verfaßt von vordprefect, wo karl ruht.., 13.10.2021, 13:39:39
Hi
> Moin..
> wir bekommen seit ein paar Tagen Mails als "unzustellbar" zurück, die wir
> eigentlich nicht verschickt haben.
Das sieht nach gefakten NDRs aus.
> Kann man anhand des zurückgesendeten Quelltextes sagen, von wo aus die
> ursprünglichen Mails versendet werden?
Der letzte Routing-Hinweis kommt von rzone.de und das gehört lt. whois bzw. ripe.net zu strato.
Da würde ich mal bei strato die abuse-Adresse informieren und die E-mail mit dem gesamten Header (unverändert!) schicken.
Das hier ist schon mal lt. RFC nur für DSNs (Delivery Status Notification) zulässig. damit kein Bounce entsteht.
X-Envelope-From: <>
X-Envelope-To: <ralphhoover8724@cebora.de>
X-Delivery-Time: 1634069382
X-UID: 5239
Und ob es damit seine Richtigkeit hat, wäre auch ne Frage:
From: "Strato Mail" <MAILER-DAEMON@smtp.strato.de>
> (In den Logfiles unseres Exchange Servers tauchen keine solchen Mails
> auf.)
> Server.PMHOLDORF.local ist unser lokaler Mailserver.
> die Domain "cebora.de" ist unsere.
> Der Mailversand aus unserem Exchange Server heraus findet NICHT über
> smtp.strato.de statt, sondern über ein ewe mailrelais.
--
lg,
volker
so long and thank you for the fish >~°>
Meine Fotos
gesamter Thread: