Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wir produzieren Spammails

Frage Microsoft Exchange Server

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

29.09.2006, aktualisiert 04.10.2006, 10091 Aufrufe, 9 Kommentare

Hi LEute es ist zum verrrückt werden. Also wir haben das jetzt ganz gut hinbekommen mit dem Exchange Server. Leider wird jede versandte mail als SPAM identifiziert ? Wieso ?

Folgendes liegt vor. TDSL BUIS mit Fester dynamischer IP (also immer gleiche zuweisung)
Exchange Server 6 eines SBS 2003 mit allen Patches.

MAILEMPFANG:
Emails werden von AVM KEN abgeholt. Exchange holt dann die Emails von "KEN" ab.
Die User holen die Emails vom Exchange Ab

MAILVERSAND:
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com


Grund warum wir KEN verwenden: PROXY Server und der Viren bzw. Spamschutz (sehr preisgünstig).


EMAIL Header sieht wie folgt aus:

Return-Path: <xxxxxx@meinedomäne.de>
X-Flags: 0000
Delivered-To: GMX delivery to baer302@gmx.com
Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200
Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),
id 0MKwpI-1GTGuB3QV0-0004MY; Fri, 29 Sep 2006 13:51:48 +0200
X-KENId: 000029A5KEN008D6EC9
X-KENRelayed: 000029A5KEN008D6EC9@server01
Received: from [127.0.0.1]
by KEN (4.00.73-v060523) with SMTP
; Fri, 29 Sep 2006 13:51:53 +0200
Date: Fri, 29 Sep 2006 13:51:52 +0200
From: "VORNAME XXX" <xxxxxx@meinedomäne.de>
Subject: * GMX Spamverdacht * tes
To: <baer302@gmx.com>
Message-Id: <38251C1763EA2943B97E03A4D6ECBAC1012605@server01.imperial.local>
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C6E3BD.A763F71A"
X-KENRecTime: 1159530713
Thread-Topic: tes
thread-index: AcbjvadOPDzrNPI3QB+nFLx3ydwY4w==
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
X-Provags-ID: kundenserver.de abuse@kundenserver.de login:6e1d6530f9aafd4bdba8272fc99d701e
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 ((SPAM: 1))
X-GMX-UID: uWF4BNsbfW4ou/xCb2Vo7NVmdmllckXf




So wer kann uns Tipps geben oder helfen dieses Problem zu minimieren oder komplett zu lösen. Danke
Mitglied: Midivirus
29.09.2006 um 22:13 Uhr
http://www.dnsstuff.com/tools/ip4r.ch?ip=127.0.0.1

einfach mal testen, ob ihr dort gelistet seit!

Und die Sätze "die User holen sich dann die Mails vom Exchange ab" bzw. "Der Exchange holt sich dann die Mails von KEN! ab". machen technisch keinen Sinn.

Denn ein Exchange kann keine Mails abholen, ihm werden sie zugestellt ... wenn ihr den POP3-Sauger von M$ installiert habt und benutzt, dann solltet ihr mal über eine Alternative nachdenken, denn von M$ ist das nur eine Übergangslösung, dafür wurde er auch konzipiert!

Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
29.09.2006 um 22:18 Uhr
User senden an Exchange der EXCHANGE gibt direkt weiter an KEN -> KEN Versendet dann mit smtp.1und1.com
> X-KENRelayed: 000029A5KEN008D6EC9@server01

ist das sicher? ich würde mal prüfen, ob ken nicht zufälliger weise versucht, die mails direkt an gmx zu schicken. das würde nämlich genau in das schema passen. die "grossen" mailserver akzeptieren nur mails von anderen "grossen" (und damit vertrauenswürdigen) emailservern eben aus spamschutzgründen.
Bitte warten ..
Mitglied: Midivirus
29.09.2006 um 22:53 Uhr
> User senden an Exchange der EXCHANGE
gibt direkt weiter an KEN -> KEN Versendet
dann mit smtp.1und1.com
> X-KENRelayed:
000029A5KEN008D6EC9@server01

ist das sicher? ich würde mal
prüfen, ob ken nicht zufälliger
weise versucht, die mails direkt an gmx zu
schicken. das würde nämlich genau
in das schema passen. die "grossen"
mailserver akzeptieren nur mails von anderen
"grossen" (und damit
vertrauenswürdigen) emailservern eben
aus spamschutzgründen.

Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200

zeigt aber, dass GMX die Mail von 1und1 bzw. dem Domain-Provider empfängt!
Irre ich mich?
Bitte warten ..
Mitglied: fabio84
30.09.2006 um 12:32 Uhr
Das ist soweit korrekt.

Also ich versuchs nochmals zu erläutern.

JEder User hat ein Exchange Postfach.
So nun wie gelangen die Emails in das Exchange Postfach???
Ihr würdet sicherlich denken der Standart Exchange Pop3 Connector holt die Emails aus dem Internet beim pop.1und1.com ab und legt Sie einem User ins Postfach. korrekt?

Bei uns ist der EXc Pop3 Connector so eingereichtet, dass er die Emails von einem anderen
Mailserver (auch AVM KEN) genannt abholt.
Also der EXch. POP3 Connector meldet sich am KEN an und holt dort die Emails vom User ab.
Der KEN Wiederrum holt die Emails direkt von pop.1und1.com aus dem Internet ab udn stellt Sie in das KEN3Benutzerpostfach.

Eine Person X schickt uns eine mail:
dann landet diese mail auf dem 1und1 Mailserver.
unser AVM KEN holt diese Mail dann über POP bei 1und1 ab (pop.1und1.com)
und legt Sie in das KENBENUTZERPOSTFACH ab.
Der Exchangeserver holt über den POP3 Connector die Emails aus dem KENBENUTZERPOSTFACH ab und stellt SIE in das EXCHANGEBENUTZERPOSTFACH.

Der User startet sein Outloook und sieht dort seine mails

Ich hoffe jetzt ist es klar...


FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?
Warum sollte unsere IP irgendwo gelistet sein ? Es ist ein definitver Neuanschluss ?

Es muss doch irgendwo ein blödes / einfach zu lösendes Problem sein oder ?

Ich muss mal prüfen, ob mails die direkt über KEN Versendet werden auch als SPAM erkannt werden.. oder nicht... ; ) Wäre mal interessant zu wissen...
;)

Grüße...

Jemand ne Idee ?
Bitte warten ..
Mitglied: Midivirus
30.09.2006 um 14:53 Uhr
Gerade nich so die Idee,

aber der Weg der Mail ist mir klar ... für kleinere Unternehmen völlig ausreichend!
Nur das bei der Weg noch durch KEN! erweitert wird.

Also ich weiß ja nicht, wie GMX die Post filtert, da ich mit einer Whitelist arbeite und an sich da schon sortiert wird!
Man muss halt schauen, wie stark der jenige den SPAM-Schutz aktiviert hat!

Könnte mir halt vorstellen, dass die Domain schon nicht okay ist, weil sie halt Wörter enthält, die nicht so toll sind!
Oder oder ...

Aber mit SPAM hab ich mich leider noch nicht befasst.
Muss da passen, tut mir leid!

Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
30.09.2006 um 22:48 Uhr
nett von dir, den weg des mailempfangs so ausführlich darzustellen, aber das ist ja nicht das problem das dich bewegt.

FRAGE:
Warum sollte KEN von AVM nicht vertrauenswürdig sein ?

wie ich schon sagte, das ist spamschutz. sinngemäß: wenn irgendein ubekannter mailserver versucht, mails an "grosse" mailserver zu zustellen, sagt der mailserver: dich kenn ich ich nicht, also nehme ich deine mails nicht an.

deshalb ist es notwendig, das eure mails über das 1+1 smpt-relay verschickt werden, sonst tretn genau die von dir beschriebenen effekte auf.
Bitte warten ..
Mitglied: Midivirus
01.10.2006 um 03:48 Uhr
deshalb ist es notwendig, das eure mails
über das 1+1 smpt-relay verschickt
werden, sonst tretn genau die von dir
beschriebenen effekte auf.

Received: from [UNSERE IPADRESSE] (helo=server01)
by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),

da steht doch, dass der Server die Mail an den "smtp" von 1und1 übergibt.
Oder lese ich jetzt auch wieder falsch?

Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.187]
by mx0.gmx.net (mx065) with SMTP; 29 Sep 2006 13:51:56 +0200

GMX bekommt die Mail von 1und1 zugestellt

Received: (qmail invoked by alias); 29 Sep 2006 11:51:56 -0000
GMX hat die Mail in das Postfach gelegt.

Ich weiß nicht wo das Problem ist, denn die Mail macht genau das, was auch geschrieben wird!

Midivirus
Bitte warten ..
Mitglied: Br4inbukz
04.10.2006 um 12:55 Uhr
Soganz kapiere ich auch nicht wofür du KEN noch zwischengeschaltet hast, jegliche Funktionalität die du beschreibst lässt sich auch normal mit dem Exchange ausführen. Aber egal.
Und ob KEN vertrauenswürdig ist spielt doch keine Rolle. Nur weil ein Computer beispielsweise von Microsoft oder DELL ist, sagt das doch nix über die vertrauenswürdigkeit aus.
So wie du deine Emailarchitektur auf KEN aufgebaut hast, kann jeder x-beliebige Spinner seine Architektur auf KEN aufbauen und damit SPAM versenden.
Das heißt ein Stück HArdware oder ein Dienst ist weder per se vertrauenswürdig noch nicht-vertrauenswürdig.
Generell ist es so, dass die großen Emailprovider keine Black-Lists haben, sondern Whitelist. Dort steht dann halt drauf von welchen Servern, also von welchen IP-Adressen entgegen nehmen und von wem nicht.
Stehst du nicht auf dieser Liste, werden die Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von deinem Server, sondern übermittle deine Emails per SMTP an das SMTP Relay von 1und1, und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX steht, werden diese auch angenommen.
Logisch oder?
Bitte warten ..
Mitglied: Midivirus
04.10.2006 um 20:07 Uhr
Stehst du nicht auf dieser Liste, werden die
Mails auch von dir abgelehnt.
Daher verschicke nicht die Mails direkt von
deinem Server, sondern übermittle deine
Emails per SMTP an das SMTP Relay von 1und1,
und die senden die dann zu GMX.
Da das 1und1 Relay auf der Whitelist von GMX
steht, werden diese auch angenommen.
Logisch oder?

Aber genau das passiert doch ... alles läuft wunderbar ...
Aus irgendwelchen Gründen meint GMX halt, dass es SPAM ist!

Vllt zu wenig Text?

Also wie ein Beitrag oberhalb geschrieben, wird die Mail auch über das 1und1 Relay geschickt.

Es geht eher um den Inhalt der Mail!

Aber wenn die Kunden nicht bei GMX sondern auch einem großen Provider sind, sollte es überhaupt keine Probs geben!

Grüße
Midivirus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...