Herkunft der Nachrichten in der SMTP-Warteschlange
Kann man ermitteln wer der Verantwortliche/Sender einer Mail ist, die sich in der SMTP-Warteschlange befindet?
Hallo Allerseits!
Auf unserem Exchange 2003 sind in der SMTP-Warteschlange leider immer häufiger Nachrichten die auf Übermittlung an Domänen wie z.B. clarenic.cnc.net oder bestforpets.com (insgesamt ca. 30 Stück, jeweils mit unterschiedlicher Domain) zu finden. Diese bleiben auch dort, da sie nicht übermittelt werden können.
Da ich davon ausgehen kann, dass keiner unserer User (wissentlich) Mails an solche Domains schicken würde, ist meine Frage ob es eine Möglichkeit gibt herauszufinden, wer letztendlich der Absender dieser Mails ist (IP oder Rechnername) Im schlimmsten Falls muss ich davon ausgehen, dass evtl. einer unserer Rechner im Netz ein Trojaner/eMail-Wurm hat.
Unser Relay ist geschlossen! (und getestet)
Danke für jegliche Hilfe!
Auf unserem Exchange 2003 sind in der SMTP-Warteschlange leider immer häufiger Nachrichten die auf Übermittlung an Domänen wie z.B. clarenic.cnc.net oder bestforpets.com (insgesamt ca. 30 Stück, jeweils mit unterschiedlicher Domain) zu finden. Diese bleiben auch dort, da sie nicht übermittelt werden können.
Da ich davon ausgehen kann, dass keiner unserer User (wissentlich) Mails an solche Domains schicken würde, ist meine Frage ob es eine Möglichkeit gibt herauszufinden, wer letztendlich der Absender dieser Mails ist (IP oder Rechnername) Im schlimmsten Falls muss ich davon ausgehen, dass evtl. einer unserer Rechner im Netz ein Trojaner/eMail-Wurm hat.
Unser Relay ist geschlossen! (und getestet)
Danke für jegliche Hilfe!
Please also mark the comments that contributed to the solution of the article
Content-Key: 64184
Url: https://administrator.de/contentid/64184
Printed on: April 19, 2024 at 05:04 o'clock