E-Mail wird irgendwo nach extern weitergeleitet
Hallo zusammen,
ein externer Dienstleister bekommt wohl unsere internen Newsletter. Das sollte mal so sein, aber inzwischen arbeitet er nicht mehr für uns. Ich versuche gerade herauszufinden, wer genau da irgendwas eingestellt hat, weswegen er die Newsletter bekommt.
Soweit kann ich es sehen:
1) der Absender verschickt nur an Verteiler, der Dienstleister wird da NICHT direkt angeschrieben
2) der externe Dienstleister ist nicht als Kontakt im Exchange hinterlegt, kein Postfach, keine Kontakt, keine SharedMailbox
3) in den Verteilern deutet nichts auf den Dienstleister hin
4) beim Dienstleister wird als Absender der aus Punkt 1 angezeigt
5) es gibt keine serverseitigen Weiterleitungen oder Regeln an den Dienstleister
Da kann es doch nur sein, dass da jemand eine lokale Weiterleitungsregel im Outlook hat oder? Aber wie finde ich den heraus? Der der weiterleitet, steht doch nicht als Absender drin. Hat jemand eine kreative Idee?
ein externer Dienstleister bekommt wohl unsere internen Newsletter. Das sollte mal so sein, aber inzwischen arbeitet er nicht mehr für uns. Ich versuche gerade herauszufinden, wer genau da irgendwas eingestellt hat, weswegen er die Newsletter bekommt.
Soweit kann ich es sehen:
1) der Absender verschickt nur an Verteiler, der Dienstleister wird da NICHT direkt angeschrieben
2) der externe Dienstleister ist nicht als Kontakt im Exchange hinterlegt, kein Postfach, keine Kontakt, keine SharedMailbox
3) in den Verteilern deutet nichts auf den Dienstleister hin
4) beim Dienstleister wird als Absender der aus Punkt 1 angezeigt
5) es gibt keine serverseitigen Weiterleitungen oder Regeln an den Dienstleister
Da kann es doch nur sein, dass da jemand eine lokale Weiterleitungsregel im Outlook hat oder? Aber wie finde ich den heraus? Der der weiterleitet, steht doch nicht als Absender drin. Hat jemand eine kreative Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5423907388
Url: https://administrator.de/forum/e-mail-wird-irgendwo-nach-extern-weitergeleitet-5423907388.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
9 Kommentare
Neuester Kommentar
Blind Carbon Copy vielleicht?
Wenn es ein lokaler Exchange Server ist, könnte man zb. Weiterleitungsregeln so abfragen:
foreach ($i in (Get-Mailbox -ResultSize unlimited)) {
write-host $i.alias
Get-InboxRule -Mailbox $i.DistinguishedName | where {$_.ForwardTo} | fl MailboxOwnerID,Name,ForwardTo
}
Ich würde persönlich den Empfänger bitten, die Email im Original (also unverfälscht als Anhang) weiterzuleiten. Dann hat man schonmal den MessageHeader mit Timestamps und weitere Infos. Die kann man dann mit ServerLogs gegenchecken.
Das ist der Punkt, wo ich ansetzen würde und mit von dort voran arbeiten, da du ja scheinbar serverseitig und clientseitig jegliche Automatik ausgeschlossen hast.
Alles weitere sind jetzt (für mich) nur Spekulationen, die aber vermutlich das ein oder andere nicht erklären würden.
Das ist der Punkt, wo ich ansetzen würde und mit von dort voran arbeiten, da du ja scheinbar serverseitig und clientseitig jegliche Automatik ausgeschlossen hast.
Alles weitere sind jetzt (für mich) nur Spekulationen, die aber vermutlich das ein oder andere nicht erklären würden.
Ja, richtig... es zeigt nur "ForwardTo" . Du hast wohl eine andere Aktionsregel, ggf. "RedirectTo"
Ich habe hier nur das kopiert, das ich selber für einen normalen Überblick verwendet habe.
Forward Rule:
where {$_.ForwardTo}
Redirect Rule:
where {$_.ReDirectTo}
ich kann mal nachsehen, welche Möglichkeiten es noch gibt und ggf. kann man das noch als Abfrage mit einbauen.
In Serverfault schrieben sie u.a. das:
https://serverfault.com/questions/283098/find-users-that-are-auto-forwar ...
Ich habe hier nur das kopiert, das ich selber für einen normalen Überblick verwendet habe.
Forward Rule:
where {$_.ForwardTo}
Redirect Rule:
where {$_.ReDirectTo}
ich kann mal nachsehen, welche Möglichkeiten es noch gibt und ggf. kann man das noch als Abfrage mit einbauen.
In Serverfault schrieben sie u.a. das:
https://serverfault.com/questions/283098/find-users-that-are-auto-forwar ...
Ist mir auch erst durch deinen Hinweis aufgefallen, dass da was durch die Lappen geht. Hatte nur "ForwardTo" berücksichtigt...