 

 

wenn du die header kontrolle aktivierst,

wirst du fast alle ndrs, die unerwünscht sind

beseitigen.

 

falls deine user immer noch zuviel kriegen,

musst du vorerst alle ndrs in ein quarantäne postfach schieben lassen

und die händisch auf wichtige täglich prüfen,

bis die welle abschwappt.

 

 

Also kurz:

- tar pitting auf 15 sekunden

- gfi mailessentials mit sent by outlook express

 

 

und ja korrekt,

man kann als verantwortungsvoller admin nicht die ndrs komplett abstellen.

selbst wenn,

dann maximieren sich die ankommenden mails auf das tausendfache,

denn der empfängerfilter greift dann nicht mehr.

 

gruß

mathias k

Vielen Dank für die große Hilfe Mathias!

ich werde das jetzt mal angehen....

Da kommen zig NDRs weil:

1. Abwesenheitsnotiz antwortet auf "gefakte" Spam Absender

2. NDR wird an "gefakten" Spamabsender gesandt (weil es das Postfach bei euch nicht gibt) und kommt zurück

3. Jemand nutzt eure Domain um Absender "zu faken"

Das kannst du über

telnet mailserver 25

helo

mail from: bill@microsoft.de

rcpt to: deine Adresse

data

sdfsadfd

.

quit

 

nachstellen - und nicht verhindern

 

Ist normalerweise gewünschtes Standardverhalten...

bei uns handelt es sich um Punkt 2 oder 3.

Was kann ich jetzt tun?

XWALL kaufen und installieren? oder kann ich irgendetwas an den Wxhange Einstellungen ändern, was das ganze verhindert?

danke!

Hallo.

 

Wenn es der IMF nicht schafft die SPAM auszusortieren, dann kenne ich derzeit nur ein Produkt ( XWALL von DataEnter's Utilites for Microsoft Exchange ) mit dem man diese NDRs aussortieren kann.

 

LG Günther

das würde dann aber nicht die Ursache des Problems beheben, oder?

Warum kommen den zig NDR's zurück?

Vorallem sieht das ja so aus, als würde unser Mailserver permanent Mails an irgendwelche Adressen schicken willen, quasi wie ein Spam-Server.

danke, da war ich aber schon.

Den Tipp mit der Epmfängerfilterung anwenden, habe ich befolgt, aber leider haben wir trotzdem noch das Problem.

Hi,

 

den Empfängerfilter auf dem virtuellem SMTP-Server hast Du aktiviert (Exchange prüft dann anhand AD, ob Empfänger bekannt ist und leht sonst die Zustellung ab)?

 

 

Gruß,

Nils

jepp

@nschlueter, dann bekommen wir gurndsätzlich keine NDR's mehr, oder?

was ja auch schlecht wär.

HI all,

wir bekommen seit Tagen fast im Minutentakt NDR's(Unzustellbarkeitsnachrichrichten).

Von: Systemadministrator

Gesendet: Freitag, 18. April 2008 21:24

An: costexyz@xyzlectronics.com

Betreff: Unzustellbar: Get your new wardrobe today

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: Get your new wardrobe today

Gesendet am: 18.04.2008 19:31

Folgende Empfänger konnten nicht erreicht werden:

coslxyz@xyzlectronics.com am 18.04.2008 21:19

Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.

< mx1.uk.netscalibur.com #5.0.0 X-Postfix; host mail.jjselectronics.com[80.168.51.115] said: 550 5.1.1 User unknown>

------------------------------------

Kein Mensch unserer Firma hat dieser Person eine E-Mail geschickt. Trotdzdem bekommen permanent solche Meldungen...

Könnt ihr mir bitte weiterhelfen?

Ich hab schon einiges im Internet nachrecherchiert und bin trotzdem nicht viel schlauer geworden... Die Empfängerfilterung habe ich nun aktiviert, trotzdem bekommen wir weiterhin massig NDR's.

Unser Mailserver nimmt Nachrichten direkt an und versendet die nicht über einen Smarthost.

danke, ich werde das nochmal checken!

welches Monitoring? ich hab leider keins, oder ist das versteckt? :-)

Hi all,

so langsam fang ich an zu verzweifeln, aber vielleicht könnt ihr mir ja weiter helfen.

Ich möchte ganz einfach von Außerhalb auf meinen Firmen-Rechner zugreifen. und auf dem läuft der Real-VNC-Server.

Infrastruktur: Router (bei dem das Port-Forwarding (5900) eingerichtet wurde.) Das Portforwarding wurd auf den ISA-Server(SBS), der ja direkt am Router hängt an die externen IP-Adresse 192.168.5.1 geforwarded.

So, jetzt kommts:

Das Firmensubnetz ist jetzt 192.168.2.1. Der ISA (bzw. SBS) hat ja zwei IP-Adressen(die externe und die interne), die interne IP-Adresse lautet 192.168.2.1.

Mein Rechner, auf dem der VNC-Server laufen soll, hat die IP-Adresse 192.168.2.10.

Wie gesagt, der Router wurde schon konfiguiert, der Port 5900 wurde an die externe IP-Adresse des ISA-Servers(192.168.5.1) geforwarded.

Anschließend geh ich in die ISA-Verwaltung und konfiguiere erste den Port 5900 unter "Richtlinienobjekte->Protokolldefinition". Ich stelle als Protokolltyp TCP ein und die Richtung ist "Ausgehend".

Nun gehe ich in der ISA-Verwaltung in die "Veröffentlichung" --> "Serververöffentlichungsregeln" und konfiguiere eine Regel. "IP-Adresse des internen Server": = die IP-Adresse meines Rechners(und VNC-Server) 192.168.2.10; "Externe IP-Adresse des ISA-Servers": = Die externe IP-Adresse des ISA-Servers:=192.168.5.1.

Unter Protokollregeln wurde mein Rechner so konfiguiert, dass er den gesamten Vollzugriff auf Protokolle hat, ohne Zeitbeschränkung.

So, wenn ich jetzt von außerhalb auf meinen Rechner zugreifen möchte, kommt immer eine Fehlermeldung, dass keine Verbindung möglich ist. Connection refused, oder bad connection, etc.

Hab ich bei meiner Konfiguration vielleicht einen Denkfehler? hab ich irgendwas vergessen, oder etwas nicht beachtet?

Danke im Voraus!

 

Hast du schon mit dem geposteten Link getestet? Was hast du für ein Ergebnis bekommen?

 

LG Günther

Wir sind auf keiner Blacklist und unter SMTP-Diagnostics erscheint folgendes:

RESULT: mail.meinmailserver.de

Banner: mail.meinmailserver.de Microsoft ESMTP MAIL Service, Version: 6.0.3790.211 ready at Mon, 21 Apr 2008 11:06:53 +0200 [141 ms]

Connect Time: 0.141 seconds - Good

Transaction Time: 1.031 seconds - Good

Relay Check: OK - This server is not an open relay.

Rev DNS Check: OK - xx.138.180.xx resolves to mail.meinmailserver.de

GeoCode Info: Geocoding server is unavailable

Session Transcript: HELO mxtoolbox.com - DIAGNOSTIC TEST - See MxToolbox - Managed IT Services for Small Business

501 5.5.4 Invalid Address [172 ms]

HELO mxtoolbox.com

250 mail.meinmailserver.de Hello [xx.20.227.xx] [141 ms]

MAIL FROM: <test@mxtoolbox.com>

250 2.1.0 test@mxtoolbox.com....Sender OK [141 ms]

RCPT TO: <test@mxtoolbox.com>

550 5.7.1 Unable to relay for test@mxtoolbox.com [141 ms]

QUIT

221 2.0.0 mail.meinmailserver.de Service closing transmission channel [156 ms]

4/21/2008 4:02:18 AM Central Standard Time

@all. da werd ich mich wohl an meinen Provider wenden.

Danke für die Hilfe!

Erstmal Danke!

Ich hoffe, ihr habt Recht!

Aber wie erstelle ich einen PTR-Eintrag? bzw. was muss ich da eingeben?

Und warum lief der komplette E-Mail-Verkehr noch vor über einer Woche?

Hi all,

wir haben ein großes Porblem und hoffe, dass ihr mir weiter helfen könnt.

Wir haben einen SBS, also Exchange 03 und ISA 2000.

Mehrere Kunden im Ausland bekommen keine Mails mehr von uns, seltsamerweiße landet zumindest von einem der Kunden, die Mails in unserern Junk-Ordner von Outlook03. Aber ob da ein Zusammenhang besteht, kann ich (noch) nicht nachvollziehen.

Laut Support, von deren Provider, sollen wir unsre E-Mail-Konfiguration checken, toll-.

Was man vielelicht wissen sollte: Unser Exchange-Server leitet die Mails direkt an die jeweiligen Provider und nicht über einen Smarthost.Also wir schicken unsere Mails nicht über unseren Provider, sondern direkt zum "Kunden". Angeblich, werden solche Mailserver von manchen "Providern" nicht aktzeptiert, bzw. als Spam markiert, oder?

naja, abgesehen davon, läuft unsere Konfiguration schon Jahrelang so und es gab diesbezüglich noch keine Probleme.

Komischerweiße besteht das Problem seit ca. einer Woche und genau vor über einer Woche wurde SP2 für den ISA2000 Server installiert.

Reiner Zufall, oder war das ausschlaggebend?

Es wäre super, wenn mir wenigstens der ein oder andere sagen könnte, auf welche Konfiguration man achten sollte, damit der eigene Mail-Server nicht als Spam-Server deklariert wird.

Vielen Dank im Voraus!

Hi all,

vielleicht hahbt ihr spontan eine Idee was man machen könnte..

Die ganze Zeit konnte ich den Kollegen im Ausland E-Mails schreiben. Seit ca. läuft da aber was schief, er landet bei mir nur noch im Junk-Mail-Ordner (outlook03) und meine E-Mails bekommt er erst garnicht mehr.

Habt ihr einen Plan, wie man da am besten vorgeht?

Im Echangeserver wurde die Domäne(IP, oder sonstwas) vom Kollegen nicht geblockt!

Danke im Voraus

Hi all,

Bei einem Kumpel von mir, läuft PC Anywhere den ganzen Tag bei seiner Firma(als Host) auf dem SBS, damit die Admins jederzeit auf den Server zugreifen können. Ich finde das aber sehr unsicher, 24 Std./Tag den PC Anywhere-Host auf dem SBS laufen zu lassen. Könnt ihr mir weitere Argumente geben, die meinen Kumpel überzeugen? gibt es bessere Alternativen, abgesehen von VPN? (Bei VPN müste ja deren Router dies unterstüzen)

Danke im Voraus!

danke für die Info!

ich weiß mittlerweile das das mit dem Nvidia-Treiber funktioniert. Leider gibt es diese Option nicht für die ATI-Treiber (catalyst).

Aaaaaber, ich habe eine wirklich gute Software (freeware) gefunden, und zwar den Monitor Switcher

Hi all,

könnt Ihr mir viellicht weiter helfen?

Ich würde gerne (und das soll gehen) das man ein Fenster per Hotkey auf den anderen Bildschirm verfrachtet, damit man den nicht jedes mal rüber ziehen muss..

Weiß einer wo man das nochmal einstellt, bzw. ob eine Software nötig ist?

Danke im Voraus

Hi all,

ich habe einen SBS03 R2 soweit eingerichtet(DC, etc), nur leider gefällt mir der (lokale) Domänenname einfach nicht mehr. Was kann ich tun um diesen ohne Probleme zu ändern?

Danke im Voraus!

Vielen dank, dass werde ich mal versuchen.

Hi all,

momentan ist unser MS SQL Server 2005 Std. auf die Windowsauthentifizierung eingerichtet. Nun möchten wir aber die Authentifizierung von der der Windows-Authentifizierung, in die SQL-Authentifizierung ändern.

Wo genau mache ich das ? und können da Probleme auftreten?

was sollte man evtll noch vorher beachten?

Danke im Voraus!

hmm..kann ich verstehen ^^

dann is ja alles gut!

danke @all :-)

Melden schon, aber du kannst trotzdem ganz normal installieren.

LG Günther

und profitiere von allen "8" CPU's?

nur noch ein Ja, dann bin ich befriedigt! :D

du musst eben wissen, was du installiert bzw. konfiguiert hast.

Entweder SMPT oder Pop3, wobei SMPT grundsätzlich eher zu empfehlen ist.

Weil, schneller, zuverlässiger etc.

btw. ist die info@-Maildresse auch gleichzeitig ein Verteiler bzw. eine Verteiler-Gruppe?

super! vielen Dank!

Edit: Während der Installtion vom SBS, meldet er aber, dass mehr als Prozessoren vorhanden sind.

Was jetzt?

Hi all,

laut Hersteller unterstützt der SBS ja nur zwei physiche Prozessoren.

Jetzt haben wir aber Xeon 2* Quad Core in der Kiste.

Im endeffekt haben wir ja 8 Prozessoren. Die Frage ist jetzt nur, wieviel erkennt der SBS als physiche an? nur zwei? :-(