15
Postfach versendet E-Mails
Hallo zusammen,
in meinem Unternehmen benutzen wir ein Supportpostfach, seit geraumer Zeit passiert es, dass "unzustellbarkeits" Mails ins Postfach eintrudeln, in dem steht:
"Office365, Ihre Nachricht an xxxx@firmendomäne.de konnte nicht zugestellt werden. xxxx wurde nicht in firmendomäne.de gefunden. Aktion erforderlich (Firmendomäne.de) unbekannte Empfängeradresse".
Anschließend erscheint die Methode zur Behebung etc. mit dem Statuscode Statuscode: 550 5.1.10, damit konnte ich aber nichts anfangen, ebenfalls nicht mit den den Behebungsmethoden von Microsoft.
Tatsächlich existieren die Empfängeradressen nicht, doch niemand versendet aus dem Supportpostfach diese Mails an die in der eigenen Domäne nicht existierenden Adressen. Das gleiche passiert auch ab und an Usern, an ehemals existierende MItarbeiter, dessen Postfächer jedoch entfernt wurden.
Habt ihr einen Rat was zu tun ist?
Gruß
in meinem Unternehmen benutzen wir ein Supportpostfach, seit geraumer Zeit passiert es, dass "unzustellbarkeits" Mails ins Postfach eintrudeln, in dem steht:
"Office365, Ihre Nachricht an xxxx@firmendomäne.de konnte nicht zugestellt werden. xxxx wurde nicht in firmendomäne.de gefunden. Aktion erforderlich (Firmendomäne.de) unbekannte Empfängeradresse".
Anschließend erscheint die Methode zur Behebung etc. mit dem Statuscode Statuscode: 550 5.1.10, damit konnte ich aber nichts anfangen, ebenfalls nicht mit den den Behebungsmethoden von Microsoft.
Tatsächlich existieren die Empfängeradressen nicht, doch niemand versendet aus dem Supportpostfach diese Mails an die in der eigenen Domäne nicht existierenden Adressen. Das gleiche passiert auch ab und an Usern, an ehemals existierende MItarbeiter, dessen Postfächer jedoch entfernt wurden.
Habt ihr einen Rat was zu tun ist?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 390602
Url: https://administrator.de/contentid/390602
Printed on: April 19, 2024 at 10:04 o'clock
15 Comments
Latest comment
Automatisches senden einer Lesebestätigung deaktivieren.
Moin,
prüfe als erstes ob diese Mails wirklich aus eurem Haus sind, oder nicht einfach Spam sind.
Gruss
prüfe als erstes ob diese Mails wirklich aus eurem Haus sind, oder nicht einfach Spam sind.
Gruss
Da das Postfach von mehreren Nutzern benutzt wird und nicht als Hauptpostfach wüsste ich nicht wie das gehen soll bzw. würde es das Problem nur umschiffen aber nicht beheben? Lg
Guten Morgen,
ich gehe stark davon aus, dass es aus unserem Hause ist.
Was mich etwas stutzig macht ist, dass in der letzten Zeile bei "DSN generiert von" die Adresse vor .outlook.com ".firm" die Subdomain unserer Firma ist.
ich gehe stark davon aus, dass es aus unserem Hause ist.
Details der ursprünglichen Nachricht
Erstellt am: 24.10.2018 14:12:53
Absenderadresse: xxxxx@firmendomain.de
Empfängeradresse: xxxxx@firmendomain.de
Betreff: xxxxxxxxxxxxxxxxxxxxxxxxxxx
Fehlerdetails
Gemeldeter Fehler: 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient xxxxxx@firmendomain.de not found by SMTP address lookup
DSN generiert von: AM5PR10MB0579.EURPRD10.firm.OUTLOOK.COMWas mich etwas stutzig macht ist, dass in der letzten Zeile bei "DSN generiert von" die Adresse vor .outlook.com ".firm" die Subdomain unserer Firma ist.
Sorry, dann solltest Du Dir Hilfe holen, der das kann.
Nichts für ungut, aber hier nicht anzusetzen ist schlicht falsch.
Nichts für ungut, aber hier nicht anzusetzen ist schlicht falsch.
Ich vermute, dass ihr Spam erhaltet welcher eine Lesebestätigung anfordert. Ich vermute weiter, dass diese automatisch geschickt wird sobald jemand den Spam angeklickt hat. Wenn ihr jetzt den automatischen Versand von Lesebestätigungen deaktiviert, dann dürfte das Problem damit behoben sein. Aber ich kann mich auch täuschen.
Schreib doch mal eine externe Mail an einen nicht existenten User und vergleiche die beiden NDR
Zitat von @dark.cube:
Ich vermute, dass ihr Spam erhaltet welcher eine Lesebestätigung anfordert. Ich vermute weiter, dass diese automatisch geschickt wird sobald jemand den Spam angeklickt hat. Wenn ihr jetzt den automatischen Versand von Lesebestätigungen deaktiviert, dann dürfte das Problem damit behoben sein. Aber ich kann mich auch täuschen.
Ich vermute, dass ihr Spam erhaltet welcher eine Lesebestätigung anfordert. Ich vermute weiter, dass diese automatisch geschickt wird sobald jemand den Spam angeklickt hat. Wenn ihr jetzt den automatischen Versand von Lesebestätigungen deaktiviert, dann dürfte das Problem damit behoben sein. Aber ich kann mich auch täuschen.
Du meinst die Einstellung unter den Outlook Optionen -> Email -> Verlauf -> Nie eine Lestebestätigung senden?
Das hat leider nicht geklappt. Einem User passiert es sogar, dass es mit bestehenden Usern passiert.
Moin,
interessant wäre mal den gesamten Header zu lesen insbesondere die received-Zeilen.
Liebe Grüße
Erik
interessant wäre mal den gesamten Header zu lesen insbesondere die received-Zeilen.
Liebe Grüße
Erik
Wenn es nicht die Lesebestätigungen sind und euer Netzwerk nicht kompromittiert wurde, würde ich hier auf Backscatter tippen.
Genau kann man das aber ohne Header Informationen nicht sagen.
Das würde bedeuten es versucht jemand von einem fremden Server mit deiner E-Mail Adresse Spam zu verschicken.
Das kann prinzipiell jeder mit Leichtigkeit machen.
Da dieses Vorhaben so einfach ist gibt es gewisse Sicherheiten die genau das entdecken sollen und die Mail in diesem Fall verwerfen. Das geht aber nur beim Mail Server vom Empfänger. Wenn dieser aber nicht korrekt konfiguriert ist wird die Mail trotzdem zugestellt. Und wenn die Adresse nicht existiert gibt es eine Fehlermeldung an den Absender zurück was dann der Backscatter ist.
Zum Verständnis mal zusammengefasst wie das mit dem Absendercheck funktioniert:
Mail Server X erhält eine E-Mail von dir:
Ich mache das jetzt mal sowohl mit dem Beispiel bei einem öffentlichen Mail Provider als auch bei einem eigenen Mail Server, ist aber vom Prinzip das gleiche.
Absender: abc@web.de oder abc@meinefirma.de
Der Zielserver schaut nun von welcher IP die Mail kam und macht einen Reverse DNS. Er prüft im Öffentlichen DNS Verzeichnis des Internets ob die IP des Absenders zu der im DNS hinterlegten IP passt.
Also im ersten Fall ob die Absender IP zum DNS MX Eintrag von Web.de de passt und im zweiten fall ob die IP zu DNS MX Eintrag von meinefirma.de passt.
Falls ja ist der Absender korrekt und die Mail wird zugestellt.
Falls nein hat entweder irgend jemand fremdes von einer anderen IP die Mail mit gefälschtem Absender geschickt oder beim Absender ist der DNS Eintrag nicht korrekt gesetzt.
In beiden Fällen wird nun wie gesagt je nach Konfiguration des Zielservers die Mail einfach nur gedroppt oder es wird eine Fehlermeldung zurück gesendet, die dann aber an dich geht statt an den eigentlichen Absender. Weil die Antwort Mail an die (vermeintliche) Absender Adresse geht, nicht an die Absender IP.
Genau kann man das aber ohne Header Informationen nicht sagen.
Das würde bedeuten es versucht jemand von einem fremden Server mit deiner E-Mail Adresse Spam zu verschicken.
Das kann prinzipiell jeder mit Leichtigkeit machen.
Da dieses Vorhaben so einfach ist gibt es gewisse Sicherheiten die genau das entdecken sollen und die Mail in diesem Fall verwerfen. Das geht aber nur beim Mail Server vom Empfänger. Wenn dieser aber nicht korrekt konfiguriert ist wird die Mail trotzdem zugestellt. Und wenn die Adresse nicht existiert gibt es eine Fehlermeldung an den Absender zurück was dann der Backscatter ist.
Zum Verständnis mal zusammengefasst wie das mit dem Absendercheck funktioniert:
Mail Server X erhält eine E-Mail von dir:
Ich mache das jetzt mal sowohl mit dem Beispiel bei einem öffentlichen Mail Provider als auch bei einem eigenen Mail Server, ist aber vom Prinzip das gleiche.
Absender: abc@web.de oder abc@meinefirma.de
Der Zielserver schaut nun von welcher IP die Mail kam und macht einen Reverse DNS. Er prüft im Öffentlichen DNS Verzeichnis des Internets ob die IP des Absenders zu der im DNS hinterlegten IP passt.
Also im ersten Fall ob die Absender IP zum DNS MX Eintrag von Web.de de passt und im zweiten fall ob die IP zu DNS MX Eintrag von meinefirma.de passt.
Falls ja ist der Absender korrekt und die Mail wird zugestellt.
Falls nein hat entweder irgend jemand fremdes von einer anderen IP die Mail mit gefälschtem Absender geschickt oder beim Absender ist der DNS Eintrag nicht korrekt gesetzt.
In beiden Fällen wird nun wie gesagt je nach Konfiguration des Zielservers die Mail einfach nur gedroppt oder es wird eine Fehlermeldung zurück gesendet, die dann aber an dich geht statt an den eigentlichen Absender. Weil die Antwort Mail an die (vermeintliche) Absender Adresse geht, nicht an die Absender IP.
Was heißt denn "Supportpostfach"?
Hängen da nur irgendwelche normalen Clients dran oder wird das von einem Ticketsystem abgerufen, welches automatische Antworten als Eingangsbestätigung generiert?
Hängen da nur irgendwelche normalen Clients dran oder wird das von einem Ticketsystem abgerufen, welches automatische Antworten als Eingangsbestätigung generiert?
Zitat von @LordGurke:
Was heißt denn "Supportpostfach"?
Hängen da nur irgendwelche normalen Clients dran oder wird das von einem Ticketsystem abgerufen, welches automatische Antworten als Eingangsbestätigung generiert?
Was heißt denn "Supportpostfach"?
Hängen da nur irgendwelche normalen Clients dran oder wird das von einem Ticketsystem abgerufen, welches automatische Antworten als Eingangsbestätigung generiert?
Hallo LordGurke, es ist lediglich ein Postfach, auf das ein paar Mitarbeiter Vollzugriff haben und im Outlookclient angezeigt und bedient wird.
Sind für das Postfach eventuell trotzdem automatische Antworten definiert?
Danke für den Hinweis, das war letztendlich des Pudels Kern! Danke für den Hinweis
@Bem0815, danke für deine Mühe und die sehr ausführlichen Erläuterungen
