Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2003 unzustellbarkeitsbericht, vielleicht Spam?

Frage Internet E-Mail

Mitglied: sveri80

sveri80 (Level 1) - Jetzt verbinden

09.07.2009, aktualisiert 21:54 Uhr, 7199 Aufrufe, 7 Kommentare

Hi,
wir benutzen hier den SBS 2003 mit Exchange 2003.
Der Server dient auch noch als File und Druckserver.
Davor hängt ein Debianrouter mit iptables.

Seit 2 Wochen tritt bei uns ein komisches Problem auf.
Einer unserer Nutzer bekommt ca. 3 mal am Tag eine komische Mail:
Diese sieht fast immer so aus:

Received: from mout-bounce.kundenserver.de ([212.227.15.21]) by SBS2003 with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 3 Jul 2009 22:35:17 +0200
Received: from mout by mobap1.kundenserver.de id 0MKqiO-1MMpSb28gi-000L6U;
Fri, 03 Jul 2009 22:34:17 +0200
Date: Fri, 03 Jul 2009 22:34:17 +0200
From: Mail Delivery System <mailer-daemon@kundenserver.de>
To: SBS Benutzer
Subject: Mail delivery failed: returning message to sender
Message-Id: <0MKqiO-1MMpSb28gi-000L6U@mobap1.kundenserver.de>
X-Original-Id: 0MKsym-1MMpSb03qK-000Nyc
Return-Path: <>
X-OriginalArrivalTime: 03 Jul 2009 20:35:17.0849 (UTC) FILETIME=[C6EDBC90:01C9FC1D]

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. The following addresses failed:

<Reglersitskau@gmail.com>

SMTP error from remote server after RCPT command:
host gmail-smtp-in.l.google.com[209.85.219.29]:
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 5si7312659ewy.52


--- The header of the original message is following. ---

Received: from SBS2003 (77-23-240-219-dynip.superkabel.de [unsere_ip])
by mrelayeu.kundenserver.de (node=mrbap0) with ESMTP (Nemesis)
id 0MKsym-1MMpSb03qK-000Nyc; Fri, 03 Jul 2009 22:34:17 +0200
X-MimeOLE: Produced By Microsoft Exchange V6.5
Content-class: urn:content-classes:message
Subject: Abwesenheitsnotiz: Die Energie der Sonne
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C9FC1D.A2587008"
Date: Fri, 3 Jul 2009 22:34:16 +0200
Message-ID: <A70CF7B22195354FA034248AA4FBB10C0C553E@SBS2003>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: Die Energie der Sonne
Thread-Index: Acn8HaJMKEZVwzp0Q1uPqFQCLjxTmQAAAAPE
From: =?iso-8859-1?Q?K=FCnzel=2C_Kostja?= <SBS benutzer>
To: "Walter" <Reglersitskau@gmail.com>
X-Provags-ID: V01U2FsdGVkX181AkSFS9Cii9UYhKfQxmSpRQSawjZEj7WsBCC
QeO96hosYf+fUqjp23BORr/DqJzW6+OAFNkws96risXXtDrU7l
bidgKpfqd6LOhKDqyZwMCk8f11UQzKm
Und die Logs dazu sehen immer so aus:

07.07.2009 8:23:37 GMT 212.227.17.6 mout-xforward.kundenserver.de - SRV-LEIPZIG 192.168.15.1 SBS Benutzer 1019 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 Version: 6.0.3790.3959 - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:37 GMT 212.227.17.6 mout-xforward.kundenserver.de - SRV-LEIPZIG 192.168.15.1 SBS Benutzer 1025 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 Version: 6.0.3790.3959 - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:37 GMT 212.227.17.6 mout-xforward.kundenserver.de - SRV-LEIPZIG 192.168.15.1 SBS Benutzer 1024 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 Version: 6.0.3790.3959 - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:37 GMT 212.227.17.6 mout-xforward.kundenserver.de - SRV-LEIPZIG 192.168.15.1 SBS Benutzer 1033 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 Version: 6.0.3790.3959 - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:37 GMT 212.227.17.6 mout-xforward.kundenserver.de - SRV-LEIPZIG 192.168.15.1 SBS Benutzer 1036 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 Version: 6.0.3790.3959 - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:37 GMT 212.227.17.6 mout-xforward.kundenserver.de - SRV-LEIPZIG 192.168.15.1 SBS Benutzer 1023 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 Version: 6.0.3790.3959 - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1027 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - c=DE;a= ;p=BAUART-LEIPZIG;l=SRV-LEIPZIG-090707082338Z-266 - EX:/O=BAUART-LEIPZIG/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=KUENZEL

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1019 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - -

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1025 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - -

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1024 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - -

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - SBS Benutzer 1028 000901c9ff1f$5f2fd890$c2c00084@Lenov02937895 3 0 896 1 2009-7-7 8:23:35 GMT 0 - - - adannayaastley@schloss-reinharz.de

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1033 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - SBS Benutzer

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1034 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - SBS Benutzer

07.07.2009 8:23:38 GMT - - - SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1020 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - SBS Benutzer

07.07.2009 8:23:39 GMT - - smtp.1und1.de SRV-LEIPZIG - adannayaastley@schloss-reinharz.de 1031 A70CF7B22195354FA034248AA4FBB10C0C5549@srv-leipzig.BAUART-LEIPZIG.local 0 0 2776 1 2009-7-7 8:23:38 GMT 0 - - - SBS Benutzer
In dem Fall ist die Spamdomain: @schloss-reinharz.de sogar unsere.
Aber nicht die vom Exchangeserver. Und es wird auch nicht immer die genutzt.
Meist ists eine googlemail adresse mit buchstabenmix vorne dran a la: skldfjsdifojs@googlemail.com.

Ich werd daraus nicht schlau.
Virenchecks waren alle positiv, was nichts bedeuten muss.
Der Nutzer ist schon seit einer Woche im Urlaub, sein Rechner gar nicht
an gewesen in der zeit.
Allerdings loggt er sich regelmäßig mit seinem PDA auf dem Server ein
um die Mails abzurufen und andere zu verschicken.

Ich vermute mal es gibt auch Schädlinge für das Windows Mobile.
So richtig kann das aber auch nicht sein, da die spammails meist verschickt
werden wenn der Nutzer schläft.

Irgendwelche Ideen sind immer willkommen

Grüße
Sven
Mitglied: GuentherH
09.07.2009 um 23:20 Uhr
Hallo.

So wie es aussieht fällt das in den Bereich Backscatter - http://de.wikipedia.org/wiki/Backscatter_(E-Mail)

LG Günther
Bitte warten ..
Mitglied: derlekker
10.07.2009 um 09:01 Uhr
moin,

das sind bounce messages.. und zwar bounce spam..

ein spammer benutzt deine emailadresse zum spammen und alle unzustellbarkeitsberichte gehen an die emailadresse zurück (also an dich). und nicht an dem smtp-relay...

daher bekommst du die ganzen nachrichten, du kannst nichts dafür und nicht dagegen machen..

du brauchst einen intellegen smtp gateway, der erkennt das die ursprungsnachricht nicht von dir verschickt worden ist..
und die bounce dann ausfiltert.. es gibt da viele namhaften hersteller...

gruss
Bitte warten ..
Mitglied: sveri80
10.07.2009 um 10:18 Uhr
Danke euch beiden.

Vielleicht kannst du mir ja einen günstigen und namenhaften Hersteller nennen der die Bounces ausfiltert?
Für ein paar Anregungen wär ich sehr dankbar.


Grüße
Sven
Bitte warten ..
Mitglied: GuentherH
10.07.2009 um 12:02 Uhr
Hallo.

Vielleicht kannst du mir ja einen günstigen und namenhaften Hersteller nennen der die Bounces ausfiltert?

Das kommt darauf an, wie die Nachrichten an euren Exchange zugestellt werden (POP3 Connector oder SMTP).
Wenn über einen POP3 Connector, dann über welchen (dem des SBS2003 oder ein Fremdprodukt). Wobei du bei POP3 sowieso wenig Chance hast, das Problem in den Griff zu bekommen.

LG Günther
Bitte warten ..
Mitglied: sveri80
10.07.2009 um 12:11 Uhr
Hallo,

die werden bei uns über SMTP zugestellt.

Grüße
Sven
Bitte warten ..
Mitglied: derlekker
10.07.2009 um 12:34 Uhr
Mahlzeit,

schau dir mal die smtp-Relays von folgenden Herstellern an:

Ironport oder Astaro..

wir haben die Astaro variante, da wir auch viele bounce spammails bekommen haben..
seit wir das produkt benutzen, haben wir keine probleme mehr mit spammails..
ist nicht ganz so billig, aber sehr gut..

gruss
Bitte warten ..
Mitglied: sveri80
10.07.2009 um 13:37 Uhr
Danke euch allen für die schnelle Hilfe und die Infos.

Grüße
Sven
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Spam von einem Excange 2003
Frage von alexohlExchange Server2 Kommentare

Hallo, habe hier ein Problem mit einem Exchange 2003. und zwar kommt es alle paar Tage mal zu einem ...

Microsoft Office
EXCEL hilft vielleicht SVERWEIS?
gelöst Frage von cambutchaMicrosoft Office9 Kommentare

Hallo zusammen, ich würde gerne folgendes tun, die Daten von Blatt 1 Spalte A mit Spalte A von Blatt ...

Erkennung und -Abwehr
SPAM von uns oder nicht?
Frage von dafdagErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe ...

Router & Routing
Aufbau Routing für WTS vielleicht nur ein denkfehler
Frage von educationRouter & Routing1 Kommentar

Hallo, Ist Situation: 2 Firmen Class C Netzwerk FirmaA: stellt Terminal Server und Internet zur Verfügung FirmaB ist im ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 15 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...