36
Spamcop.net Listed
Hallo Zusammen
Kann mir jemand mitteilen was es für gründe gibt bei Spamcop gelistet zu werden.
Meines erachtens nach ist das möglich bei einem Relay des Exchangeserver oder bei einem offenen Relay des Providers.
Beide dinge treffen (laut Test) nicht auf unser system zue, trotzdem werden wir seit kurzem alle 2tage für 24stunde gelistet.
Was für andere gründe kann dies haben.
ich bitte euch um sehr schnelle Hilfe
dies ist ein riesen Problem für unser unternehmen.
Besten Dank
Gruss
Cyle
Kann mir jemand mitteilen was es für gründe gibt bei Spamcop gelistet zu werden.
Meines erachtens nach ist das möglich bei einem Relay des Exchangeserver oder bei einem offenen Relay des Providers.
Beide dinge treffen (laut Test) nicht auf unser system zue, trotzdem werden wir seit kurzem alle 2tage für 24stunde gelistet.
Was für andere gründe kann dies haben.
ich bitte euch um sehr schnelle Hilfe
dies ist ein riesen Problem für unser unternehmen.
Besten Dank
Gruss
Cyle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43820
Url: https://administrator.de/contentid/43820
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
36 Kommentare
Neuester Kommentar
Hallo Cyle,
leider gibt es für sowas sehr viele Gründe die in Frage kommen können und gerade bei SpamCop kommt man sehr leicht und auch durchaus wegen fragwürdigen Gründen auf deren Liste. Die haben deshalb auch um es mal vorsichtig auszudrücken nicht die beste Reputation. Das hilft dir jetzt erstmal aber auch nicht weiter.
Ich gehe mal davon aus das du das Offensichtliche schon wirklich überprüft hast (offenes Relaying!). Weitere Gründe um auf diese Liste zu kommen sind Abwesenheitsnachrichten oder auch Non Delivery Reports auf Spam Nachrichten. Sprich es kommt eine Spam Nachricht für den User Hans.Wurst@firma.de der entweder seinen Abwesenheitsassistenten an hat oder den es nicht gibt. Der Exchange Server schickt die Antwort an den Spammer zurück und generiert also einen Bounce auf diese Spam Mail. Das bestraft SpamCop z.B mit einem Listing.
Abhilfe schafft hier nur im Falle der Abwesenheitsnachrichten eine vernünftige Antispamlösung die Spamnachrichten rausfiltert bevor sie die Mailbox des Users erreichen oder eine integrierte Lösung bei der in diesem Fall die Spam Mail in den Junk Folder verschoben wird und keine Abwesenheitnachricht generiert wird.
Im Falle der Unzustellbarkeitsnachrichten hilft dauerhaft nur eine Lösung die Email Adressen die es im Unternehmen nicht gibt bereits auf SMTP Protokoll Ebene ablehnt. In diesem Fall generiert nämlich nicht dein Mailserver den Fehler sondern der des Absenders, das ist übrigens auch RFC konform.
Ein anderer beliebter Grund ist das Thema Weiterleiten von Nachrichten an das Internet. Der Benutzer Hans.Wurst@firma.de ist nicht im Haus, hat Urlaub oder sonstwas. Weil er aber sehr dienstbefließen ist möchte er seine Firmenmail umleiten zu Hans.Wurst@gmx.de. Sprich jede Mail die an sein Firmenpostfach gerichtet ist wird umgeleitet an die Gmx Adresse. Was passiert jetzt wenn Susi.Sorglos@kunde.de an Hans.Wurst@firma.de eine Mail schickt. Die Mail kommt am Exchange Server von firma.de an, der eine Email generiert die so aussieht Absender: Susi.Sorglos@kunde.de, Empfänger: Hans.Wurst@gmx.de. Da liegt dann auch der Hund begraben weil in dem Moment dein Mailserver Emails verschickt im Namen der Domain kunde.de. Du würdest also streng genommen die Absenderadresse fälschen weil ja deine Firma nicht für die Domain kunde.de verantwortlich ist. Darauf reagieren einige Provider sehr sauer. Bei Hotmail landen solche Mails z.B. im Spam Folder. Das sollte man also unter keinen Umständen machen. Es gibt von Microsoft allerdings ein Tool mit dem man die Absenderadressen wieder geradebiegen kann.
so das war erstmal, Viel Erfolg bei der Suche
Gruss
Wolfgang
leider gibt es für sowas sehr viele Gründe die in Frage kommen können und gerade bei SpamCop kommt man sehr leicht und auch durchaus wegen fragwürdigen Gründen auf deren Liste. Die haben deshalb auch um es mal vorsichtig auszudrücken nicht die beste Reputation. Das hilft dir jetzt erstmal aber auch nicht weiter.
Ich gehe mal davon aus das du das Offensichtliche schon wirklich überprüft hast (offenes Relaying!). Weitere Gründe um auf diese Liste zu kommen sind Abwesenheitsnachrichten oder auch Non Delivery Reports auf Spam Nachrichten. Sprich es kommt eine Spam Nachricht für den User Hans.Wurst@firma.de der entweder seinen Abwesenheitsassistenten an hat oder den es nicht gibt. Der Exchange Server schickt die Antwort an den Spammer zurück und generiert also einen Bounce auf diese Spam Mail. Das bestraft SpamCop z.B mit einem Listing.
Abhilfe schafft hier nur im Falle der Abwesenheitsnachrichten eine vernünftige Antispamlösung die Spamnachrichten rausfiltert bevor sie die Mailbox des Users erreichen oder eine integrierte Lösung bei der in diesem Fall die Spam Mail in den Junk Folder verschoben wird und keine Abwesenheitnachricht generiert wird.
Im Falle der Unzustellbarkeitsnachrichten hilft dauerhaft nur eine Lösung die Email Adressen die es im Unternehmen nicht gibt bereits auf SMTP Protokoll Ebene ablehnt. In diesem Fall generiert nämlich nicht dein Mailserver den Fehler sondern der des Absenders, das ist übrigens auch RFC konform.
Ein anderer beliebter Grund ist das Thema Weiterleiten von Nachrichten an das Internet. Der Benutzer Hans.Wurst@firma.de ist nicht im Haus, hat Urlaub oder sonstwas. Weil er aber sehr dienstbefließen ist möchte er seine Firmenmail umleiten zu Hans.Wurst@gmx.de. Sprich jede Mail die an sein Firmenpostfach gerichtet ist wird umgeleitet an die Gmx Adresse. Was passiert jetzt wenn Susi.Sorglos@kunde.de an Hans.Wurst@firma.de eine Mail schickt. Die Mail kommt am Exchange Server von firma.de an, der eine Email generiert die so aussieht Absender: Susi.Sorglos@kunde.de, Empfänger: Hans.Wurst@gmx.de. Da liegt dann auch der Hund begraben weil in dem Moment dein Mailserver Emails verschickt im Namen der Domain kunde.de. Du würdest also streng genommen die Absenderadresse fälschen weil ja deine Firma nicht für die Domain kunde.de verantwortlich ist. Darauf reagieren einige Provider sehr sauer. Bei Hotmail landen solche Mails z.B. im Spam Folder. Das sollte man also unter keinen Umständen machen. Es gibt von Microsoft allerdings ein Tool mit dem man die Absenderadressen wieder geradebiegen kann.
so das war erstmal, Viel Erfolg bei der Suche
Gruss
Wolfgang
Ich danke dir vielmals für deinen ausfürlichen Raport.
Seit Sonntag war gut, heute Morgen wieder bei Spamcop eingetragen.
Was momentan echt nicht mehr was mann machen könnte.
Habt Ihr noch Tips für mich?
Gruss
Cyle
Seit Sonntag war gut, heute Morgen wieder bei Spamcop eingetragen.
Was momentan echt nicht mehr was mann machen könnte.
Habt Ihr noch Tips für mich?
Gruss
Cyle
Also trifft das was ich geschrieben habe bei dir im Unternehmen nicht zu ? Hast du das überprüft ?
Wolfgang
Wolfgang
ja genau, triff nicht zu, wurde überprüft.
andere Ideen?
Dank schon im voraus!
andere Ideen?
Dank schon im voraus!
Nein, das sind die Klasiker.
Bitte poste detailliert den Weg den Email in und aus deinem Unternehmen nimmt. Wo wird eure Mail angenommen und wohin relayed mit welchem Produkt. Welche Antispam Lösung setzt ihr ein und wo sitzt diese (Intern oder in der DMZ).
Wolfgang
Bitte poste detailliert den Weg den Email in und aus deinem Unternehmen nimmt. Wo wird eure Mail angenommen und wohin relayed mit welchem Produkt. Welche Antispam Lösung setzt ihr ein und wo sitzt diese (Intern oder in der DMZ).
Wolfgang
Ok.
Mails kommen direkt zu unserem Exchangeserver fixe IP / also MX ist direkt auf unsere IP eingetragen.
Ausgehende mails weden über Smtp-Connectors unseres providers geschickt (green.ch)
Als AntiSpam lösung setzen wir MailEssentials von GFI ein. Dies ist intern.
Fehlermeldung bei Spamcop.NET
Spamcop.NET // Causes of listing
System has sent mail to SpamCop spam traps in the past week (spam traps are secret, no reports or evidence are provided by SpamCop)
SpamCop users have reported system as a source of spam less than 10 times in the past week
reicht dir das schon oder ist dies zu unkonkrett??
Dank dir vielmals
Gruss
Cyle
Mails kommen direkt zu unserem Exchangeserver fixe IP / also MX ist direkt auf unsere IP eingetragen.
Ausgehende mails weden über Smtp-Connectors unseres providers geschickt (green.ch)
Als AntiSpam lösung setzen wir MailEssentials von GFI ein. Dies ist intern.
Fehlermeldung bei Spamcop.NET
Spamcop.NET // Causes of listing
System has sent mail to SpamCop spam traps in the past week (spam traps are secret, no reports or evidence are provided by SpamCop)
SpamCop users have reported system as a source of spam less than 10 times in the past week
reicht dir das schon oder ist dies zu unkonkrett??
Dank dir vielmals
Gruss
Cyle
Das ist eigentlich schon ganz gut so,
was passiert denn wenn eine email an eurem exchange aus dem internet ankommt für einen user den es nicht gibt ? verschickt ihr den standard ndr oder prüft der exchange bereits bei der einlieferung (sprich wenn der einliefernde mail server RCPT TO: absetzt) ?
Wolfgang
was passiert denn wenn eine email an eurem exchange aus dem internet ankommt für einen user den es nicht gibt ? verschickt ihr den standard ndr oder prüft der exchange bereits bei der einlieferung (sprich wenn der einliefernde mail server RCPT TO: absetzt) ?
Wolfgang
ich bin der meinung das wird schon vor dem Ankommen geprüft, wie kann ich dies überwachen und testen?
Kann ich ein RCPT To per Telnet senden? oder gibt es ander tricks dies sicherzustellen?
Danke schonmal
Kann ich ein RCPT To per Telnet senden? oder gibt es ander tricks dies sicherzustellen?
Danke schonmal
ach so , ich dachte das wäre schon überprüft. also das kannst du mit telnet machen oder mit einem kleinen tool namens smtp explorer. das bekommst du hier:
http://www.outlook-net.de/files/SMTPEXP.zip
wolfgang
http://www.outlook-net.de/files/SMTPEXP.zip
wolfgang
Sorry dann habe ich wohl was nicht beachtet oder missverstanden.
Folgende Meldung:
RCPT TO: keinrichtigername@domain.ch
250 2.1.5 keinrichtigername@domain.ch
So wie es aussieht kommt diese also zu uns.
Wie kriege ich das weg, das er nur *richtigername*@domain.ch überhaupt erst zuläst.
Danke bin schon sehr viel weiter nur noch nicht am Ziel.
Gruss Cyrill
Folgende Meldung:
RCPT TO: keinrichtigername@domain.ch
250 2.1.5 keinrichtigername@domain.ch
So wie es aussieht kommt diese also zu uns.
Wie kriege ich das weg, das er nur *richtigername*@domain.ch überhaupt erst zuläst.
Danke bin schon sehr viel weiter nur noch nicht am Ziel.
Gruss Cyrill
Welche Exchange Server Version hast du im Einsatz ?
Exchange Server 2003 Standard
guggst du hier: http://support.microsoft.com/kb/823866
guggst du da: http://support.microsoft.com/?id=842851
und wenn du noch kein SP1 auf deinem Windows 2003 Server installiert hast dann guggst du auch noch dort: http://support.microsoft.com/kb/899492
wolfgang
guggst du da: http://support.microsoft.com/?id=842851
und wenn du noch kein SP1 auf deinem Windows 2003 Server installiert hast dann guggst du auch noch dort: http://support.microsoft.com/kb/899492
wolfgang
SP1 ist Installiert, also werde ich mal die obern 2 Links anschauen.
Melde mich wieder falls das nicht klappt
Dank dir schonmal
Gruss Cyrill
Melde mich wieder falls das nicht klappt
Dank dir schonmal
Gruss Cyrill
Hat leider rimmernoch nicht funktioniert...
noch andere tipps??
Weiss wirklich nicht mehr was ich tun soll..
noch andere tipps??
Weiss wirklich nicht mehr was ich tun soll..
was bedeutet denn nicht funktioniert ?? hast du das mit der empfängerüberprüfung eingebaut und funktioniert das ? hast du das überprüft ?
also da bleiben dir nicht mehr viele möglichkeiten.
relaying ist abgeschaltet.
abwesenheitsnotizen an das internet sind abgeschaltet
automatisches weiterleiten an internet adressen ist abgeschaltet
exchange server nimmt nur noch emails an von real existenten adressen.
wenn das alles so ist und das auch wirklich überprüft worden ist. sprich nicht einfach irgendwo nachgeschaut oder haken x bei menüpunkt y gesetzt ist sondern echt überprüft worden ist ob es auch wirklich abgeschaltet ist !!!!
dann kannst du nur noch kontrollieren ob euer exchange server wirklich der einzige ist der mail verschicken darf. das kannst du nur indem du die firewall regeln prüfst ob der exchange server der einzige rechner ist der auf port 25/tcp verbinungen nach außen aufbauen darf.
wenn eure firewall ebenfalls dicht ist, ist die letzte möglichkeit über smtp logging eine zeitlang mitzuprotokollieren was euer exchange server so in die weite welt verschickt. das sollte aber auf jeden fall angekündigt und evtl. mit dem betriebsrat abgesprochen passieren.
wolfgang
relaying ist abgeschaltet.
abwesenheitsnotizen an das internet sind abgeschaltet
automatisches weiterleiten an internet adressen ist abgeschaltet
exchange server nimmt nur noch emails an von real existenten adressen.
wenn das alles so ist und das auch wirklich überprüft worden ist. sprich nicht einfach irgendwo nachgeschaut oder haken x bei menüpunkt y gesetzt ist sondern echt überprüft worden ist ob es auch wirklich abgeschaltet ist !!!!
dann kannst du nur noch kontrollieren ob euer exchange server wirklich der einzige ist der mail verschicken darf. das kannst du nur indem du die firewall regeln prüfst ob der exchange server der einzige rechner ist der auf port 25/tcp verbinungen nach außen aufbauen darf.
wenn eure firewall ebenfalls dicht ist, ist die letzte möglichkeit über smtp logging eine zeitlang mitzuprotokollieren was euer exchange server so in die weite welt verschickt. das sollte aber auf jeden fall angekündigt und evtl. mit dem betriebsrat abgesprochen passieren.
wolfgang
Kann ich zur überwachung vom SMTP Logging, GFI MailEssential Monitor nehmen, oder hast du gerade einen Link zu einem anderen brauchbaren Tool?
Dank Dir
Kann es sein das dieses Problem mit unserm Provieder irgendwie was zu tun hat? Da wir über diesen senden (smtp.green.ch), müssten wir da einen Eigenen Konfigurieren?
Oder Kann es zusätzlich sein, das auf einem Computer im Netzwerk irgendwas schädliches Installiert ist und dies masslos sendet?
Gruss Cyrill
Dank Dir
Kann es sein das dieses Problem mit unserm Provieder irgendwie was zu tun hat? Da wir über diesen senden (smtp.green.ch), müssten wir da einen Eigenen Konfigurieren?
Oder Kann es zusätzlich sein, das auf einem Computer im Netzwerk irgendwas schädliches Installiert ist und dies masslos sendet?
Gruss Cyrill
Also zunächst mal solltest du das machen was ich dir vorab geschrieben habe.
Sorry, ich kenne das GFI Produkt nicht.
Zunächst mal kannst du im Message Tracking vom Exchange schauen was die Tage so los bei dir war. Smtp Logging kannst du folgendermaßen einstellen: http://www.msexchange.org/tutorials/Logging_the_SMTP_Service.html . Eine Erklärung des Formats findest du hier: http://www.computerperformance.co.uk/exchange2003/exchange2003_logs_SMT ...
Ein grafisches Tool zum auswerten wäre das hier: http://www.internetaccessmonitor.com/eng/products/mam/ . Das kostet aber was.
Also wer ist denn gesperrt smtp.green.ch oder die IP deines Exchange Servers ?
Klar kann das sein, deshalb mach bitte das was ich dir letztes mal schon geschrieben habe und kontrolliere anschließend wer was wohin schickt.
Wolfgang
Kann ich zur überwachung vom SMTP Logging, GFI MailEssential Monitor nehmen, oder
hast du gerade einen Link zu einem anderen brauchbaren Tool?
hast du gerade einen Link zu einem anderen brauchbaren Tool?
Sorry, ich kenne das GFI Produkt nicht.
Zunächst mal kannst du im Message Tracking vom Exchange schauen was die Tage so los bei dir war. Smtp Logging kannst du folgendermaßen einstellen: http://www.msexchange.org/tutorials/Logging_the_SMTP_Service.html . Eine Erklärung des Formats findest du hier: http://www.computerperformance.co.uk/exchange2003/exchange2003_logs_SMT ...
Ein grafisches Tool zum auswerten wäre das hier: http://www.internetaccessmonitor.com/eng/products/mam/ . Das kostet aber was.
Kann es sein das dieses Problem mit unserm Provieder irgendwie was zu tun hat? Da wir > über diesen senden (smtp.green.ch), müssten wir da einen Eigenen Konfigurieren?
Also wer ist denn gesperrt smtp.green.ch oder die IP deines Exchange Servers ?
Oder Kann es zusätzlich sein, das auf einem Computer im Netzwerk irgendwas
schädliches Installiert ist und dies masslos sendet?
schädliches Installiert ist und dies masslos sendet?
Klar kann das sein, deshalb mach bitte das was ich dir letztes mal schon geschrieben habe und kontrolliere anschließend wer was wohin schickt.
Wolfgang
Super danke, die Tools sind toll.
Habe eine Auswärtung meiner logfiles gemacht, sehe da aber auf anhieb nichts aussergewöhnliches, protokoliert sind nur domains die wieder im kundensegment haben.
Nach was muss ich dort filtern um eine *effektive Auswärtung* zu erhalten? da versendete MB an gewisse Domains nicht sehr aussage kräftig ist.
___________________________
gesperrt ist die Fixe IP, die wir bei Green.ch angemeldet haben
Gibt es eine möglichkeit das unsere fixe Ip gesperrt wird da bei *smtp.green.ch* was nicht richtig läuft?..Oder ist das total auszuschliessen?
Ich Danke dir Tausend für deinen Einsatz und deine Hilfe
Gruss Cyrill
Habe eine Auswärtung meiner logfiles gemacht, sehe da aber auf anhieb nichts aussergewöhnliches, protokoliert sind nur domains die wieder im kundensegment haben.
Nach was muss ich dort filtern um eine *effektive Auswärtung* zu erhalten? da versendete MB an gewisse Domains nicht sehr aussage kräftig ist.
___________________________
gesperrt ist die Fixe IP, die wir bei Green.ch angemeldet haben
Gibt es eine möglichkeit das unsere fixe Ip gesperrt wird da bei *smtp.green.ch* was nicht richtig läuft?..Oder ist das total auszuschliessen?
Ich Danke dir Tausend für deinen Einsatz und deine Hilfe
Gruss Cyrill
also du mußt das logging schon länger machen sonst bringt das nix.
du solltest ausschau halten nach email domänen die dir verdächtig vorkommen. ich kenne euer business nicht, deshalb kann ich dir die frage auch nicht beantworten.
da der mailserver von deinem provider nicht gesperrt ist sondern eine von deinen ip´s liegt das problem wohl auch bei dir.
du solltest ausschau halten nach email domänen die dir verdächtig vorkommen. ich kenne euer business nicht, deshalb kann ich dir die frage auch nicht beantworten.
da der mailserver von deinem provider nicht gesperrt ist sondern eine von deinen ip´s liegt das problem wohl auch bei dir.
Habe die Logfile analyse der letsten 2wochen gemacht, und das sind wirklich keine Domains die in irgendeiner form nicht zu unserem Kundensegment gehöhren, kann mir langsam nicht mehr vorstellen wie ich diese Problem jemals wieder in den Griff kriegen sollte.
Noch eine Idee?
Übrigens die Logfile Auswärtungssoftware ist toll.
Gruss Cyrill
Noch eine Idee?
Übrigens die Logfile Auswärtungssoftware ist toll.
Gruss Cyrill
wie sehen eure firewall regeln aus ?
LAN - WAN
Source Destination Service Action
unsere IP Range Any PoP3 (110) Forward
unsere IP Range Any Https(443) Forward
unsere IP Range Any Http(80) Forward
unsere IP Range Any BlackBerry(3101) Forward
unsere IP Range Any DNS(53) Forward
unsere IP Range Any IKE(500) Forward
unsere IP Range Any IPSEC Forward
Exchangserver IP Any SMTP(25) Forward
Default Policity LAN - WAN (Block)
Source Destination Service Action
unsere IP Range Any PoP3 (110) Forward
unsere IP Range Any Https(443) Forward
unsere IP Range Any Http(80) Forward
unsere IP Range Any BlackBerry(3101) Forward
unsere IP Range Any DNS(53) Forward
unsere IP Range Any IKE(500) Forward
unsere IP Range Any IPSEC Forward
Exchangserver IP Any SMTP(25) Forward
Default Policity LAN - WAN (Block)
Hi,
also vielleicht mal vorab ein kleiner Firewall Review:
Alle eure User dürfen per Pop3 am Exchange vorbei Emails abholen ? Mutig Mutig, die Mails gehen am Exchange Virenscanner vorbei direkt auf die Workstations. Ich kenne eure Unternehmensform nicht, aber wenn ihr Archivierungspflicht habt (GDPDU) dann dürfte eurer Wirtschaftsprüfer damit mächtig Probleme haben.
Das bedeutet ihr habt keinen Proxy im Einsatz, keine zentrale Möglichkeit Viren und URL´s zu scannen. Dadurch
könnt ihr auch keine Inhaltsfilterung gemäß deutschem Strafrecht durchführen. Euer Geschäftsführer möchte ich nicht sein.
Die Regel ist zu weitläufig. Es genügt wenn der BES als Quelle in Richtung srp.eu.blackberry.net (193.109.81.33) mit dem angegeben Port sprechen darf.
Machen eure Clients VPN Verbindungen aus dem internen Netz in die weite Welt ? Falls ja, dann kannst du dir eigentlich die Firewall sparen, denn dann kannst du nicht mehr kontrollieren was die Clients machen und was nicht.
So, jetzt aber zum Email Thema.
Wer darf eigentlich auf dem Exchange Server von eurem internen Netz aus Emails per SMTP einliefern ? Wenn du z.B mal Outlook Express so konfigurierst das du als SMTP Server deinen Exchange angibst und dann versuchst eine Email nach aussen zu schicken. Lehnt das euer Exchange ab oder schickt er die raus ?.
Wolfgang
also vielleicht mal vorab ein kleiner Firewall Review:
unsere IP Range Any PoP3 (110) Forward
Alle eure User dürfen per Pop3 am Exchange vorbei Emails abholen ? Mutig Mutig, die Mails gehen am Exchange Virenscanner vorbei direkt auf die Workstations. Ich kenne eure Unternehmensform nicht, aber wenn ihr Archivierungspflicht habt (GDPDU) dann dürfte eurer Wirtschaftsprüfer damit mächtig Probleme haben.
unsere IP Range Any Https(443) Forward
unsere IP Range Any Http(80) Forward
unsere IP Range Any Http(80) Forward
Das bedeutet ihr habt keinen Proxy im Einsatz, keine zentrale Möglichkeit Viren und URL´s zu scannen. Dadurch
könnt ihr auch keine Inhaltsfilterung gemäß deutschem Strafrecht durchführen. Euer Geschäftsführer möchte ich nicht sein.
unsere IP Range Any BlackBerry(3101) Forward
Die Regel ist zu weitläufig. Es genügt wenn der BES als Quelle in Richtung srp.eu.blackberry.net (193.109.81.33) mit dem angegeben Port sprechen darf.
unsere IP Range Any IKE(500) Forward
unsere IP Range Any IPSEC Forward
unsere IP Range Any IPSEC Forward
Machen eure Clients VPN Verbindungen aus dem internen Netz in die weite Welt ? Falls ja, dann kannst du dir eigentlich die Firewall sparen, denn dann kannst du nicht mehr kontrollieren was die Clients machen und was nicht.
So, jetzt aber zum Email Thema.
Wer darf eigentlich auf dem Exchange Server von eurem internen Netz aus Emails per SMTP einliefern ? Wenn du z.B mal Outlook Express so konfigurierst das du als SMTP Server deinen Exchange angibst und dann versuchst eine Email nach aussen zu schicken. Lehnt das euer Exchange ab oder schickt er die raus ?.
Wolfgang
Danke für das Firewall Review, wir werden uns darum kümmern, dies so fest wie möglich abzuschalten, neu zu konfigurieren.
Betreffend Emailsystem:
Tasächlich, wenn ich bei meinem Computer (intern) bei einem Privat Pop3 Konto als Ausgangserver die Mailserver IP eintrage werden diese perfekt gesendet. Das ist verherend oder?
Betreffend Emailsystem:
Tasächlich, wenn ich bei meinem Computer (intern) bei einem Privat Pop3 Konto als Ausgangserver die Mailserver IP eintrage werden diese perfekt gesendet. Das ist verherend oder?
du sagst es,
dem hab ich nichts hinzu zu fügen. da hast du vermutlich die quelle deines problems.
dem hab ich nichts hinzu zu fügen. da hast du vermutlich die quelle deines problems.
Hallo Wolfgang
Ich bin der Arbeitskollege von unique-cyle. Leider ist er momentan in den Ferien und wir haben geglaubt, das Problem gelöst zu haben. Was ich schon mal sehr positiv finde, dass wir seit 5 Tagen in keiner Spamliste mehr eingetragen waren und der Mailversand mehr oder weniger funktioniert. Im moment kann man nur noch vom exchange aus E-Mails senden. Nicht mehr via pop3 an unserem exchange vorbei. Jetzt besteht nur noch das Problem, dass sehr viele E-Mails in der Warteschlange hängen bleiben. Teilweise gehen die Mails raus, aber viele bleiben hängen und gehen gar nicht raus. Hast du da noch einen guten Tipp für mich? Ich danke dir schonmal
Gruss thedani
Ich bin der Arbeitskollege von unique-cyle. Leider ist er momentan in den Ferien und wir haben geglaubt, das Problem gelöst zu haben. Was ich schon mal sehr positiv finde, dass wir seit 5 Tagen in keiner Spamliste mehr eingetragen waren und der Mailversand mehr oder weniger funktioniert. Im moment kann man nur noch vom exchange aus E-Mails senden. Nicht mehr via pop3 an unserem exchange vorbei. Jetzt besteht nur noch das Problem, dass sehr viele E-Mails in der Warteschlange hängen bleiben. Teilweise gehen die Mails raus, aber viele bleiben hängen und gehen gar nicht raus. Hast du da noch einen guten Tipp für mich? Ich danke dir schonmal
Gruss thedani
Hi,
also vielleicht nochmal zur Erklärung. Mit Pop3 holt man Mails ab, aber man kann keine verschicken. Verschickt werden Emails mit SMTP. Euer Problem war das jeder aus eurem Netz per SMTP auf euren Exchange Mail verschicken konnte. Wenn ihr euren Usern erlaubt per POP3 Mails abzuholen dann fangt ihr euch ein Sicherheitsproblem ein weil ihr damit den Virenscanner am Exchange aushebelt.
Jetzt aber zu eurem Problem. Wie verschickt euer Exchange Server denn Email ? Direkt an das Ziel per DNS Abfrage der MX Records oder über einen SMTP Smarthost vom Provider (das war glaub ich smtp.green.ch bei euch) ?
Wolfgang
also vielleicht nochmal zur Erklärung. Mit Pop3 holt man Mails ab, aber man kann keine verschicken. Verschickt werden Emails mit SMTP. Euer Problem war das jeder aus eurem Netz per SMTP auf euren Exchange Mail verschicken konnte. Wenn ihr euren Usern erlaubt per POP3 Mails abzuholen dann fangt ihr euch ein Sicherheitsproblem ein weil ihr damit den Virenscanner am Exchange aushebelt.
Jetzt aber zu eurem Problem. Wie verschickt euer Exchange Server denn Email ? Direkt an das Ziel per DNS Abfrage der MX Records oder über einen SMTP Smarthost vom Provider (das war glaub ich smtp.green.ch bei euch) ?
Wolfgang
Unser Exchange Server verschickt die E-Mails über smtp.green.ch. Wäre es jedoch nicht besser direkt per DNS Abfrage der MX Records die E.Mails zu senden? Muss villeicht noch sagen, dass ich kein Spezialsit mit Exchange bin.
Ich würde sagen das ist Geschmackssache. Wenn es funktioniert, spricht nix dagegen.
Euer Problem betreffend kann das 1000000 Ursachen haben. DNS Probleme, Leitungsprobleme, Firewall, Exchange Konfiguration u.s.w u.s.w . Da gibt es keine pauschalen Lösungen. Ich würde mir auf dem Exchange auf jeden Fall die Eventlogs anschauen und den Queue Viewer. Zur Not könntest du auch temporär auf dem Exchange einen wireshark installieren und die Dns plus die ausgehenden Smtp Verbindungen mitsniffen um zu sehen ob du da einen Anhaltspunkt findest.
Wolfgang
Euer Problem betreffend kann das 1000000 Ursachen haben. DNS Probleme, Leitungsprobleme, Firewall, Exchange Konfiguration u.s.w u.s.w . Da gibt es keine pauschalen Lösungen. Ich würde mir auf dem Exchange auf jeden Fall die Eventlogs anschauen und den Queue Viewer. Zur Not könntest du auch temporär auf dem Exchange einen wireshark installieren und die Dns plus die ausgehenden Smtp Verbindungen mitsniffen um zu sehen ob du da einen Anhaltspunkt findest.
Wolfgang
Ok, danke erstmal.
Mir ist aufgefallen, dass allie Mails die an hotmail.com gehen, in der Warteschlangen bleiben. In der Firewall haben wir folgendes eingstellt:
1 Y 192.xx.x.x Any POP3(TCP:110) Forward No Disable No
2 Y 192.xx.x.x - 192.xx.x.x Any DNS(TCP/UDP:53) Forward No Disable No
3 Y 192.xx.x.x Any POP3(TCP:110) Forward No Disable No
4 Y 192.xx.x.x - 192.xx.x.x Any HTTPS(TCP:443)FTP(TCP:20,21) Forward No Disable No
5 Y 192.xx.x.x / 255.255.0.0 Any *BlackBerry(TCP/UDP:3101) Forward No Disable No
6 Y 192.xx.x.x / 255.255.0.0 Any IPSEC_TRANSPORT/TUNNEL(AH:0)IKE(UDP:500) Forward No Disable No
7 Y 192.xx.x.x - 192.xx.x.x Any HTTP(TCP:80) Forward No Disable No
8 Y 192.xx.x.x Any SMTP(TCP:25) Forward No Disable No
Gibt es da evtl. eine Verbindung, die ich unbedingt noch einstellen sollte oder erfordert Hotmail evtl. eine Authentivizierung oder so etwas?
Danke Gruss Dani
Mir ist aufgefallen, dass allie Mails die an hotmail.com gehen, in der Warteschlangen bleiben. In der Firewall haben wir folgendes eingstellt:
1 Y 192.xx.x.x Any POP3(TCP:110) Forward No Disable No
2 Y 192.xx.x.x - 192.xx.x.x Any DNS(TCP/UDP:53) Forward No Disable No
3 Y 192.xx.x.x Any POP3(TCP:110) Forward No Disable No
4 Y 192.xx.x.x - 192.xx.x.x Any HTTPS(TCP:443)FTP(TCP:20,21) Forward No Disable No
5 Y 192.xx.x.x / 255.255.0.0 Any *BlackBerry(TCP/UDP:3101) Forward No Disable No
6 Y 192.xx.x.x / 255.255.0.0 Any IPSEC_TRANSPORT/TUNNEL(AH:0)IKE(UDP:500) Forward No Disable No
7 Y 192.xx.x.x - 192.xx.x.x Any HTTP(TCP:80) Forward No Disable No
8 Y 192.xx.x.x Any SMTP(TCP:25) Forward No Disable No
Gibt es da evtl. eine Verbindung, die ich unbedingt noch einstellen sollte oder erfordert Hotmail evtl. eine Authentivizierung oder so etwas?
Danke Gruss Dani
Hi,
also das ist ja nett daß du mir euren Regelsatz aufgeschrieben hast, aber anonymisiert kann ich damit absolut nix anfangen. Ich glaube aber nicht das da euer Problem ist. Eines verstehe ich auch nicht so ganz, vorher hast du gesagt das ihr alle Mails über smtp.green.ch verschickt. Wenn das so ist dann liegt ja das Problem zwischen eurem Exchange und dem Mailserver des Providers. Hotmail an sich ist dann aussen vor. Gibt es denn im Eventlog Hinweise ? Habt ihr schon das Diagnostic Logging (http://www.computerperformance.co.uk/exchange2003/exchange2003_logs_dia ..) oder das SMTP Logging aktiviert (http://www.msexchange.org/tutorials/Logging_the_SMTP_Service.html) ??
Hier als Überblick http://support.microsoft.com/default.aspx/kb/821910
Wolfgang
also das ist ja nett daß du mir euren Regelsatz aufgeschrieben hast, aber anonymisiert kann ich damit absolut nix anfangen. Ich glaube aber nicht das da euer Problem ist. Eines verstehe ich auch nicht so ganz, vorher hast du gesagt das ihr alle Mails über smtp.green.ch verschickt. Wenn das so ist dann liegt ja das Problem zwischen eurem Exchange und dem Mailserver des Providers. Hotmail an sich ist dann aussen vor. Gibt es denn im Eventlog Hinweise ? Habt ihr schon das Diagnostic Logging (http://www.computerperformance.co.uk/exchange2003/exchange2003_logs_dia ..) oder das SMTP Logging aktiviert (http://www.msexchange.org/tutorials/Logging_the_SMTP_Service.html) ??
Hier als Überblick http://support.microsoft.com/default.aspx/kb/821910
Wolfgang
Ich hab da was interessantes im Logging gefunden:
#Date: 2006-11-29 07:52:57
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 220+bay0-mc11-f4.bay0.hotmail.com+Sending+unsolicited+commercial+or+bulk+e-mail+to+Microsoft's+computer+network+is+prohibited.+Other+restrictions+are+found+at+http://privacy.msn.com/Anti-spam/.+Violations+will+result+in+use+of+equ ... 0 0 309 0 1125 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 EHLO - xx.xxx.xx.ch 0 0 4 0 1140 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250-bay0-mc11-f4.bay0.hotmail.com+(3.3.0.21)+Hello+[81.6.56.206] 0 0 64 0 1546 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 MAIL - FROM:<xx@xx.ch>+SIZE=942490 0 0 4 0 1546 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+xx@xx.ch....Sender+OK 0 0 34 0 2093 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 RCPT - TO:<xx@hotmail.com> 0 0 4 0 2093 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 220+mail.allvisa.ch+Microsoft+ESMTP+MAIL+Service,+Version:+6.0.3790.1830+ready+at++Wed,+29+Nov+2006+08:50:27++0100+ 0 0 115 0 703 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 EHLO - xx.xxx.xx.ch 0 0 4 0 703 SMTP - - - -
2006-11-29 07:52:59 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+xx@hotmail.com+ 0 0 28 0 2593 SMTP - - - -
2006-11-29 07:52:59 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 BDAT - 942490+LAST 0 0 4 0 2593 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250-xx.xx.ch+Hello+[81.6.56.206] 0 0 39 0 1047 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 MAIL - FROM:<xx@xx.ch> 0 0 4 0 1047 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+2.1.0+xx@xx.ch....Sender+OK 0 0 39 0 1391 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 RCPT - TO:<xx@xx.ch> 0 0 4 0 1391 SMTP - - - -
2006-11-29 07:53:00 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+2.1.5+xx@xx.ch+ 0 0 37 0 1734 SMTP - - - -
2006-11-29 07:53:00 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 XEXCH50 - 2000+2 0 0 7 0 1734 SMTP - - - -
2006-11-29 07:53:05 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 504+Need+to+authenticate+first 0 0 30 0 7078 SMTP - - - -
2006-11-29 07:53:05 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 BDAT - 6963+LAST 0 0 4 0 7078 SMTP - - - -
#Software: Microsoft Internet Information Services 6.0
Kannst du mit dem etwas anfangen? Für mich sieht es danach aus, als wären wir immer noch auf der Spam Liste von Hotmail. Kann das sein, dass diverse Firmen die Spamliste nur all 2 - 3 Wochen aktualisieren? Das würde dann heissen, dass wir noch so lange in der Spam liste bleieben würden??
Daniel
#Date: 2006-11-29 07:52:57
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 220+bay0-mc11-f4.bay0.hotmail.com+Sending+unsolicited+commercial+or+bulk+e-mail+to+Microsoft's+computer+network+is+prohibited.+Other+restrictions+are+found+at+http://privacy.msn.com/Anti-spam/.+Violations+will+result+in+use+of+equ ... 0 0 309 0 1125 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 EHLO - xx.xxx.xx.ch 0 0 4 0 1140 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250-bay0-mc11-f4.bay0.hotmail.com+(3.3.0.21)+Hello+[81.6.56.206] 0 0 64 0 1546 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 MAIL - FROM:<xx@xx.ch>+SIZE=942490 0 0 4 0 1546 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+xx@xx.ch....Sender+OK 0 0 34 0 2093 SMTP - - - -
2006-11-29 07:52:57 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 RCPT - TO:<xx@hotmail.com> 0 0 4 0 2093 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 220+mail.allvisa.ch+Microsoft+ESMTP+MAIL+Service,+Version:+6.0.3790.1830+ready+at++Wed,+29+Nov+2006+08:50:27++0100+ 0 0 115 0 703 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 EHLO - xx.xxx.xx.ch 0 0 4 0 703 SMTP - - - -
2006-11-29 07:52:59 65.54.245.72 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+xx@hotmail.com+ 0 0 28 0 2593 SMTP - - - -
2006-11-29 07:52:59 65.54.245.72 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 BDAT - 942490+LAST 0 0 4 0 2593 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250-xx.xx.ch+Hello+[81.6.56.206] 0 0 39 0 1047 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 MAIL - FROM:<xx@xx.ch> 0 0 4 0 1047 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+2.1.0+xx@xx.ch....Sender+OK 0 0 39 0 1391 SMTP - - - -
2006-11-29 07:52:59 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 RCPT - TO:<xx@xx.ch> 0 0 4 0 1391 SMTP - - - -
2006-11-29 07:53:00 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 250+2.1.5+xx@xx.ch+ 0 0 37 0 1734 SMTP - - - -
2006-11-29 07:53:00 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 XEXCH50 - 2000+2 0 0 7 0 1734 SMTP - - - -
2006-11-29 07:53:05 213.200.240.106 OutboundConnectionResponse SMTPSVC1 ADS2 - 25 - - 504+Need+to+authenticate+first 0 0 30 0 7078 SMTP - - - -
2006-11-29 07:53:05 213.200.240.106 OutboundConnectionCommand SMTPSVC1 ADS2 - 25 BDAT - 6963+LAST 0 0 4 0 7078 SMTP - - - -
#Software: Microsoft Internet Information Services 6.0
Kannst du mit dem etwas anfangen? Für mich sieht es danach aus, als wären wir immer noch auf der Spam Liste von Hotmail. Kann das sein, dass diverse Firmen die Spamliste nur all 2 - 3 Wochen aktualisieren? Das würde dann heissen, dass wir noch so lange in der Spam liste bleieben würden??
Daniel
Wolfgang, ich glaub ich bin dem ganzen langsam auf der Spur. Benötige jedoch immer noch deine Hilfe.
Habe folgende Fehlermeldung endteckt:
So viel ich jetzt schon rausgefunden habe, hat es was mit der Authentifizierung zu tun.
Hast mir noch ein Tipp, welche Einstellungen ich noch kontrollieren sollte
100000 Dank
Daniel
Habe folgende Fehlermeldung endteckt:
smtp;554 <kunde@kunde.ch>: Relay access denied
So viel ich jetzt schon rausgefunden habe, hat es was mit der Authentifizierung zu tun.
Hast mir noch ein Tipp, welche Einstellungen ich noch kontrollieren sollte
100000 Dank
Daniel
Hi,
also falls du diese Meldung meinst:
Das ist nur eine freundliche Aufforderung von Hotmail doch bitte keinen Spam oder ähnliches zu schicken. Euer Problem ist ganz ein anderes. Euer Exchange schickt das XEXCH50 Kommando an den Hotmail Server und der antwortet mit
Deshalb geht eure Mail nicht durch.
Das XEXCH50 Kommando ist eine Microsoft ESMTP Erweiterung. Normalerweise fällt das nicht ins Gewicht weil normalerweise niemand so, ich wills jetzt mal freundlich ausdrücken, unvorsichtig ist einen Exchange Server direkt am Internet zu betreiben.
Troubleshooting Infos und Infos wie man das abschaltet gibt es hier:
http://www.msexchangefaq.de/internet/imc2k.htm
http://support.microsoft.com/kb/843106/en-us
Ich würde euch in eurem eigenen Interesse dringendst anraten eure Infrastruktur einem Review durch ein spezialisiertes Unternehmen unterziehen zu lassen.
also falls du diese Meldung meinst:
Sending+unsolicited+commercial+or+bulk+e-email+to+Microsoft's+computer+network+is+prohibited.+Other+restrictions+are+found+at+http://privacy.msn.com/Anti-
spam/.+Violations+will+result+in+use+of+equipment+located+in+California+and+other+states
spam/.+Violations+will+result+in+use+of+equipment+located+in+California+and+other+states
Das ist nur eine freundliche Aufforderung von Hotmail doch bitte keinen Spam oder ähnliches zu schicken. Euer Problem ist ganz ein anderes. Euer Exchange schickt das XEXCH50 Kommando an den Hotmail Server und der antwortet mit
504+Need+to+authenticate+first
Deshalb geht eure Mail nicht durch.
Das XEXCH50 Kommando ist eine Microsoft ESMTP Erweiterung. Normalerweise fällt das nicht ins Gewicht weil normalerweise niemand so, ich wills jetzt mal freundlich ausdrücken, unvorsichtig ist einen Exchange Server direkt am Internet zu betreiben.
Troubleshooting Infos und Infos wie man das abschaltet gibt es hier:
http://www.msexchangefaq.de/internet/imc2k.htm
http://support.microsoft.com/kb/843106/en-us
Ich würde euch in eurem eigenen Interesse dringendst anraten eure Infrastruktur einem Review durch ein spezialisiertes Unternehmen unterziehen zu lassen.
