Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 - über Relayhost ausgehende Mails werden von Barracuda Spamfirewall abgelehnt

Frage Microsoft Exchange Server

Mitglied: Torsten-S

Torsten-S (Level 1) - Jetzt verbinden

23.11.2011, aktualisiert 11:59 Uhr, 4935 Aufrufe, 5 Kommentare

Hallo liebes Forum,

haben seit längerem einen SBS 2008 mit Exchange 2007 (voll gepatcht) am Laufen.
Mails werden via SMTP Relayhost an unseren Provider gesandt. Das klappt auch in 99% der Fälle problemlos. Nur die Barracuda Antispam Firewall mag uns nicht, da wir via dynamischer IP (von Vodafone/Arcor) ans Internet angebunden sind.
Die Mails kommen dann wir folgt zurück:

Generierender Server: mail.unsermailprovider.de

empfaenger@mail.de
spam.sierraincidentmanager.com #<spam.sierraincidentmanager.com #5.0.0 smtp; 554 Service unavailable; Client host [mail.unsermailprovider.de] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=unsere.dynamisc ...; #SMTP#

Ursprüngliche Nachrichtenkopfzeilen:

Received: from localhost (localhost [127.0.0.1]) by mail.unsermailprovider.de
(Postfix) with ESMTP id 627BD992F8E for <empfaenger@mail.de>; Mon, 21 Nov 2011
08:29:45 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at mailserver.de
Received: from mail.unsermailprovider.de ([127.0.0.1])
by localhost (mailserver-unserprovider.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id u5u9AyXYzxfQ for <empfaenger@mail.de>;
Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from unseredomain.de (dslb-094-218-013-037.pools.arcor-ip.net [unsere.dynamische.IP])
by mail.unsermailprovider.de (Postfix) with ESMTPSA id 14C8D992F8D
for <empfaenger@mail.de>; Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from SBS-SERVER2008.unseremaildomain.local ([127.0.0.1]) by SBS-SERVER2008
([127.0.0.1]) with mapi; Mon, 21 Nov 2011 08:29:18 +0100
From: User <user@unseremaildomain.de>
To: "empfaenger@mail.de" <empfaenger@mail.de>
Date: Mon, 21 Nov 2011 08:29:22 +0100
Subject: betreff
Thread-Topic: betrefft
Thread-Index: AcyoH0owzGiJeyr/Q++8T7SvJ+YqEQ==
Message-ID: <3C16FE48426FA64F967D05439F9AC7AFB3743134DB@SBS-SERVER2008>
Accept-Language: de-DE
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: de-DE
Content-Type: multipart/alternative;
boundary="_000_3C16FE48426FA64F967D05439F9AC7AFB3743134DBSBSSERVER2008_"
MIME-Version: 1.0

Unser SBS steht hinter einem Internetgateway mit entsprechender Firewall. Der Name des SBS lautet SBS-SERVER2008.unseremaildomain.local.

Woran sich Barracuda wohl stört, ist, dass unser Exchange sich mit unseremaildomain.de (Received: from unseredomain.de...) meldet. Sollte ja an sich nicht sein, da wir ja den Relayhost unseres Providers nutzen...

Was ich gern wissen möchte - da ich im Exchnage nicht so tief drin bin - wo kann ich dies abändern?

Es wäre schön, wenn mir einer von Euch Experten da einen Tipp geben könnte - herzichen Dank!

Torsten
Mitglied: Ausserwoeger
23.11.2011 um 10:12 Uhr
Moin.

Leider kenne ich die Barracuda Anitspam lösungen nicht. Jedoch kann ich dir von der Fortimail von Fortinet sagen das diese Boxen sehr viel können unter anderem haben sie die Eigenschaft bei der Spamfilterung nicht nur den letzten Mailserver zu prüfen von dem das Mail eingeht sondern den gesamten Weg des Mails. Beispiel

Mailserver ---- Smarthost -----Provider -------------------------- Empfänger

Steht einer der 3 Punkte des Mailwegs zb. auf einer Spamliste (die IP oder der IPBereich) so wird das als SPAM erkannt von diesen BOXEN

Ein Normaler Antispam Filter würde nur Provider--------------Empfänger prüfen.

Ich würde mir also alle IPs des Mailwegs herraussuchen und Prüfen ob diese auf irgendwelchen listen als SPAM IP bekannt sind.

LG Andreas
Bitte warten ..
Mitglied: Torsten-S
23.11.2011 um 11:58 Uhr
Hallo Andreas,

herzl. Dank für Deine Antwort!
Ja, das ist wohl auch bei der Barracuda so, dass sie den kompletten Weg prüft (kann man ja im Protokoll sehr schön sehen). Ich gehe davon aus, dass sich das Gerät an der Kombination dyn.IP und unser Domainname stört, weil unsere Mail-Domain ja nicht direkt mit einer festen IP versehen ist.
Dachte an sich, dass das kein Thema ist, wenn man den Relay des Mailproviders nutzt....

Hat jemand einen Rat, was man dagegen tun kann? Will meinen, wie kann ich dem Exchange abgewöhnen, sich mit "unseredomain.de" erkennen zu geben?

Was mich irritiert:

...
Received: from unseredomain.de (dslb-094-218-013-037.pools.arcor-ip.net [unsere.dynamische.IP])
by mail.unsermailprovider.de (Postfix) with ESMTPSA id 14C8D992F8D
for <empfaenger@mail.de>; Mon, 21 Nov 2011 08:29:45 +0100 (CET)
Received: from SBS-SERVER2008.unseremaildomain.local ([127.0.0.1]) by SBS-SERVER2008
([127.0.0.1]) with mapi; Mon, 21 Nov 2011 08:29:18 +0100
...

der Exchange sendet ja erst unter unseremaildomain.local und dann im zweiten Step ist noch mal ein Eintrag zu finden mit "Received: from unseredomain.de"
Wie kommt dies zustande??


Schöne Grüße,

Torsten
Bitte warten ..
Mitglied: Ausserwoeger
23.11.2011 um 12:45 Uhr
Zum Ersten ein Exchange braucht eine Domain um arbeiten zu können. Ohne eine Domain kannst du keinen Exchange betreiben und der Teil den du da betrachtest ist der Mailheather und der zeigt den Weg des mails bzw. von welchem Server es wohin übertragen wurde. Da steht das dein Server in einer .local Domain eingebunden ist und dieser Server das Mail an den Provider weitergegeben hat.

Verändern kannst du diesen Mailheather wiederum nur wenn du eine BOX wie Zb. Barracuda oder Fortimail einsetzt. Diese Boxen können den Header jeder mail die du versendest anpassen. Ein anderer weg ist mir nicht bekannt.

Normal sollte eine Dynamische IP kein Problem darstellen. Check mal ob dein IPadressbereich den du vom Provider zugeteilt bekommst auf einer Spamliste steht http://www.mxtoolbox.com/blacklists.aspx

LG Andreas
Bitte warten ..
Mitglied: Torsten-S
23.11.2011 um 13:15 Uhr
Hallo Andreas,

danke für Deine ausführliche Analyse/Erklärung! Du hast mir sehr weiter geholfen.
Wir sollten wohl über eine feste IP nachdenken, dass wir von den geblacklisteten Arcor-IPs weg kommen!


Schöne Grüße,


Torsten
Bitte warten ..
Mitglied: Ausserwoeger
23.11.2011 um 13:26 Uhr
Ja oder sich von den Blacklists löschen lassen indem du bei arcor anrufst oder die blacklists durchgehst auf denen du stehst oder die IPs da kannst du dich ja auch wieder runter nehmen lassen.

LG Andreas
Bitte warten ..
Ähnliche Inhalte
Debian
Exchange Server mit einem ausgehenden Mail-Gateway
Frage von spcvltDebian1 Kommentar

Hallo zusammen, ich bin recht neu im Thema Mailserver und bräuchte daher etwas Unterstützung im Thema Exchange und Smarthost/Relay. ...

E-Mail
Vserver - mails werden abgelehnt
gelöst Frage von Wid0kejE-Mail4 Kommentare

Hi liebe Freunde! Ich habe ein Problem mit einem vserver. Es sind zwei domains eingerichtet, die hauptdomain ist example.de ...

Exchange Server
Exchangeserver - Ausgehende mails konvertieren
gelöst Frage von E2K2014Exchange Server5 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit unserem Exchangeserver: Wenn unser Ticketsystem eine Mail verschickt, wird die mit ...

Exchange Server
Exchange 2013 - Mails ausgehend funktionieren nicht immer
gelöst Frage von Forseti2003Exchange Server9 Kommentare

Hallo, hab da zur Mittagszeit eine "kleine" Nuss zu knacken. Mein Exchange Server 2013 CU5 will seit ca. 2-3 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 57 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...