Beiträge von etech

  • Mails kommen mehrfach

    Hallo


    Im Moment ist alles ruhig, keiner hat mehrfache Mails mehr bekommen.
    Ich warte bis morgen ab. Dann weiss ich es definitiv.


    Will mich nicht zu früh freuen.

  • Mails kommen mehrfach

    Habe gesehen, dass die Firewall nicht auf dem aktuellen Stand war, habe sie von 6.2 auf 6.3 upgedatet. (drei updates dazwischen)


    Mal sehen was jetzt passiert.

  • Mails kommen mehrfach

    Gut möglich dass der Astaro der Sündenbock ist, aber keine Ahnung ob er als relay funktioniert oder nicht etc. Meine Firewalkenntnisse sind beschränkt. :)


    Astaro selbst hat ja SPAM und Antivirus drin, gut möglich dass er jede Mail aufmacht durchsucht und dann selbständig weiterschickt.


    Wo kann ich das überprüfen, was muss ich ändern?
    (ich schaue selbst auf der Astaro Homepage)

  • Mails kommen mehrfach

    1. Mail:
    Received-SPF: pass (chkout.domain.ch: domain of websource.ch designates 213.144.138.103 as permitted sender) client-ip=213.144.138.103; envelope-from=user@websource.ch; helo=mail.websource.ch;
    Received: from mail.websource.ch ([213.144.138.103])
    by chkout.domain.ch with esmtps (TLSv1:AES256-SHA:256)
    (Exim 4.43)
    id 1G0W1n-0001ep-Ly



    2. Mail:
    Received-SPF: pass (chkout.domain.ch: domain of websource.ch designates 213.144.138.103 as permitted sender) client-ip=213.144.138.103; envelope-from=user@websource.ch; helo=mail.websource.ch;
    Received: from mail.websource.ch ([213.144.138.103])
    by chkout.domain.ch with esmtps (TLSv1:AES256-SHA:256)
    (Exim 4.43)
    id 1G0Yxd-0003Ik-Hg



    Sind das die ID's vom Header? sehen verschieden aus.
    chkout ist die Firewall (astaro)


    Ja, wir haben einen Virusscanner auf dem ExchangeServer.
    Das ganze Netzwerk bezieht auch updates von dem (TrendMicro)



    muss noch .net 1.1 installieren, dann kann ich das tool laufen lassen

  • Mails kommen mehrfach

    Nicht schlecht da "sieht" man ja alle eingehenden Mails.



    hmmm. überall ist der gleiche Vorgang:


    SMTP: Nachrict an erweiterten Warteschlangenmechanismus übermittelt
    SMTP: Nachrichtenübermittlung an erweiterten Warteschlangenmechanismus begonnen
    SMTP: Nachricht an Kategorisierungsmodul übermittelt
    SMTP: Nachricht lokal an mehrere Empfänger übermittelt
    SMTP-Informationsspeichertreiber: Nachricht lokal an Informationsspeicher an user1@firma.ch übermittelt
    SMTP-Informationsspeichertreiber: Nachricht lokal an Informationsspeicher an user1@firma.ch übermittelt



    Auf dem Bild ist der Verlauf eines Mails, welches zwei mal angekommen ist.



    die Abstände sind willkürlich. Mein Privates Mail welches ich heute morgen um 6:10 geschickt habe ist 6:22 angekommen, danach um 8:06 und 9:22 nochmals

  • Mails kommen mehrfach

    ok, das ist ne harte Nuss.


    Habe da was aktiviert, aber bin nicht sicher ob das richtig ist, schau mal auf dem bild.


    Also die internen Mails werden nicht mehrmals verschickt. nur die externen. Meistens von gleichen Firman, aber verschiedenen.


    Dass die Firewall was damit zu tun haben könnte ist sehr möglich. Habe die Protokoll-Datei vom SMTP-Proxy angesehen.ca 14000 Zeilen. :)



    ahhh :(

  • Mails kommen mehrfach

    ok, werde ich jetzt machen.


    Habe mit der externen Firma, welche uns ADSL anbietet, telephoniert und die haben gesagt,
    dass der Gateway-Router lediglich das ADSL-Signal umwandelt und keine Daten "liest".


    Danke, ich schaue was ich mit neuen Infos machen kann.


    Gruss

  • Mails kommen mehrfach

    es ist die gleiche, 13 ab, und 17 ab


    Du hast erwähnt es könnte am Virusscanner liegen. Wir haben TrendMicro auf dem Server.



    Das mit dem Gateway und der Nachrichtenverfolgung müsstest mir näher erklären. Verstehe es nicht ganz.
    Bei uns ist Exchange auf dem Hauptserver installiert, der geht an die Firewall-Machine (astaro) und dann raus über den ADSL router.


    Sorry, für mein Unwissen. Bin kein Experte, gebe mir aber Mühe.

  • Mails kommen mehrfach

    2006-07-12 08:13:11 192.168.* mail.domain.ch SMTPSVC1 SDC01 192.168.1.10 0 EHLO - +mail.domain.ch 250 0 318 22 0 SMTP - - - -


    2006-07-12 08:13:11 192.168.* mail.domain.ch SMTPSVC1 SDC01 192.168.1.10 0 MAIL - +FROM:<gina.giorgi@bdpinternational.com> 250 0 57 55 0 SMTP - - - -


    2006-07-12 08:13:11 192.168.* mail.domain.ch SMTPSVC1 SDC01 192.168.1.10 0 RCPT - +TO:<user@domain.ch> 250 0 40 37 0 SMTP - - - -


    2006-07-12 08:13:11 192.168.* mail.domain.ch SMTPSVC1 SDC01 192.168.1.10 0 DATA - <8CBA78D5F49A2744B165F4486764A222D332D6@bdpexchange1.bdpinternational.com> 250 0 157 27156 47 SMTP - - - -


    2006-07-12 08:13:11 192.168.* mail.domain.ch SMTPSVC1 SDC01 192.168.1.10 0 QUIT - mail.domain.ch 240 63 66 4 0 SMTP - - - -



    domain = unsere Domäne


    Dieses Email habe ich jetzt doppelt (+ 5min später)


    Das kommt auch abwechselnd im Protokoll, alles ist gleich nur anstatt mail.domain.ch kommen die zwei, sonst alles gleich:
    OutboundConnectionCommand
    OutboundConnectionResponse



    Was kann man hier herauslesen? Es sind verschiedene Firmen, meine Privatmail ist auch drei mal bisher gekommen.


    Thanks & Gruss