gwaihir
Goto Top

E-Mail wird irgendwo nach extern weitergeleitet

Hallo zusammen,

ein externer Dienstleister bekommt wohl unsere internen Newsletter. Das sollte mal so sein, aber inzwischen arbeitet er nicht mehr für uns. Ich versuche gerade herauszufinden, wer genau da irgendwas eingestellt hat, weswegen er die Newsletter bekommt.

Soweit kann ich es sehen:
1) der Absender verschickt nur an Verteiler, der Dienstleister wird da NICHT direkt angeschrieben
2) der externe Dienstleister ist nicht als Kontakt im Exchange hinterlegt, kein Postfach, keine Kontakt, keine SharedMailbox
3) in den Verteilern deutet nichts auf den Dienstleister hin
4) beim Dienstleister wird als Absender der aus Punkt 1 angezeigt
5) es gibt keine serverseitigen Weiterleitungen oder Regeln an den Dienstleister

Da kann es doch nur sein, dass da jemand eine lokale Weiterleitungsregel im Outlook hat oder? Aber wie finde ich den heraus? Der der weiterleitet, steht doch nicht als Absender drin. Hat jemand eine kreative Idee?

Content-ID: 5423907388

Url: https://administrator.de/forum/e-mail-wird-irgendwo-nach-extern-weitergeleitet-5423907388.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

8585040390
8585040390 17.10.2023 um 14:31:22 Uhr
Goto Top
Blind Carbon Copy vielleicht?
Kraemer
Kraemer 17.10.2023 um 14:37:38 Uhr
Goto Top
Moin,

was sagt denn die Nachrichtenverfolgung (Message-Tracking)?

Gruß
139689
139689 17.10.2023 aktualisiert um 15:23:47 Uhr
Goto Top
Wenn es ein lokaler Exchange Server ist, könnte man zb. Weiterleitungsregeln so abfragen:

foreach ($i in (Get-Mailbox -ResultSize unlimited)) {
write-host $i.alias
Get-InboxRule -Mailbox $i.DistinguishedName | where {$_.ForwardTo} | fl MailboxOwnerID,Name,ForwardTo
}
Gwaihir
Gwaihir 23.10.2023 um 13:29:38 Uhr
Goto Top
Habe jetzt endlich mal Zeit gehabt, den obigen Befehl auszuführen. Nein, da ist nichts drin zu finden, was mit dem externen Empfänger zu tun hat. Also hat niemand eine lokale Weiterleitungsregel.

Wo kann ich noch suchen? Wie gesagt, der Empfänger bekommt als Absender die Assistentin der Geschäftsführung und die sagt klar, dass sie nicht an den externen Empfänger schickt.
139689
139689 23.10.2023 aktualisiert um 19:37:40 Uhr
Goto Top
Ich würde persönlich den Empfänger bitten, die Email im Original (also unverfälscht als Anhang) weiterzuleiten. Dann hat man schonmal den MessageHeader mit Timestamps und weitere Infos. Die kann man dann mit ServerLogs gegenchecken.

Das ist der Punkt, wo ich ansetzen würde und mit von dort voran arbeiten, da du ja scheinbar serverseitig und clientseitig jegliche Automatik ausgeschlossen hast.

Alles weitere sind jetzt (für mich) nur Spekulationen, die aber vermutlich das ein oder andere nicht erklären würden.
Gwaihir
Gwaihir 26.10.2023 um 08:08:51 Uhr
Goto Top
Danke für den Tipp. Ich habe gestern aber auch bemerkt, dass das obige Script nicht alle Postfach-Regeln anzeigt. Ich war in einem Postfach über das ECP drin, um dort wegen etwas völlig anderem nach einer Regel zu schauen. Im ECP wurde sie angezeigt, in der Ausgabe des Scripts oben aber nicht. Zeigt das Script doch nicht alles an?
139689
139689 26.10.2023 aktualisiert um 16:32:49 Uhr
Goto Top
Ja, richtig... es zeigt nur "ForwardTo" . Du hast wohl eine andere Aktionsregel, ggf. "RedirectTo"
Ich habe hier nur das kopiert, das ich selber für einen normalen Überblick verwendet habe.

Forward Rule:
where {$_.ForwardTo}

Redirect Rule:
where {$_.ReDirectTo}

ich kann mal nachsehen, welche Möglichkeiten es noch gibt und ggf. kann man das noch als Abfrage mit einbauen.


In Serverfault schrieben sie u.a. das:

https://serverfault.com/questions/283098/find-users-that-are-auto-forwar ...
Gwaihir
Gwaihir 27.10.2023 um 09:44:16 Uhr
Goto Top
Ah ok, das war mir nicht klar, dass es da ja auch nochmal Unterschiede gibt. Dann führe ich das gleich auch mal mit ReDirectTo aus... danke für Deine Hilfe soweit!
139689
139689 27.10.2023 um 16:33:43 Uhr
Goto Top
Ist mir auch erst durch deinen Hinweis aufgefallen, dass da was durch die Lappen geht. Hatte nur "ForwardTo" berücksichtigt...