10
Unzustellbarkeitsbericht bei jeder Spam mail?
Moin seit lezter Nacht haben wir bei einem Benutzer ein ganz merkwürdiges Problem:
Er bekommt bei JEDER Spam mail (spams selbst, kommen nicht bei ihm an) einen Unzustellbarkeitsbericht.
Nun hat er seit heute morgen ca 400 Mails vom Systemadministrator bekommen in denen steht:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: [SPAM] Replica watches 25% price off
Gesendet am: 11.04.2008 09:31
Folgende Empfänger konnten nicht erreicht werden:
ent@uwa.edu.au am 11.04.2008 11:18
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Der Witz dabei ist das dort steht die Mail hätte dem Empfänger nicht erreicht, dabei verschickt dieser Mitarbeiter keine Spams ;) ... Virencheck lief problemlos durch. Daran liegts nichts.
Ich bin nun langsam am Ende. hat jemand von euch vielleicht eine Idee?
(Außer Generell die unzustellbarkeitsberichte abzuschalten, das will ich vermeiden)
Wir benutzen Windows Server 2003 und auf dem Mailserver läuft GFI MailEssentials / AntiSpam.
Bin für jede Hilfe dankbar!
Gruß
Uni
Er bekommt bei JEDER Spam mail (spams selbst, kommen nicht bei ihm an) einen Unzustellbarkeitsbericht.
Nun hat er seit heute morgen ca 400 Mails vom Systemadministrator bekommen in denen steht:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: [SPAM] Replica watches 25% price off
Gesendet am: 11.04.2008 09:31
Folgende Empfänger konnten nicht erreicht werden:
ent@uwa.edu.au am 11.04.2008 11:18
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Der Witz dabei ist das dort steht die Mail hätte dem Empfänger nicht erreicht, dabei verschickt dieser Mitarbeiter keine Spams ;) ... Virencheck lief problemlos durch. Daran liegts nichts.
Ich bin nun langsam am Ende. hat jemand von euch vielleicht eine Idee?
(Außer Generell die unzustellbarkeitsberichte abzuschalten, das will ich vermeiden)
Wir benutzen Windows Server 2003 und auf dem Mailserver läuft GFI MailEssentials / AntiSpam.
Bin für jede Hilfe dankbar!
Gruß
Uni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85289
Url: https://administrator.de/contentid/85289
Printed on: April 23, 2024 at 20:04 o'clock
10 Comments
Latest comment
...nun ja, dann verschickt wohl ein Zombie unter seinem Namen Mails.
Hart, aber ungerecht
telefix1
Hart, aber ungerecht
telefix1
Hallo,
das Problem habe ähnlich seit Anfang dieser Woche.
Ein Kunde von uns, der bisher ohne Spam bedacht wurde, hat um Support gebeten, da er über Nacht ca 400 Spam Mails bekam.
Das Merkwürdige daran war, dass es entweder der Mailer-Daemon war oder Mail Delivery Service.
Beide konnten die Nachricht nicht zustellen.
Wenn man den Inhalt der Mails anschaute, kamen die alle von japanischen Servern.
Die Spam-Filter der Emailkonten laufen auf Hochtouren und graben auch 95% des Spams.
Es sieht schon nett aus, wenn der Zähler binnen Minuten 3stellig wird.
Leider wurde nicht aller Spam gefiltert.
Ich vermute somit, dass es wieder eine neue und aggressivere Variante gibt, Spam zu verteilen.
In diesem Fall liegt es wieder am Provider bzw Spamfilter-betreiber, die Filter genauer zu tunen.
Gruss
das Problem habe ähnlich seit Anfang dieser Woche.
Ein Kunde von uns, der bisher ohne Spam bedacht wurde, hat um Support gebeten, da er über Nacht ca 400 Spam Mails bekam.
Das Merkwürdige daran war, dass es entweder der Mailer-Daemon war oder Mail Delivery Service.
Beide konnten die Nachricht nicht zustellen.
Wenn man den Inhalt der Mails anschaute, kamen die alle von japanischen Servern.
Die Spam-Filter der Emailkonten laufen auf Hochtouren und graben auch 95% des Spams.
Es sieht schon nett aus, wenn der Zähler binnen Minuten 3stellig wird.
Leider wurde nicht aller Spam gefiltert.
Ich vermute somit, dass es wieder eine neue und aggressivere Variante gibt, Spam zu verteilen.
In diesem Fall liegt es wieder am Provider bzw Spamfilter-betreiber, die Filter genauer zu tunen.
Gruss
Uni,
das Problem an sich, taucht hier zur Zeit öfters aus. Das sind einfach Mails an dich, die aussehen wie der Statusreport vom Systemadmin. Die Mails kannst du ohne Probleme löschen. Das Problem ist eher, dass diese nicht als SPAM erkannt werden - warum auch immer.
Aus der Meldung werde ich aber auch nicht schlau:
Grüße
Dani
das Problem an sich, taucht hier zur Zeit öfters aus. Das sind einfach Mails an dich, die aussehen wie der Statusreport vom Systemadmin. Die Mails kannst du ohne Probleme löschen. Das Problem ist eher, dass diese nicht als SPAM erkannt werden - warum auch immer.
Aus der Meldung werde ich aber auch nicht schlau:
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Gibts den User nun oder nicht?! Wenn nicht, warum nimmer der Postfix Server dann überhaupt die Mail an.Grüße
Dani
@telefix: Das wage ich stark anzuzweifeln.
Nach genauerer google Suche, habe ich einen einen Thread mit gleichem Thema gefunden...
Auch aus diesem Monat, und auch das gleiche Problem.
Ich denke inzwischen auch das es eine neue Methode ist Spam zu verbreiten.
Und igrendwie habe ich den Verdacht das es direkt mit der GFI - Auto-Replies funktion zusammenhängt. Diese werde ich gleich mal deaktivieren und schauen ob das eine Besserung bringt.
Man, manchmal kann ich echt kotzen ;)
Naja, so lange das Problem nicht gelöst ist, soll sich jeder eingeladen fühlen am Problem mit zu arbeiten ;)
Nach genauerer google Suche, habe ich einen einen Thread mit gleichem Thema gefunden...
Auch aus diesem Monat, und auch das gleiche Problem.
Ich denke inzwischen auch das es eine neue Methode ist Spam zu verbreiten.
Und igrendwie habe ich den Verdacht das es direkt mit der GFI - Auto-Replies funktion zusammenhängt. Diese werde ich gleich mal deaktivieren und schauen ob das eine Besserung bringt.
Man, manchmal kann ich echt kotzen ;)
Naja, so lange das Problem nicht gelöst ist, soll sich jeder eingeladen fühlen am Problem mit zu arbeiten ;)
Nein den User gibt es nicht, das ist alles ganz kurios...
Denn Laut den Unzustellbarkeitsberichten siehts ja so aus, als würde der Betroffene benutzer aus Spams Antworten (also direkt an den Spam absender) und dann kommt die Unzustellbarkeitsnachricht...
Was wie gesagt doppelt merkwürdig ist, da der betroffene Benutzer die Spam Nachrichten garnicht erhält, und somit auch eigentlich garnicht automatisch darauf antworten kann...
Bor das regt mich sowas von auf!
Naja, ich gebe aber so schnell auch nicht auf. ;)
halte euch auf dem Laufenden
Denn Laut den Unzustellbarkeitsberichten siehts ja so aus, als würde der Betroffene benutzer aus Spams Antworten (also direkt an den Spam absender) und dann kommt die Unzustellbarkeitsnachricht...
Was wie gesagt doppelt merkwürdig ist, da der betroffene Benutzer die Spam Nachrichten garnicht erhält, und somit auch eigentlich garnicht automatisch darauf antworten kann...
Bor das regt mich sowas von auf!
Naja, ich gebe aber so schnell auch nicht auf. ;)
halte euch auf dem Laufenden
Ich habe hier bei uns genau dasselbe Problem.
Ich denke allerdings, das der nicht erreichbare Benutzer ein Benutzer auf dem Zielserver ist.
Der Absender des Unzustellbarberichtes ist bei uns immer der Zielserver.
Es werden bei den SPAMs also einfach die Absenderadressen gefälscht, und wenn das Ziel nicht erreichbar ist, bekommt man diese Mail zurück.
Diese Mails zu blockieren ist aber glaube ich keine so gute Idee, da man ja damit auch die richtigen Unzustellbarkeitsberichte blockiert. Und jeden einzelnen Absender zu blockieren macht wegen der Menge auch nicht richtig Sinn.
Vielleicht gibt es ja noch Ideen. Ich wäre jedenfalls stark interessiert.
Schönen Gruß
Daniel
Ich denke allerdings, das der nicht erreichbare Benutzer ein Benutzer auf dem Zielserver ist.
Der Absender des Unzustellbarberichtes ist bei uns immer der Zielserver.
Es werden bei den SPAMs also einfach die Absenderadressen gefälscht, und wenn das Ziel nicht erreichbar ist, bekommt man diese Mail zurück.
Diese Mails zu blockieren ist aber glaube ich keine so gute Idee, da man ja damit auch die richtigen Unzustellbarkeitsberichte blockiert. Und jeden einzelnen Absender zu blockieren macht wegen der Menge auch nicht richtig Sinn.
Vielleicht gibt es ja noch Ideen. Ich wäre jedenfalls stark interessiert.
Schönen Gruß
Daniel
Hi,
also bei uns war es so, dass 95 im Text oder im Abesenderheader ".ru" enthalten war. Somit haben wir einfach die Adressen verboten!
Grüße
Dani
also bei uns war es so, dass 95 im Text oder im Abesenderheader ".ru" enthalten war. Somit haben wir einfach die Adressen verboten!
Grüße
Dani
Hm,
guter Hinweis.
Ich werde mich ab Montag auf die Jagd machen und den Spam nochmal genau durchforsten, ob da irgendwo eine Überschneidung ist.
Allerdings nach dem ersten Sichten, wurde eben das Gro abgefangen und nur jene, mit gröberen Änderungen schlüpfen noch durch den Spamfilter.
Im Stillen hoffe ich darauf, dass in diesem Fall 1&1 sein Premium Service wieder Premium werden lässt und die Filter dementsprechend pimpt.
Lustigerweise passiert es nicht allen Providern und Diensten.
Bei anderen Kunden ging kein Alarm runter.
Dazu kommt, dass ich nicht glaube, dass der Kunde das zahlen will, wenn ich daily ein paar Stunden Spam vergleich und händisch die Listen anpasse.
Nice WE
guter Hinweis.
Ich werde mich ab Montag auf die Jagd machen und den Spam nochmal genau durchforsten, ob da irgendwo eine Überschneidung ist.
Allerdings nach dem ersten Sichten, wurde eben das Gro abgefangen und nur jene, mit gröberen Änderungen schlüpfen noch durch den Spamfilter.
Im Stillen hoffe ich darauf, dass in diesem Fall 1&1 sein Premium Service wieder Premium werden lässt und die Filter dementsprechend pimpt.
Lustigerweise passiert es nicht allen Providern und Diensten.
Bei anderen Kunden ging kein Alarm runter.
Dazu kommt, dass ich nicht glaube, dass der Kunde das zahlen will, wenn ich daily ein paar Stunden Spam vergleich und händisch die Listen anpasse.
Nice WE
Hallo Uni,
grob klingt das nach falschen Bounces (welche einen falsch konfigurierten Mailserver enttarnen). Genauer wäre eine Aussage dann, wenn klar ist, wie die Mails eintreffen (SMTP, mit gestztem MX, oder Abruf per POP3/IMAP vom Provider). Alles andere wäre 'Glaskugelwissen'.
Grüße, Steffen
grob klingt das nach falschen Bounces (welche einen falsch konfigurierten Mailserver enttarnen). Genauer wäre eine Aussage dann, wenn klar ist, wie die Mails eintreffen (SMTP, mit gestztem MX, oder Abruf per POP3/IMAP vom Provider). Alles andere wäre 'Glaskugelwissen'.
Grüße, Steffen
Problem gelöst.
Update von GFI hat das problem behoben.
Update von GFI hat das problem behoben.
