Suche in LOG Files nach emails an nicht existierende Email Adressen (dringend)
Hallo,
Wir haben über die Adresse info@firma.de automatisiert wichtige emails an 1000 personen gesendet.
Ich habe versehentlich statt der Adresse info@firma.de eine Mailbox mit der Adresse info@firma.com eingerichtet um die NDRs abzufangen.
Jetzt sind natürlich keine NDRs empfangen worden!
Kann ich irgendwo in den LOGs nachschauen, ob an diese Adresse NDRs gesendet wurden oder man versucht hat eine Antwort an diese Adresse zu senden?
Ich habe ein SBS2011 also Exchange 2010.
Danke
Olaf
Wir haben über die Adresse info@firma.de automatisiert wichtige emails an 1000 personen gesendet.
Ich habe versehentlich statt der Adresse info@firma.de eine Mailbox mit der Adresse info@firma.com eingerichtet um die NDRs abzufangen.
Jetzt sind natürlich keine NDRs empfangen worden!
Kann ich irgendwo in den LOGs nachschauen, ob an diese Adresse NDRs gesendet wurden oder man versucht hat eine Antwort an diese Adresse zu senden?
Ich habe ein SBS2011 also Exchange 2010.
Danke
Olaf
Please also mark the comments that contributed to the solution of the article
Content-ID: 351135
Url: https://administrator.de/contentid/351135
Printed on: December 12, 2024 at 19:12 o'clock
19 Comments
Latest comment
Schau mal in diesen Ordnern nach:
C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
C:\Programme\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog
Ich nehme mal an, dass Du von Emails schreibst, die auf Deinem Exchangeserver hätten eingehen sollen.
Falls Du Pech hast, läuft eine Logrotation. Dann überschreibt der Server ältere Logs, um nicht vollzulaufen.
Falls Du mehr Pech hast, ist das Logging ausgeschaltet und es sind keine Dateien da.
Das obere Verzeichnis sollte die Logs enthalten, die der SMTP-Dienst bei Empfangsvorgängen erstellt.
Das untere ist von den SPAM-Agenten (falls installiert).
C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
C:\Programme\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog
Ich nehme mal an, dass Du von Emails schreibst, die auf Deinem Exchangeserver hätten eingehen sollen.
Falls Du Pech hast, läuft eine Logrotation. Dann überschreibt der Server ältere Logs, um nicht vollzulaufen.
Falls Du mehr Pech hast, ist das Logging ausgeschaltet und es sind keine Dateien da.
Das obere Verzeichnis sollte die Logs enthalten, die der SMTP-Dienst bei Empfangsvorgängen erstellt.
Das untere ist von den SPAM-Agenten (falls installiert).
eine Mailbox mit der Adresse info@firma.com eingerichtet um die NDRs abzufangen.
Jetzt sind natürlich keine NDRs empfangen worden!
Jetzt sind natürlich keine NDRs empfangen worden!
Die sind natürlich an info.firma.com gegangen. Wenn es diese Domäne nicht gibt, dann landen sie im Nirwana. Wenn sie auf ein anderes Unternehmen registriert ist, dann werden sie von diesem Mailserver empfangen, wenn es den Empfänger gibt.
LG Günther
Geh einfach die Reihenfolge des Mailversandes durch.
- Exchange versende Mail - Empfänger unbekannt
- euer Exchange generiert nach 48 Stunden einen NDR (das ist die Standardeinstellung nach RFC)
- im SMTP Log sollte dieser Eintrag zu finden sein
Jetzt kommt es natürlich darauf an, ob domain.com am Exchange als authorisierte Domäne eingetragen ist.
- wenn nein, dann kann der NDR nicht zugestellt werden, sollte auch im LOG enthalten sein
- wenn ja, dann sollte eigentlich die Absenderadresse eine Fehlermeldung erhalten, dass das Empfängerpostfach nicht exisitiert
LG Günther
- Exchange versende Mail - Empfänger unbekannt
- euer Exchange generiert nach 48 Stunden einen NDR (das ist die Standardeinstellung nach RFC)
- im SMTP Log sollte dieser Eintrag zu finden sein
Jetzt kommt es natürlich darauf an, ob domain.com am Exchange als authorisierte Domäne eingetragen ist.
- wenn nein, dann kann der NDR nicht zugestellt werden, sollte auch im LOG enthalten sein
- wenn ja, dann sollte eigentlich die Absenderadresse eine Fehlermeldung erhalten, dass das Empfängerpostfach nicht exisitiert
LG Günther
Moin,
dann mal viel Spass... Den wirst du jetzt haben!
Das eine sind die NDR's - ok, die sind dann egal. Die bekommst du ja nur von Adressen die es nicht gibt. Wäre also nix wildes, dann sind halt nen paar Leichen in deinem Verteiler...
ABER: Du wirst auch in div. Spam-Filtern gelandet sein. Alles was nen Reverse-Lookup macht (und das sind heute nicht wenige). Weil jetzt sendest du von info@firma.com und kommst von der IP 123.123.123.123. Mein Mailserver macht nen kurzen Request und stellt fest das firma.com als IP 111.111.111.111 hat. Somit bist du vermutlich nicht von Firma.com und wirst gelöscht - fertig... Ob du jetzt firma.de bist oder nicht interessiert den Mailserver dabei nicht, der prüft ja nicht ob es irgendeinen "erlaubten" Mailserver gibt der eine ähnliche Adresse hat....
Von daher bleibt dir nur eines: Diese "wichtige Mail" noch mal senden mit der Entschuldigung das der Admin (--> DU) grade wegen des Fehlers zum öffentlichen Auspeitschen am örtlichen Marktplatz angekettet wurde.... Denn du wirst nicht rausfinden ob mein Mailserver z.B. deine Mail dadurch gelöscht hat oder nicht. Man will schließlich einem Spam-Versender die Adressen nicht bestätigen und somit wird Spam einfach gelöscht. Blöd für dich wenn deine Mail kein Spam war...
dann mal viel Spass... Den wirst du jetzt haben!
Das eine sind die NDR's - ok, die sind dann egal. Die bekommst du ja nur von Adressen die es nicht gibt. Wäre also nix wildes, dann sind halt nen paar Leichen in deinem Verteiler...
ABER: Du wirst auch in div. Spam-Filtern gelandet sein. Alles was nen Reverse-Lookup macht (und das sind heute nicht wenige). Weil jetzt sendest du von info@firma.com und kommst von der IP 123.123.123.123. Mein Mailserver macht nen kurzen Request und stellt fest das firma.com als IP 111.111.111.111 hat. Somit bist du vermutlich nicht von Firma.com und wirst gelöscht - fertig... Ob du jetzt firma.de bist oder nicht interessiert den Mailserver dabei nicht, der prüft ja nicht ob es irgendeinen "erlaubten" Mailserver gibt der eine ähnliche Adresse hat....
Von daher bleibt dir nur eines: Diese "wichtige Mail" noch mal senden mit der Entschuldigung das der Admin (--> DU) grade wegen des Fehlers zum öffentlichen Auspeitschen am örtlichen Marktplatz angekettet wurde.... Denn du wirst nicht rausfinden ob mein Mailserver z.B. deine Mail dadurch gelöscht hat oder nicht. Man will schließlich einem Spam-Versender die Adressen nicht bestätigen und somit wird Spam einfach gelöscht. Blöd für dich wenn deine Mail kein Spam war...
Wir haben über die Adresse info@firma.de automatisiert wichtige emails an 1000 personen gesendet.
Der TO hat ja laut seiner Aussage über die Standarddomäne firma.de versendet. Somit sollte hier der PTR sowieso stimmen und damit ist keine Gefahr gegeben auf einer SPAM List zu landen.
Die weiteren Info hat der TO ja bisher vorenthalten, z.B.
- mit welchem Programm wurde versendet? Wenn es Outlook ist dann muss ja die Adresse info@firma.de am Exchange existieren, sonst ist kein Versand möglich
- ist die Domäne firma.com am Exchange als authoritive Domäne eingetragen? Wenn ja, dann läuft sowieso alles Exchange intern ab
LG Günther
Moin,
wenn es wirklich wichtige Infos (und nich nur der übliche Werbekram) sind würde ich erwägen die nochmal zu senden mit der Entschuldigung das der Mailserver ein Problem hatte... Ich denke das ist jetzt nichts sooo ungewöhnliches... Wenn du noch ne Woche suchst braucht man keine wichtigen Infos mehr, das ist dann üblicherweise eh erledigt...
Wenns natürlich nur die übliche Werbung ist klappt das nicht - d.h. es sollte wirklich relevant sein.
wenn es wirklich wichtige Infos (und nich nur der übliche Werbekram) sind würde ich erwägen die nochmal zu senden mit der Entschuldigung das der Mailserver ein Problem hatte... Ich denke das ist jetzt nichts sooo ungewöhnliches... Wenn du noch ne Woche suchst braucht man keine wichtigen Infos mehr, das ist dann üblicherweise eh erledigt...
Wenns natürlich nur die übliche Werbung ist klappt das nicht - d.h. es sollte wirklich relevant sein.