Probleme mit SPAM und dem NDR
Hallo Leute,
ich schildere erst einmal unser Problem: Wir setzen einen Exchange V13 Server ein um unsere Mails zu hosten. Alle ausgehenden Mails werden über einen Relay Server der Telekom versendet. Soweit so gut, das funktioniert schon so problemlos seit mehr als 10 Jahren. Jetzt kam es jedoch schon 2 mal zu folgendem Fall: Es wurde eine SPAM Nachricht an eine Emailadresse unserer Domäne versandt, zu der kein Postfach existiert. Exchange antwortet in diesem Fall mit einem NDR, der die Originalnachricht als Anhang enthält. Dieser NDR wird über den Telekom-Server verschickt, was dieser wiederum nicht so lustig findet: Mail rejected due to SPAM content, Mail rejected due to SPAM content, <bam> Authentication rejected -> SMTP Sperre...
Das Problem besteht erst seit Dezember, ich vermute dass die Telekom entweder den SPAM-Filter verstärkt hat oder auf dem Relayserver das erste mal einen etabliert hat. Jedenfalls hat das schon 2 mal dazu geführt, dass wir eben keine Mails mehr versenden konnten bzw. nur direkt versenden konnten.
Ist es möglich, den NDR so anzupassen, dass die Originalnachricht nicht mehr enthalten ist? Ich habe lediglich Möglichkeiten gefunden die Nachricht selbst anzupassen. Oder wäre es möglich, rein nur NDRs über einen anderen Sendeconnector (also direkt) zu versenden? Ich will der Frage schon mal vorgreifen: Warum senden wir nicht alle Mails direkt? Nun man hat mir damals (wie gesagt, wurde vor mehr als 10 Jahren so etabliert, ob es noch stimmt weiß ich nicht) geraten, es wäre besser über einen Relay-Server zu versenden, da unsere (feste) IP Adresse aus dem ADSL Bereich der Telekom stammt und dies bereits ein Merkmal für einen SPAM Filter sein könnte und zu erhöhter SPAM Punktezahl unserer Mails führen könnte.
Habt ihr hier eine Lösung für mich? Oder auch einen ganz anderen Vorschlag? Die Telekom meint nur "setzen Sie doch einen Spamfilter ein".... Haben wir, jedoch läuft dieser mit der Telekom nicht synchron, dh. es werden wahrscheinlich immer wieder mal Mails durchgehen, die die Telekom als SPAM detektiert...
Gruß
ich schildere erst einmal unser Problem: Wir setzen einen Exchange V13 Server ein um unsere Mails zu hosten. Alle ausgehenden Mails werden über einen Relay Server der Telekom versendet. Soweit so gut, das funktioniert schon so problemlos seit mehr als 10 Jahren. Jetzt kam es jedoch schon 2 mal zu folgendem Fall: Es wurde eine SPAM Nachricht an eine Emailadresse unserer Domäne versandt, zu der kein Postfach existiert. Exchange antwortet in diesem Fall mit einem NDR, der die Originalnachricht als Anhang enthält. Dieser NDR wird über den Telekom-Server verschickt, was dieser wiederum nicht so lustig findet: Mail rejected due to SPAM content, Mail rejected due to SPAM content, <bam> Authentication rejected -> SMTP Sperre...
Das Problem besteht erst seit Dezember, ich vermute dass die Telekom entweder den SPAM-Filter verstärkt hat oder auf dem Relayserver das erste mal einen etabliert hat. Jedenfalls hat das schon 2 mal dazu geführt, dass wir eben keine Mails mehr versenden konnten bzw. nur direkt versenden konnten.
Ist es möglich, den NDR so anzupassen, dass die Originalnachricht nicht mehr enthalten ist? Ich habe lediglich Möglichkeiten gefunden die Nachricht selbst anzupassen. Oder wäre es möglich, rein nur NDRs über einen anderen Sendeconnector (also direkt) zu versenden? Ich will der Frage schon mal vorgreifen: Warum senden wir nicht alle Mails direkt? Nun man hat mir damals (wie gesagt, wurde vor mehr als 10 Jahren so etabliert, ob es noch stimmt weiß ich nicht) geraten, es wäre besser über einen Relay-Server zu versenden, da unsere (feste) IP Adresse aus dem ADSL Bereich der Telekom stammt und dies bereits ein Merkmal für einen SPAM Filter sein könnte und zu erhöhter SPAM Punktezahl unserer Mails führen könnte.
Habt ihr hier eine Lösung für mich? Oder auch einen ganz anderen Vorschlag? Die Telekom meint nur "setzen Sie doch einen Spamfilter ein".... Haben wir, jedoch läuft dieser mit der Telekom nicht synchron, dh. es werden wahrscheinlich immer wieder mal Mails durchgehen, die die Telekom als SPAM detektiert...
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1739431352
Url: https://administrator.de/contentid/1739431352
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
12 Kommentare
Neuester Kommentar
Moin
Die Argumentation habe ich noch nie gehört. Meine Empfehlung. Verzichte auf den Relay-Server der Telekom, wenn es geht. Nutze deine feste IP-Adresse, pflege deinen SPF-Record und du solltest auf Grund der IP-Adresse nicht im SPAM-Filter landen. Ich hab schon bei mehreren Kunden mit festen IPs aus dem ADSL-Bereichen gearbeitet und es hat (zumindest auf Grund der IP-Adresse) nie Probleme gegeben.
Aber jetzt die Frage:
Gruß
Doskias
Ich will der Frage schon mal vorgreifen: Warum senden wir nicht alle Mails direkt? Nun man hat mir damals (wie gesagt, wurde vor mehr als 10 Jahren so etabliert, ob es noch stimmt weiß ich nicht) geraten, es wäre besser über einen Relay-Server zu versenden, da unsere (feste) IP Adresse aus dem ADSL Bereich der Telekom stammt und dies bereits ein Merkmal für einen SPAM Filter sein könnte und zu erhöhter SPAM Punktezahl unserer Mails führen könnte.
Die Argumentation habe ich noch nie gehört. Meine Empfehlung. Verzichte auf den Relay-Server der Telekom, wenn es geht. Nutze deine feste IP-Adresse, pflege deinen SPF-Record und du solltest auf Grund der IP-Adresse nicht im SPAM-Filter landen. Ich hab schon bei mehreren Kunden mit festen IPs aus dem ADSL-Bereichen gearbeitet und es hat (zumindest auf Grund der IP-Adresse) nie Probleme gegeben.
Aber jetzt die Frage:
Warum senden wir nicht alle Mails direkt?
Warum denn nicht. Was vor 10 Jahren mal war, muss man heute nicht mehr nutzen. Situationen verändern sich und ein externer Relay-Server wenn man die Struktur vor Ort hat um den eigenen MX-Rekord selbst zu pflegen, ist eigentlich nicht mehr notwendig.Gruß
Doskias
Zitat von @CyborgWeasel:
Es wurde eine SPAM Nachricht an eine Emailadresse unserer Domäne versandt, zu der kein Postfach existiert. Exchange antwortet in diesem Fall mit einem NDR, der die Originalnachricht als Anhang enthält. Dieser NDR wird über den Telekom-Server verschickt, was dieser wiederum nicht so lustig findet: Mail rejected due to SPAM content, Mail rejected due to SPAM content, <bam> Authentication rejected -> SMTP Sperre...
Das halte ich für eine Fehlkonfiguration. Die Nachricht hätte das MS Exchange System nie erreichen dürfen.
ohne Gewähr, aber wir hatten früher bei einigen Kunden dynamische IP-Adressen. Da haben wir dann einen Antrag gestellt auf eine Feste IP-Adresse, grade weil wir den Mailserver vom Provider nach intern ziehen wollten. Irgendwann kam das schreiben mit der festen IP und seitdem lief es dann auf einer ADSL-Leitung mit fester IP. Bei meinem derzeitigen Arbeitgeber läuft das ganze auch so. ADSL Leitung mit 50 Mbit, 10 Mbit, feste IP, MX-Record auf der Watchguard. Spam-Mail wegen IP-Adresse aus ADSL hatte ich noch nie, was aber nicht heißt, dass es unmöglich ist.
Gruß
Doskias
Zitat von @CyborgWeasel:
OK, und warum nicht?
Zitat von @mbehrens:
Das halte ich für eine Fehlkonfiguration. Die Nachricht hätte das MS Exchange System nie erreichen dürfen.
Das halte ich für eine Fehlkonfiguration. Die Nachricht hätte das MS Exchange System nie erreichen dürfen.
OK, und warum nicht?
Warum sollte ein Mail Server irgendetwas mit E-Mails tun, für die er gar nicht zuständig ist? Das führt nur zu Backscatter Problemen, wie man hier sieht.
Zitat von @CyborgWeasel:
Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?
Zitat von @mbehrens:
Warum sollte ein Mail Server irgendetwas mit E-Mails tun, für die er gar nicht zuständig ist? Das führt nur zu Backscatter Problemen, wie man hier sieht.
Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?
Das einliefernde System.
Zitat von @CyborgWeasel:
Ok, verstehe was du meinst. Der Server soll die Nachricht ablehnen... Ist evtl. unglücklich, wenn es mehrere Empfänger gibt und einer davon nicht (mehr) existiert, dann wird die Nachricht abgelehnt und erreicht keinen in der Liste...
Zitat von @mbehrens:
Das einliefernde System.
Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?
Das einliefernde System.
Ok, verstehe was du meinst. Der Server soll die Nachricht ablehnen... Ist evtl. unglücklich, wenn es mehrere Empfänger gibt und einer davon nicht (mehr) existiert, dann wird die Nachricht abgelehnt und erreicht keinen in der Liste...
Dann liegt eine Fehlkonfiguration des empfangenden Systems vor.