Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Unzustellbarkeitsbericht bei jeder Spam mail?

Mitglied: Unitet20

Unitet20 (Level 1) - Jetzt verbinden

11.04.2008, aktualisiert 14.04.2008, 6911 Aufrufe, 10 Kommentare

Moin seit lezter Nacht haben wir bei einem Benutzer ein ganz merkwürdiges Problem:
Er bekommt bei JEDER Spam mail (spams selbst, kommen nicht bei ihm an) einen Unzustellbarkeitsbericht.

Nun hat er seit heute morgen ca 400 Mails vom Systemadministrator bekommen in denen steht:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: [SPAM] Replica watches 25% price off
Gesendet am: 11.04.2008 09:31

Folgende Empfänger konnten nicht erreicht werden:

ent@uwa.edu.au am 11.04.2008 11:18
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">

Der Witz dabei ist das dort steht die Mail hätte dem Empfänger nicht erreicht, dabei verschickt dieser Mitarbeiter keine Spams ;) ... Virencheck lief problemlos durch. Daran liegts nichts.
Ich bin nun langsam am Ende. hat jemand von euch vielleicht eine Idee?
(Außer Generell die unzustellbarkeitsberichte abzuschalten, das will ich vermeiden)

Wir benutzen Windows Server 2003 und auf dem Mailserver läuft GFI MailEssentials / AntiSpam.

Bin für jede Hilfe dankbar!
Gruß

Uni
Mitglied: telefix1
11.04.2008 um 13:43 Uhr
...nun ja, dann verschickt wohl ein Zombie unter seinem Namen Mails.
Hart, aber ungerecht

telefix1
Bitte warten ..
Mitglied: Duath
11.04.2008 um 13:50 Uhr
Hallo,

das Problem habe ähnlich seit Anfang dieser Woche.
Ein Kunde von uns, der bisher ohne Spam bedacht wurde, hat um Support gebeten, da er über Nacht ca 400 Spam Mails bekam.
Das Merkwürdige daran war, dass es entweder der Mailer-Daemon war oder Mail Delivery Service.
Beide konnten die Nachricht nicht zustellen.
Wenn man den Inhalt der Mails anschaute, kamen die alle von japanischen Servern.

Die Spam-Filter der Emailkonten laufen auf Hochtouren und graben auch 95% des Spams.
Es sieht schon nett aus, wenn der Zähler binnen Minuten 3stellig wird.
Leider wurde nicht aller Spam gefiltert.

Ich vermute somit, dass es wieder eine neue und aggressivere Variante gibt, Spam zu verteilen.
In diesem Fall liegt es wieder am Provider bzw Spamfilter-betreiber, die Filter genauer zu tunen.

Gruss
Bitte warten ..
Mitglied: Dani
11.04.2008 um 13:53 Uhr
Uni,
das Problem an sich, taucht hier zur Zeit öfters aus. Das sind einfach Mails an dich, die aussehen wie der Statusreport vom Systemadmin. Die Mails kannst du ohne Probleme löschen. Das Problem ist eher, dass diese nicht als SPAM erkannt werden - warum auch immer.

Aus der Meldung werde ich aber auch nicht schlau:
< acheron.uwa.edu.au #5.0.0 X-Postfix; unknown user: "ent">
Gibts den User nun oder nicht?! Wenn nicht, warum nimmer der Postfix Server dann überhaupt die Mail an.


Grüße
Dani
Bitte warten ..
Mitglied: Unitet20
11.04.2008 um 13:56 Uhr
@telefix: Das wage ich stark anzuzweifeln.



Nach genauerer google Suche, habe ich einen einen Thread mit gleichem Thema gefunden...
Auch aus diesem Monat, und auch das gleiche Problem.

Ich denke inzwischen auch das es eine neue Methode ist Spam zu verbreiten.
Und igrendwie habe ich den Verdacht das es direkt mit der GFI - Auto-Replies funktion zusammenhängt. Diese werde ich gleich mal deaktivieren und schauen ob das eine Besserung bringt.

Man, manchmal kann ich echt kotzen ;)
Naja, so lange das Problem nicht gelöst ist, soll sich jeder eingeladen fühlen am Problem mit zu arbeiten ;)
Bitte warten ..
Mitglied: Unitet20
11.04.2008 um 14:45 Uhr
Nein den User gibt es nicht, das ist alles ganz kurios...

Denn Laut den Unzustellbarkeitsberichten siehts ja so aus, als würde der Betroffene benutzer aus Spams Antworten (also direkt an den Spam absender) und dann kommt die Unzustellbarkeitsnachricht...

Was wie gesagt doppelt merkwürdig ist, da der betroffene Benutzer die Spam Nachrichten garnicht erhält, und somit auch eigentlich garnicht automatisch darauf antworten kann...

Bor das regt mich sowas von auf!
Naja, ich gebe aber so schnell auch nicht auf. ;)
halte euch auf dem Laufenden
Bitte warten ..
Mitglied: happycrack
11.04.2008 um 16:05 Uhr
Ich habe hier bei uns genau dasselbe Problem.

Ich denke allerdings, das der nicht erreichbare Benutzer ein Benutzer auf dem Zielserver ist.
Der Absender des Unzustellbarberichtes ist bei uns immer der Zielserver.

Es werden bei den SPAMs also einfach die Absenderadressen gefälscht, und wenn das Ziel nicht erreichbar ist, bekommt man diese Mail zurück.

Diese Mails zu blockieren ist aber glaube ich keine so gute Idee, da man ja damit auch die richtigen Unzustellbarkeitsberichte blockiert. Und jeden einzelnen Absender zu blockieren macht wegen der Menge auch nicht richtig Sinn.

Vielleicht gibt es ja noch Ideen. Ich wäre jedenfalls stark interessiert.

Schönen Gruß
Daniel
Bitte warten ..
Mitglied: Dani
11.04.2008 um 16:44 Uhr
Hi,
also bei uns war es so, dass 95 im Text oder im Abesenderheader ".ru" enthalten war. Somit haben wir einfach die Adressen verboten!


Grüße
Dani
Bitte warten ..
Mitglied: Duath
11.04.2008 um 16:53 Uhr
Hm,

guter Hinweis.
Ich werde mich ab Montag auf die Jagd machen und den Spam nochmal genau durchforsten, ob da irgendwo eine Überschneidung ist.
Allerdings nach dem ersten Sichten, wurde eben das Gro abgefangen und nur jene, mit gröberen Änderungen schlüpfen noch durch den Spamfilter.

Im Stillen hoffe ich darauf, dass in diesem Fall 1&1 sein Premium Service wieder Premium werden lässt und die Filter dementsprechend pimpt.
Lustigerweise passiert es nicht allen Providern und Diensten.
Bei anderen Kunden ging kein Alarm runter.

Dazu kommt, dass ich nicht glaube, dass der Kunde das zahlen will, wenn ich daily ein paar Stunden Spam vergleich und händisch die Listen anpasse.

Nice WE
Bitte warten ..
Mitglied: 51705
11.04.2008 um 20:39 Uhr
Hallo Uni,

grob klingt das nach falschen Bounces (welche einen falsch konfigurierten Mailserver enttarnen). Genauer wäre eine Aussage dann, wenn klar ist, wie die Mails eintreffen (SMTP, mit gestztem MX, oder Abruf per POP3/IMAP vom Provider). Alles andere wäre 'Glaskugelwissen'.

Grüße, Steffen
Bitte warten ..
Mitglied: Unitet20
14.04.2008 um 12:48 Uhr
Problem gelöst.
Update von GFI hat das problem behoben.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SPAM-Mail bei einem Mitarbeiter
Frage von MiStExchange Server17 Kommentare

Guten Morgen, seit einiger Zeit bekommt ein Mitarbeiter (von ca. 25) ca. 20.000 Spam pro Woche. Die landen zwar ...

E-Mail
Problem mit Spam-Mail
Frage von huberdE-Mail6 Kommentare

Hallo zusammen, wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern ...

E-Mail
Mail Spam fremde IP
gelöst Frage von BerndPE-Mail10 Kommentare

Servus, Wir haben einen SBS2011. Mails werden entweder über POP3-Connector empfangen und über SMTP-Sendeconnector (kleiner Webhoster) gesendet oder über ...

Erkennung und -Abwehr
Spam-Mails in unserem Namen
gelöst Frage von BloekerErkennung und -Abwehr17 Kommentare

Hallo zusammen, wir haben in unserem Betrieb ein mächtiges Problem. Viele unserer Kunden und auch internen Mitarbeiter erhalten Mails ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 57 MinutenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke40 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...