Fincut 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Guten Morgen Admins! Leider habe ich noch so gut wie keine Erfahrungen mit der Konifguration von Exchange. Folgende Frage habe ich - mit der Bitte um eine genaue, erklärende Antwort :) Ich selbst habe keinen Exchange, aber ich habe den Header einer Mail angesehen, die bei mir im Spam gelandet ist. Ich wollte wissen, warum (es war keine Spam-Mail). Der Header sieht so aus: X-Apparently-To: xxx@xxxxxxxxxx.com via XX.XXX.115.31; Mon, 19 Apr 2010 01:04:34 -0700 Return-Path: <XXXXX.XXXXXX@XXXXXX-XX.de> X-YahooFilteredBulk: XXX.39.246.163 X-YMailISG: DpP9R9wWLDsbFWAsaZ9stL9elET9ylPZdLRkRgzFUWLY7b7r5K5xPBNfNCrzl3tUt2SIkyzGaXD01FsLfu03A60gg6cDNZnW2gMHqTVO589378r4Gb_aCVI5RnSUiMwLZJYDV4jzlPzVBnqaLqMtRwpYUZGdRmwQVlpmpGuXgXXHLw_bMTxipjEkGu7xGDQ90FPQKETpBkQccdrQ6Q6l5eqPcL5gMJmjDMlJlX6.5VRSsaUOdJArx7rdWrAOpgV1zpoljLDJ0SlF7frvN8MZkyaY3D5PhMtNm6RVEd13zAh1XZH31OwdwF8VHTbyZWKzEpFIMS7lZt8rljc- X-Originating-IP: [XXX.39.246.163] Authentication-Results: mta132.mail.sp2.yahoo.com from=XXXXX-XX.de; domainkeys=neutral (no sig); from=XXXXXXX-XX.de; dkim=neutral (no sig) Received: from 127.0.0.1 (EHLO mail.XXXXXXX-XX.de) (XXX.39.246.163) by mta132.mail.sp2.yahoo.com with SMTP; Mon, 19 Apr 2010 01:04:34 -0700 Received: from hit-srv-12.XXXXXX-XX.local ([fe80::998f:60ff:3b78:4bee]) by hit-srv-12.XXXXX-XX.local ([fe80::998f:60ff:3b78:4bee%12]) with mapi; Mon, 19 Apr 2010 10:04:31 +0200 From: XXXXXX XXXXXXX <XXXXXX.XXXXXXX@XXXXX-XX.de> Kontaktdaten anzeigen To: 'Ge Ju' <juXXX@XXXXXXXXXXXX.com> Date: Mon, 19 Apr 2010 10:04:31 +0200 Subject: AW: Ihre XXXXXXXXXXXXXXX Thread-Topic: IhreXXXXXXXXXXXXX Thread-Index: AcrddlyMzBC3x+opTCqlu3TfnbI9wwCIEgSg Message-ID: <2F310682FC3BF24F90AA3055BED0269EC1C72FC1B2@hit-srv-12.XXXXXX-XXX.local> References: <2F310682FC3BF24F90AA3055BED0269EC1C72FC0F9@hit-srv-12.XXXXXXX-XX.local> <916308.47473.qm@web23503.mail.ird.yahoo.com> In-Reply-To: <916308.47473.qm@web23503.mail.ird.yahoo.com> Als Unwissender ist mir aufgefallen, dass an einigen Stellen die Domain *.local angezeigt wird. Das kann natürlich im Internet niemals aufgelöst werden und so vermute ich, dass deshalb die Mails als Spam erkannt wurde. Bei mir klingelt da Smarthost und "Domain-Masquerade" im Hinterkopf. Der Exchange steht nicht im Internet, sondern nutzt einen Smarthost, vermute ich. Mailverkehr funktioniert aber, ich konnte denen erfolgreich antworten. Da ich jetzt lernen will, bräuchte ich Eure Hilfe :) Wer erklärt es mir, was hier falsch ist und wie man es richtig macht? Vielen Dank! Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Sorry, mit den ganzen "XXX" kann man nicht viel anfangen. Warum im SPAM ? Das solltest Du Deinen SPAM-Filter fragen. Gute SPAM-Filter fügen in den "Briefkopf" noch entsprechende Zeilen ein. Dort kannst Du ablesen, warum die Mail als SPAM-erkannt wurde. -Zahni Zitieren Link zu diesem Kommentar
Fincut 10 Geschrieben 1. Mai 2010 Autor Melden Teilen Geschrieben 1. Mai 2010 XXX ist nur Ersatz für Namen. Und mein Spamfilter hat damit wenig zu tun. Es ist der Spam-Filter von Yahoo. Ich vermute halt, dass er wegen der Domain *.local keine Rückwärtsprüfung durchführen konnte, da *.local nicht im Internet auflösbar ist. Meiner Meinung nach - ich bin kein Exchange-Kenner - gibt es dafür ein Feature mit dem Namen "Domain-Masquerade". Für mich sieht es so aus, als wäre der Smarthost korrekt konfiguriert, weshalb eine 2-Wege-Kommunikation möglich ist, aber Spam-Filter stören sich an der *.local Domain. Genau das möchte ich gerne erklärt haben. Detailiert an meinem Header! Das wäre sehr nett. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Hallo Fincut, der Betreiber des Absendeservers sollte sicherstellen, dass der Exchange bzw. dessen SMTP Infrastruktur in etwa den vorgegebnene Best-Practices von Yahoo entspricht. What are some best practices when sending to Yahoo! Mail? | Yahoo! Postmaster Help Weiterhin nutzt Yahoo einen lernenden Filter, basierend auf das "Als Spam markieren" Nutzerverhalten. Klicke doch einfach auf "Dies ist kein Spam o.ä." und schaue ob die nächsten Mails wieder so klassifiziert werden. Wenn du genau wissen willst, warum diese eine Mail als Spam eingestuft wird, dann solltest du direkt beim Yahoo Postmaster Team nachfragen, denn aus dem von dir geposteten Header lässt sich das nicht erkennen. Zitieren Link zu diesem Kommentar
Fincut 10 Geschrieben 1. Mai 2010 Autor Melden Teilen Geschrieben 1. Mai 2010 Die Zeile Received: from hit-srv-12.XXXXXX-XX.local ([fe80::998f:60ff:3b78:4bee]) by hit-srv-12.XXXXX-XX.local bietet keine Erklärung? Das vermute ich anders. Bist Du Dir da wirklich sicher? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 bietet keine Erklärung? Das vermute ich anders. Bist Du Dir da wirklich sicher? Nein, das ist wirklich nicht das Problem. Was immer helfen kann beim Versand: Eine richtige IP-Adresse mit richtigen WHOIS-Einträgen - also nicht ein 49 CHF DSL Anschluss mit einer 10 CHF statischer IP-Adresse. Denn die meisten statischen IP-Adressen die man bei Consumer-Anschlüssen dazumieten kann kommen immer noch aus einem als "dynamisch" markierten Pool. Auch sollte man verhindern das die Rechner im Netz direkte SMTP-Verbindungen aufbauen können, damit infizierte Rechner einem nicht auf eine Blacklist sitzen. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 bietet keine Erklärung? Das vermute ich anders. Bist Du Dir da wirklich sicher? Was etwas komisch aussieht ist dass der sendende Server sich mit einer IPv6 Link Local Adresse (fe80...) nach aussen meldet. Wenn ich richtig liege dürfen diese Adressen nicht geroutet werden. Die TLD .local ist normalerweise kein Problem. RFC2821 verbietet sogar die nachträgliche Veränderung der Received Zeile im SMTP Header ;) Passiert das eigentlich nur bei Yahoo, oder auch bei anderen Empfängerdomains? Zitieren Link zu diesem Kommentar
Fincut 10 Geschrieben 1. Mai 2010 Autor Melden Teilen Geschrieben 1. Mai 2010 Dazwischen sitzt doch der Smarthost. Ich glaube nicht, dass Du gerade auf dem richtigen Weg bist, entschuldige mich aber vorsichtshalber, falls ich Dir Unrecht tue. Fakt ist ja, dass die Kommunikation in beide Richtungen funktioniert. Ich habe noch immer die Domain-Masquerade in Verdacht. Ein *.local-Domain hat im Internet nichts zu suchen. Zitieren Link zu diesem Kommentar
Fincut 10 Geschrieben 1. Mai 2010 Autor Melden Teilen Geschrieben 1. Mai 2010 Was etwas komisch aussieht ist dass der sendende Server sich mit einer IPv6 Link Local Adresse (fe80...) nach aussen meldet. Wenn ich richtig liege dürfen diese Adressen nicht geroutet werden. Die TLD .local ist normalerweise kein Problem. RFC2821 verbietet sogar die nachträgliche Veränderung der Received Zeile im SMTP Header ;) Passiert das eigentlich nur bei Yahoo, oder auch bei anderen Empfängerdomains? Ich weiß es nicht - es ist nicht mein Mailserver, ich war nur Empfänger der Mail. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Ich habe noch immer die Domain-Masquerade in Verdacht. Ein *.local-Domain hat im Internet nichts zu suchen. Eine .local Domain hat im Internet nichts zu suchen, da stimme ich dir absolut zu. Im SMTP-Header muss aber jedoch jeder Hop protokolliert werden und das ist daher völlig OK. Zitieren Link zu diesem Kommentar
Fincut 10 Geschrieben 1. Mai 2010 Autor Melden Teilen Geschrieben 1. Mai 2010 Eine .local Domain hat im Internet nichts zu suchen, da stimme ich dir absolut zu. Im SMTP-Header muss aber jedoch jeder Hop protokolliert werden und das ist daher völlig OK. Für den Versand mag das stimmen, aber ein Spam-Filter kann sich doch daran stören. Wozu gibt es denn die Domain-Masquerade? Mein Gedanke - wie gesagt, ich habe mit Exchange noch nichts zu tun gehabt - sieht so aus: A (local) ----- B (smarthost) ----- C Mailserver (Provider). Der Smarthost vermittelt zwischen A und C und sorgt dafür, dass @.de geantwortet werden kann. Das *.local bleibt aber, weil A die Domain nicht maskiert hat. Ein Spamfilter kann das als "nicht vertrauenswürdig" einstufen. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Was etwas komisch aussieht ist dass der sendende Server sich mit einer IPv6 Link Local Adresse (fe80...) nach aussen meldet. Wenn ich richtig liege dürfen diese Adressen nicht geroutet werden. Völlig normales verhalten bei Exchange 2007 auf WS08 oder Exchange 2010. Dies ist nur die MAPI-Submission intern im Exchange. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Wozu gibt es denn die Domain-Masquerade? Das Domain-Masquerade ist nur für das MAIL FROM: beim ersten Hop gedacht und nicht für für die Receive Zeile. Völlig normales verhalten bei Exchange 2007 auf WS08 oder Exchange 2010. Dies ist nur die MAPI-Submission intern im Exchange. Stimmt, danke für die Korrektur ;) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 Vorallem taucht in den Received: Zeilen dieses Mails kein Smarthost auf. Der Exchange HT versendet direkt an Yahoo, ohne Edge. Zitieren Link zu diesem Kommentar
Fincut 10 Geschrieben 1. Mai 2010 Autor Melden Teilen Geschrieben 1. Mai 2010 Danke bereits an Euch alle an dieser Stelle! Hat jemand von Euch Lust, den Header für mich ein wenig aufzudröseln und die Schritte zu erläutern? :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.