dreckigersocken
Goto Top

Message Delivery Failure - 1200 Stück und mehr

Guten Morgen Zusammen,

ein Kollege hat über Nacht 1200 Mails und mehr mit dem Titel "Message Delivery Failure" bekommen.
In der Mail stehen nur unbekannte Adressen.

E-Mail Aufbau ist wie folgt:
In der Firma steht ein Exchange der nicht von außen erreichbar ist per OWA
Die Mails werden dann vom Provider abgeholt mittels Popbeamer. Beim Provider läuft auf dem Server Mailenable
Die Mails werden über die Exchange eigene Weiterleitung an die interne exchange Mailadresse und an eine Googlemail Adresse weitergeleitet. (Kann ich leider nicht ändern, ist eine vorgabe des Französischen Mutterkonzern.
Der Kollege ruft die Mails dann via Outlook und iphone vom Googlemail Konto ab.


Den Rechner scanne ich bereits nach Viren mit Kaspersky

Habt Ihr eine Idee wie das zustande kommt?


Hier eine E-Mail als Beispiel wie sie beim Kollegen ankommt.

MailEnable: Message could not be delivered to some recipients.
The following recipient(s) could not be reached:

Recipient: [SMTP:306978090@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:541637593@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:584611896@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:565032603@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:347520502@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:517808366@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:625512682@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:345693965@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:592915260@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:32894935@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Recipient: [SMTP:68237978@qq.com]
Reason: Remote SMTP Server Returned: 550 Mailbox unavailable or access denied


Message headers follow:

Received: from pkddmv ([173.208.222.126]) by unsere-e-mail-domain.eu with MailEnable ESMTP; Tue, 10 Dec 2013 08:00:04 +0100
X-WatchGuard-Mail-Exception: Allow
Message-ID: <ED015619B350C0DA3608D5FB7194DAB9@pkddmv>
From: "qvuyyldtm" <j.neigleder@unsere-e-mail-domain>
To: <306978090@qq.com>,
<541637593@qq.com>,
<584611896@qq.com>,
<565032603@qq.com>,
<347520502@qq.com>,
<517808366@qq.com>,
<625512682@qq.com>,
<345693965@qq.com>,
<592915260@qq.com>,
<32894935@qq.com>,
<68237978@qq.com>
Subject: =?gb2312?B?0rnA78TRxM2jrNGw1dLSu7j2sOmjrLu2wNa98c/8o6zUuNLitcS80w==?=
=?gb2312?B?ztJRo7oxOTM1NDQ2OTE1ICAgICAgIA==?=
=?gb2312?B?ICAgICAgICAgICAgICAgICAgICA=?=
=?gb2312?B?ICAgICAgICAgIHp3?=
Date: Tue, 10 Dec 2013 14:59:57 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0038_014D6E59.156804F0"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

Content-ID: 224128

Url: https://administrator.de/contentid/224128

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

Robobob
Lösung Robobob 10.12.2013 aktualisiert um 14:49:37 Uhr
Goto Top
Hallo,

es riecht stark danach das sich hier jemand den Account deines Kollegen angeeignet hat und von einem anderen Mail-Client unter seiner Adresse SPAM verschickt.

Also mal Zugang ändern und den PC komplett überprüfen, wenn möglich wäre eine Neuinstallation das Beste.

Gruß´

Max
dreckigersocken
dreckigersocken 10.12.2013 um 08:56:49 Uhr
Goto Top
Hallo,

danke für deine Antwort.
Passwort vom Account habe ich soeben geändert.
Kaspersky läuft aktuell noch. Danach lasse ich noch ein paar weitere Tools drüberlaufen.

Neuinstallation ist erstmal schwierig, da der Kollege in Bayern sitzt und ich in Niedersachsen face-wink
Robobob
Robobob 10.12.2013 um 09:05:04 Uhr
Goto Top
Bitte auch dran denken, dass er sich vorerst von seinem PC nicht an das Postfach anmeldet.
Erst wenn man "sicher" sein kann, dass der PC sauber ist.
dreckigersocken
dreckigersocken 10.12.2013 um 09:14:17 Uhr
Goto Top
Werde ich berücksichtigen.
Kleine Info noch. Es sind nicht 1200 Mail sondern 250000 Mails.
Hab grad von meinem Rechner in das Googlemail Postfach geschaut. Dort geht das meiste in den Spam Ordner face-wink

Pro Minute kommen etwa 10 - 20 neues Mails rein.
Ich denke es dauert ein wenig bis alle Message Delivery Failure Mails von vor der Passwortänderung angekommen sind.
AndiEoh
AndiEoh 10.12.2013 um 14:08:52 Uhr
Goto Top
Hallo,

Du solltest prüfen ob diese eventuell aus einigen wenigen Quellen kommen und diese direkt blocken. Theoretisch kann jeder eine beliebige Absender Adresse einsetzen aber das erzeugen von Bounces ist zum Glück nur noch in wenigen Spezialfällen unvermeidbar.

Gruß

Andreas
dreckigersocken
dreckigersocken 10.12.2013 um 14:49:29 Uhr
Goto Top
Wie es ausschaut ist das Problem behoben.

Domänen Passwort geändert
Webmail Passwort geändert und
Googlemail Passwort geändert

PC mit diverser Software gescannt.

Dann den Mail Provider angerufen.
Der hat 6000 Mails aus der Warteschlange gelöscht und nun kommt nichts mehr face-smile

Dank für die Hilfe face-smile