Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wir produzieren Spammails

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

29.09.2006, aktualisiert 04.10.2006, 10301 Aufrufe, 9 Kommentare

Hi LEute es ist zum verrrückt werden. Also wir haben das jetzt ganz gut hinbekommen mit dem Exchange Server. Leider wird jede versandte mail als SPAM identifiziert ? Wieso ?

Folgendes liegt vor. TDSL BUIS mit Fester dynamischer IP (also immer gleiche zuweisung)
Exchange Server 6 eines SBS 2003 mit allen Patches.

MAILEMPFANG:
Emails werden von AVM KEN abgeholt. Exchange holt dann die Emails von "KEN" ab.
Die User holen die Emails vom Exchange Ab

MAILVERSAND:
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com


Grund warum wir KEN verwenden: PROXY Server und der Viren bzw. Spamschutz (sehr preisgünstig).


EMAIL Header sieht wie folgt aus:

Return-Path: <xxxxxx@meinedomäne.de>
X-Flags: 0000
Delivered-To: GMX delivery to baer302@gmx.com
Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200
Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),
id 0MKwpI-1GTGuB3QV0-0004MY; Fri, 29 Sep 2006 13:51:48 +0200
X-KENId: 000029A5KEN008D6EC9
X-KENRelayed: 000029A5KEN008D6EC9@server01
Received: from [127.0.0.1]
by KEN (4.00.73-v060523) with SMTP
; Fri, 29 Sep 2006 13:51:53 +0200
Date: Fri, 29 Sep 2006 13:51:52 +0200
From: "VORNAME XXX" <xxxxxx@meinedomäne.de>
Subject: * GMX Spamverdacht * tes
To: <baer302@gmx.com>
Message-Id: <38251C1763EA2943B97E03A4D6ECBAC1012605@server01.imperial.local>
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C6E3BD.A763F71A"
X-KENRecTime: 1159530713
Thread-Topic: tes
thread-index: AcbjvadOPDzrNPI3QB+nFLx3ydwY4w==
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
X-Provags-ID: kundenserver.de abuse@kundenserver.de login:6e1d6530f9aafd4bdba8272fc99d701e
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 ((SPAM: 1))
X-GMX-UID: uWF4BNsbfW4ou/xCb2Vo7NVmdmllckXf




So wer kann uns Tipps geben oder helfen dieses Problem zu minimieren oder komplett zu lösen. Danke
Mitglied: Midivirus
29.09.2006 um 22:13 Uhr
http://www.dnsstuff.com/tools/ip4r.ch?ip=127.0.0.1

einfach mal testen, ob ihr dort gelistet seit!

Und die Sätze "die User holen sich dann die Mails vom Exchange ab" bzw. "Der Exchange holt sich dann die Mails von KEN! ab". machen technisch keinen Sinn.

Denn ein Exchange kann keine Mails abholen, ihm werden sie zugestellt ... wenn ihr den POP3-Sauger von M$ installiert habt und benutzt, dann solltet ihr mal über eine Alternative nachdenken, denn von M$ ist das nur eine Übergangslösung, dafür wurde er auch konzipiert!

Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
29.09.2006 um 22:18 Uhr
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com
> X-KENRelayed: 000029A5KEN008D6EC9@server01

ist das sicher? ich würde mal prüfen, ob ken nicht zufälliger weise versucht, die mails direkt an gmx zu schicken. das würde nämlich genau in das schema passen. die "grossen" mailserver akzeptieren nur mails von anderen "grossen" (und damit vertrauenswürdigen) emailservern eben aus spamschutzgründen.
Bitte warten ..
Mitglied: Midivirus
29.09.2006 um 22:53 Uhr
> User senden an Exchange der EXCHANGE
gibt direkt weiter an KEN -> KEN Versendet
dann mit smtp.1und1.com
> X-KENRelayed:
000029A5KEN008D6EC9@server01

ist das sicher? ich würde mal
prüfen, ob ken nicht zufälliger
weise versucht, die mails direkt an gmx zu
schicken. das würde nämlich genau
in das schema passen. die "grossen"
mailserver akzeptieren nur mails von anderen
"grossen" (und damit
vertrauenswürdigen) emailservern eben
aus spamschutzgründen.

Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200

zeigt aber, dass GMX die Mail von 1und1 bzw. dem Domain-Provider empfängt!
Irre ich mich?
Bitte warten ..
Mitglied: fabio84
30.09.2006 um 12:32 Uhr
Das ist soweit korrekt.

Also ich versuchs nochmals zu erläutern.

JEder User hat ein Exchange Postfach.
So nun wie gelangen die Emails in das Exchange Postfach???
Ihr würdet sicherlich denken der Standart Exchange Pop3 Connector holt die Emails aus dem Internet beim pop.1und1.com ab und legt Sie einem User ins Postfach. korrekt?

Bei uns ist der EXc Pop3 Connector so eingereichtet, dass er die Emails von einem anderen
Mailserver (auch AVM KEN) genannt abholt.
Also der EXch. POP3 Connector meldet sich am KEN an und holt dort die Emails vom User ab.
Der KEN Wiederrum holt die Emails direkt von pop.1und1.com aus dem Internet ab udn stellt Sie in das KEN3Benutzerpostfach.

Eine Person X schickt uns eine mail:
dann landet diese mail auf dem 1und1 Mailserver.
unser AVM KEN holt diese Mail dann über POP bei 1und1 ab (pop.1und1.com)
und legt Sie in das KENBENUTZERPOSTFACH ab.
Der Exchangeserver holt über den POP3 Connector die Emails aus dem KENBENUTZERPOSTFACH ab und stellt SIE in das EXCHANGEBENUTZERPOSTFACH.

Der User startet sein Outloook und sieht dort seine mails

Ich hoffe jetzt ist es klar...


FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?
Warum sollte unsere IP irgendwo gelistet sein ? Es ist ein definitver Neuanschluss ?

Es muss doch irgendwo ein blödes / einfach zu lösendes Problem sein oder ?

Ich muss mal prüfen, ob mails die direkt über KEN Versendet werden auch als SPAM erkannt werden.. oder nicht... ; ) Wäre mal interessant zu wissen...
;)

Grüße...

Jemand ne Idee ?
Bitte warten ..
Mitglied: Midivirus
30.09.2006 um 14:53 Uhr
Gerade nich so die Idee,

aber der Weg der Mail ist mir klar ... für kleinere Unternehmen völlig ausreichend!
Nur das bei der Weg noch durch KEN! erweitert wird.

Also ich weiß ja nicht, wie GMX die Post filtert, da ich mit einer Whitelist arbeite und an sich da schon sortiert wird!
Man muss halt schauen, wie stark der jenige den SPAM-Schutz aktiviert hat!

Könnte mir halt vorstellen, dass die Domain schon nicht okay ist, weil sie halt Wörter enthält, die nicht so toll sind!
Oder oder ...

Aber mit SPAM hab ich mich leider noch nicht befasst.
Muss da passen, tut mir leid!

Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
30.09.2006 um 22:48 Uhr
nett von dir, den weg des mailempfangs so ausführlich darzustellen, aber das ist ja nicht das problem das dich bewegt.

FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?

wie ich schon sagte, das ist spamschutz. sinngemäß: wenn irgendein ubekannter mailserver versucht, mails an "grosse" mailserver zu zustellen, sagt der mailserver: dich kenn ich ich nicht, also nehme ich deine mails nicht an.

deshalb ist es notwendig, das eure mails über das 1+1 smpt-relay verschickt werden, sonst tretn genau die von dir beschriebenen effekte auf.
Bitte warten ..
Mitglied: Midivirus
01.10.2006 um 03:48 Uhr
deshalb ist es notwendig, das eure mails
über das 1+1 smpt-relay verschickt
werden, sonst tretn genau die von dir
beschriebenen effekte auf.

Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),

da steht doch, dass der Server die Mail an den "smtp" von 1und1 übergibt.
Oder lese ich jetzt auch wieder falsch?

Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200

GMX bekommt die Mail von 1und1 zugestellt

Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
GMX hat die Mail in das Postfach gelegt.

Ich weiß nicht wo das Problem ist, denn die Mail macht genau das, was auch geschrieben wird!

Midivirus
Bitte warten ..
Mitglied: Br4inbukz
04.10.2006 um 12:55 Uhr
Soganz kapiere ich auch nicht wofür du KEN noch zwischengeschaltet hast, jegliche Funktionalität die du beschreibst lässt sich auch normal mit dem Exchange ausführen. Aber egal.
Und ob KEN vertrauenswürdig ist spielt doch keine Rolle. Nur weil ein Computer beispielsweise von Microsoft oder DELL ist, sagt das doch nix über die vertrauenswürdigkeit aus.
So wie du deine Emailarchitektur auf KEN aufgebaut hast, kann jeder x-beliebige Spinner seine Architektur auf KEN aufbauen und damit SPAM versenden.
Das heißt ein Stück HArdware oder ein Dienst ist weder per se vertrauenswürdig noch nicht-vertrauenswürdig.
Generell ist es so, dass die großen Emailprovider keine Black-Lists haben, sondern Whitelist. Dort steht dann halt drauf von welchen Servern, also von welchen IP-Adressen entgegen nehmen und von wem nicht.
Stehst du nicht auf dieser Liste, werden die Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von deinem Server, sondern übermittle deine Emails per SMTP an das SMTP Relay von 1und1, und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX steht, werden diese auch angenommen.
Logisch oder?
Bitte warten ..
Mitglied: Midivirus
04.10.2006 um 20:07 Uhr
Stehst du nicht auf dieser Liste, werden die
Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von
deinem Server, sondern übermittle deine
Emails per SMTP an das SMTP Relay von 1und1,
und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX
steht, werden diese auch angenommen.
Logisch oder?

Aber genau das passiert doch ... alles läuft wunderbar ...
Aus irgendwelchen Gründen meint GMX halt, dass es SPAM ist!

Vllt zu wenig Text?

Also wie ein Beitrag oberhalb geschrieben, wird die Mail auch über das 1und1 Relay geschickt.

Es geht eher um den Inhalt der Mail!

Aber wenn die Kunden nicht bei GMX sondern auch einem großen Provider sind, sollte es überhaupt keine Probs geben!

Grüße
Midivirus
Bitte warten ..
Ähnliche Inhalte
E-Mail

Spammail mit Anhängen und Links nutzen unsere Domain

gelöst Frage von M.MarzE-Mail12 Kommentare

Hallo zusammen, ich wollte mal von den erfahreneren unter euch wissen, was ein IT-Admin machen kann, wenn er des ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...