Exchange versucht interne Mails an falsche Adresse zu senden
Moin,
wir haben einen Moodle-Server im Einsatz, der Info-Mails verschickt. Jetzt versuchen einige Schlaumäuse immer wieder, an die Absenderadresse zu antworten: NOREPLY@moodle.xyz.de. Nehmen wir mal an, dass die akzeptierte Domäne (autoritativ) im Exchange xyz.de ist.
Folge: Unser Exchange 2013 versucht, die Mails zuzustellen, sie landen also in der Warteschlange und werden erst nach einigen erfolglosen Versuchen entfernt (weil nicht zustellbar).
Test 2: Schreibe ich INTERN eine Mail an empfängerdenesgarnichtgibt@xy.de, landet auch diese in der Warteschlange.
Mails von extern werden zuverlässig geblockt und abgewiesen, da ist aber auch unser Spamfilter davor. Die beschriebenen internen Mails landen immer in der Warteschlange des Mailservers.
Auch funktioniert es, wenn die Domäne korrekt ausgeschrieben wird. Schreibe ich eine interne Mail an empfängerdenesgarnichtgibt@xyz.de, so bekomme ich eine entsprechende Rückmeldung, dass das Empfängerpostfach nicht vorhanden ist.
Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...
Es muss doch auch eine Möglichkeit für die internen Mails geben?
Grüße!
wir haben einen Moodle-Server im Einsatz, der Info-Mails verschickt. Jetzt versuchen einige Schlaumäuse immer wieder, an die Absenderadresse zu antworten: NOREPLY@moodle.xyz.de. Nehmen wir mal an, dass die akzeptierte Domäne (autoritativ) im Exchange xyz.de ist.
Folge: Unser Exchange 2013 versucht, die Mails zuzustellen, sie landen also in der Warteschlange und werden erst nach einigen erfolglosen Versuchen entfernt (weil nicht zustellbar).
Test 2: Schreibe ich INTERN eine Mail an empfängerdenesgarnichtgibt@xy.de, landet auch diese in der Warteschlange.
Mails von extern werden zuverlässig geblockt und abgewiesen, da ist aber auch unser Spamfilter davor. Die beschriebenen internen Mails landen immer in der Warteschlange des Mailservers.
Auch funktioniert es, wenn die Domäne korrekt ausgeschrieben wird. Schreibe ich eine interne Mail an empfängerdenesgarnichtgibt@xyz.de, so bekomme ich eine entsprechende Rückmeldung, dass das Empfängerpostfach nicht vorhanden ist.
Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...
Es muss doch auch eine Möglichkeit für die internen Mails geben?
Grüße!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1823404002
Url: https://administrator.de/forum/exchange-versucht-interne-mails-an-falsche-adresse-zu-senden-1823404002.html
Ausgedruckt am: 26.04.2025 um 17:04 Uhr
9 Kommentare
Neuester Kommentar
Was stört dich daran? Wenn er Sie dann verwirft? Ggf fehlt auch Zeitweise ein Server (annahme des EX) und deswegen probiert er es mehrmals.
Zitat von @Coreknabe:
Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...
Dann sind die implementierten Regeln wohl falsch und reagieren nicht auf die Domain.
Warum wird denn ein an den Symptomen herumkonfiguriert und nicht die eigentliche Ursache behoben?
Schau mal ob die Domain wirklich als autoritativ eingestellt ist. Das klingt nach einem Relayversuch.
Zitat von @Mystery-at-min:
Was stört dich daran? Wenn er Sie dann verwirft? Ggf fehlt auch Zeitweise ein Server (annahme des EX) und deswegen probiert er es mehrmals.
Was stört dich daran? Wenn er Sie dann verwirft? Ggf fehlt auch Zeitweise ein Server (annahme des EX) und deswegen probiert er es mehrmals.
Wir haben aus Spamschutzgründen einen PRTG-Sensor drauf gesetzt und den recht scharf gestellt, um rechtzeitig erkennen zu können, wenn bspw. ein Mailkonto gehackt wurde und von diesem massenhaft Mails versendet werden.
In Vorlesungszeiten schlägt jetzt regelmäßig der Sensor an, weil zu viele Leute der Meinung sind, auf eine NOREPLY (sic!)-Mail antworten zu müssen. Um unseren Spam-Schutz weiterhin zu gewährleisten, müssen wir jetzt alle Mails manuell aus der Warteschlange werfen. Ansonsten wäre mir das relativ egal, wobei ich mir die Frage stelle, ob ich den Mailserver nicht auch in die Knie zwingen könnte, indem ich Hunderte oder Tausende Mails draufwerfe (was wir ja über unseren PRTG-Sensor aber mitbekommen würden).
Zitat von @mbehrens:
Dann sind die implementierten Regeln wohl falsch und reagieren nicht auf die Domain.
Warum wird denn ein an den Symptomen herumkonfiguriert und nicht die eigentliche Ursache behoben?
Zitat von @Coreknabe:
Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...
Dann sind die implementierten Regeln wohl falsch und reagieren nicht auf die Domain.
Warum wird denn ein an den Symptomen herumkonfiguriert und nicht die eigentliche Ursache behoben?
Nö, aus meiner Sicht sind die korrekt. Das mit der Ursache würde ich gern in Angriff nehmen, wenn sie mir denn bekannt wäre.
Zitat von @NordicMike:
Schau mal ob die Domain wirklich als autoritativ eingestellt ist. Das klingt nach einem Relayversuch.
Schau mal ob die Domain wirklich als autoritativ eingestellt ist. Das klingt nach einem Relayversuch.
Mehrfach geprüft, sieht OK aus. Frage mich auch, ob das nicht sogar "normales" Verhalten ist. Gegenprobe über GMX: Auch hier wird über Stunden versucht, die Mail zuzustellen und resultiert in der Meldung "multiple delivery attempts failed".
Weiterer Test: Gebe ich eine eindeutige Müll-Zieladresse ein, z.B. edsagjhdsguzisdgdw7@sdgjdsghjisd.de, erfolgt in beiden Fällen (interner Test oder GMX-Versuch) die sofortige Antwort "Geht nicht". Oder besser "non-existent domain".
Geht also darum, ob ich das für unseren Exchange überhaupt in irgendeiner Form blocken kann.
In Vorlesungszeiten schlägt jetzt regelmäßig der Sensor an, weil zu viele Leute der Meinung sind, auf eine NOREPLY (sic!)-Mail antworten zu müssen. Um unseren Spam-Schutz weiterhin zu gewährleisten, müssen wir jetzt alle Mails manuell aus der Warteschlange werfen. Ansonsten wäre mir das relativ egal, wobei ich mir die Frage stelle, ob ich den Mailserver nicht auch in die Knie zwingen könnte, indem ich Hunderte oder Tausende Mails draufwerfe (was wir ja über unseren PRTG-Sensor aber mitbekommen würden).
Ist dann aber ein deppertes Organisatorisches Problem, ich hab heute morgen eine Werbeemail einer Bank erhalten, die wünscht, dass ich Ihr Handelspartner werde - noreply. Wtf. Klar, in der Uni kann man das machen, die Studenten sind den oberen sowieso gefühlt ###egal, solang eingeschrieben und die Quoten stimmen. Aber ganz generell ist das ein echt bescheidener Prozessweg. Schema: Unidirektionale Gespräche, ich dachte Universitäten wären Plätze des Austausches. Baut das um und das Problem wird viel weiter vorne abgefangen. Ferner finden die, die Emails schreiben wollen sowieso einen Weg, zur not geht's an die Info oder die entsprechenden Organigramme - dann aber mit mehr Aufwand für alle.
Zitat von @Mystery-at-min:
Ist dann aber ein deppertes Organisatorisches Problem, ich hab heute morgen eine Werbeemail einer Bank erhalten, die wünscht, dass ich Ihr Handelspartner werde - noreply. Wtf. Klar, in der Uni kann man das machen, die Studenten sind den oberen sowieso gefühlt ###egal, solang eingeschrieben und die Quoten stimmen. Aber ganz generell ist das ein echt bescheidener Prozessweg. Schema: Unidirektionale Gespräche, ich dachte Universitäten wären Plätze des Austausches. Baut das um und das Problem wird viel weiter vorne abgefangen. Ferner finden die, die Emails schreiben wollen sowieso einen Weg, zur not geht's an die Info oder die entsprechenden Organigramme - dann aber mit mehr Aufwand für alle.
In Vorlesungszeiten schlägt jetzt regelmäßig der Sensor an, weil zu viele Leute der Meinung sind, auf eine NOREPLY (sic!)-Mail antworten zu müssen. Um unseren Spam-Schutz weiterhin zu gewährleisten, müssen wir jetzt alle Mails manuell aus der Warteschlange werfen. Ansonsten wäre mir das relativ egal, wobei ich mir die Frage stelle, ob ich den Mailserver nicht auch in die Knie zwingen könnte, indem ich Hunderte oder Tausende Mails draufwerfe (was wir ja über unseren PRTG-Sensor aber mitbekommen würden).
Ist dann aber ein deppertes Organisatorisches Problem, ich hab heute morgen eine Werbeemail einer Bank erhalten, die wünscht, dass ich Ihr Handelspartner werde - noreply. Wtf. Klar, in der Uni kann man das machen, die Studenten sind den oberen sowieso gefühlt ###egal, solang eingeschrieben und die Quoten stimmen. Aber ganz generell ist das ein echt bescheidener Prozessweg. Schema: Unidirektionale Gespräche, ich dachte Universitäten wären Plätze des Austausches. Baut das um und das Problem wird viel weiter vorne abgefangen. Ferner finden die, die Emails schreiben wollen sowieso einen Weg, zur not geht's an die Info oder die entsprechenden Organigramme - dann aber mit mehr Aufwand für alle.
Jupp, keine Einwände meinerseits. Das organisatorische an dieser Stelle bestimme aber nicht ich. Wahrscheinlich ist es aus meiner Sicht einfacher, ein totes Postfach anzulegen und netterweise noch eine automatische Antwort zu schicken, dass die Antwortmail im Orkus landet. Nur dann dumm, wenn Student*in das ein zweites Mal macht, weil's (für mein Verständnis) die Antwort nur 1x je Absender verschickt wird. Insofern wahrscheinlich Tonne ohne Rückantwort.
Kernproblem der IT, Leute die keine Ahnung vom Mensch, der Technik und den Regeln der Prozesse haben machen Regeln für Prozesse, die, du sagst es - für die Tonne sind.
2
Manchmal sieht man den Wald vor lauter Bäumen nicht und will unbedingt einen ganz bestimmten Lösungsweg verfolgen (Nichtsenden der Mail durch Exchange)...
Ganz einfache Lösung: Ich ändere die in Moodle hinterlegte Emailadresse von NOREPLY@moodle.xyz.de in NOREPLY-MOODLE@xyz.de
Jetzt erkennt der Mailserver, dass es das Postfach nicht gibt und lehnt die Mail sofort ab.
Danke für Euren Input und allen ein schönes Wochenende!
Ganz einfache Lösung: Ich ändere die in Moodle hinterlegte Emailadresse von NOREPLY@moodle.xyz.de in NOREPLY-MOODLE@xyz.de
Jetzt erkennt der Mailserver, dass es das Postfach nicht gibt und lehnt die Mail sofort ab.
Danke für Euren Input und allen ein schönes Wochenende!
Zitat von @Coreknabe:
Manchmal sieht man den Wald vor lauter Bäumen nicht und will unbedingt einen ganz bestimmten Lösungsweg verfolgen (Nichtsenden der Mail durch Exchange)...
Ganz einfache Lösung: Ich ändere die in Moodle hinterlegte Emailadresse von NOREPLY@moodle.xyz.de in NOREPLY-MOODLE@xyz.de
Jetzt erkennt der Mailserver, dass es das Postfach nicht gibt und lehnt die Mail sofort ab.
Ganz einfache Lösung: Ich ändere die in Moodle hinterlegte Emailadresse von NOREPLY@moodle.xyz.de in NOREPLY-MOODLE@xyz.de
Jetzt erkennt der Mailserver, dass es das Postfach nicht gibt und lehnt die Mail sofort ab.
Immer diese Unsitte, E-Mails mit nicht erreichbaren Adressen zu versenden.
1
