Unzustellbarkeitsbericht bei jeder Spam mail?
Moin seit lezter Nacht haben wir bei einem Benutzer ein ganz merkwürdiges Problem:
Er bekommt bei JEDER Spam mail (spams selbst, kommen nicht bei ihm an) einen Unzustellbarkeitsbericht.
Nun hat er seit heute morgen ca 400 Mails vom Systemadministrator bekommen in denen steht:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: [SPAM] Replica watches 25% price off
Gesendet am: 11.04.2008 09:31
Folgende Empfänger konnten nicht erreicht werden:
ent@uwa.edu.au am 11.04.2008 11:18
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Der Witz dabei ist das dort steht die Mail hätte dem Empfänger nicht erreicht, dabei verschickt dieser Mitarbeiter keine Spams ;) ... Virencheck lief problemlos durch. Daran liegts nichts.
Ich bin nun langsam am Ende. hat jemand von euch vielleicht eine Idee?
(Außer Generell die unzustellbarkeitsberichte abzuschalten, das will ich vermeiden)
Wir benutzen Windows Server 2003 und auf dem Mailserver läuft GFI MailEssentials / AntiSpam.
Bin für jede Hilfe dankbar!
Gruß
Uni
Er bekommt bei JEDER Spam mail (spams selbst, kommen nicht bei ihm an) einen Unzustellbarkeitsbericht.
Nun hat er seit heute morgen ca 400 Mails vom Systemadministrator bekommen in denen steht:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: [SPAM] Replica watches 25% price off
Gesendet am: 11.04.2008 09:31
Folgende Empfänger konnten nicht erreicht werden:
ent@uwa.edu.au am 11.04.2008 11:18
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Der Witz dabei ist das dort steht die Mail hätte dem Empfänger nicht erreicht, dabei verschickt dieser Mitarbeiter keine Spams ;) ... Virencheck lief problemlos durch. Daran liegts nichts.
Ich bin nun langsam am Ende. hat jemand von euch vielleicht eine Idee?
(Außer Generell die unzustellbarkeitsberichte abzuschalten, das will ich vermeiden)
Wir benutzen Windows Server 2003 und auf dem Mailserver läuft GFI MailEssentials / AntiSpam.
Bin für jede Hilfe dankbar!
Gruß
Uni
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85289
Url: https://administrator.de/contentid/85289
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
das Problem habe ähnlich seit Anfang dieser Woche.
Ein Kunde von uns, der bisher ohne Spam bedacht wurde, hat um Support gebeten, da er über Nacht ca 400 Spam Mails bekam.
Das Merkwürdige daran war, dass es entweder der Mailer-Daemon war oder Mail Delivery Service.
Beide konnten die Nachricht nicht zustellen.
Wenn man den Inhalt der Mails anschaute, kamen die alle von japanischen Servern.
Die Spam-Filter der Emailkonten laufen auf Hochtouren und graben auch 95% des Spams.
Es sieht schon nett aus, wenn der Zähler binnen Minuten 3stellig wird.
Leider wurde nicht aller Spam gefiltert.
Ich vermute somit, dass es wieder eine neue und aggressivere Variante gibt, Spam zu verteilen.
In diesem Fall liegt es wieder am Provider bzw Spamfilter-betreiber, die Filter genauer zu tunen.
Gruss
das Problem habe ähnlich seit Anfang dieser Woche.
Ein Kunde von uns, der bisher ohne Spam bedacht wurde, hat um Support gebeten, da er über Nacht ca 400 Spam Mails bekam.
Das Merkwürdige daran war, dass es entweder der Mailer-Daemon war oder Mail Delivery Service.
Beide konnten die Nachricht nicht zustellen.
Wenn man den Inhalt der Mails anschaute, kamen die alle von japanischen Servern.
Die Spam-Filter der Emailkonten laufen auf Hochtouren und graben auch 95% des Spams.
Es sieht schon nett aus, wenn der Zähler binnen Minuten 3stellig wird.
Leider wurde nicht aller Spam gefiltert.
Ich vermute somit, dass es wieder eine neue und aggressivere Variante gibt, Spam zu verteilen.
In diesem Fall liegt es wieder am Provider bzw Spamfilter-betreiber, die Filter genauer zu tunen.
Gruss
Uni,
das Problem an sich, taucht hier zur Zeit öfters aus. Das sind einfach Mails an dich, die aussehen wie der Statusreport vom Systemadmin. Die Mails kannst du ohne Probleme löschen. Das Problem ist eher, dass diese nicht als SPAM erkannt werden - warum auch immer.
Aus der Meldung werde ich aber auch nicht schlau:
Grüße
Dani
das Problem an sich, taucht hier zur Zeit öfters aus. Das sind einfach Mails an dich, die aussehen wie der Statusreport vom Systemadmin. Die Mails kannst du ohne Probleme löschen. Das Problem ist eher, dass diese nicht als SPAM erkannt werden - warum auch immer.
Aus der Meldung werde ich aber auch nicht schlau:
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Gibts den User nun oder nicht?! Wenn nicht, warum nimmer der Postfix Server dann überhaupt die Mail an.Grüße
Dani
Ich habe hier bei uns genau dasselbe Problem.
Ich denke allerdings, das der nicht erreichbare Benutzer ein Benutzer auf dem Zielserver ist.
Der Absender des Unzustellbarberichtes ist bei uns immer der Zielserver.
Es werden bei den SPAMs also einfach die Absenderadressen gefälscht, und wenn das Ziel nicht erreichbar ist, bekommt man diese Mail zurück.
Diese Mails zu blockieren ist aber glaube ich keine so gute Idee, da man ja damit auch die richtigen Unzustellbarkeitsberichte blockiert. Und jeden einzelnen Absender zu blockieren macht wegen der Menge auch nicht richtig Sinn.
Vielleicht gibt es ja noch Ideen. Ich wäre jedenfalls stark interessiert.
Schönen Gruß
Daniel
Ich denke allerdings, das der nicht erreichbare Benutzer ein Benutzer auf dem Zielserver ist.
Der Absender des Unzustellbarberichtes ist bei uns immer der Zielserver.
Es werden bei den SPAMs also einfach die Absenderadressen gefälscht, und wenn das Ziel nicht erreichbar ist, bekommt man diese Mail zurück.
Diese Mails zu blockieren ist aber glaube ich keine so gute Idee, da man ja damit auch die richtigen Unzustellbarkeitsberichte blockiert. Und jeden einzelnen Absender zu blockieren macht wegen der Menge auch nicht richtig Sinn.
Vielleicht gibt es ja noch Ideen. Ich wäre jedenfalls stark interessiert.
Schönen Gruß
Daniel
Hm,
guter Hinweis.
Ich werde mich ab Montag auf die Jagd machen und den Spam nochmal genau durchforsten, ob da irgendwo eine Überschneidung ist.
Allerdings nach dem ersten Sichten, wurde eben das Gro abgefangen und nur jene, mit gröberen Änderungen schlüpfen noch durch den Spamfilter.
Im Stillen hoffe ich darauf, dass in diesem Fall 1&1 sein Premium Service wieder Premium werden lässt und die Filter dementsprechend pimpt.
Lustigerweise passiert es nicht allen Providern und Diensten.
Bei anderen Kunden ging kein Alarm runter.
Dazu kommt, dass ich nicht glaube, dass der Kunde das zahlen will, wenn ich daily ein paar Stunden Spam vergleich und händisch die Listen anpasse.
Nice WE
guter Hinweis.
Ich werde mich ab Montag auf die Jagd machen und den Spam nochmal genau durchforsten, ob da irgendwo eine Überschneidung ist.
Allerdings nach dem ersten Sichten, wurde eben das Gro abgefangen und nur jene, mit gröberen Änderungen schlüpfen noch durch den Spamfilter.
Im Stillen hoffe ich darauf, dass in diesem Fall 1&1 sein Premium Service wieder Premium werden lässt und die Filter dementsprechend pimpt.
Lustigerweise passiert es nicht allen Providern und Diensten.
Bei anderen Kunden ging kein Alarm runter.
Dazu kommt, dass ich nicht glaube, dass der Kunde das zahlen will, wenn ich daily ein paar Stunden Spam vergleich und händisch die Listen anpasse.
Nice WE
Hallo Uni,
grob klingt das nach falschen Bounces (welche einen falsch konfigurierten Mailserver enttarnen). Genauer wäre eine Aussage dann, wenn klar ist, wie die Mails eintreffen (SMTP, mit gestztem MX, oder Abruf per POP3/IMAP vom Provider). Alles andere wäre 'Glaskugelwissen'.
Grüße, Steffen
grob klingt das nach falschen Bounces (welche einen falsch konfigurierten Mailserver enttarnen). Genauer wäre eine Aussage dann, wenn klar ist, wie die Mails eintreffen (SMTP, mit gestztem MX, oder Abruf per POP3/IMAP vom Provider). Alles andere wäre 'Glaskugelwissen'.
Grüße, Steffen