6
Exchange Listed bei Backscatterer
Hallo zusammen,
heute hat sich rausgestellt, dass unser Exchange auf Backscatterer.org gelistet ist. Hat hier jemand Erfahrungen mit?
Listing wurde am Samstag um 18:22 aktiviert. Mir ist völlig unerklärlich wie das passieren kann. Relays etc. sind natürlich deaktiviert.
Die SMTP send Logs habe ich mir gerade mal angesehen. Interessanterweise sind im Log von 18:00 die Einträge von 15:05-15:55. Im SMTPSent finde ich auch nur die eintreffenden Mails.
In der Exchange Verwaltung habe ich gerade gesehen, dass die Protokollierung des externen Sendeconnectors aus ist. Gibt es trotzdem eine Möglichkeit zu sehen was zu diesem Zeitpunkt an Mails rausgegangen ist?
lg
Theo
heute hat sich rausgestellt, dass unser Exchange auf Backscatterer.org gelistet ist. Hat hier jemand Erfahrungen mit?
Listing wurde am Samstag um 18:22 aktiviert. Mir ist völlig unerklärlich wie das passieren kann. Relays etc. sind natürlich deaktiviert.
Die SMTP send Logs habe ich mir gerade mal angesehen. Interessanterweise sind im Log von 18:00 die Einträge von 15:05-15:55. Im SMTPSent finde ich auch nur die eintreffenden Mails.
In der Exchange Verwaltung habe ich gerade gesehen, dass die Protokollierung des externen Sendeconnectors aus ist. Gibt es trotzdem eine Möglichkeit zu sehen was zu diesem Zeitpunkt an Mails rausgegangen ist?
lg
Theo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507205
Url: https://administrator.de/contentid/507205
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
https://de.m.wikipedia.org/wiki/Backscatter_(E-Mail)
Hi,
obiger Wikipedia-Artikel nennt die gängigsten Ursachen dafür, um auf solch einer Liste zu landen.
Hi,
obiger Wikipedia-Artikel nennt die gängigsten Ursachen dafür, um auf solch einer Liste zu landen.
Hi,
die Klassiker natürlich alle abgehakt:
Relays, ReverseDNS, SPF, SMTP Banner usw...da gab es auch seit 6 Jahren nie Probleme.
Auto Reply’s sind gerade auch keine aktiv. Und CatchAll Postfächer haben wir auch keine.
LG Theo
die Klassiker natürlich alle abgehakt:
Relays, ReverseDNS, SPF, SMTP Banner usw...da gab es auch seit 6 Jahren nie Probleme.
Auto Reply’s sind gerade auch keine aktiv. Und CatchAll Postfächer haben wir auch keine.
LG Theo
Das Problem sind abgelehnte Mails, wenn diese nachträglich zugestellt werden. Du müsstest den Server so konfigurieren, dass alle Prüfungen (Postfachexistenz, SPAM, Blacklist, SPF, Viren) durchlaufen, während die SMTP-Verbindung noch besteht und dann über diese Verbindung das OK oder die Ablehnung liefert.
Nachträgliche Ablehnungen werden für Backscatter-SPAM missbraucht.
Nachträgliche Ablehnungen werden für Backscatter-SPAM missbraucht.
Ich hab jetzt gerade das hier gefunden:
https://www.mailsupport.dfn.de/fileadmin/Anleitungen/Exchange2013-recipi ...
Werde das mal umsetzen.
Aber schön ist, dass ich hier hier als nicht anfällig für Backscattering getestet werde..
http://its-netzwerk.com/bscatter/
LG
Theo
https://www.mailsupport.dfn.de/fileadmin/Anleitungen/Exchange2013-recipi ...
Werde das mal umsetzen.
Aber schön ist, dass ich hier hier als nicht anfällig für Backscattering getestet werde..
http://its-netzwerk.com/bscatter/
LG
Theo
Hallo,
also ich finde ja den "Dienst" eher als moderne Wegelagerei.
Vermutlich weiß das der Typ dahinter auch sonst würde er nicht in der Schweiz sitzen.
1-2 mal bin ich auch bei denen gelistet worden wobei ich die Zeit einfach abgesessen hab, viele Probleme hatte ich dadurch aber nichtnicht.
Grundsätzlich würde ich aber sagen das vor nem Exchange ein vernünfiger Filter gehört der eben direkt ableht und damit du dann nicht mit unzählige Unzustellbarkeitsbenachrichtigungen raus jagt musst.
Hier würde ich aktuell auf rspamd setzten mit verfünftigen Restrictions beim Postfix. War ne empfehlung von @Dani und muss sagen das Teil läuft super.
Musst du für den Exchange zwar leicht abwandeln aber hier ne Anleitung.
https://thomas-leister.de/en/mailserver-debian-stretch/
also ich finde ja den "Dienst" eher als moderne Wegelagerei.
Vermutlich weiß das der Typ dahinter auch sonst würde er nicht in der Schweiz sitzen.
1-2 mal bin ich auch bei denen gelistet worden wobei ich die Zeit einfach abgesessen hab, viele Probleme hatte ich dadurch aber nichtnicht.
Grundsätzlich würde ich aber sagen das vor nem Exchange ein vernünfiger Filter gehört der eben direkt ableht und damit du dann nicht mit unzählige Unzustellbarkeitsbenachrichtigungen raus jagt musst.
Hier würde ich aktuell auf rspamd setzten mit verfünftigen Restrictions beim Postfix. War ne empfehlung von @Dani und muss sagen das Teil läuft super.
Musst du für den Exchange zwar leicht abwandeln aber hier ne Anleitung.
https://thomas-leister.de/en/mailserver-debian-stretch/
Hi Wiesi,
ja empfinde ich auch so. Allerdings schreiben die auf Ihrer Website ausdrücklich, dass das nicht als reine Blocklist gedacht ist. Leider hat einer unserer Kunden das so umgesetzt. Werde morgen mal gucken ob die uns für die 4 Wochen manuell ausnehmen können. Sonst halt freikaufen...freu mich.
Dennoch habe ich die Agents mit Empfängervalidierung, Contentfilterung usw. mal aktiviert. Gerade ersteres ist ja absolut sinnvoll. Grundsätzlich läuft auf dem Server noch eine Exchange Protection die auf der Transportrolle sitzt und sehr zuverlässig arbeitet. Rspamd guck ich mir trotzdem mal an.
Danke an alle
LG
Theo
ja empfinde ich auch so. Allerdings schreiben die auf Ihrer Website ausdrücklich, dass das nicht als reine Blocklist gedacht ist. Leider hat einer unserer Kunden das so umgesetzt. Werde morgen mal gucken ob die uns für die 4 Wochen manuell ausnehmen können. Sonst halt freikaufen...freu mich.
Dennoch habe ich die Agents mit Empfängervalidierung, Contentfilterung usw. mal aktiviert. Gerade ersteres ist ja absolut sinnvoll. Grundsätzlich läuft auf dem Server noch eine Exchange Protection die auf der Transportrolle sitzt und sehr zuverlässig arbeitet. Rspamd guck ich mir trotzdem mal an.
Danke an alle
LG
Theo
