Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Unzustellbarkeitsbericht bei jeder Spam mail?

Mitglied: Unitet20

Unitet20 (Level 1) - Jetzt verbinden

11.04.2008, aktualisiert 14.04.2008, 6944 Aufrufe, 10 Kommentare

Moin seit lezter Nacht haben wir bei einem Benutzer ein ganz merkwürdiges Problem:
Er bekommt bei JEDER Spam mail (spams selbst, kommen nicht bei ihm an) einen Unzustellbarkeitsbericht.

Nun hat er seit heute morgen ca 400 Mails vom Systemadministrator bekommen in denen steht:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: [SPAM] Replica watches 25% price off
Gesendet am: 11.04.2008 09:31

Folgende Empfänger konnten nicht erreicht werden:

ent@uwa.edu.au am 11.04.2008 11:18
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">

Der Witz dabei ist das dort steht die Mail hätte dem Empfänger nicht erreicht, dabei verschickt dieser Mitarbeiter keine Spams ;) ... Virencheck lief problemlos durch. Daran liegts nichts.
Ich bin nun langsam am Ende. hat jemand von euch vielleicht eine Idee?
(Außer Generell die unzustellbarkeitsberichte abzuschalten, das will ich vermeiden)

Wir benutzen Windows Server 2003 und auf dem Mailserver läuft GFI MailEssentials / AntiSpam.

Bin für jede Hilfe dankbar!
Gruß

Uni
Mitglied: telefix1
11.04.2008 um 13:43 Uhr
...nun ja, dann verschickt wohl ein Zombie unter seinem Namen Mails.
Hart, aber ungerecht

telefix1
Bitte warten ..
Mitglied: Duath
11.04.2008 um 13:50 Uhr
Hallo,

das Problem habe ähnlich seit Anfang dieser Woche.
Ein Kunde von uns, der bisher ohne Spam bedacht wurde, hat um Support gebeten, da er über Nacht ca 400 Spam Mails bekam.
Das Merkwürdige daran war, dass es entweder der Mailer-Daemon war oder Mail Delivery Service.
Beide konnten die Nachricht nicht zustellen.
Wenn man den Inhalt der Mails anschaute, kamen die alle von japanischen Servern.

Die Spam-Filter der Emailkonten laufen auf Hochtouren und graben auch 95% des Spams.
Es sieht schon nett aus, wenn der Zähler binnen Minuten 3stellig wird.
Leider wurde nicht aller Spam gefiltert.

Ich vermute somit, dass es wieder eine neue und aggressivere Variante gibt, Spam zu verteilen.
In diesem Fall liegt es wieder am Provider bzw Spamfilter-betreiber, die Filter genauer zu tunen.

Gruss
Bitte warten ..
Mitglied: Dani
11.04.2008 um 13:53 Uhr
Uni,
das Problem an sich, taucht hier zur Zeit öfters aus. Das sind einfach Mails an dich, die aussehen wie der Statusreport vom Systemadmin. Die Mails kannst du ohne Probleme löschen. Das Problem ist eher, dass diese nicht als SPAM erkannt werden - warum auch immer.

Aus der Meldung werde ich aber auch nicht schlau:
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Gibts den User nun oder nicht?! Wenn nicht, warum nimmer der Postfix Server dann überhaupt die Mail an.


Grüße
Dani
Bitte warten ..
Mitglied: Unitet20
11.04.2008 um 13:56 Uhr
@telefix: Das wage ich stark anzuzweifeln.



Nach genauerer google Suche, habe ich einen einen Thread mit gleichem Thema gefunden...
Auch aus diesem Monat, und auch das gleiche Problem.

Ich denke inzwischen auch das es eine neue Methode ist Spam zu verbreiten.
Und igrendwie habe ich den Verdacht das es direkt mit der GFI - Auto-Replies funktion zusammenhängt. Diese werde ich gleich mal deaktivieren und schauen ob das eine Besserung bringt.

Man, manchmal kann ich echt kotzen ;)
Naja, so lange das Problem nicht gelöst ist, soll sich jeder eingeladen fühlen am Problem mit zu arbeiten ;)
Bitte warten ..
Mitglied: Unitet20
11.04.2008 um 14:45 Uhr
Nein den User gibt es nicht, das ist alles ganz kurios...

Denn Laut den Unzustellbarkeitsberichten siehts ja so aus, als würde der Betroffene benutzer aus Spams Antworten (also direkt an den Spam absender) und dann kommt die Unzustellbarkeitsnachricht...

Was wie gesagt doppelt merkwürdig ist, da der betroffene Benutzer die Spam Nachrichten garnicht erhält, und somit auch eigentlich garnicht automatisch darauf antworten kann...

Bor das regt mich sowas von auf!
Naja, ich gebe aber so schnell auch nicht auf. ;)
halte euch auf dem Laufenden
Bitte warten ..
Mitglied: happycrack
11.04.2008 um 16:05 Uhr
Ich habe hier bei uns genau dasselbe Problem.

Ich denke allerdings, das der nicht erreichbare Benutzer ein Benutzer auf dem Zielserver ist.
Der Absender des Unzustellbarberichtes ist bei uns immer der Zielserver.

Es werden bei den SPAMs also einfach die Absenderadressen gefälscht, und wenn das Ziel nicht erreichbar ist, bekommt man diese Mail zurück.

Diese Mails zu blockieren ist aber glaube ich keine so gute Idee, da man ja damit auch die richtigen Unzustellbarkeitsberichte blockiert. Und jeden einzelnen Absender zu blockieren macht wegen der Menge auch nicht richtig Sinn.

Vielleicht gibt es ja noch Ideen. Ich wäre jedenfalls stark interessiert.

Schönen Gruß
Daniel
Bitte warten ..
Mitglied: Dani
11.04.2008 um 16:44 Uhr
Hi,
also bei uns war es so, dass 95 im Text oder im Abesenderheader ".ru" enthalten war. Somit haben wir einfach die Adressen verboten!


Grüße
Dani
Bitte warten ..
Mitglied: Duath
11.04.2008 um 16:53 Uhr
Hm,

guter Hinweis.
Ich werde mich ab Montag auf die Jagd machen und den Spam nochmal genau durchforsten, ob da irgendwo eine Überschneidung ist.
Allerdings nach dem ersten Sichten, wurde eben das Gro abgefangen und nur jene, mit gröberen Änderungen schlüpfen noch durch den Spamfilter.

Im Stillen hoffe ich darauf, dass in diesem Fall 1&1 sein Premium Service wieder Premium werden lässt und die Filter dementsprechend pimpt.
Lustigerweise passiert es nicht allen Providern und Diensten.
Bei anderen Kunden ging kein Alarm runter.

Dazu kommt, dass ich nicht glaube, dass der Kunde das zahlen will, wenn ich daily ein paar Stunden Spam vergleich und händisch die Listen anpasse.

Nice WE
Bitte warten ..
Mitglied: 51705
11.04.2008 um 20:39 Uhr
Hallo Uni,

grob klingt das nach falschen Bounces (welche einen falsch konfigurierten Mailserver enttarnen). Genauer wäre eine Aussage dann, wenn klar ist, wie die Mails eintreffen (SMTP, mit gestztem MX, oder Abruf per POP3/IMAP vom Provider). Alles andere wäre 'Glaskugelwissen'.

Grüße, Steffen
Bitte warten ..
Mitglied: Unitet20
14.04.2008 um 12:48 Uhr
Problem gelöst.
Update von GFI hat das problem behoben.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
AXFR Spam Mail
gelöst Frage von agowa338Erkennung und -Abwehr2 Kommentare

Hallo, habe gerade eine sehr seltsame Mail erhalten: Das sieht sehr skurril aus, vor allem weil deren Webseite erst ...

E-Mail
Eingrenzung Spam Mail
Frage von BosnigelE-Mail6 Kommentare

Moin! Ich habe heute Spam von einem Rechner bekommen der eigentlich sauber sein sollte. Der Rechner hat auch ein ...

E-Mail
Mail Spam fremde IP
gelöst Frage von BerndPE-Mail10 Kommentare

Servus, Wir haben einen SBS2011. Mails werden entweder über POP3-Connector empfangen und über SMTP-Sendeconnector (kleiner Webhoster) gesendet oder über ...

E-Mail
Problem mit Spam-Mail
Frage von huberdE-Mail6 Kommentare

Hallo zusammen, wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 16 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server27 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update17 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...