7
RBL bei Exchange 2003 keine Funktion
SBS 2003 (mit Exchange 2003 SP2), verzweifelte Versuche um zen.spamhaus.org zum Laufen zu bringen.
Hallo,
ich versuche nun seit etlichen Tagen die RBL "zen.spamhaus.org" auf meinem Small Business Server 2003 (inklusive Exchange 2003) zum Laufen zu bringen.
Habe alle gefunden Tips und Install-Anweisungen schon ausprobiert.
Ich habe im Exchange-System-Manager > Globale Einstellungen > Nachrichtenübermittlung (Einstellungen) > Verbindungsfilterung die Regel zen.spamhaus.org eingetragen und auch im Exchange-System-Manager > Server > Mein Server > Protokolle > SMTP > Virtueller Standardserver für SMTP (Eigenschaften) im Reiter Allgemein die Regel (IP Adressen/Alle nicht zugewiesenen, TCP-Anschluss/25, Filter aktiviert/JA) gesetzt.
Plus in > Bearbeiten > "IMF" und "Verbindungsfilter" angehakt.
Zusätzlich (nachdem es nicht funktioniert hat) habe ich in der Verbindungsfilter-Regel die Rückgabecodes von spamhaus.org (127.0.0.2/4/5/10/11) eingetragen.
Leider kommen noch immer Mails von definitiv Blackgelisteten Servern zu mir. Habe die IPs, welche in den Headern stehen, auf ROBTEX.com gecheckt. Alle empfangenen "Spam-Mails" waren blackgelistet.
Grundsätzlich ist der IMF von Microsoft schon recht effektiv, allerdings gibt es trotzdem manche Massenmails, welche sehr nervig sind.
Hat jemand eine Idee, was ich noch falsch mache, dass die RBL nicht greift ?
Danke im voraus.
Grüsse
Pat
ich versuche nun seit etlichen Tagen die RBL "zen.spamhaus.org" auf meinem Small Business Server 2003 (inklusive Exchange 2003) zum Laufen zu bringen.
Habe alle gefunden Tips und Install-Anweisungen schon ausprobiert.
Ich habe im Exchange-System-Manager > Globale Einstellungen > Nachrichtenübermittlung (Einstellungen) > Verbindungsfilterung die Regel zen.spamhaus.org eingetragen und auch im Exchange-System-Manager > Server > Mein Server > Protokolle > SMTP > Virtueller Standardserver für SMTP (Eigenschaften) im Reiter Allgemein die Regel (IP Adressen/Alle nicht zugewiesenen, TCP-Anschluss/25, Filter aktiviert/JA) gesetzt.
Plus in > Bearbeiten > "IMF" und "Verbindungsfilter" angehakt.
Zusätzlich (nachdem es nicht funktioniert hat) habe ich in der Verbindungsfilter-Regel die Rückgabecodes von spamhaus.org (127.0.0.2/4/5/10/11) eingetragen.
Leider kommen noch immer Mails von definitiv Blackgelisteten Servern zu mir. Habe die IPs, welche in den Headern stehen, auf ROBTEX.com gecheckt. Alle empfangenen "Spam-Mails" waren blackgelistet.
Grundsätzlich ist der IMF von Microsoft schon recht effektiv, allerdings gibt es trotzdem manche Massenmails, welche sehr nervig sind.
Hat jemand eine Idee, was ich noch falsch mache, dass die RBL nicht greift ?
Danke im voraus.
Grüsse
Pat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94592
Url: https://administrator.de/contentid/94592
Printed on: April 25, 2024 at 19:04 o'clock
7 Comments
Latest comment
Moin Pat,
du hast aber schon n MX-Record auf deinen Mailserver?! Ansonsten funktioniert das nicht!
Ansonsten lese alles nochmal Schritt-für-Schritt hier nach.
Gruss,
Dani
du hast aber schon n MX-Record auf deinen Mailserver?! Ansonsten funktioniert das nicht!
Ansonsten lese alles nochmal Schritt-für-Schritt hier nach.
Gruss,
Dani
Hello Dani,
also ich hab bei meinem Domainname-Provider (df) einen MX-Eintrag in den Records angelegt.
Mit Priorität 1 --> Verweis auf meinen Mailserver mail.DOMAIN.AT. Und einen Backup MX auf Domainfactory), sollte mein Server ausfallen.
Könnte ich hier schon etwas falsch gemacht haben? (Der Server läuft seit vielen Monaten einwandfrei).
Das Senden erfolgt über den SMTP von df.
Grüsse
Pat
also ich hab bei meinem Domainname-Provider (df) einen MX-Eintrag in den Records angelegt.
Mit Priorität 1 --> Verweis auf meinen Mailserver mail.DOMAIN.AT. Und einen Backup MX auf Domainfactory), sollte mein Server ausfallen.
Könnte ich hier schon etwas falsch gemacht haben? (Der Server läuft seit vielen Monaten einwandfrei).
Das Senden erfolgt über den SMTP von df.
Grüsse
Pat
Hi Pat,
ok..soweit sieht alles gut aus....aber warum sendest du über einen SMTP von "df", wenn du einen MX-Record hast?! Macht eigentlich keinen Sinn.
Hast du auch den Filter aktiviert? Denn mit bloßen Eintragen ist es nicht getan (siehe hier).
Gruss.
Dani
ok..soweit sieht alles gut aus....aber warum sendest du über einen SMTP von "df", wenn du einen MX-Record hast?! Macht eigentlich keinen Sinn.
Hast du auch den Filter aktiviert? Denn mit bloßen Eintragen ist es nicht getan (siehe hier).
Gruss.
Dani
Wurden schon mal die SMTP header der SPAMs gecheckt?
Der Mail Server Prio 1 antwortet nicht und der gemeine Sender wendet sich an den Backup MX.
Wenn der Backup MX dann die Mails zustellt ist seine Adresse natürlich nicht auf der Blacklist.
Der Mail Server Prio 1 antwortet nicht und der gemeine Sender wendet sich an den Backup MX.
Wenn der Backup MX dann die Mails zustellt ist seine Adresse natürlich nicht auf der Blacklist.
Hallo Topsy,
also in den Headern der Spams steht eindeutig ein "Spam"-Server von dem die Mail angenommen wurde.
(Wenn mein Backup die Mails annimmt und mein Exchange Sie dann "abholt" müsste eigentlich die IP vom Backup (df)
drinnen stehen, oder?)
Beispiel einer bereits zu 100-ten empfangenen Mail:
Microsoft Mail Internet Headers Version 2.0
Received: from [58.23.60.77] ([58.23.48.111]) by XXXXX.net with Microsoft SMTPSVC(6.0.3790.1830);
Mon, 18 Aug 2008 08:31:29 +0200
X-mailed-to: patXXXX@XXXXX.net
X-To: cnn-dailytop10#*#patXXXX@XXXXX.net
X-job: 20080817139358.cnn-dailytop10.8911
Message-Id: <20080801739358.cnn-dailytop10@mail.cnn.com>
From: "Daily Top 10" <Alexis-lweterij@29dreamsracing.com>
To: patXXXX@XXXXX.net
Date: Mon, 18 Aug 2008 14:31:24 +0800
Subject: CNN.com Daily Top 10
Content-type: multipart/alternative; boundary="912yymjmj367"
MIME-version: 1.0
Return-Path: Alexis-lweterij@29dreamsracing.com
X-OriginalArrivalTime: 18 Aug 2008 06:31:30.0059 (UTC) FILETIME=[0CA3CDB0:01C900FC]
--912yymjmj367
Content-type: text/plain
--912yymjmj367
Content-type: text/html
--912yymjmj367--
@Dani: Filter ist aktiviert. Wollte gestern die Mails per DNS (und nicht per SMTP von df) hinausschicken, was mir leider auch nicht gelungen ist. (Mails blieben mit AUTH-Error in der Warteschlange hängen)
Kann das etwas mit meinem RBL-Problem zu tun haben ?
Danke,
Grüsse
Pat
also in den Headern der Spams steht eindeutig ein "Spam"-Server von dem die Mail angenommen wurde.
(Wenn mein Backup die Mails annimmt und mein Exchange Sie dann "abholt" müsste eigentlich die IP vom Backup (df)
drinnen stehen, oder?)
Beispiel einer bereits zu 100-ten empfangenen Mail:
Microsoft Mail Internet Headers Version 2.0
Received: from [58.23.60.77] ([58.23.48.111]) by XXXXX.net with Microsoft SMTPSVC(6.0.3790.1830);
Mon, 18 Aug 2008 08:31:29 +0200
X-mailed-to: patXXXX@XXXXX.net
X-To: cnn-dailytop10#*#patXXXX@XXXXX.net
X-job: 20080817139358.cnn-dailytop10.8911
Message-Id: <20080801739358.cnn-dailytop10@mail.cnn.com>
From: "Daily Top 10" <Alexis-lweterij@29dreamsracing.com>
To: patXXXX@XXXXX.net
Date: Mon, 18 Aug 2008 14:31:24 +0800
Subject: CNN.com Daily Top 10
Content-type: multipart/alternative; boundary="912yymjmj367"
MIME-version: 1.0
Return-Path: Alexis-lweterij@29dreamsracing.com
X-OriginalArrivalTime: 18 Aug 2008 06:31:30.0059 (UTC) FILETIME=[0CA3CDB0:01C900FC]
--912yymjmj367
Content-type: text/plain
--912yymjmj367
Content-type: text/html
--912yymjmj367--
@Dani: Filter ist aktiviert. Wollte gestern die Mails per DNS (und nicht per SMTP von df) hinausschicken, was mir leider auch nicht gelungen ist. (Mails blieben mit AUTH-Error in der Warteschlange hängen)
Kann das etwas mit meinem RBL-Problem zu tun haben ?
Danke,
Grüsse
Pat
Hi Pat,
schalte doch bitte mal alle Filter ab. Somit merkst du gleich ob es ein Auth - Problem gibt oder nicht. Nach der Theorie dürfte es aber keine Probleme geben.
Weil dein Auth-Fehler erscheint, wenn du dich mit deinem Exchange verbindest?! Anderst kann es ja nicht sein...
zu deinem Spam Problem, schau mal auf Spamhaus direkt nach, ob dort die IP's bzw. DNS Namens auch gesperrt sind? Nur so kannst du dir sicher sein. *g*
Ansonsten fällt mir grad nichts mehr ein.
Gruss,
Dani
schalte doch bitte mal alle Filter ab. Somit merkst du gleich ob es ein Auth - Problem gibt oder nicht. Nach der Theorie dürfte es aber keine Probleme geben.
Weil dein Auth-Fehler erscheint, wenn du dich mit deinem Exchange verbindest?! Anderst kann es ja nicht sein...
zu deinem Spam Problem, schau mal auf Spamhaus direkt nach, ob dort die IP's bzw. DNS Namens auch gesperrt sind? Nur so kannst du dir sicher sein. *g*
Ansonsten fällt mir grad nichts mehr ein.
Gruss,
Dani
Hi Dani,
das mit dem Direktausliefern der Mails lass ich jetzt mal (Hat ja bis dato auch funktioniert
).
Wie ich das mit dem Spamfilter hinbekomme weiß ich auch nicht?
Ich hab irgendwie das Gefühl, dass mein Exchange
a) entweder bei spamhaus.org nicht nachfragt oder b) keine Verbindung herstellen kann?
--> Die IPs der bösen Mails waren auch bei spamhaus.org blackgelistet
Gibt es eine Möglichkeit zu prüfen, ob mein Server die Mails checkt bzw. ob er überhaupt bei spamhaus.org nachfragt?
(Beim IMF habe ich ja den Archivordner bzw. den JunkMail-Ordner, wo ich sehe ob der Filter -ab einem gewissen Level- greift)
Danke!
Grüsse
Pat
das mit dem Direktausliefern der Mails lass ich jetzt mal (Hat ja bis dato auch funktioniert
).Wie ich das mit dem Spamfilter hinbekomme weiß ich auch nicht?
Ich hab irgendwie das Gefühl, dass mein Exchange
a) entweder bei spamhaus.org nicht nachfragt oder b) keine Verbindung herstellen kann?
--> Die IPs der bösen Mails waren auch bei spamhaus.org blackgelistet
Gibt es eine Möglichkeit zu prüfen, ob mein Server die Mails checkt bzw. ob er überhaupt bei spamhaus.org nachfragt?
(Beim IMF habe ich ja den Archivordner bzw. den JunkMail-Ordner, wo ich sehe ob der Filter -ab einem gewissen Level- greift)
Danke!
Grüsse
Pat
