4420
May 13, 2008, updated at May 14, 2008 (UTC)
4579
6
0
Bekomme ständig Antworten auf Mails, die ich eigentlich gar nicht verschickt habe.
Hallo,
folgendes Problem.
Nutze hier einen Exchange Server über den der gesamte Emailverkehr läuft. Nun bekomme ich seit kurzem ständig Antworten auf Emails, wobei ich diese Mails gar nicht verschickt habe.
Ich habe nun mal den Message Header genauer untersucht und dabei festgestellt, dass bei der ursprünglichen Mail bei "From" immer ein seltsamer Name und dann in <> meine Emailadresse steht.
Woher kann das kommen?
Anbei mal ein Message_Header einer solchen Mail:
Message-ID: <000901c8b1a9$0308470e$486c2cbe@idadmek>
From: "eugene chi" <meineemailadresse@meine-domain.com>
To: <morenon@waldorfschueler.net>
Subject: Hermes
Date: Fri, 09 May 2008 06:00:38 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
Danke für eure Tipps!
folgendes Problem.
Nutze hier einen Exchange Server über den der gesamte Emailverkehr läuft. Nun bekomme ich seit kurzem ständig Antworten auf Emails, wobei ich diese Mails gar nicht verschickt habe.
Ich habe nun mal den Message Header genauer untersucht und dabei festgestellt, dass bei der ursprünglichen Mail bei "From" immer ein seltsamer Name und dann in <> meine Emailadresse steht.
Woher kann das kommen?
Anbei mal ein Message_Header einer solchen Mail:
Message-ID: <000901c8b1a9$0308470e$486c2cbe@idadmek>
From: "eugene chi" <meineemailadresse@meine-domain.com>
To: <morenon@waldorfschueler.net>
Subject: Hermes
Date: Fri, 09 May 2008 06:00:38 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
Danke für eure Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87497
Url: https://administrator.de/contentid/87497
Printed on: April 16, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hallo TK8782,
das gleiche Problem hat wohl so fast jeder Administrator im Moment, ganz gleich welchen E-Mail Server man betreibt.
Das Problem liegt dabei wohl eher auf der Seite des Systems von dem die Antwort kommt.
Hierbei wird nicht überprüft, ob die IP Adresse zum DNS Eintrag passt (Reverse Lookup).
Wenn jetzt Beispielsweise ein böswilliger Client im Internet in deinem Namen E-Mails verschickt und dabei als Antwortadresse die deiner Domain angibt, kommen auch die Antworten bei dir an, auch wenn du sie nicht selbst geschrieben hast.
Es gibt noch viele Administratoren, die diese Funktion des Reverse Lookup aufgrund von Kompatibilität wohl nicht aktiviert haben und somit können diese Systeme als "nervende Antworter" misbraucht werden.
Das übele dabei ist, das man dabei (obwohl an selbst ja nichts gemacht hat) manchmal sogar geblacklistet wird.
Leider kann man dagegen meines Wissens nichts tun
Sorry
Gruß Thorsten
das gleiche Problem hat wohl so fast jeder Administrator im Moment, ganz gleich welchen E-Mail Server man betreibt.
Das Problem liegt dabei wohl eher auf der Seite des Systems von dem die Antwort kommt.
Hierbei wird nicht überprüft, ob die IP Adresse zum DNS Eintrag passt (Reverse Lookup).
Wenn jetzt Beispielsweise ein böswilliger Client im Internet in deinem Namen E-Mails verschickt und dabei als Antwortadresse die deiner Domain angibt, kommen auch die Antworten bei dir an, auch wenn du sie nicht selbst geschrieben hast.
Es gibt noch viele Administratoren, die diese Funktion des Reverse Lookup aufgrund von Kompatibilität wohl nicht aktiviert haben und somit können diese Systeme als "nervende Antworter" misbraucht werden.
Das übele dabei ist, das man dabei (obwohl an selbst ja nichts gemacht hat) manchmal sogar geblacklistet wird.
Leider kann man dagegen meines Wissens nichts tun
Sorry
Gruß Thorsten
Das sind die Folgen von SPAM !
Jemand klaut(!) Deine Idendität (Mailadresse) und versendet damit getarnt Schmarn in die Welt an zufällig generierte Mailadressen.
Wenn die nicht passen, wird in der Regel eine Antwort zurückgeschickt, daß die Zustellung nicht erfolgte.
Das wird auch sicher in den Mails stehen, die Du empfängst, notfalls auf englisch.
Ach ja - ein Gegenmittel könnte sein, für seine Domain einen SPF-record im DNS anzulegen, in dem genau geregelt ist, von welchem Server DU Mails versendest. Empfänger können dann den "Schmarn" erkennen und ablehnen.
Jemand klaut(!) Deine Idendität (Mailadresse) und versendet damit getarnt Schmarn in die Welt an zufällig generierte Mailadressen.
Wenn die nicht passen, wird in der Regel eine Antwort zurückgeschickt, daß die Zustellung nicht erfolgte.
Das wird auch sicher in den Mails stehen, die Du empfängst, notfalls auf englisch.
Ach ja - ein Gegenmittel könnte sein, für seine Domain einen SPF-record im DNS anzulegen, in dem genau geregelt ist, von welchem Server DU Mails versendest. Empfänger können dann den "Schmarn" erkennen und ablehnen.
Ok, und wo kann ich das machen mit dem SPF Record?
Muss ich das im DNS auf dem Exchange machen oder muss das mein Provider tun?
Verschickt werden die Mails meines Exchanges über den Smarthost des Providers.
Besten Dank schon mal für weitere Tipps!
Muss ich das im DNS auf dem Exchange machen oder muss das mein Provider tun?
Verschickt werden die Mails meines Exchanges über den Smarthost des Providers.
Besten Dank schon mal für weitere Tipps!
Hallo, ist einfach zBsp im Plesk beim Server / DNS (TXT record) einzustellen.
Siehe Wikipedia: Sender Policy Framework
Bsp:
Host Record Value
domain.de TXT "v=spf1 ip4:213.165.64.0/23 -all"
Dies erlaub das senden aus dem genannten IP-Bereich.
Siehe Wikipedia: Sender Policy Framework
Bsp:
Host Record Value
domain.de TXT "v=spf1 ip4:213.165.64.0/23 -all"
Dies erlaub das senden aus dem genannten IP-Bereich.
Muss ich das in meinem Fall jetzt direkt im Exchange eintragen? Bei unserem Kunden, um den es sich hier dreht, ist das ganze nämlich so, dass die eigentliche Domain firmenadresse.com bei einem Provider läuft.
Die Mails werden aber über den in der Firma installierten Exchangeserver verschickt und zwar über den Smarthost des Providers (mail.cybernet-ag.de).
Kann ich nun trotzdem im DNS des Servers diesen SPF Record setzen oder muss ich mich da an meinen Provider wenden, dass er es auf dem Webserver der Homepage macht. Ich denke doch mal dass das irgendwie im Exchange gesetzt werden muss oder liege ich da falsch??
Die Mails werden aber über den in der Firma installierten Exchangeserver verschickt und zwar über den Smarthost des Providers (mail.cybernet-ag.de).
Kann ich nun trotzdem im DNS des Servers diesen SPF Record setzen oder muss ich mich da an meinen Provider wenden, dass er es auf dem Webserver der Homepage macht. Ich denke doch mal dass das irgendwie im Exchange gesetzt werden muss oder liege ich da falsch??
Es muß bei dem Provider eingetragen werden, der auch den offiziellen DNS für die Domain unterhält.
SPF-records können nur helfen, wenn all die Millionen Empfänger-Server sie auch auswerten. Ich hoffe, daß die großen das inzwischen beherzigen.
SPF-records können nur helfen, wenn all die Millionen Empfänger-Server sie auch auswerten. Ich hoffe, daß die großen das inzwischen beherzigen.
