5
interne Unzustellbarkeitsmail - Richtige Bearbeitung
Hallo,
ich muss hier leider nochmal nachhaken.
Also die Mails die mich zur Zeit tierisch nerven sind wie folgt aufgebaut:
1.)
Von: Systemadministrator
An: Administrator
Betreff: Unzustellbar: TEXT XYZ
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Luxurious costume replica watches at lowest prices
Gesendet am: 01.10.2008 04:31
Folgende(r) Empfänger kann/können nicht erreicht werden:
BenutzerXY@unsereDomain.de am 01.10.2008 04:31
Das Format dieser E-Mail-Adresse ist falsch. Überprüfen Sie die E-Mail-Adresse des Empfängers, schlagen Sie den Empfänger im Adressbuch nach, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<Server1.Domain.local #5.1.3>
Das Problem ist das der der beschriebene Nutzer wirklich nicht in unserer Domain existiert. Der Nutzer ist zwar bei unserem Provider angelegt, aber halt nicht auf unserem Exchange da er nicht bei uns im Büro erscheint sondern von wo anders arbeitet.
2.)
Ebenso erhalten wir auf solche Mails an mspop3connector.post@unsereDomain.de. Diese kann ich überhaupt nicht zuordnen. Was passiert hier?
3.)
Diese Mails werde local an den Admin weitergeleitet. Diese landen zwar per Outlook-Regel in einem anderen Ordner, aber wie kann ich die durch den Spamfilter jagen um diese automatisch löschen zu können? Muss ich die Weiterleitung der fehlerhaften Mails über extern laufen lassen? Da es sich allerdings um ca. 400 am Tag handelt, komme ich wieder in Schwierigkeiten mit dem Provider das zu viele Mails über uns gehen.
Wir setzten auf dem 2003SBS TrendMicro worryFree Business Adv. ein
Vielen Dank für die Unterstützung.
Tom
ich muss hier leider nochmal nachhaken.
Also die Mails die mich zur Zeit tierisch nerven sind wie folgt aufgebaut:
1.)
Von: Systemadministrator
An: Administrator
Betreff: Unzustellbar: TEXT XYZ
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Luxurious costume replica watches at lowest prices
Gesendet am: 01.10.2008 04:31
Folgende(r) Empfänger kann/können nicht erreicht werden:
BenutzerXY@unsereDomain.de am 01.10.2008 04:31
Das Format dieser E-Mail-Adresse ist falsch. Überprüfen Sie die E-Mail-Adresse des Empfängers, schlagen Sie den Empfänger im Adressbuch nach, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<Server1.Domain.local #5.1.3>
Das Problem ist das der der beschriebene Nutzer wirklich nicht in unserer Domain existiert. Der Nutzer ist zwar bei unserem Provider angelegt, aber halt nicht auf unserem Exchange da er nicht bei uns im Büro erscheint sondern von wo anders arbeitet.
2.)
Ebenso erhalten wir auf solche Mails an mspop3connector.post@unsereDomain.de. Diese kann ich überhaupt nicht zuordnen. Was passiert hier?
3.)
Diese Mails werde local an den Admin weitergeleitet. Diese landen zwar per Outlook-Regel in einem anderen Ordner, aber wie kann ich die durch den Spamfilter jagen um diese automatisch löschen zu können? Muss ich die Weiterleitung der fehlerhaften Mails über extern laufen lassen? Da es sich allerdings um ca. 400 am Tag handelt, komme ich wieder in Schwierigkeiten mit dem Provider das zu viele Mails über uns gehen.
Wir setzten auf dem 2003SBS TrendMicro worryFree Business Adv. ein
Vielen Dank für die Unterstützung.
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98246
Url: https://administrator.de/contentid/98246
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo ,
Hast Du dir schonmal den ganzen Mail-Header angesehen ?
Da kannst Du den mailfluss erkennen....
Außerdem wenn ein solcher Benutzer nicht bei exisitiert (ich geh davon aus, daß die Domäne richtig ist ?!) sollte das System die Mails verwerfen....
Das kann ich so schlecht beurteilen, da ich eure Mail-Architektur ja nicht kenne.
Und das trendMicro WooryFree sagt mir auch nix....
Gibt es in dem Tool eine Spam-Rule ? Ich kenne das von anderen TrendMicro-Tools....
Mehr Info´s bräuchte man auf alle Fälle.....
Gruß
Jochen
Hast Du dir schonmal den ganzen Mail-Header angesehen ?
Da kannst Du den mailfluss erkennen....
Außerdem wenn ein solcher Benutzer nicht bei exisitiert (ich geh davon aus, daß die Domäne richtig ist ?!) sollte das System die Mails verwerfen....
Das kann ich so schlecht beurteilen, da ich eure Mail-Architektur ja nicht kenne.
Und das trendMicro WooryFree sagt mir auch nix....
Gibt es in dem Tool eine Spam-Rule ? Ich kenne das von anderen TrendMicro-Tools....
Mehr Info´s bräuchte man auf alle Fälle.....
Gruß
Jochen
Hallo.
So wie du es beschreibst, bist du Opfer einer Backscatter Attacke geworden. Siehe hier - http://www.mcseboard.de/windows-forum-allgemein-28/mail-worm-137248.htm ...
LG Günther
So wie du es beschreibst, bist du Opfer einer Backscatter Attacke geworden. Siehe hier - http://www.mcseboard.de/windows-forum-allgemein-28/mail-worm-137248.htm ...
LG Günther
Hallo,
wo kann ich mir den Header den ansehen? Die Mail entstehen durch den eintrag im virtuellen SMTP Server "Kopie von Unzustellbarkeitsbericht senden an:"
Die Domain ist soweit korrekt, aber nochmal kurz zum Aufbau.
Wir haben beim Provider Mails die per POP3 für jeden benutzer abgeholt werden. Der betreffende Nutzer existiert zwar beim Provider, ist aber im Exchange nicht eingetragen. Dieser holt seine Mails selbsttätig per POP3 und Outlook direkt beim Provider ab.
Warum diese Mails dann auf meinem Server landen ist mir ja selbst nicht bekannt, das möchte ich ja lösen.
Warum nun auch Mails an mspop3connector.post@unsereDomain.de gehen ist mir ebenso schleierhaft. Die Mailadresse post@unsereDomain.de gibt es allerdings im Exchange und beim Provider. das könnte ja dann so ein Backscatter oder so ähnlich sein oder?
In TrendMicro Spam Tool gibt es eine Email reputation und eine ContentSuche. Das Problem ist ja das ich irgendwie die Mails im postfach scannen lassen müsste und das nachdem sie dort eingegangen sind. Denn die "Problemmails" werden ja intern vom Systemadmin an das Postfach vom Admin gesendet, kommen also nicht von außen. Die üblichen Spammails von außen werden durch TrendMicro WFBA problemlos gefiltert.
MfG Tom
wo kann ich mir den Header den ansehen? Die Mail entstehen durch den eintrag im virtuellen SMTP Server "Kopie von Unzustellbarkeitsbericht senden an:"
Die Domain ist soweit korrekt, aber nochmal kurz zum Aufbau.
Wir haben beim Provider Mails die per POP3 für jeden benutzer abgeholt werden. Der betreffende Nutzer existiert zwar beim Provider, ist aber im Exchange nicht eingetragen. Dieser holt seine Mails selbsttätig per POP3 und Outlook direkt beim Provider ab.
Warum diese Mails dann auf meinem Server landen ist mir ja selbst nicht bekannt, das möchte ich ja lösen.
Warum nun auch Mails an mspop3connector.post@unsereDomain.de gehen ist mir ebenso schleierhaft. Die Mailadresse post@unsereDomain.de gibt es allerdings im Exchange und beim Provider. das könnte ja dann so ein Backscatter oder so ähnlich sein oder?
In TrendMicro Spam Tool gibt es eine Email reputation und eine ContentSuche. Das Problem ist ja das ich irgendwie die Mails im postfach scannen lassen müsste und das nachdem sie dort eingegangen sind. Denn die "Problemmails" werden ja intern vom Systemadmin an das Postfach vom Admin gesendet, kommen also nicht von außen. Die üblichen Spammails von außen werden durch TrendMicro WFBA problemlos gefiltert.
MfG Tom
Hallo,
das würde die Unzustellbarkeitsberichte an mspop3connector.post@unsereDomain.de erklären. Das wäre ja dann so das jemand mit post@unsereDomain.de Spam verschickt und diese dann vom InternetMailServer zurückkommt weil der Adressat nicht erreichbar ist. Nur wir kann ich die vom spamfilter filtern lassen? Geht das nur durch wieder ein externes Programm? Oder soll ich die Nachrichten nicht an Admin@domaine.local senden lassen sondern admin@unsereDomain.de? Ich weis nur nicht wie dann der Provider reagiert. Es handelt sich ja um ca. 300-400 / Tag.
Aber wie ist es mit BenutzerXY@unsereDomain.de der ja im Exchange nicht mal existiert, also warum kommen dann hier Mails an den exchange zurück?
MfG Tom
das würde die Unzustellbarkeitsberichte an mspop3connector.post@unsereDomain.de erklären. Das wäre ja dann so das jemand mit post@unsereDomain.de Spam verschickt und diese dann vom InternetMailServer zurückkommt weil der Adressat nicht erreichbar ist. Nur wir kann ich die vom spamfilter filtern lassen? Geht das nur durch wieder ein externes Programm? Oder soll ich die Nachrichten nicht an Admin@domaine.local senden lassen sondern admin@unsereDomain.de? Ich weis nur nicht wie dann der Provider reagiert. Es handelt sich ja um ca. 300-400 / Tag.
Aber wie ist es mit BenutzerXY@unsereDomain.de der ja im Exchange nicht mal existiert, also warum kommen dann hier Mails an den exchange zurück?
MfG Tom
Hallo.
Ja, mit Boardmitteln kannst du Backscatter nicht filtern.
LG Günther
Nur wir kann ich die vom spamfilter filtern lassen? Geht das nur durch wieder ein externes Programm?
Ja, mit Boardmitteln kannst du Backscatter nicht filtern.
LG Günther
