coreknabe
Feb 03, 2022
view2176
view9
0
Goto Top

Exchange versucht interne Mails an falsche Adresse zu senden

GermansolvedQuestionE-MailInternet
Moin,

wir haben einen Moodle-Server im Einsatz, der Info-Mails verschickt. Jetzt versuchen einige Schlaumäuse immer wieder, an die Absenderadresse zu antworten: NOREPLY@moodle.xyz.de. Nehmen wir mal an, dass die akzeptierte Domäne (autoritativ) im Exchange xyz.de ist.

Folge: Unser Exchange 2013 versucht, die Mails zuzustellen, sie landen also in der Warteschlange und werden erst nach einigen erfolglosen Versuchen entfernt (weil nicht zustellbar).

Test 2: Schreibe ich INTERN eine Mail an empfängerdenesgarnichtgibt@xy.de, landet auch diese in der Warteschlange.

Mails von extern werden zuverlässig geblockt und abgewiesen, da ist aber auch unser Spamfilter davor. Die beschriebenen internen Mails landen immer in der Warteschlange des Mailservers.
Auch funktioniert es, wenn die Domäne korrekt ausgeschrieben wird. Schreibe ich eine interne Mail an empfängerdenesgarnichtgibt@xyz.de, so bekomme ich eine entsprechende Rückmeldung, dass das Empfängerpostfach nicht vorhanden ist.

Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...

Es muss doch auch eine Möglichkeit für die internen Mails geben?

Grüße!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1823404002

Url: https://administrator.de/contentid/1823404002

Printed on: April 25, 2024 at 16:04 o'clock

9 Comments
Latest comment
Goto Top
Member: Mystery-at-min
Mystery-at-min Feb 03, 2022 at 16:30:02 (UTC)
Goto Top
Was stört dich daran? Wenn er Sie dann verwirft? Ggf fehlt auch Zeitweise ein Server (annahme des EX) und deswegen probiert er es mehrmals.
Member: mbehrens
mbehrens Feb 03, 2022 at 22:42:51 (UTC)
Goto Top
Zitat von @Coreknabe:

Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...

Dann sind die implementierten Regeln wohl falsch und reagieren nicht auf die Domain.

Warum wird denn ein an den Symptomen herumkonfiguriert und nicht die eigentliche Ursache behoben?
Member: NordicMike
NordicMike Feb 04, 2022 at 06:05:22 (UTC)
Goto Top
Schau mal ob die Domain wirklich als autoritativ eingestellt ist. Das klingt nach einem Relayversuch.
Member: Coreknabe
Coreknabe Feb 04, 2022 at 10:16:28 (UTC)
Goto Top
Zitat von @Mystery-at-min:

Was stört dich daran? Wenn er Sie dann verwirft? Ggf fehlt auch Zeitweise ein Server (annahme des EX) und deswegen probiert er es mehrmals.

Wir haben aus Spamschutzgründen einen PRTG-Sensor drauf gesetzt und den recht scharf gestellt, um rechtzeitig erkennen zu können, wenn bspw. ein Mailkonto gehackt wurde und von diesem massenhaft Mails versendet werden.
In Vorlesungszeiten schlägt jetzt regelmäßig der Sensor an, weil zu viele Leute der Meinung sind, auf eine NOREPLY (sic!)-Mail antworten zu müssen. Um unseren Spam-Schutz weiterhin zu gewährleisten, müssen wir jetzt alle Mails manuell aus der Warteschlange werfen. Ansonsten wäre mir das relativ egal, wobei ich mir die Frage stelle, ob ich den Mailserver nicht auch in die Knie zwingen könnte, indem ich Hunderte oder Tausende Mails draufwerfe (was wir ja über unseren PRTG-Sensor aber mitbekommen würden).


Zitat von @mbehrens:

Zitat von @Coreknabe:

Ich habe den Recipient Filter installiert und aktiviert, trotzdem werden die "falschen" Mails nicht sofort abgefangen:
https://mxguardian.zendesk.com/hc/en-us/articles/360048500492-Enable-Rec ...

Dann sind die implementierten Regeln wohl falsch und reagieren nicht auf die Domain.

Warum wird denn ein an den Symptomen herumkonfiguriert und nicht die eigentliche Ursache behoben?

Nö, aus meiner Sicht sind die korrekt. Das mit der Ursache würde ich gern in Angriff nehmen, wenn sie mir denn bekannt wäre.


Zitat von @NordicMike:

Schau mal ob die Domain wirklich als autoritativ eingestellt ist. Das klingt nach einem Relayversuch.

Mehrfach geprüft, sieht OK aus. Frage mich auch, ob das nicht sogar "normales" Verhalten ist. Gegenprobe über GMX: Auch hier wird über Stunden versucht, die Mail zuzustellen und resultiert in der Meldung "multiple delivery attempts failed".
Weiterer Test: Gebe ich eine eindeutige Müll-Zieladresse ein, z.B. edsagjhdsguzisdgdw7@sdgjdsghjisd.de, erfolgt in beiden Fällen (interner Test oder GMX-Versuch) die sofortige Antwort "Geht nicht". Oder besser "non-existent domain".
Geht also darum, ob ich das für unseren Exchange überhaupt in irgendeiner Form blocken kann.
Member: Mystery-at-min
Mystery-at-min Feb 04, 2022 at 10:50:00 (UTC)
Goto Top
In Vorlesungszeiten schlägt jetzt regelmäßig der Sensor an, weil zu viele Leute der Meinung sind, auf eine NOREPLY (sic!)-Mail antworten zu müssen. Um unseren Spam-Schutz weiterhin zu gewährleisten, müssen wir jetzt alle Mails manuell aus der Warteschlange werfen. Ansonsten wäre mir das relativ egal, wobei ich mir die Frage stelle, ob ich den Mailserver nicht auch in die Knie zwingen könnte, indem ich Hunderte oder Tausende Mails draufwerfe (was wir ja über unseren PRTG-Sensor aber mitbekommen würden).

Ist dann aber ein deppertes Organisatorisches Problem, ich hab heute morgen eine Werbeemail einer Bank erhalten, die wünscht, dass ich Ihr Handelspartner werde - noreply. Wtf. Klar, in der Uni kann man das machen, die Studenten sind den oberen sowieso gefühlt ###egal, solang eingeschrieben und die Quoten stimmen. Aber ganz generell ist das ein echt bescheidener Prozessweg. Schema: Unidirektionale Gespräche, ich dachte Universitäten wären Plätze des Austausches. Baut das um und das Problem wird viel weiter vorne abgefangen. Ferner finden die, die Emails schreiben wollen sowieso einen Weg, zur not geht's an die Info oder die entsprechenden Organigramme - dann aber mit mehr Aufwand für alle.
Member: Coreknabe
Coreknabe Feb 04, 2022 at 10:56:43 (UTC)
Goto Top
Zitat von @Mystery-at-min:

In Vorlesungszeiten schlägt jetzt regelmäßig der Sensor an, weil zu viele Leute der Meinung sind, auf eine NOREPLY (sic!)-Mail antworten zu müssen. Um unseren Spam-Schutz weiterhin zu gewährleisten, müssen wir jetzt alle Mails manuell aus der Warteschlange werfen. Ansonsten wäre mir das relativ egal, wobei ich mir die Frage stelle, ob ich den Mailserver nicht auch in die Knie zwingen könnte, indem ich Hunderte oder Tausende Mails draufwerfe (was wir ja über unseren PRTG-Sensor aber mitbekommen würden).

Ist dann aber ein deppertes Organisatorisches Problem, ich hab heute morgen eine Werbeemail einer Bank erhalten, die wünscht, dass ich Ihr Handelspartner werde - noreply. Wtf. Klar, in der Uni kann man das machen, die Studenten sind den oberen sowieso gefühlt ###egal, solang eingeschrieben und die Quoten stimmen. Aber ganz generell ist das ein echt bescheidener Prozessweg. Schema: Unidirektionale Gespräche, ich dachte Universitäten wären Plätze des Austausches. Baut das um und das Problem wird viel weiter vorne abgefangen. Ferner finden die, die Emails schreiben wollen sowieso einen Weg, zur not geht's an die Info oder die entsprechenden Organigramme - dann aber mit mehr Aufwand für alle.

Jupp, keine Einwände meinerseits. Das organisatorische an dieser Stelle bestimme aber nicht ich. Wahrscheinlich ist es aus meiner Sicht einfacher, ein totes Postfach anzulegen und netterweise noch eine automatische Antwort zu schicken, dass die Antwortmail im Orkus landet. Nur dann dumm, wenn Student*in das ein zweites Mal macht, weil's (für mein Verständnis) die Antwort nur 1x je Absender verschickt wird. Insofern wahrscheinlich Tonne ohne Rückantwort.
Member: Mystery-at-min
Mystery-at-min Feb 04, 2022 at 11:09:56 (UTC)
Goto Top
Kernproblem der IT, Leute die keine Ahnung vom Mensch, der Technik und den Regeln der Prozesse haben machen Regeln für Prozesse, die, du sagst es - für die Tonne sind.
heart2
Member: Coreknabe
Solution Coreknabe Feb 04, 2022 at 12:20:25 (UTC)
Goto Top
Manchmal sieht man den Wald vor lauter Bäumen nicht und will unbedingt einen ganz bestimmten Lösungsweg verfolgen (Nichtsenden der Mail durch Exchange)...
Ganz einfache Lösung: Ich ändere die in Moodle hinterlegte Emailadresse von NOREPLY@moodle.xyz.de in NOREPLY-MOODLE@xyz.de
Jetzt erkennt der Mailserver, dass es das Postfach nicht gibt und lehnt die Mail sofort ab.

Danke für Euren Input und allen ein schönes Wochenende!
Member: mbehrens
mbehrens Feb 04, 2022 at 15:14:05 (UTC)
Goto Top
Zitat von @Coreknabe:

Manchmal sieht man den Wald vor lauter Bäumen nicht und will unbedingt einen ganz bestimmten Lösungsweg verfolgen (Nichtsenden der Mail durch Exchange)...
Ganz einfache Lösung: Ich ändere die in Moodle hinterlegte Emailadresse von NOREPLY@moodle.xyz.de in NOREPLY-MOODLE@xyz.de
Jetzt erkennt der Mailserver, dass es das Postfach nicht gibt und lehnt die Mail sofort ab.

Immer diese Unsitte, E-Mails mit nicht erreichbaren Adressen zu versenden.
heart1
GermansolvedQuestionE-MailInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments