Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Postfach versendet E-Mails

Mitglied: sniggls

sniggls (Level 1) - Jetzt verbinden

25.10.2018, aktualisiert 10:11 Uhr, 935 Aufrufe, 15 Kommentare

Hallo zusammen,

in meinem Unternehmen benutzen wir ein Supportpostfach, seit geraumer Zeit passiert es, dass "unzustellbarkeits" Mails ins Postfach eintrudeln, in dem steht:

"Office365, Ihre Nachricht an xxxx@firmendomäne.de konnte nicht zugestellt werden. xxxx wurde nicht in firmendomäne.de gefunden. Aktion erforderlich (Firmendomäne.de) unbekannte Empfängeradresse".

Anschließend erscheint die Methode zur Behebung etc. mit dem Statuscode Statuscode: 550 5.1.10, damit konnte ich aber nichts anfangen, ebenfalls nicht mit den den Behebungsmethoden von Microsoft.

Tatsächlich existieren die Empfängeradressen nicht, doch niemand versendet aus dem Supportpostfach diese Mails an die in der eigenen Domäne nicht existierenden Adressen. Das gleiche passiert auch ab und an Usern, an ehemals existierende MItarbeiter, dessen Postfächer jedoch entfernt wurden.

Habt ihr einen Rat was zu tun ist?

Gruß
Mitglied: dark.cube
25.10.2018 um 07:48 Uhr
Automatisches senden einer Lesebestätigung deaktivieren.
Bitte warten ..
Mitglied: sabines
25.10.2018 um 07:54 Uhr
Moin,

prüfe als erstes ob diese Mails wirklich aus eurem Haus sind, oder nicht einfach Spam sind.

Gruss
Bitte warten ..
Mitglied: sniggls
25.10.2018 um 08:02 Uhr
Da das Postfach von mehreren Nutzern benutzt wird und nicht als Hauptpostfach wüsste ich nicht wie das gehen soll bzw. würde es das Problem nur umschiffen aber nicht beheben? Lg
Bitte warten ..
Mitglied: sniggls
25.10.2018 um 08:04 Uhr
Guten Morgen,

ich gehe stark davon aus, dass es aus unserem Hause ist.

Details der ursprünglichen Nachricht
Erstellt am:	24.10.2018 14:12:53
Absenderadresse:	xxxxx@firmendomain.de

Empfängeradresse:	xxxxx@firmendomain.de

Betreff:	xxxxxxxxxxxxxxxxxxxxxxxxxxx


Fehlerdetails
Gemeldeter Fehler:	550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient xxxxxx@firmendomain.de not found by SMTP address lookup 
DSN generiert von:	AM5PR10MB0579.EURPRD10.firm.OUTLOOK.COM
Was mich etwas stutzig macht ist, dass in der letzten Zeile bei "DSN generiert von" die Adresse vor .outlook.com ".firm" die Subdomain unserer Firma ist.
Bitte warten ..
Mitglied: sabines
25.10.2018 um 08:05 Uhr
Sorry, dann solltest Du Dir Hilfe holen, der das kann.
Nichts für ungut, aber hier nicht anzusetzen ist schlicht falsch.
Bitte warten ..
Mitglied: dark.cube
LÖSUNG 25.10.2018, aktualisiert um 08:07 Uhr
Ich vermute, dass ihr Spam erhaltet welcher eine Lesebestätigung anfordert. Ich vermute weiter, dass diese automatisch geschickt wird sobald jemand den Spam angeklickt hat. Wenn ihr jetzt den automatischen Versand von Lesebestätigungen deaktiviert, dann dürfte das Problem damit behoben sein. Aber ich kann mich auch täuschen.
Bitte warten ..
Mitglied: sabines
LÖSUNG 25.10.2018 um 08:07 Uhr
Schreib doch mal eine externe Mail an einen nicht existenten User und vergleiche die beiden NDR
Bitte warten ..
Mitglied: sniggls
25.10.2018 um 08:23 Uhr
Zitat von dark.cube:

Ich vermute, dass ihr Spam erhaltet welcher eine Lesebestätigung anfordert. Ich vermute weiter, dass diese automatisch geschickt wird sobald jemand den Spam angeklickt hat. Wenn ihr jetzt den automatischen Versand von Lesebestätigungen deaktiviert, dann dürfte das Problem damit behoben sein. Aber ich kann mich auch täuschen.


Du meinst die Einstellung unter den Outlook Optionen -> Email -> Verlauf -> Nie eine Lestebestätigung senden?

Das hat leider nicht geklappt. Einem User passiert es sogar, dass es mit bestehenden Usern passiert.
Bitte warten ..
Mitglied: erikro
25.10.2018 um 08:35 Uhr
Moin,

interessant wäre mal den gesamten Header zu lesen insbesondere die received-Zeilen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Bem0815
25.10.2018, aktualisiert um 08:47 Uhr
Wenn es nicht die Lesebestätigungen sind und euer Netzwerk nicht kompromittiert wurde, würde ich hier auf Backscatter tippen.

Genau kann man das aber ohne Header Informationen nicht sagen.

Das würde bedeuten es versucht jemand von einem fremden Server mit deiner E-Mail Adresse Spam zu verschicken.
Das kann prinzipiell jeder mit Leichtigkeit machen.

Da dieses Vorhaben so einfach ist gibt es gewisse Sicherheiten die genau das entdecken sollen und die Mail in diesem Fall verwerfen. Das geht aber nur beim Mail Server vom Empfänger. Wenn dieser aber nicht korrekt konfiguriert ist wird die Mail trotzdem zugestellt. Und wenn die Adresse nicht existiert gibt es eine Fehlermeldung an den Absender zurück was dann der Backscatter ist.


Zum Verständnis mal zusammengefasst wie das mit dem Absendercheck funktioniert:

Mail Server X erhält eine E-Mail von dir:

Ich mache das jetzt mal sowohl mit dem Beispiel bei einem öffentlichen Mail Provider als auch bei einem eigenen Mail Server, ist aber vom Prinzip das gleiche.

Absender: abc@web.de oder abc@meinefirma.de

Der Zielserver schaut nun von welcher IP die Mail kam und macht einen Reverse DNS. Er prüft im Öffentlichen DNS Verzeichnis des Internets ob die IP des Absenders zu der im DNS hinterlegten IP passt.

Also im ersten Fall ob die Absender IP zum DNS MX Eintrag von Web.de de passt und im zweiten fall ob die IP zu DNS MX Eintrag von meinefirma.de passt.

Falls ja ist der Absender korrekt und die Mail wird zugestellt.

Falls nein hat entweder irgend jemand fremdes von einer anderen IP die Mail mit gefälschtem Absender geschickt oder beim Absender ist der DNS Eintrag nicht korrekt gesetzt.

In beiden Fällen wird nun wie gesagt je nach Konfiguration des Zielservers die Mail einfach nur gedroppt oder es wird eine Fehlermeldung zurück gesendet, die dann aber an dich geht statt an den eigentlichen Absender. Weil die Antwort Mail an die (vermeintliche) Absender Adresse geht, nicht an die Absender IP.
Bitte warten ..
Mitglied: LordGurke
25.10.2018 um 09:49 Uhr
Was heißt denn "Supportpostfach"?
Hängen da nur irgendwelche normalen Clients dran oder wird das von einem Ticketsystem abgerufen, welches automatische Antworten als Eingangsbestätigung generiert?
Bitte warten ..
Mitglied: sniggls
25.10.2018 um 09:55 Uhr
Zitat von LordGurke:

Was heißt denn "Supportpostfach"?
Hängen da nur irgendwelche normalen Clients dran oder wird das von einem Ticketsystem abgerufen, welches automatische Antworten als Eingangsbestätigung generiert?

Hallo LordGurke, es ist lediglich ein Postfach, auf das ein paar Mitarbeiter Vollzugriff haben und im Outlookclient angezeigt und bedient wird.
Bitte warten ..
Mitglied: LordGurke
25.10.2018 um 09:59 Uhr
Sind für das Postfach eventuell trotzdem automatische Antworten definiert?
Bitte warten ..
Mitglied: sniggls
25.10.2018 um 10:19 Uhr
Danke für den Hinweis, das war letztendlich des Pudels Kern! Danke für den Hinweis
Bitte warten ..
Mitglied: sniggls
25.10.2018 um 10:20 Uhr
@Bem0815, danke für deine Mühe und die sehr ausführlichen Erläuterungen
Bitte warten ..
Ähnliche Inhalte
Exchange Server
E-mail Postfach für mehrere User
gelöst Frage von j1m3e84Exchange Server7 Kommentare

Hallo Community! Wir wollen für eine Abteilung (11 user 1 Abteilungsleiter) ein Postfach mit zugriffsrechten einrichten. Die User dürfen ...

Outlook & Mail

Globales E-Mail Postfach einfach verwalten

Frage von aPeukiOutlook & Mail3 Kommentare

Hallo, ich stehe hier vor einem Problem, bei dem ich nicht weiter komme. Wir haben in der Firma ein ...

Outlook & Mail

E-Mail aus IMAP-Postfach NICHT offline speichern

Frage von felixseidelOutlook & Mail4 Kommentare

Hallo Zusammen, bei einem unserer Kunden läuft aktuell die Festplatte eines Terminalservers voll, da Outlook alle Mails des IMAP-Postfachs ...

Outlook & Mail

Weiteres E-Mail Postfach aktualisiert nicht automatisch - Exchange 2016

Frage von vodaviOutlook & Mail4 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk einen Server mit Exchange 2016 laufen, welcher auch ohne große Schwierigkeiten läuft. ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 17 StundenSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 1 TagInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)3 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 setup USB zu bootfähigem ISO-USB
gelöst Frage von WhatEver007Windows Installation10 Kommentare

Hallo, es geht um die Frage wie oben. Ich hab einen Windows 10 setup USB Stick und will ihn ...

Windows Server
KMS Aktivierung Domänen- und Nichtdomänen-PCs
Frage von debrockWindows Server9 Kommentare

Hallo, folgende Situation: ich installieren PCs über MDT. Es werden Domänen- und Nichtdomänen-PCs installiert. Aktivierung soll über KMS erfolgen. ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung8 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools8 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...