Blase 15 Geschrieben 23. Februar 2015 Melden Teilen Geschrieben 23. Februar 2015 Moin! Wir haben eine Installation Exchange Server 2010 und lokale Outlook Clients. Die E-Mail Adresse ("Info@") ist providerseitig kein angelegtes Konto, sondern eine direkte Weiterleitung an eines der tatsächlichen Benutzerkonten. Immer mal wieder laufen dort (in dem tatsächlichen Konto, wo auch die Info@ Mails weiter geleitet werden) folgende Mails auf - und ich tue mich schwer mit dem "Lesen/Verstehen" dieser Nachrichten. Scheinbar nutzt jemand diese Adresse ("Info@") für SPAMs und Co. Aber kann ich hier überhaupt irgend etwas tun? Ich bin zumindest ziemlich sicher, dass ich am Server oder lokalem PC (wo die Mails auflaufen) keine Viren und Co. habe. Hier beispielhaft eine der auflaufenden Mails: Betreff: Unzustellbar: Someone real Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:stefan12d@pearson-jones.co.ukKommunikationsfehler bei der Zustellung der Nachricht. Versuchen Sie, die Nachricht zu einem späteren Zeitpunkt erneut zu senden. Falls das Problem weiterhin besteht, wenden Sie sich an den Helpdesk.Die folgende Organisation hat Ihre Nachricht abgelehnt: mail2.pearson-jones.co.uk. Diagnoseinformationen für Administratoren:Generierender Server: skola1.soujesnz.skstefan12d@pearson-jones.co.ukmail2.pearson-jones.co.uk #<mail2.pearson-jones.co.uk #5.5.0 smtp; 550 5.5.0 <stefan12d@pearson-jones.co.uk>... no such recipient - stefan12d@pearson-jones.co.uk> #SMTP#Ursprüngliche Nachrichtenköpfe:Received: from localhost (localhost [127.0.0.1]) by skola1.soujesnz.sk(Postfix) with ESMTP id 432D76080ACF4 for <stefan12d@pearson-jones.co.uk>;Mon, 26 Jan 2015 09:36:59 +0100 (CET)X-Virus-Scanned: Debian amavisd-new at soujesnz.skReceived: from skola1.soujesnz.sk ([127.0.0.1]) by localhost(skola1.soujesnz.sk [127.0.0.1]) (amavisd-new, port 10024) with ESMTP idSbw-OGZfopTl for <stefan12d@pearson-jones.co.uk>; Mon, 26 Jan 2015 09:36:55+0100 (CET)Received: from 88.249.104.4.dynamic.ttnet.com.tr (unknown [10.1.84.1]) byskola1.soujesnz.sk (Postfix) with SMTP id D04366080AC9A for<stefan12d@pearson-jones.co.uk>; Fri, 19 Dec 2014 04:12:21 +0100 (CET)Message-ID: <FB015F635783AD3EE2E7AE12066912C2@88.249.104.4.dynamic.ttnet.com.tr>From: Alexy info@meineAdresse.deTo: <stefan12d@pearson-jones.co.uk>Subject: Someone realDate: Fri, 19 Dec 2014 05:23:53 +0200MIME-Version: 1.0Content-Type: text/plain; format=flowed; charset="windows-1251"; reply-type=originalContent-Transfer-Encoding: 7bitX-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Windows Live Mail 14.0.8117.416X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 Kann mir hier bitte jemand erklären, was wo/wie versendet wird? Kann hier etwas aktiv getan werden? Es taucht ja ab und an der "localhost" auf - gibt es ein lokales Problem? Oder nutzt einfach jemand die info@ Adresse für seine Zwecke außerhalb unseres Dunstkreises? Wäre zumindest schön, wenn hier was auch immer getan werden könnte - wir mussten die Info@ bereits einmal von einer Blacklist runter nehmen... Über ein kurzes Feedback würde ich mich freuen. MfG Blase Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 23. Februar 2015 Melden Teilen Geschrieben 23. Februar 2015 HAbt ihr einen POPConnector im Einsatz? Falls ja warum? Ansonsten sieht das stark nach Backscatter aus. Das kannst du nur begrenzt verhindern, und bei Einsatz eines POPConnectors überhaupt nicht. ;) Erzähl mal ein wenig mehr zu eurer Konfiguration, dann wird wahrscheinlich rauskommen, dass ihr am sinnvollsten SMTP Zustellung mit korrekt konfigurierter Antispam-Lösung fahrt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 23. Februar 2015 Autor Melden Teilen Geschrieben 23. Februar 2015 Hallo Norbert, danke Dir für Dein Feedback. Ja, dort wird ein POP Connector (pullution.net) genutzt, welcher die Konten einzeln beim Provider mittels POP3 Aufruf abgreift und dem Exchange übergibt. Mehr relevante Informationen gibt es nicht, oder? Ich "weiß", dass das nicht die optimale/richtige Art und Weise ist, wie man das realisiert, aber mangels Kenntnissen auf meiner Seite, wie das andere Prozedere technisch umgesetzt wird, ist das für den Moment eben das Werkzeug der Wahl. Wenn Du (einfach und verständliche!) Anleitungen kennst, wie man das anders/richtig umsetzt, immer her damit! Ist das aktuelle Problem also tatsächlich zumindest einschränkbar? Kannst Du mir technisch erklären, was und wo da passiert? Schickt unser System tatsächlich diese Mails raus? MfG Blase Zitieren Link zu diesem Kommentar
testperson 1.548 Geschrieben 23. Februar 2015 Melden Teilen Geschrieben 23. Februar 2015 Hi, Backscatter: http://de.wikipedia.org/wiki/Backscatter_%28E-Mail%29 Es gibt Spam Filter, die Backscatter entsprechend filtern können. Du solltest im Netz oder auch hier genügend Informationen finden, um dir die E-Mails per SMTP zustellen zu lassen. Und einen Exchange ohne entsprechende Grundlagen zu betreiben, naja.. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 23. Februar 2015 Melden Teilen Geschrieben 23. Februar 2015 Du nimmst dir mit deinem "Werkzeug der Wahl" so ziemlich jede sinnvolle Möglichkeit für Spamabwehr oder auch nur vernünftige Protokollanalyse, eben weil du einen Protokollbruch drin hast (auch ein Grund, warum ich "keine Lust" habe, mir das wirklich intensiv anzuschauen). Und wenn dir das "zu kompliziert" ist, dann frag dich mal, warum man mit deinen Infos jetzt nichts wirklich anfangen kann/will. Eben weils komplizierter ist als es "richtig" zu machen. Wenn ihr eine feste IP Adresse nutzt, dann definiere für diese IP Adresse einen A-Record im public DNS (bei 1und1 ist es eine subdomain dämlichweise). Dann gibst du an eurer Firewall/Router Port 25 eingehend von any an den Exchange frei und definierst danach im public DNS den MX Record auf vorher angelegten A-Record/Subdomain. Antispamkonfiguration kann man teilweise mit Boardmitteln hinbekommen, aber meine Empfehlung wäre ORF Fusion von Vamsoft. eben weil man deren Logfiles vernünftig lesen kann. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 23. Februar 2015 Melden Teilen Geschrieben 23. Februar 2015 (bearbeitet) Wenn Du (einfach und verständliche!) Anleitungen kennst, wie man das anders/richtig umsetzt, immer her damit! Ist zwar für den SBS2003, sollte sich aber IMHO aktuell noch umsetzen lassen: http://dnn.mssbsfaq.de/SBS2003/Exchange2003/Internetanbindung/HOWTODirekterSMTPEmpfangmitdynamischerIP/tabid/386/Default.aspx Den Versand regelt ihr ja sicher schon über einen Smarthost, oder? BTW: Mein Lieblingsspruch zum POP3: Geht ihr auch täglich mehrmals auf die Post und holt sie ab? Nie, ihr bekommt sie zugestellt. Warum dann bei den Mails nicht auch so machen? bearbeitet 23. Februar 2015 von Sunny61 Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 6. März 2015 Autor Melden Teilen Geschrieben 6. März 2015 Ich habe es bisher versäumt, mich für die Hilfe zu bedanken - was ich hiermit nachholen möchte. Vielen Dank für die Hilfestellung - grade im Bereich "ersetzen POP3 durch was Sinnvolles" - das Thema "nervt" mich schon inzwischen eine ganze Weile und ich habe es auf dem Zettel! ;-) Gruß Björn Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.