Hallo,
ich nutze beruflich einen Mailserver (Linux Suse Open XChange Server), den ich auch privat nutzen darf.
Es besteht das Problem, dass wir Kollegen plötzlich nicht mehr E-Mails von einem entlassenen Kollegen empfangen können. Sie landen weder im Spamordner noch erhält man eine Fehlermeldung. Nach einer Beschwerde bekamen wir vom Datenschutzbeauftragten die Antwort, dass es sich um ein technisches Problem handele. In den Protokollen stehe jeweils beim Eintreffen einer Mail des Kollegen die Überlastungsmeldung „too many Smtp Connections“. Das leuchtet mir aber nicht ein und ich vermute eine Manipulation, bin aber absoluter Laie auf diesem Gebiet. Aus den Protokollen ist weiterhin ersichtlich, dass nach der Überlastungsmeldung bei jeder Mail unzählige weitere Zustellversuche durch den Provider des Absenders (gmx) unternommen wurden, aber jedes Mal mit dem gleichen Ergebnis und der gleichen Fehlermeldung.
Kann man manuell programmieren, dass die entsprechende Überlastungsmeldung bei dem bestimmten Kollegen erzeugt wird?
Wie ist eine Manipulation möglich?
Ist es nachweisbar?
Viele Grüße
Alsterjogger
Kann man manuell programmieren, dass die entsprechende
Überlastungsmeldung bei dem bestimmten Kollegen erzeugt wird?
Wer sollte sich denn so eine unsinnige Aufgabe antun? Der Kollege braucht doch nur eine andere Mailadresse zu verwenden, und die ganze aufwändige Programmiererei und Scripterei mit der erheblichen Gefahr, den Server in einen unbrauchbaren Zustand zu bringen, wäre für die Katz.
Lass dir von diesem Kollegen die detaillierte und unveränderte Fehlermeldung geben, die er als Antwort auf seine Sendeversuche erhält und poste die hier. Oder er soll einfach eine andere Mailadresse, am besten bei einem anderen Provider, verwenden.
Gruß
Wer sollte sich denn so eine unsinnige Aufgabe antun? Der
Kollege braucht doch nur eine andere Mailadresse zu verwenden,
und die ganze aufwändige Programmiererei und Scripterei mit
der erheblichen Gefahr, den Server in einen unbrauchbaren
Zustand zu bringen, wäre für die Katz.
Bei dem ganzen Vorgang sollte man nicht von einer normalen und rationalen Vorgehensweise ausgehen. Ich gehe von einer sehr unüberlegten Manipulation aus und man sollte sämtliche Möglichkeiten einschließen.
Lass dir von diesem Kollegen die detaillierte und unveränderte
Fehlermeldung geben, die er als Antwort auf seine
Sendeversuche erhält und poste die hier.
Der Kollege erhälöt folgende Fehlermeldung:
"Hi. This is the qmail-send program at mail.gmx.net. Im afraid I wasnt able to deliver your message to the following adresses. This is a permanent error; I´ve given up. Sorry it didn`t work out.
2XX.X7X.XXX.XX_does_not_like_recipient./Remote_host_said:_421_:_Sender
Oder er soll einfach
eine andere Mailadresse, am besten bei einem anderen Provider,
verwenden.
Das haben wir natürlich getan, doch es geht um den Nachweis des unberechtigten Nichtzustellung der Mails unter der alten Adresse.
Gruß
Alsterjogger
Bei dem ganzen Vorgang sollte man nicht von einer normalen und
rationalen Vorgehensweise ausgehen. Ich gehe von einer sehr
unüberlegten Manipulation aus und man sollte sämtliche
Möglichkeiten einschließen.
Nö. Unsinnige Möglichkeiten kann man von vorneherein ausschließen, und deine Annahme einer ‚manuellen Programmierung einer Überlastmeldung‘ ist unsinnig.
Was zum Schluss führt, dass dein Kollege Datenschutzbeauftragter (DSB) dich anlügt, oder selbst angelogen wurde.
2XX.X7X.XXX.XX_does_not_like_recipient./Remote_host_said:_421_:_Sender
Die Adresse steht in einer vom für euren Mailserver zuständigen postmaster geführten Blacklist. Wenn aber schon der DSB dir keine befriedigende Auskunft geben kann, wirst du sie von diesem postmaster auch kaum bekommen.
Das haben wir natürlich getan, doch es geht um den Nachweis
des unberechtigten Nichtzustellung der Mails unter der alten
Adresse.
Wenn der DSB den nicht führen kann…
Gruß
Was zum Schluss führt, dass dein Kollege
Datenschutzbeauftragter (DSB) dich anlügt, oder selbst
angelogen wurde.
Der DSB hat selbst keine Ahnung und scheint durch die Verschleppung sein eigenes Unwissen verschleiern zu wollen. Wir gehen davon aus, dass der postmaster zwar Ahnung hat, jedoch auf Anordnung eines Vorgesetzten gehandelt hat. Dieser hat keine Ahnung von IT und er handelte nur aus persönlichen Gründen. Jetzt hat der postmaster aber den Ärger und versucht ihn verzweifelt zu entkräften.
2XX.X7X.XXX.XX_does_not_like_recipient./Remote_host_said:_421_:_Sender
Die Adresse steht in einer vom für euren Mailserver
zuständigen postmaster geführten Blacklist.
Ist dies der einzige Schluss aus der Fehlermeldung oder gibt es noch andere Möglichkeiten? Wenn die Meldung eindeutig einen Blacklisteintrag nachweist, dann wäre auch eine unzulässige Manipulation bzw. Sperrung nachgewiesen.
Gruß
Ist dies der einzige Schluss aus der Fehlermeldung
Auf den ersten Blick ja. Ohne genaue Kenntnis der Installation vor Ort wird das ein Aussenstehender nicht abschliessend beurteilen können. Aber selbst wenn,…
Wenn die Meldung eindeutig einen
Blacklisteintrag nachweist, dann wäre auch eine unzulässige
Manipulation bzw. Sperrung nachgewiesen.
wäre das ist so nicht korrekt. Der Blacklisteintrag kann durchaus legitim sein. Er muss sich auch nicht zwingend auf eine spezifische Adresse beziehen, sondern kann generisch sein. Ferner kann der postmaster externe Blacklists heranziehen, auf deren Inhalt er selbst keinen (unmittelbaren) Einfluss hat. Einen Mißbrauch nachzuweisen benötigst du deutlich bessere Indizien.
Gruß
Lieber Herrmann,
danke für die vielen Informationen. Sie haben mir schon sehr viel weitergeholfen. Auch wenn der Nachweis wohl kaum gelingen wird, so ist mir die Funktion des ganzen Systems jetzt schon sehr viel verständlicher geworden.
Vielen Dank