komische Email absender

[Schneeheinz]

Hi,

ich hab folgendes Problem:

bei uns in der Firma kommen alle paar sekunden Emails von so einem komischen Absender an.

Das sieht dann so aus:

gQypyYpmYuGvUVgfiEpouJeVNJZOatlRmwzwyxEooMgvjBKgyzxgKqkldIpBKGu

Wohlgemerkt, das ist auf der Firewall aus Absender eingetragen.

Ich vermute, das die von intern kommen, weil normalerweise ein richtiger Absender im Firewallprotokol steht. Das komische daran ist, das diese Mails nicht im Spamfilter oder in dem zugewiesenen Postfach auftauchen. Weiß da jemand Rat oder ein Programm, mitdem man diese Mails zurückverfolgen kann.

Falls ich falsch gepostet hab, bitte verschieben.

Im voraus danke

Alex

[Amstelchen]

Weiß da jemand Rat oder ein Programm, mitdem man diese Mails zurückverfolgen kann.

sieh dir die mailheader an und poste sie allenfalls, um sensitive informationen bereinigt.

s'Amstel

[Schneeheinz]

Mailheader ansehen geht nicht, da diese Mails ja nirgends auftauchen. Weder im Spamfilter, noch im Postfach.

[Amstelchen]

welcher MTA läuft denn? der wird die mails ja wohl verarbeiten müssen. im firewallprotoll ist ausser der "komischen" absendeadresse nichts protokolliert - keine einliefernde IP oder sowas?

s'Amstel

[Schneeheinz]

Als MTA läuft SmartPOP2Exchange.

Nein, es ist absolut nichts protokolliert, ausser diesem komischen Absender, dem Datum und der Uhrzeit und der Empfängeradresse.

[Schneeheinz]

Ich hab nochmal ein bischen probiert, und die Mails kommen wirklich nirgends an.

Ich hab mal ne Weiterleitung auf mein anderes Postfach gemacht, welches nicht vom SmartPOP2Exchange abgeholt wird, und da kommt komischerweise auch absolut nichts an. Ich bin ratlos!!!

[Amstelchen]

dann schneide mit wireshark o.ä. den auf port 110 anfallenden TCP-traffic mit oder sieh nach, ob in den loggingoptionen des SmartPOP2Exchange ein "breiteres" logformat auswählbar ist.

s'Amstel