Probleme mit SPAM und dem NDR

cyborgweasel
Goto Top
Hallo Leute,

ich schildere erst einmal unser Problem: Wir setzen einen Exchange V13 Server ein um unsere Mails zu hosten. Alle ausgehenden Mails werden über einen Relay Server der Telekom versendet. Soweit so gut, das funktioniert schon so problemlos seit mehr als 10 Jahren. Jetzt kam es jedoch schon 2 mal zu folgendem Fall: Es wurde eine SPAM Nachricht an eine Emailadresse unserer Domäne versandt, zu der kein Postfach existiert. Exchange antwortet in diesem Fall mit einem NDR, der die Originalnachricht als Anhang enthält. Dieser NDR wird über den Telekom-Server verschickt, was dieser wiederum nicht so lustig findet: Mail rejected due to SPAM content, Mail rejected due to SPAM content, <bam> Authentication rejected -> SMTP Sperre...

Das Problem besteht erst seit Dezember, ich vermute dass die Telekom entweder den SPAM-Filter verstärkt hat oder auf dem Relayserver das erste mal einen etabliert hat. Jedenfalls hat das schon 2 mal dazu geführt, dass wir eben keine Mails mehr versenden konnten bzw. nur direkt versenden konnten.

Ist es möglich, den NDR so anzupassen, dass die Originalnachricht nicht mehr enthalten ist? Ich habe lediglich Möglichkeiten gefunden die Nachricht selbst anzupassen. Oder wäre es möglich, rein nur NDRs über einen anderen Sendeconnector (also direkt) zu versenden? Ich will der Frage schon mal vorgreifen: Warum senden wir nicht alle Mails direkt? Nun man hat mir damals (wie gesagt, wurde vor mehr als 10 Jahren so etabliert, ob es noch stimmt weiß ich nicht) geraten, es wäre besser über einen Relay-Server zu versenden, da unsere (feste) IP Adresse aus dem ADSL Bereich der Telekom stammt und dies bereits ein Merkmal für einen SPAM Filter sein könnte und zu erhöhter SPAM Punktezahl unserer Mails führen könnte.

Habt ihr hier eine Lösung für mich? Oder auch einen ganz anderen Vorschlag? Die Telekom meint nur "setzen Sie doch einen Spamfilter ein".... Haben wir, jedoch läuft dieser mit der Telekom nicht synchron, dh. es werden wahrscheinlich immer wieder mal Mails durchgehen, die die Telekom als SPAM detektiert...

Gruß

Content-Key: 1739431352

Url: https://administrator.de/contentid/1739431352

Ausgedruckt am: 18.05.2022 um 14:05 Uhr

Mitglied: Doskias
Doskias 19.01.2022 um 12:00:41 Uhr
Goto Top
Moin

Ich will der Frage schon mal vorgreifen: Warum senden wir nicht alle Mails direkt? Nun man hat mir damals (wie gesagt, wurde vor mehr als 10 Jahren so etabliert, ob es noch stimmt weiß ich nicht) geraten, es wäre besser über einen Relay-Server zu versenden, da unsere (feste) IP Adresse aus dem ADSL Bereich der Telekom stammt und dies bereits ein Merkmal für einen SPAM Filter sein könnte und zu erhöhter SPAM Punktezahl unserer Mails führen könnte.

Die Argumentation habe ich noch nie gehört. Meine Empfehlung. Verzichte auf den Relay-Server der Telekom, wenn es geht. Nutze deine feste IP-Adresse, pflege deinen SPF-Record und du solltest auf Grund der IP-Adresse nicht im SPAM-Filter landen. Ich hab schon bei mehreren Kunden mit festen IPs aus dem ADSL-Bereichen gearbeitet und es hat (zumindest auf Grund der IP-Adresse) nie Probleme gegeben.

Aber jetzt die Frage:
Warum senden wir nicht alle Mails direkt?
Warum denn nicht. Was vor 10 Jahren mal war, muss man heute nicht mehr nutzen. Situationen verändern sich und ein externer Relay-Server wenn man die Struktur vor Ort hat um den eigenen MX-Rekord selbst zu pflegen, ist eigentlich nicht mehr notwendig.

Gruß
Doskias
Mitglied: mbehrens
mbehrens 19.01.2022 um 12:16:32 Uhr
Goto Top
Zitat von @CyborgWeasel:

Es wurde eine SPAM Nachricht an eine Emailadresse unserer Domäne versandt, zu der kein Postfach existiert. Exchange antwortet in diesem Fall mit einem NDR, der die Originalnachricht als Anhang enthält. Dieser NDR wird über den Telekom-Server verschickt, was dieser wiederum nicht so lustig findet: Mail rejected due to SPAM content, Mail rejected due to SPAM content, <bam> Authentication rejected -> SMTP Sperre...

Das halte ich für eine Fehlkonfiguration. Die Nachricht hätte das MS Exchange System nie erreichen dürfen.
Mitglied: CyborgWeasel
CyborgWeasel 19.01.2022 um 13:57:25 Uhr
Goto Top
Zitat von @mbehrens:
Das halte ich für eine Fehlkonfiguration. Die Nachricht hätte das MS Exchange System nie erreichen dürfen.

OK, und warum nicht?
Mitglied: CyborgWeasel
CyborgWeasel 19.01.2022 um 14:01:31 Uhr
Goto Top
Zitat von @Doskias:

Warum denn nicht. Was vor 10 Jahren mal war, muss man heute nicht mehr nutzen. Situationen verändern sich und ein externer Relay-Server wenn man die Struktur vor Ort hat um den eigenen MX-Rekord selbst zu pflegen, ist eigentlich nicht mehr notwendig.


Ist tatsächlich ein Argument. Ja den MX Record pflegen können wir selbst, einzig der PTR Record muss unser Internetprovider pflegen, ich muss mal nachhören ob das ohne weiteres geht...

Dh. IP Adresse aus dem ADSL Bereich wäre kein SPAM Kriterium (mehr)?

Gruß
Mitglied: Doskias
Doskias 19.01.2022 um 14:09:28 Uhr
Goto Top
Zitat von @CyborgWeasel:
Dh. IP Adresse aus dem ADSL Bereich wäre kein SPAM Kriterium (mehr)?

ohne Gewähr, aber wir hatten früher bei einigen Kunden dynamische IP-Adressen. Da haben wir dann einen Antrag gestellt auf eine Feste IP-Adresse, grade weil wir den Mailserver vom Provider nach intern ziehen wollten. Irgendwann kam das schreiben mit der festen IP und seitdem lief es dann auf einer ADSL-Leitung mit fester IP. Bei meinem derzeitigen Arbeitgeber läuft das ganze auch so. ADSL Leitung mit 50 Mbit, 10 Mbit, feste IP, MX-Record auf der Watchguard. Spam-Mail wegen IP-Adresse aus ADSL hatte ich noch nie, was aber nicht heißt, dass es unmöglich ist.

Gruß
Doskias
Mitglied: mbehrens
mbehrens 19.01.2022 um 14:12:55 Uhr
Goto Top
Zitat von @CyborgWeasel:

Zitat von @mbehrens:
Das halte ich für eine Fehlkonfiguration. Die Nachricht hätte das MS Exchange System nie erreichen dürfen.

OK, und warum nicht?

Warum sollte ein Mail Server irgendetwas mit E-Mails tun, für die er gar nicht zuständig ist? Das führt nur zu Backscatter Problemen, wie man hier sieht.
Mitglied: CyborgWeasel
CyborgWeasel 19.01.2022 um 14:21:36 Uhr
Goto Top
Zitat von @Doskias:

ohne Gewähr, aber wir hatten früher bei einigen Kunden dynamische IP-Adressen. Da haben wir dann einen Antrag gestellt auf eine Feste IP-Adresse, grade weil wir den Mailserver vom Provider nach intern ziehen wollten. Irgendwann kam das schreiben mit der festen IP und seitdem lief es dann auf einer ADSL-Leitung mit fester IP. Bei meinem derzeitigen Arbeitgeber läuft das ganze auch so. ADSL Leitung mit 50 Mbit, 10 Mbit, feste IP, MX-Record auf der Watchguard. Spam-Mail wegen IP-Adresse aus ADSL hatte ich noch nie, was aber nicht heißt, dass es unmöglich ist.

Prinzipiell haben wir das genau so, IP ist fest, dh. wird fest vom Provider per DHCP zugeordnet. Ich checke das mit dem PTR Record noch, dann würde ich es fast mal probieren wollen...
Mitglied: CyborgWeasel
CyborgWeasel 19.01.2022 um 14:22:25 Uhr
Goto Top
Zitat von @mbehrens:

Warum sollte ein Mail Server irgendetwas mit E-Mails tun, für die er gar nicht zuständig ist? Das führt nur zu Backscatter Problemen, wie man hier sieht.

Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?
Mitglied: mbehrens
mbehrens 19.01.2022 um 14:31:56 Uhr
Goto Top
Zitat von @CyborgWeasel:

Zitat von @mbehrens:

Warum sollte ein Mail Server irgendetwas mit E-Mails tun, für die er gar nicht zuständig ist? Das führt nur zu Backscatter Problemen, wie man hier sieht.

Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?

Das einliefernde System.
Mitglied: CyborgWeasel
CyborgWeasel 19.01.2022 um 15:23:05 Uhr
Goto Top
Zitat von @mbehrens:
Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?

Das einliefernde System.

Ok, verstehe was du meinst. Der Server soll die Nachricht ablehnen... Ist evtl. unglücklich, wenn es mehrere Empfänger gibt und einer davon nicht (mehr) existiert, dann wird die Nachricht abgelehnt und erreicht keinen in der Liste...
Mitglied: mbehrens
mbehrens 19.01.2022 um 15:31:40 Uhr
Goto Top
Zitat von @CyborgWeasel:

Zitat von @mbehrens:
Und wer schickt dann den NDR? Bzw. wie würdest du es konfigurieren?

Das einliefernde System.

Ok, verstehe was du meinst. Der Server soll die Nachricht ablehnen... Ist evtl. unglücklich, wenn es mehrere Empfänger gibt und einer davon nicht (mehr) existiert, dann wird die Nachricht abgelehnt und erreicht keinen in der Liste...

Dann liegt eine Fehlkonfiguration des empfangenden Systems vor.
Mitglied: CyborgWeasel
CyborgWeasel 19.01.2022 um 15:37:52 Uhr
Goto Top
Zitat von @mbehrens:
Dann liegt eine Fehlkonfiguration des empfangenden Systems vor.

OK, dann weiß ich nicht was du meinst, könntest du mir hier auf die Sprünge helfen?