Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange Listed bei Backscatterer

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

21.10.2019 um 17:13 Uhr, 652 Aufrufe, 6 Kommentare

Hallo zusammen,

heute hat sich rausgestellt, dass unser Exchange auf Backscatterer.org gelistet ist. Hat hier jemand Erfahrungen mit?

Listing wurde am Samstag um 18:22 aktiviert. Mir ist völlig unerklärlich wie das passieren kann. Relays etc. sind natürlich deaktiviert.

Die SMTP send Logs habe ich mir gerade mal angesehen. Interessanterweise sind im Log von 18:00 die Einträge von 15:05-15:55. Im SMTPSent finde ich auch nur die eintreffenden Mails.

In der Exchange Verwaltung habe ich gerade gesehen, dass die Protokollierung des externen Sendeconnectors aus ist. Gibt es trotzdem eine Möglichkeit zu sehen was zu diesem Zeitpunkt an Mails rausgegangen ist?

lg
Theo
Mitglied: beidermachtvongreyscull
21.10.2019 um 17:23 Uhr
https://de.m.wikipedia.org/wiki/Backscatter_(E-Mail)

Hi,

obiger Wikipedia-Artikel nennt die gängigsten Ursachen dafür, um auf solch einer Liste zu landen.
Bitte warten ..
Mitglied: theoberlin
21.10.2019, aktualisiert um 17:40 Uhr
Hi,

die Klassiker natürlich alle abgehakt:
Relays, ReverseDNS, SPF, SMTP Banner usw...da gab es auch seit 6 Jahren nie Probleme.

Auto Reply’s sind gerade auch keine aktiv. Und CatchAll Postfächer haben wir auch keine.

LG Theo
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 21.10.2019 um 17:47 Uhr
Das Problem sind abgelehnte Mails, wenn diese nachträglich zugestellt werden. Du müsstest den Server so konfigurieren, dass alle Prüfungen (Postfachexistenz, SPAM, Blacklist, SPF, Viren) durchlaufen, während die SMTP-Verbindung noch besteht und dann über diese Verbindung das OK oder die Ablehnung liefert.
Nachträgliche Ablehnungen werden für Backscatter-SPAM missbraucht.
Bitte warten ..
Mitglied: theoberlin
21.10.2019, aktualisiert um 19:16 Uhr
Ich hab jetzt gerade das hier gefunden:

https://www.mailsupport.dfn.de/fileadmin/Anleitungen/Exchange2013-recipi ...

Werde das mal umsetzen.

Aber schön ist, dass ich hier hier als nicht anfällig für Backscattering getestet werde..

http://its-netzwerk.com/bscatter/

LG
Theo
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 21.10.2019 um 20:14 Uhr
Hallo,

also ich finde ja den "Dienst" eher als moderne Wegelagerei.
Vermutlich weiß das der Typ dahinter auch sonst würde er nicht in der Schweiz sitzen.
1-2 mal bin ich auch bei denen gelistet worden wobei ich die Zeit einfach abgesessen hab, viele Probleme hatte ich dadurch aber nichtnicht.

Grundsätzlich würde ich aber sagen das vor nem Exchange ein vernünfiger Filter gehört der eben direkt ableht und damit du dann nicht mit unzählige Unzustellbarkeitsbenachrichtigungen raus jagt musst.

Hier würde ich aktuell auf rspamd setzten mit verfünftigen Restrictions beim Postfix. War ne empfehlung von @Dani und muss sagen das Teil läuft super.

Musst du für den Exchange zwar leicht abwandeln aber hier ne Anleitung.
https://thomas-leister.de/en/mailserver-debian-stretch/
Bitte warten ..
Mitglied: theoberlin
21.10.2019, aktualisiert um 20:25 Uhr
Hi Wiesi,

ja empfinde ich auch so. Allerdings schreiben die auf Ihrer Website ausdrücklich, dass das nicht als reine Blocklist gedacht ist. Leider hat einer unserer Kunden das so umgesetzt. Werde morgen mal gucken ob die uns für die 4 Wochen manuell ausnehmen können. Sonst halt freikaufen...freu mich.

Dennoch habe ich die Agents mit Empfängervalidierung, Contentfilterung usw. mal aktiviert. Gerade ersteres ist ja absolut sinnvoll. Grundsätzlich läuft auf dem Server noch eine Exchange Protection die auf der Transportrolle sitzt und sehr zuverlässig arbeitet. Rspamd guck ich mir trotzdem mal an.

Danke an alle

LG
Theo
Bitte warten ..
Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...