3
Exchange als Mail Relay missbraucht?
Hallo !
Hab seit heute morgen ein kleines Problem. Auf meinem Exchange 2003 (SBS 2003) kommen andauernd Unzustellbarkeitsberichte nach diesem Schema
Allerdings hab ich diese Mails ja nicht geschrieben. Scheint ja Spam zu sein. Hatte zuerst die Vermutung das der Server als Mailrelay missbraucht wird.
Die Port´s nach "außen" sind aber alle zu. Der Mailversand erfolgt über einen Smarthost. Der Mailempfang wird über fetchmail sichergestellt.
Vielleicht habt ihr ja eine Erklärung für diese Unzustellbarkeitsberichte
Vielen Dank für Eure Hilfe!
Hab seit heute morgen ein kleines Problem. Auf meinem Exchange 2003 (SBS 2003) kommen andauernd Unzustellbarkeitsberichte nach diesem Schema
Ihre Nachricht hat keine oder nicht alle Empfänger erreicht.
Betreff: kwlhazardous's - We can ship your medications overnight FREE.
Gesendet: 08.04.2008 12:18
Folgende(r) Empfänger konnte(n) nicht erreicht werden:
mail185074@vpop3.pop.net am 08.04.2008 14:06
Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator.
< ps0.ash.ops.us.uu.net #5.5.0> Die Port´s nach "außen" sind aber alle zu. Der Mailversand erfolgt über einen Smarthost. Der Mailempfang wird über fetchmail sichergestellt.
Vielleicht habt ihr ja eine Erklärung für diese Unzustellbarkeitsberichte
Vielen Dank für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84997
Url: https://administrator.de/contentid/84997
Printed on: April 18, 2024 at 15:04 o'clock
3 Comments
Latest comment
Die Fehlermeldung bekommt derjenige, der als Absenderadresse in der Mail steht. Unabhängig davon, von welchem Server die Emails kommen.
Ergo: Jemand fälscht die Absenderadressen und trägt welche von Euch ein.
Leider ist das im SMTP Protokoll möglich, da könnt Ihr nicht viel dagegen tun.
Allerdings ist dieser Trick gegen Anti-Spam Maßnahmen nur dann richtig effektiv, wenn es dann auch über Euren Mailserver relayed wird. Aber wenn Du sagst, daß da nichts relayed wird, dann macht das halt jemand so. Wundert mich nur, daß Ihr sowas nicht schon früher gekriegt habt.
Ergo: Jemand fälscht die Absenderadressen und trägt welche von Euch ein.
Leider ist das im SMTP Protokoll möglich, da könnt Ihr nicht viel dagegen tun.
Allerdings ist dieser Trick gegen Anti-Spam Maßnahmen nur dann richtig effektiv, wenn es dann auch über Euren Mailserver relayed wird. Aber wenn Du sagst, daß da nichts relayed wird, dann macht das halt jemand so. Wundert mich nur, daß Ihr sowas nicht schon früher gekriegt habt.
Also es kommt schon ne Menge Spam und auch mal ein gefälschter Absender.
Mir kommt es nur komisch vor das die Meldungen aussehen wie vom Exchange.
Die Meldungen von Postfix, Exim, Qmail sehen ja etwas anders aus.
Mir kommt es nur komisch vor das die Meldungen aussehen wie vom Exchange.
Die Meldungen von Postfix, Exim, Qmail sehen ja etwas anders aus.
