9
Wir produzieren Spammails
Hi LEute es ist zum verrrückt werden. Also wir haben das jetzt ganz gut hinbekommen mit dem Exchange Server. Leider wird jede versandte mail als SPAM identifiziert ? Wieso ?
Folgendes liegt vor. TDSL BUIS mit Fester dynamischer IP (also immer gleiche zuweisung)
Exchange Server 6 eines SBS 2003 mit allen Patches.
MAILEMPFANG:
Emails werden von AVM KEN abgeholt. Exchange holt dann die Emails von "KEN" ab.
Die User holen die Emails vom Exchange Ab
MAILVERSAND:
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com
Grund warum wir KEN verwenden: PROXY Server und der Viren bzw. Spamschutz (sehr preisgünstig).
EMAIL Header sieht wie folgt aus:
Return-Path: <xxxxxx@meinedomäne.de>
X-Flags: 0000
Delivered-To: GMX delivery to baer302@gmx.com
Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200
Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),
id 0MKwpI-1GTGuB3QV0-0004MY; Fri, 29 Sep 2006 13:51:48 +0200
X-KENId: 000029A5KEN008D6EC9
X-KENRelayed: 000029A5KEN008D6EC9@server01
Received: from [127.0.0.1]
by KEN (4.00.73-v060523) with SMTP
; Fri, 29 Sep 2006 13:51:53 +0200
Date: Fri, 29 Sep 2006 13:51:52 +0200
From: "VORNAME XXX" <xxxxxx@meinedomäne.de>
Subject: * GMX Spamverdacht * tes
To: <baer302@gmx.com>
Message-Id: <38251C1763EA2943B97E03A4D6ECBAC1012605@server01.imperial.local>
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C6E3BD.A763F71A"
X-KENRecTime: 1159530713
Thread-Topic: tes
thread-index: AcbjvadOPDzrNPI3QB+nFLx3ydwY4w==
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
X-Provags-ID: kundenserver.de abuse@kundenserver.de login:6e1d6530f9aafd4bdba8272fc99d701e
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 ((SPAM: 1))
X-GMX-UID: uWF4BNsbfW4ou/xCb2Vo7NVmdmllckXf
So wer kann uns Tipps geben oder helfen dieses Problem zu minimieren oder komplett zu lösen. Danke
Folgendes liegt vor. TDSL BUIS mit Fester dynamischer IP (also immer gleiche zuweisung)
Exchange Server 6 eines SBS 2003 mit allen Patches.
MAILEMPFANG:
Emails werden von AVM KEN abgeholt. Exchange holt dann die Emails von "KEN" ab.
Die User holen die Emails vom Exchange Ab
MAILVERSAND:
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com
Grund warum wir KEN verwenden: PROXY Server und der Viren bzw. Spamschutz (sehr preisgünstig).
EMAIL Header sieht wie folgt aus:
Return-Path: <xxxxxx@meinedomäne.de>
X-Flags: 0000
Delivered-To: GMX delivery to baer302@gmx.com
Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200
Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),
id 0MKwpI-1GTGuB3QV0-0004MY; Fri, 29 Sep 2006 13:51:48 +0200
X-KENId: 000029A5KEN008D6EC9
X-KENRelayed: 000029A5KEN008D6EC9@server01
Received: from [127.0.0.1]
by KEN (4.00.73-v060523) with SMTP
; Fri, 29 Sep 2006 13:51:53 +0200
Date: Fri, 29 Sep 2006 13:51:52 +0200
From: "VORNAME XXX" <xxxxxx@meinedomäne.de>
Subject: * GMX Spamverdacht * tes
To: <baer302@gmx.com>
Message-Id: <38251C1763EA2943B97E03A4D6ECBAC1012605@server01.imperial.local>
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C6E3BD.A763F71A"
X-KENRecTime: 1159530713
Thread-Topic: tes
thread-index: AcbjvadOPDzrNPI3QB+nFLx3ydwY4w==
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
X-Provags-ID: kundenserver.de abuse@kundenserver.de login:6e1d6530f9aafd4bdba8272fc99d701e
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 ((SPAM: 1))
X-GMX-UID: uWF4BNsbfW4ou/xCb2Vo7NVmdmllckXf
So wer kann uns Tipps geben oder helfen dieses Problem zu minimieren oder komplett zu lösen. Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41174
Url: https://administrator.de/contentid/41174
Printed on: April 19, 2024 at 20:04 o'clock
9 Comments
Latest comment
http://www.dnsstuff.com/tools/ip4r.ch?ip=127.0.0.1
einfach mal testen, ob ihr dort gelistet seit!
Und die Sätze "die User holen sich dann die Mails vom Exchange ab" bzw. "Der Exchange holt sich dann die Mails von KEN! ab". machen technisch keinen Sinn.
Denn ein Exchange kann keine Mails abholen, ihm werden sie zugestellt ... wenn ihr den POP3-Sauger von M$ installiert habt und benutzt, dann solltet ihr mal über eine Alternative nachdenken, denn von M$ ist das nur eine Übergangslösung, dafür wurde er auch konzipiert!
Grüße
Midivirus
einfach mal testen, ob ihr dort gelistet seit!
Und die Sätze "die User holen sich dann die Mails vom Exchange ab" bzw. "Der Exchange holt sich dann die Mails von KEN! ab". machen technisch keinen Sinn.
Denn ein Exchange kann keine Mails abholen, ihm werden sie zugestellt ... wenn ihr den POP3-Sauger von M$ installiert habt und benutzt, dann solltet ihr mal über eine Alternative nachdenken, denn von M$ ist das nur eine Übergangslösung, dafür wurde er auch konzipiert!
Grüße
Midivirus
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com
> X-KENRelayed: 000029A5KEN008D6EC9@server01ist das sicher? ich würde mal prüfen, ob ken nicht zufälliger weise versucht, die mails direkt an gmx zu schicken. das würde nämlich genau in das schema passen. die "grossen" mailserver akzeptieren nur mails von anderen "grossen" (und damit vertrauenswürdigen) emailservern eben aus spamschutzgründen.
> User senden an Exchange der EXCHANGE
gibt direkt weiter an KEN -> KEN Versendet
dann mit smtp.1und1.com
> X-KENRelayed:
000029A5KEN008D6EC9@server01
ist das sicher? ich würde mal
prüfen, ob ken nicht zufälliger
weise versucht, die mails direkt an gmx zu
schicken. das würde nämlich genau
in das schema passen. die "grossen"
mailserver akzeptieren nur mails von anderen
"grossen" (und damit
vertrauenswürdigen) emailservern eben
aus spamschutzgründen.
gibt direkt weiter an KEN -> KEN Versendet
dann mit smtp.1und1.com
> X-KENRelayed:
000029A5KEN008D6EC9@server01
ist das sicher? ich würde mal
prüfen, ob ken nicht zufälliger
weise versucht, die mails direkt an gmx zu
schicken. das würde nämlich genau
in das schema passen. die "grossen"
mailserver akzeptieren nur mails von anderen
"grossen" (und damit
vertrauenswürdigen) emailservern eben
aus spamschutzgründen.
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200
zeigt aber, dass GMX die Mail von 1und1 bzw. dem Domain-Provider empfängt!
Irre ich mich?
Das ist soweit korrekt.
Also ich versuchs nochmals zu erläutern.
JEder User hat ein Exchange Postfach.
So nun wie gelangen die Emails in das Exchange Postfach???
Ihr würdet sicherlich denken der Standart Exchange Pop3 Connector holt die Emails aus dem Internet beim pop.1und1.com ab und legt Sie einem User ins Postfach. korrekt?
Bei uns ist der EXc Pop3 Connector so eingereichtet, dass er die Emails von einem anderen
Mailserver (auch AVM KEN) genannt abholt.
Also der EXch. POP3 Connector meldet sich am KEN an und holt dort die Emails vom User ab.
Der KEN Wiederrum holt die Emails direkt von pop.1und1.com aus dem Internet ab udn stellt Sie in das KEN3Benutzerpostfach.
Eine Person X schickt uns eine mail:
dann landet diese mail auf dem 1und1 Mailserver.
unser AVM KEN holt diese Mail dann über POP bei 1und1 ab (pop.1und1.com)
und legt Sie in das KENBENUTZERPOSTFACH ab.
Der Exchangeserver holt über den POP3 Connector die Emails aus dem KENBENUTZERPOSTFACH ab und stellt SIE in das EXCHANGEBENUTZERPOSTFACH.
Der User startet sein Outloook und sieht dort seine mails
Ich hoffe jetzt ist es klar...
FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?
Warum sollte unsere IP irgendwo gelistet sein ? Es ist ein definitver Neuanschluss ?
Es muss doch irgendwo ein blödes / einfach zu lösendes Problem sein oder ?
Ich muss mal prüfen, ob mails die direkt über KEN Versendet werden auch als SPAM erkannt werden.. oder nicht... ; ) Wäre mal interessant zu wissen...
;)
Grüße...
Jemand ne Idee ?
Also ich versuchs nochmals zu erläutern.
JEder User hat ein Exchange Postfach.
So nun wie gelangen die Emails in das Exchange Postfach???
Ihr würdet sicherlich denken der Standart Exchange Pop3 Connector holt die Emails aus dem Internet beim pop.1und1.com ab und legt Sie einem User ins Postfach. korrekt?
Bei uns ist der EXc Pop3 Connector so eingereichtet, dass er die Emails von einem anderen
Mailserver (auch AVM KEN) genannt abholt.
Also der EXch. POP3 Connector meldet sich am KEN an und holt dort die Emails vom User ab.
Der KEN Wiederrum holt die Emails direkt von pop.1und1.com aus dem Internet ab udn stellt Sie in das KEN3Benutzerpostfach.
Eine Person X schickt uns eine mail:
dann landet diese mail auf dem 1und1 Mailserver.
unser AVM KEN holt diese Mail dann über POP bei 1und1 ab (pop.1und1.com)
und legt Sie in das KENBENUTZERPOSTFACH ab.
Der Exchangeserver holt über den POP3 Connector die Emails aus dem KENBENUTZERPOSTFACH ab und stellt SIE in das EXCHANGEBENUTZERPOSTFACH.
Der User startet sein Outloook und sieht dort seine mails
Ich hoffe jetzt ist es klar...
FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?
Warum sollte unsere IP irgendwo gelistet sein ? Es ist ein definitver Neuanschluss ?
Es muss doch irgendwo ein blödes / einfach zu lösendes Problem sein oder ?
Ich muss mal prüfen, ob mails die direkt über KEN Versendet werden auch als SPAM erkannt werden.. oder nicht... ; ) Wäre mal interessant zu wissen...
;)
Grüße...
Jemand ne Idee ?
Gerade nich so die Idee,
aber der Weg der Mail ist mir klar ... für kleinere Unternehmen völlig ausreichend!
Nur das bei der Weg noch durch KEN! erweitert wird.
Also ich weiß ja nicht, wie GMX die Post filtert, da ich mit einer Whitelist arbeite und an sich da schon sortiert wird!
Man muss halt schauen, wie stark der jenige den SPAM-Schutz aktiviert hat!
Könnte mir halt vorstellen, dass die Domain schon nicht okay ist, weil sie halt Wörter enthält, die nicht so toll sind!
Oder oder ...
Aber mit SPAM hab ich mich leider noch nicht befasst.
Muss da passen, tut mir leid!
Grüße
Midivirus
aber der Weg der Mail ist mir klar ... für kleinere Unternehmen völlig ausreichend!
Nur das bei der Weg noch durch KEN! erweitert wird.
Also ich weiß ja nicht, wie GMX die Post filtert, da ich mit einer Whitelist arbeite und an sich da schon sortiert wird!
Man muss halt schauen, wie stark der jenige den SPAM-Schutz aktiviert hat!
Könnte mir halt vorstellen, dass die Domain schon nicht okay ist, weil sie halt Wörter enthält, die nicht so toll sind!
Oder oder ...
Aber mit SPAM hab ich mich leider noch nicht befasst.
Muss da passen, tut mir leid!
Grüße
Midivirus
nett von dir, den weg des mailempfangs so ausführlich darzustellen, aber das ist ja nicht das problem das dich bewegt.
wie ich schon sagte, das ist spamschutz. sinngemäß: wenn irgendein ubekannter mailserver versucht, mails an "grosse" mailserver zu zustellen, sagt der mailserver: dich kenn ich ich nicht, also nehme ich deine mails nicht an.
deshalb ist es notwendig, das eure mails über das 1+1 smpt-relay verschickt werden, sonst tretn genau die von dir beschriebenen effekte auf.
FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?
wie ich schon sagte, das ist spamschutz. sinngemäß: wenn irgendein ubekannter mailserver versucht, mails an "grosse" mailserver zu zustellen, sagt der mailserver: dich kenn ich ich nicht, also nehme ich deine mails nicht an.
deshalb ist es notwendig, das eure mails über das 1+1 smpt-relay verschickt werden, sonst tretn genau die von dir beschriebenen effekte auf.
deshalb ist es notwendig, das eure mails
über das 1+1 smpt-relay verschickt
werden, sonst tretn genau die von dir
beschriebenen effekte auf.
über das 1+1 smpt-relay verschickt
werden, sonst tretn genau die von dir
beschriebenen effekte auf.
Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),
da steht doch, dass der Server die Mail an den "smtp" von 1und1 übergibt.
Oder lese ich jetzt auch wieder falsch?
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200
GMX bekommt die Mail von 1und1 zugestellt
Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
GMX hat die Mail in das Postfach gelegt.
Ich weiß nicht wo das Problem ist, denn die Mail macht genau das, was auch geschrieben wird!
Midivirus
Soganz kapiere ich auch nicht wofür du KEN noch zwischengeschaltet hast, jegliche Funktionalität die du beschreibst lässt sich auch normal mit dem Exchange ausführen. Aber egal.
Und ob KEN vertrauenswürdig ist spielt doch keine Rolle. Nur weil ein Computer beispielsweise von Microsoft oder DELL ist, sagt das doch nix über die vertrauenswürdigkeit aus.
So wie du deine Emailarchitektur auf KEN aufgebaut hast, kann jeder x-beliebige Spinner seine Architektur auf KEN aufbauen und damit SPAM versenden.
Das heißt ein Stück HArdware oder ein Dienst ist weder per se vertrauenswürdig noch nicht-vertrauenswürdig.
Generell ist es so, dass die großen Emailprovider keine Black-Lists haben, sondern Whitelist. Dort steht dann halt drauf von welchen Servern, also von welchen IP-Adressen entgegen nehmen und von wem nicht.
Stehst du nicht auf dieser Liste, werden die Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von deinem Server, sondern übermittle deine Emails per SMTP an das SMTP Relay von 1und1, und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX steht, werden diese auch angenommen.
Logisch oder?
Und ob KEN vertrauenswürdig ist spielt doch keine Rolle. Nur weil ein Computer beispielsweise von Microsoft oder DELL ist, sagt das doch nix über die vertrauenswürdigkeit aus.
So wie du deine Emailarchitektur auf KEN aufgebaut hast, kann jeder x-beliebige Spinner seine Architektur auf KEN aufbauen und damit SPAM versenden.
Das heißt ein Stück HArdware oder ein Dienst ist weder per se vertrauenswürdig noch nicht-vertrauenswürdig.
Generell ist es so, dass die großen Emailprovider keine Black-Lists haben, sondern Whitelist. Dort steht dann halt drauf von welchen Servern, also von welchen IP-Adressen entgegen nehmen und von wem nicht.
Stehst du nicht auf dieser Liste, werden die Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von deinem Server, sondern übermittle deine Emails per SMTP an das SMTP Relay von 1und1, und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX steht, werden diese auch angenommen.
Logisch oder?
Stehst du nicht auf dieser Liste, werden die
Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von
deinem Server, sondern übermittle deine
Emails per SMTP an das SMTP Relay von 1und1,
und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX
steht, werden diese auch angenommen.
Logisch oder?
Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von
deinem Server, sondern übermittle deine
Emails per SMTP an das SMTP Relay von 1und1,
und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX
steht, werden diese auch angenommen.
Logisch oder?
Aber genau das passiert doch ... alles läuft wunderbar ...
Aus irgendwelchen Gründen meint GMX halt, dass es SPAM ist!
Vllt zu wenig Text?
Also wie ein Beitrag oberhalb geschrieben, wird die Mail auch über das 1und1 Relay geschickt.
Es geht eher um den Inhalt der Mail!
Aber wenn die Kunden nicht bei GMX sondern auch einem großen Provider sind, sollte es überhaupt keine Probs geben!
Grüße
Midivirus
