Verständnisprobleme mit NDR

1. offizieller Beitrag

    Hi Leute,


    ich hoffe es ist kein Problem, das ich unter Exchange 2003 nen Thread eröffne, obwohl unser Exchange Server 2003 nur zum Teil ne Rolle spielt.


    Ich glaube, das Hauptproblem ist unser alter Mailforwarder, dieser sendet dann auch den NDR.


    Wir setzen bei uns in der Firma einen alten Linux-Server mit sendmail als Mailforwarder zu unserem Exchange 2003 ein.


    Das Teil ist kein open relay, wenn ich mich versuche, mit diesem Teil per smtp zu unterhalten und ich ihm dann einen dem System unbekannten User in der rcpt to: Zeile angebe, bricht er die Kommunikation mit unknown User ab.



    Also kein open relay, oder?


    Aber wie kann es dann zu solchen Meldungen kommen:


    Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.


    Betreff: Returned mail: Data format error
    Gesendet am: 19.01.2003 22:08


    Folgende Empfänger konnten nicht erreicht werden:


    disabusedcrèche@abandonedasylum.com am 19.01.2003 22:08
    Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
    < http://www.meinefirma.de (das stammt von dem alten Linuxmailforwarder)#5.0.0 SMTP; 554 delivery error: dd Sorry, your message to disabusedcrèche@abandonedasylum.com cannot be delivered. This account is over quota. - mta104.biz.mail.re3.yahoo.com>


    Von uns hat niemand eine Mail dorthin gesendet, wie kann es dann sein, das wir dann einen NDR davon bekommen?


    Was ich im Log des Servers gesehen habe, ist das diese Mail von dem og Adressanten stammt und auch an ihn gehen sollte, sowie an einen User von uns.


    Aber wie kommt diese Meldung, es muss ja jemand versuchen, Mails von unserem Forwarder wegzusenden, damit er sich dafür zuständig fühlt und den NDR erstellt.

    Das kapier ich irgendwie nicht...


    Vielen Dank für eure Antworten im Voraus



    Grüsse
    Roland

    • Offizieller Beitrag

    Hallo Roland,


    viele SPAM-Versender verwenden gefälschte Absenderadressen und Empfängeradressen nach Zufall. Da von dort dann NDR's kommen, gehen die an den angeblichen Absender, der sich wundert "Ich war's doch garnicht...".


    Kann das die Ursache sein?


    Willmar

    Hi,


    danke erstmal für eure Antworten.


    Dann gehe ich von den gefälschten Absenderadressen aus.


    BLDB's habe ich geprüft, die sehen sauber aus.


    Einen Schutz gegen sowas gibt es dann wohl nicht, oder?


    Grüsse
    Roland

    Hi Roland,


    genau mit solchen Problemen hatten wir letztens auch zu kämpfen.


    Die User bekamen öfters mal unzustellbarkeits Nachrichten, bei Emails die wir nie verschickt haben.


    Leider kann man sich gegen diesen Missbrauch nicht schützen.


    Theoretisch könnte man, wenn man ein bisschen Ahnung hat Mails mit @microsoft.com als Absender verschicken obwohl man gar nicht Microsoft ist.


    Dies machen auch sehr viele Spam Mail Versender, damit die Mail vertrauenswürdig / echt aussieht.


    Mittlerweile gibt es schon Methoden wie SenderID uns insbesondere SPF Records die das verhindern.


    SPF Records musst du nir in den TXT Bereich deiner Nameserver eintragen. Als SPF trägst du alle Mail Server in eurem Unternehmen ein, welche Mails für eurer Unternehmen versenden.


    Nehmen wir mal an, dass die Server 10.0.0.1 und 10.0.0.2 Mails für eure Firma versenden würde man diese beiden IP´s dann in den DNS Einträgen als SPF eintragen.
    Wichtig: Das ist natürlich nur ein gestelltes Beispiel. Natürlich müssen dort richtige IP Adressen von euren Internet Mailservern eingetragen werden, die die Mails versenden.


    Wenn der Empfänger dann die SPF Einträge überprüft, kann er genau sehen, ob der sendende Mailserver befugt war die Mail zu senden.


    Mehr Schutz gibt es da leider noch nicht. Wenn jemand natürlich geschäftschädigende Mails auf diese Art und Weise verschickt besteht natürlich die Möglichkeit den Absender auf Schadensersatz zu verklagen.


    Allerdings wird es da schwierig den Übeltäter zu finden....


    Und die wenigsten Mailserver checken leider die SPF Records.

    viele Grüsse


    StevensDE

    Hi,


    super, vielen Dank für eure Antworten.


    Hat viel zum richtigen Verständnis beigetragen.


    Ich werde das mal mit den ID's und SPF's checken.


    Danke und einen schönen Tag weiterhin.


    Grüsse
    Roland

    Hi,


    also kann man eigentlich nur abwarten, bis der Spuk vorbei ist und nur hoffen, das nix Schädigendes dabei heraus kommt(Blacklist oder Geschäftsschädigung)...?


    Das ist schon bitter, vor allem, weil man die Spinner auch so schlecht verfolgen und bestrafen kann....


    Gruss
    Roland