Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Empfänger erhält E-Mail mehrfach

402 views
Skip to first unread message

Frank Scholz

unread,
Sep 21, 2006, 11:37:55 AM9/21/06
to
Hallo NG,

einige Empfänger haben sich beschwert, dass sie E-Mails von mir mehrfach
erhalten. Der Support meines Providers meinte lapidar, ich hätte wohl
einen Virus, was nach Ansicht von G Data Antivirus Toolkit nicht
zutrifft. Auch enthalten meine E-Mails keine Schädlinge, sie kommen nur
mehrfach an. Mir ist auch nicht bekannt, dass es Malware gäbe, die meine
eigenen E-Mails mehrfach versendet.

Ich habe mir also die E-Mail-Header angesehen. Das einzige, was die
E-Mails unterscheidet, ist die "ESMTP Id". Soweit ich das verstehe, wird
diese von meinem Provider erzeugt, was für mich eigentlich bedeutet,
dass die E-Mails dort vervielfältigt werden. Die bei mir erzeugte
Message-Id ist nämlich in allen E-Mails identisch.

Meine System-Umgebung: Outlook 2000 SP-3 unter Windows XP SP2 (aktuell
upgedated) mit G Data Antivirus Tookit 2005 (ebenfalls aktuell upgedated).

Und hier sind beispielhaft zwei Header:

<Header01>

Return-Path: <absend...@absenderserver.de>
X-Original-To: empfaen...@empfaengerserver.de
Delivered-To: v123...@dd3622.kasserver.com
Received: from s523.evanzo-server.de (s23023.evanzo-server.de
[62.145.25.23])
by dd3622.kasserver.com (Postfix) with ESMTP id ABC123DEF45
for <empfaen...@empfaengerserver.de>; Wed, 20 Sep 2006 11:22:54
+0200 (CEST)
Received: (qmail 4454 invoked from network); 20 Sep 2006 11:22:53 +0200
Received: from p5482d3b3.dip.t-dialin.net (HELO myname) (84.130.255.179)
by s23023.evanzo-server.de with SMTP; 20 Sep 2006 11:22:53 +0200
Reply-To: <absend...@absenderserver.de>
From: "absenderuser" <absend...@absenderserver.de>
To: "empfaengeruser empfaengerserver" <empfaen...@empfaengerserver.de>
Subject: WG: [Support #ABC-123-DEF-456]: F: Email e-mail versand
www.absenderserver.de
Date: Wed, 20 Sep 2006 11:22:52 +0200
Message-ID: <HFEPKGIJNAEIJEMDCBOA...@absenderserver.de>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
Importance: Normal

</Header01>


<Header02>

Return-Path: <absend...@absenderserver.de>
X-Original-To: empfaen...@empfaenger.de
Delivered-To: v123...@dd3622.kasserver.com
Received: from s523.evanzo-server.de (s23023.evanzo-server.de
[62.145.25.23])
by dd3622.kasserver.com (Postfix) with ESMTP id ABC123DEF99
for <empfaen...@empfaenger.de>; Wed, 20 Sep 2006 11:22:53 +0200 (CEST)
Received: (qmail 4454 invoked from network); 20 Sep 2006 11:22:53 +0200
Received: from p5482d3b3.dip.t-dialin.net (HELO myname) (84.130.255.179)
by s23023.evanzo-server.de with SMTP; 20 Sep 2006 11:22:53 +0200
Reply-To: <absend...@absenderserver.de>
From: "absenderuser" <absend...@absenderserver.de>
To: "empfaengeruser empfaenger" <empfaen...@empfaenger.de>
Subject: WG: [Support #ABC-123-DEF-456]: F: Email e-mail versand
www.absenderserver.de
Date: Wed, 20 Sep 2006 11:22:52 +0200
Message-ID: <HFEPKGIJNAEIJEMDCBOA...@absenderserver.de>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
Importance: Normal

</Header02>

Würdet ihr das auch so sehen, dass die E-Mails beim Provider
vervielfältigt werden?

Danke für eure Hilfe,

--
Ciao
Frank Scholz

Paul Muster

unread,
Sep 21, 2006, 12:56:13 PM9/21/06
to
Frank Scholz schrieb:

> einige Empfänger haben sich beschwert, dass sie E-Mails von mir mehrfach
> erhalten. Der Support meines Providers meinte lapidar, ich hätte wohl
> einen Virus, was nach Ansicht von G Data Antivirus Toolkit nicht
> zutrifft. Auch enthalten meine E-Mails keine Schädlinge, sie kommen nur
> mehrfach an. Mir ist auch nicht bekannt, dass es Malware gäbe, die meine
> eigenen E-Mails mehrfach versendet.
>
> Ich habe mir also die E-Mail-Header angesehen. Das einzige, was die
> E-Mails unterscheidet, ist die "ESMTP Id". Soweit ich das verstehe, wird
> diese von meinem Provider erzeugt, was für mich eigentlich bedeutet,
> dass die E-Mails dort vervielfältigt werden. Die bei mir erzeugte
> Message-Id ist nämlich in allen E-Mails identisch.

> Würdet ihr das auch so sehen, dass die E-Mails beim Provider
> vervielfältigt werden?

Ja. Wirklich prüfen kannst du das mit tcpdump/wireshark, indem du die
TCP-Verbindungen deines Rechners mitschreibst (evtl. beschränkt auf
outgoing 25/tcp zu deinem Smarthost). Denn ich halte es durchaus für
möglich, dass Outlook auch irgendwelche Schweinereien ("neuartige"
Adressformatierung bspw.) macht.


mfG Paul

Andre Tann

unread,
Sep 21, 2006, 3:05:24 PM9/21/06
to
Frank Scholz wrote:

> Würdet ihr das auch so sehen, dass die E-Mails beim Provider
> vervielfältigt werden?

mE spricht dafür, daß beide Header exakt die gleiche Einlieferungszeit
beim Provider ausweisen, aber zu unterschiedlichen Zeiten an den
Ziel-MX ausgeliefert wurden.

Wirklich sicher kannst Du aber nur sein, wenn Du mittels tcpdump o.ä.
mitschneidest, was Dein Mailprogramm wirklich tut, wie in der
vorangegangenen Antwort angedeutet.

--
Andre Tann

Message has been deleted

Matthias Andree

unread,
Sep 22, 2006, 2:22:32 AM9/22/06
to
Paul Muster schrieb:

Man mag ja intern Outlook wegen Kalendar oder sonstwas nehmen wollen,
aber als Mailer ist auch Outlook 2003 nicht tauglich.
Adress"schweinereien" kann man hier natürlich nicht sehen, weil die
Daten der Mails sämtlich (mutmaßlich zum Schutz der Privatsphäre)
gefälscht sind.

Bezüglich qmail sei nur als Vorgeschmack
http://home.pages.de/~mandree/qmail-bugs.html (sollte home.pages.de noch
streiken, sollte das Dokument im Google-Cache oder per archive.org zu
finden sein) erwähnt - da viele Sites dort gewaltig um qmail
herumskripten, kann auch viel schiefgehen dabei -- ohne hier eine
Vorverurteilung vornehmen zu wollen. Nur als Hinweis auf Betriebsgefahren...

Juergen P. Meier

unread,
Sep 23, 2006, 6:12:30 AM9/23/06
to
Frank Scholz <fschol...@web.de>:

> Und hier sind beispielhaft zwei Header:
>
><Header01>
> Received: from s523.evanzo-server.de (s23023.evanzo-server.de
> [62.145.25.23])
> by dd3622.kasserver.com (Postfix) with ESMTP id ABC123DEF45
> for <empfaen...@empfaengerserver.de>; Wed, 20 Sep 2006 11:22:54
> +0200 (CEST)
> Received: (qmail 4454 invoked from network); 20 Sep 2006 11:22:53 +0200
> Received: from p5482d3b3.dip.t-dialin.net (HELO myname) (84.130.255.179)
> by s23023.evanzo-server.de with SMTP; 20 Sep 2006 11:22:53 +0200
> Reply-To: <absend...@absenderserver.de>
> Date: Wed, 20 Sep 2006 11:22:52 +0200
> Message-ID: <HFEPKGIJNAEIJEMDCBOA...@absenderserver.de>
></Header01>
>
><Header02>

> Received: from s523.evanzo-server.de (s23023.evanzo-server.de
> [62.145.25.23])
> by dd3622.kasserver.com (Postfix) with ESMTP id ABC123DEF99
> for <empfaen...@empfaenger.de>; Wed, 20 Sep 2006 11:22:53 +0200 (CEST)
> Received: (qmail 4454 invoked from network); 20 Sep 2006 11:22:53 +0200
> Received: from p5482d3b3.dip.t-dialin.net (HELO myname) (84.130.255.179)
> by s23023.evanzo-server.de with SMTP; 20 Sep 2006 11:22:53 +0200
> Reply-To: <absend...@absenderserver.de>
> Date: Wed, 20 Sep 2006 11:22:52 +0200
> Message-ID: <HFEPKGIJNAEIJEMDCBOA...@absenderserver.de>
></Header02>
> Würdet ihr das auch so sehen, dass die E-Mails beim Provider
> vervielfältigt werden?

Anhand dieser Haederelemente wuerde ich folgende Diagnose stellen:

1.) Du duplizierst die Mails auf p5482d3b3.dip.t-dialin.net nicht selbst.
2.) Der Mialserver dd3622.kasserver.com hingegen dupliziert die
E-Mail, die er mit seinem qmail Prozess id 4454 als eine einzelne Mail
bekommen hat.
3.) Das zielsystem s523.evanzo-server.de bekommt von
dd3622.kasserver.com zwei ansonsten identische Mails zugestellt.

-> Die Duplizierung wird (vermutlich wegen einer Fehlkonfiguration
oder Kaputtpatchung des qmail servers) von kasserver.com produziert.

Das ist aufgrund dieser Haeder recht eindeutig zu erkennen.
(Gleiche MID, identische Received-zeilen von deinem rechner t-dialin.net,
unterschiedliche received beim Endpunkt von kasserver.com)

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Juergen P. Meier

unread,
Sep 23, 2006, 6:17:49 AM9/23/06
to
Heiko Schlenker <hsc...@gmx.de>:
> * Andre Tann <at...@gmx.net> schrieb:

>
>> Wirklich sicher kannst Du aber nur sein, wenn Du mittels tcpdump o.ä.
>> mitschneidest, was Dein Mailprogramm wirklich tut, wie in der
>> vorangegangenen Antwort angedeutet.
>
> Ich würde erst einmal überprüfen, ob es ein Mailclient-spezifisches
> Problem ist.

Ein Blick auf die beiden Haederzeilen sollte das ausschliessen.

Message has been deleted

Juergen P. Meier

unread,
Sep 24, 2006, 6:52:35 AM9/24/06
to
Heiko Schlenker <hsc...@gmx.de>:
> * Juergen P. Meier <nospa...@jors.net> schrieb:
>
>> Heiko Schlenker <hsc...@gmx.de>:

>>> Ich würde erst einmal überprüfen, ob es ein Mailclient-spezifisches
>>> Problem ist.
>>
>> Ein Blick auf die beiden Haederzeilen sollte das ausschliessen.
>
> Leider produziert qmail Headerzeilen mit vergleichsweise geringem
> Informationsgehalt. Das erschwert eine Diagnose bzw. macht sie
> spekulativ.

Sowohl die eine Seite des Fraglichen qmail-Mailservers, als auch die
andere Seite sind informativ genug in diesem Fall. Das der Rest fuer
eine genauere Diagnose, was denn auf dem qmail-mailserver kaputt ist,
nicht ausreicht, ist das Problem des Admins.

0 new messages