9
E-Mail wird irgendwo nach extern weitergeleitet
Hallo zusammen,
ein externer Dienstleister bekommt wohl unsere internen Newsletter. Das sollte mal so sein, aber inzwischen arbeitet er nicht mehr für uns. Ich versuche gerade herauszufinden, wer genau da irgendwas eingestellt hat, weswegen er die Newsletter bekommt.
Soweit kann ich es sehen:
1) der Absender verschickt nur an Verteiler, der Dienstleister wird da NICHT direkt angeschrieben
2) der externe Dienstleister ist nicht als Kontakt im Exchange hinterlegt, kein Postfach, keine Kontakt, keine SharedMailbox
3) in den Verteilern deutet nichts auf den Dienstleister hin
4) beim Dienstleister wird als Absender der aus Punkt 1 angezeigt
5) es gibt keine serverseitigen Weiterleitungen oder Regeln an den Dienstleister
Da kann es doch nur sein, dass da jemand eine lokale Weiterleitungsregel im Outlook hat oder? Aber wie finde ich den heraus? Der der weiterleitet, steht doch nicht als Absender drin. Hat jemand eine kreative Idee?
ein externer Dienstleister bekommt wohl unsere internen Newsletter. Das sollte mal so sein, aber inzwischen arbeitet er nicht mehr für uns. Ich versuche gerade herauszufinden, wer genau da irgendwas eingestellt hat, weswegen er die Newsletter bekommt.
Soweit kann ich es sehen:
1) der Absender verschickt nur an Verteiler, der Dienstleister wird da NICHT direkt angeschrieben
2) der externe Dienstleister ist nicht als Kontakt im Exchange hinterlegt, kein Postfach, keine Kontakt, keine SharedMailbox
3) in den Verteilern deutet nichts auf den Dienstleister hin
4) beim Dienstleister wird als Absender der aus Punkt 1 angezeigt
5) es gibt keine serverseitigen Weiterleitungen oder Regeln an den Dienstleister
Da kann es doch nur sein, dass da jemand eine lokale Weiterleitungsregel im Outlook hat oder? Aber wie finde ich den heraus? Der der weiterleitet, steht doch nicht als Absender drin. Hat jemand eine kreative Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5423907388
Url: https://administrator.de/contentid/5423907388
Printed on: April 27, 2024 at 08:04 o'clock
9 Comments
Latest comment
Blind Carbon Copy vielleicht?
Moin,
was sagt denn die Nachrichtenverfolgung (Message-Tracking)?
Gruß
was sagt denn die Nachrichtenverfolgung (Message-Tracking)?
Gruß
Wenn es ein lokaler Exchange Server ist, könnte man zb. Weiterleitungsregeln so abfragen:
foreach ($i in (Get-Mailbox -ResultSize unlimited)) {
write-host $i.alias
Get-InboxRule -Mailbox $i.DistinguishedName | where {$_.ForwardTo} | fl MailboxOwnerID,Name,ForwardTo
}
Habe jetzt endlich mal Zeit gehabt, den obigen Befehl auszuführen. Nein, da ist nichts drin zu finden, was mit dem externen Empfänger zu tun hat. Also hat niemand eine lokale Weiterleitungsregel.
Wo kann ich noch suchen? Wie gesagt, der Empfänger bekommt als Absender die Assistentin der Geschäftsführung und die sagt klar, dass sie nicht an den externen Empfänger schickt.
Wo kann ich noch suchen? Wie gesagt, der Empfänger bekommt als Absender die Assistentin der Geschäftsführung und die sagt klar, dass sie nicht an den externen Empfänger schickt.
Ich würde persönlich den Empfänger bitten, die Email im Original (also unverfälscht als Anhang) weiterzuleiten. Dann hat man schonmal den MessageHeader mit Timestamps und weitere Infos. Die kann man dann mit ServerLogs gegenchecken.
Das ist der Punkt, wo ich ansetzen würde und mit von dort voran arbeiten, da du ja scheinbar serverseitig und clientseitig jegliche Automatik ausgeschlossen hast.
Alles weitere sind jetzt (für mich) nur Spekulationen, die aber vermutlich das ein oder andere nicht erklären würden.
Das ist der Punkt, wo ich ansetzen würde und mit von dort voran arbeiten, da du ja scheinbar serverseitig und clientseitig jegliche Automatik ausgeschlossen hast.
Alles weitere sind jetzt (für mich) nur Spekulationen, die aber vermutlich das ein oder andere nicht erklären würden.
Danke für den Tipp. Ich habe gestern aber auch bemerkt, dass das obige Script nicht alle Postfach-Regeln anzeigt. Ich war in einem Postfach über das ECP drin, um dort wegen etwas völlig anderem nach einer Regel zu schauen. Im ECP wurde sie angezeigt, in der Ausgabe des Scripts oben aber nicht. Zeigt das Script doch nicht alles an?
Ja, richtig... es zeigt nur "ForwardTo" . Du hast wohl eine andere Aktionsregel, ggf. "RedirectTo"
Ich habe hier nur das kopiert, das ich selber für einen normalen Überblick verwendet habe.
Forward Rule:
where {$_.ForwardTo}
Redirect Rule:
where {$_.ReDirectTo}
ich kann mal nachsehen, welche Möglichkeiten es noch gibt und ggf. kann man das noch als Abfrage mit einbauen.
In Serverfault schrieben sie u.a. das:
https://serverfault.com/questions/283098/find-users-that-are-auto-forwar ...
Ich habe hier nur das kopiert, das ich selber für einen normalen Überblick verwendet habe.
Forward Rule:
where {$_.ForwardTo}
Redirect Rule:
where {$_.ReDirectTo}
ich kann mal nachsehen, welche Möglichkeiten es noch gibt und ggf. kann man das noch als Abfrage mit einbauen.
In Serverfault schrieben sie u.a. das:
https://serverfault.com/questions/283098/find-users-that-are-auto-forwar ...
Ah ok, das war mir nicht klar, dass es da ja auch nochmal Unterschiede gibt. Dann führe ich das gleich auch mal mit ReDirectTo aus... danke für Deine Hilfe soweit!
1
Ist mir auch erst durch deinen Hinweis aufgefallen, dass da was durch die Lappen geht. Hatte nur "ForwardTo" berücksichtigt...