Exchange 2007 - über Relayhost ausgehende Mails werden von Barracuda Spamfirewall abgelehnt
Hallo liebes Forum,
haben seit längerem einen SBS 2008 mit Exchange 2007 (voll gepatcht) am Laufen.
Mails werden via SMTP Relayhost an unseren Provider gesandt. Das klappt auch in 99% der Fälle problemlos. Nur die Barracuda Antispam Firewall mag uns nicht, da wir via dynamischer IP (von Vodafone/Arcor) ans Internet angebunden sind.
Die Mails kommen dann wir folgt zurück:
Generierender Server: mail.unsermailprovider.de
empfaenger@mail.de
spam.sierraincidentmanager.com #<spam.sierraincidentmanager.com #5.0.0 smtp; 554 Service unavailable; Client host [mail.unsermailprovider.de] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=unsere.dynamisc ...; #SMTP#
Ursprüngliche Nachrichtenkopfzeilen:
Received: from localhost (localhost [127.0.0.1]) by mail.unsermailprovider.de
(Postfix) with ESMTP id 627BD992F8E for <empfaenger@mail.de>; Mon, 21 Nov 2011
08:29:45 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at mailserver.de
Received: from mail.unsermailprovider.de ([127.0.0.1])
by localhost (mailserver-unserprovider.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id u5u9AyXYzxfQ for <empfaenger@mail.de>;
Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from unseredomain.de (dslb-094-218-013-037.pools.arcor-ip.net [unsere.dynamische.IP])
by mail.unsermailprovider.de (Postfix) with ESMTPSA id 14C8D992F8D
for <empfaenger@mail.de>; Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from SBS-SERVER2008.unseremaildomain.local ([127.0.0.1]) by SBS-SERVER2008
([127.0.0.1]) with mapi; Mon, 21 Nov 2011 08:29:18 +0100
From: User <user@unseremaildomain.de>
To: "empfaenger@mail.de" <empfaenger@mail.de>
Date: Mon, 21 Nov 2011 08:29:22 +0100
Subject: betreff
Thread-Topic: betrefft
Thread-Index: AcyoH0owzGiJeyr/Q++8T7SvJ+YqEQ==
Message-ID: <3C16FE48426FA64F967D05439F9AC7AFB3743134DB@SBS-SERVER2008>
Accept-Language: de-DE
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: de-DE
Content-Type: multipart/alternative;
boundary="_000_3C16FE48426FA64F967D05439F9AC7AFB3743134DBSBSSERVER2008_"
MIME-Version: 1.0
Unser SBS steht hinter einem Internetgateway mit entsprechender Firewall. Der Name des SBS lautet SBS-SERVER2008.unseremaildomain.local.
Woran sich Barracuda wohl stört, ist, dass unser Exchange sich mit unseremaildomain.de (Received: from unseredomain.de...) meldet. Sollte ja an sich nicht sein, da wir ja den Relayhost unseres Providers nutzen...
Was ich gern wissen möchte - da ich im Exchnage nicht so tief drin bin - wo kann ich dies abändern?
Es wäre schön, wenn mir einer von Euch Experten da einen Tipp geben könnte - herzichen Dank!
Torsten
haben seit längerem einen SBS 2008 mit Exchange 2007 (voll gepatcht) am Laufen.
Mails werden via SMTP Relayhost an unseren Provider gesandt. Das klappt auch in 99% der Fälle problemlos. Nur die Barracuda Antispam Firewall mag uns nicht, da wir via dynamischer IP (von Vodafone/Arcor) ans Internet angebunden sind.
Die Mails kommen dann wir folgt zurück:
Generierender Server: mail.unsermailprovider.de
empfaenger@mail.de
spam.sierraincidentmanager.com #<spam.sierraincidentmanager.com #5.0.0 smtp; 554 Service unavailable; Client host [mail.unsermailprovider.de] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=unsere.dynamisc ...; #SMTP#
Ursprüngliche Nachrichtenkopfzeilen:
Received: from localhost (localhost [127.0.0.1]) by mail.unsermailprovider.de
(Postfix) with ESMTP id 627BD992F8E for <empfaenger@mail.de>; Mon, 21 Nov 2011
08:29:45 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at mailserver.de
Received: from mail.unsermailprovider.de ([127.0.0.1])
by localhost (mailserver-unserprovider.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id u5u9AyXYzxfQ for <empfaenger@mail.de>;
Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from unseredomain.de (dslb-094-218-013-037.pools.arcor-ip.net [unsere.dynamische.IP])
by mail.unsermailprovider.de (Postfix) with ESMTPSA id 14C8D992F8D
for <empfaenger@mail.de>; Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from SBS-SERVER2008.unseremaildomain.local ([127.0.0.1]) by SBS-SERVER2008
([127.0.0.1]) with mapi; Mon, 21 Nov 2011 08:29:18 +0100
From: User <user@unseremaildomain.de>
To: "empfaenger@mail.de" <empfaenger@mail.de>
Date: Mon, 21 Nov 2011 08:29:22 +0100
Subject: betreff
Thread-Topic: betrefft
Thread-Index: AcyoH0owzGiJeyr/Q++8T7SvJ+YqEQ==
Message-ID: <3C16FE48426FA64F967D05439F9AC7AFB3743134DB@SBS-SERVER2008>
Accept-Language: de-DE
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: de-DE
Content-Type: multipart/alternative;
boundary="_000_3C16FE48426FA64F967D05439F9AC7AFB3743134DBSBSSERVER2008_"
MIME-Version: 1.0
Unser SBS steht hinter einem Internetgateway mit entsprechender Firewall. Der Name des SBS lautet SBS-SERVER2008.unseremaildomain.local.
Woran sich Barracuda wohl stört, ist, dass unser Exchange sich mit unseremaildomain.de (Received: from unseredomain.de...) meldet. Sollte ja an sich nicht sein, da wir ja den Relayhost unseres Providers nutzen...
Was ich gern wissen möchte - da ich im Exchnage nicht so tief drin bin - wo kann ich dies abändern?
Es wäre schön, wenn mir einer von Euch Experten da einen Tipp geben könnte - herzichen Dank!
Torsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176676
Url: https://administrator.de/contentid/176676
Ausgedruckt am: 13.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Leider kenne ich die Barracuda Anitspam lösungen nicht. Jedoch kann ich dir von der Fortimail von Fortinet sagen das diese Boxen sehr viel können unter anderem haben sie die Eigenschaft bei der Spamfilterung nicht nur den letzten Mailserver zu prüfen von dem das Mail eingeht sondern den gesamten Weg des Mails. Beispiel
Mailserver ---- Smarthost -----Provider -------------------------- Empfänger
Steht einer der 3 Punkte des Mailwegs zb. auf einer Spamliste (die IP oder der IPBereich) so wird das als SPAM erkannt von diesen BOXEN
Ein Normaler Antispam Filter würde nur Provider--------------Empfänger prüfen.
Ich würde mir also alle IPs des Mailwegs herraussuchen und Prüfen ob diese auf irgendwelchen listen als SPAM IP bekannt sind.
LG Andreas
Leider kenne ich die Barracuda Anitspam lösungen nicht. Jedoch kann ich dir von der Fortimail von Fortinet sagen das diese Boxen sehr viel können unter anderem haben sie die Eigenschaft bei der Spamfilterung nicht nur den letzten Mailserver zu prüfen von dem das Mail eingeht sondern den gesamten Weg des Mails. Beispiel
Mailserver ---- Smarthost -----Provider -------------------------- Empfänger
Steht einer der 3 Punkte des Mailwegs zb. auf einer Spamliste (die IP oder der IPBereich) so wird das als SPAM erkannt von diesen BOXEN
Ein Normaler Antispam Filter würde nur Provider--------------Empfänger prüfen.
Ich würde mir also alle IPs des Mailwegs herraussuchen und Prüfen ob diese auf irgendwelchen listen als SPAM IP bekannt sind.
LG Andreas
Zum Ersten ein Exchange braucht eine Domain um arbeiten zu können. Ohne eine Domain kannst du keinen Exchange betreiben und der Teil den du da betrachtest ist der Mailheather und der zeigt den Weg des mails bzw. von welchem Server es wohin übertragen wurde. Da steht das dein Server in einer .local Domain eingebunden ist und dieser Server das Mail an den Provider weitergegeben hat.
Verändern kannst du diesen Mailheather wiederum nur wenn du eine BOX wie Zb. Barracuda oder Fortimail einsetzt. Diese Boxen können den Header jeder mail die du versendest anpassen. Ein anderer weg ist mir nicht bekannt.
Normal sollte eine Dynamische IP kein Problem darstellen. Check mal ob dein IPadressbereich den du vom Provider zugeteilt bekommst auf einer Spamliste steht http://www.mxtoolbox.com/blacklists.aspx
LG Andreas
Verändern kannst du diesen Mailheather wiederum nur wenn du eine BOX wie Zb. Barracuda oder Fortimail einsetzt. Diese Boxen können den Header jeder mail die du versendest anpassen. Ein anderer weg ist mir nicht bekannt.
Normal sollte eine Dynamische IP kein Problem darstellen. Check mal ob dein IPadressbereich den du vom Provider zugeteilt bekommst auf einer Spamliste steht http://www.mxtoolbox.com/blacklists.aspx
LG Andreas