Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dringe Frage zum Datenverkehr bei Exchange

Mitglied: aba101280

aba101280 (Level 1) - Jetzt verbinden

20.09.2005, aktualisiert 22.09.2005, 3422 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich betreibe nun seit ca 5 Monaten einen Emailserver Excange 2003 mit Sp1. Bisher lief alles wunderbar seit ein paar Tagen kam mir aber meine Internetverbindungsgeschwindigkeit sehr gering vor. Habe mal auf dem Server auf dem auch Echange läuft den Traffic analysiert und tasächlich habe ich dor folgendes festgestellt

Von 192.168.3.100 (Exchnage Server)über Port 1446 wird nach 212.227.15.167 auf Port 25 konstant mit höchstmöglichem Speed irgendwas rausgeschickt. Habe das etwas beobachtet und alle 5 Minuten echselt die Adresse und der Startport. 25 bleibt als Empfangsport aber immer gleich. Habe daraufhin sofort die Verbindung geshclossen aber bei jedem Neustart klommt dasselbe wieder. Was kann das denn sein. Ist es eventuell möglich dass mein Server als Relay genutzt wird. Ich weiß echt nicht mehr weiter vielleicht kann mir hier jemand einen Tipp geben.

Gruß

Alex
Mitglied: FaBMiN
21.09.2005 um 07:58 Uhr
Das mit dem Relay hast Du gut erkannt!
Port 25 ist der SMTP Port - muss also nur von drinnen nach draussen!

Mach den Port 25 von draussen nach drinnen zu&überprüf mal deine Firewall.Ich würde auch mal die Mails tracen, wenn Du nicht auf eine Spamliste willst ;)

Da hat wohl wieder irgendein Chinese Deine Maschine gehackt und verschickt jetzt fröhlich werbung
Ich würde sagen per Telnet ;) Probiers doch mal von zuhause aus :P geht wunderbar
Wenn Du einen SmartServer (1&1) oder sowas hast&sich bis jetzt keiner bei Dir gemeldet, bzw. Deinen account gestoppt hat, dann ist es was anderes ;)
Bitte warten ..
Mitglied: aba101280
21.09.2005 um 10:58 Uhr
Hallo,

Naja ganz so schlimm was es Gott sei Dank nicht. Letztlich hatte sich eine Email in der Warteschlange festgesetzt. Sprich es wurde ständig versucht. diese zu schicken aber das hat wohl nicht zum Erfolg geführt nach dem Lösche der Mail hat wieder alles geklappt.

Hmm also das mit dem Relay macht mir schon ein bsichen Angst. Ich mein ich hab alle Sp alle Updates aufgespielt einen funktionierenden GVirenscanner und 2 Fiorewalls (eine Hardware eine Software) und auch sonst alles getand dass dieses Relay abgesichert ist. Bei verschiedenen Tests kam auch raus dass soweit alles sicher ist. Ist es wirklich so einfach das Ding zu knacken

Gruß

Alex

Edit: Achso Telnet ist bei mir gar nicht offen der einzige Port der Offen ist ist 443 (zwecks OWA) und natürlich 25
Bitte warten ..
Mitglied: FaBMiN
21.09.2005 um 13:34 Uhr
Der Port 25 darf eben nur nach draussen und nicht rein offen sein!
Tu' Dir einfach selbst einen Gefallen und befolg meinen Rat.Kannst mir natürlich auch Deine IP geben und ich wurstel Dir mal was in den ex ;)
Bitte warten ..
Mitglied: aba101280
21.09.2005 um 22:17 Uhr
Wenn ich den Port 25 von außen sperre dann kann ich keie Mails mehr über SMTP empfangen. Das ja mein Problem sonst würd ich das schon machen oder wie sollte das sonst geschehen. Und wie gesagt Telnet ist nicht offen und das Relay ist außerdem einigermaßen abgesichert. (Also hoffe ich mal)

IP geb ich dir gern posten tu ich sie aber nicht sonst fällt irgendwelchen bekloppten wieder was ein

Bis dann

Gruß

Alex
Bitte warten ..
Mitglied: FaBMiN
22.09.2005 um 09:17 Uhr
hmmm...also laut meines wissensstandes empfängt der exchange mit pop, also Port 110 ;)

Ich bin auch so ein bekloppter ... wuhahahahaa *dreckiges lachen* ;)
Spass..
Ich geb Dir mal nen Tipp: Bist Du bei PCWare,Computacenter sowas Firmenkunde?Dann ruf die mal an und sag zu Ihnen, dass Du gerne die Microsoft Security Initaive in Anspruch nehmen möchtest!
Du bekommst dann einen Gutschein über einen kostenfreien Microsoft SecCheck...
'Microsoft Security Audits' nennt sich das ganze :O
Bitte warten ..
Mitglied: aba101280
22.09.2005 um 10:34 Uhr
Hallo,

also eins weiß ich ganz sicher der Exchange tut alles aber nicht über POP emails empfangen. Meines Wissens kann man ihn mit geigneten Erweiterungen dazu bringen aber an dich kann der das glaub ich nicht mal. Wäre auch schlimm wenn das sein Haupt Protokoll wäre denn das ist nun wahrlic nicht sonderlich Professionell. SMTP ist schon richtig und wenn ich block dann blockt halt der ganze Emailverkehr aber hab mittlerweile mal nen Kollegen der ebenfalls Informatik studiert drüber wälzen lassen. No Chance ist soweit dicht dass man ihn mit den gängigen Methoden nicht missbrauchen kann.

Gruß

Alex
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Datenverkehr beim remote copy
Frage von lancelot2000Netzwerkgrundlagen4 Kommentare

Hallo, habe eine Frage. Wenn ich ein script auf meinem Rechner starte um Daten zweischen zwei remote computern zu ...

Router & Routing

Fritzbox 7390 und 7490, Fragen zum Mitschnitt von Datenverkehr im Wireshark-Format

Frage von BruniumRouter & Routing7 Kommentare

Hallo, bei der Fritzbox 7390 und 7490 kann man den Datenverkehr im Wireshark Format nit schneiden. Die entsprechende Seite ...

Netzwerkgrundlagen

Verständnisfrage Datenverkehr bei VLAN-Routing

Frage von MarinoNetzwerkgrundlagen11 Kommentare

Hi, ich habe eine kleine Verständnisfrage. Und zwar habe ich die folgenden Geräte: 1x Lancom 1781EF+ (Router) 2x Cisco ...

Webbrowser

Google-Meldung "Ungewöhnlicher Datenverkehr"

Frage von achkleinWebbrowser9 Kommentare

Hallo, ich wurde bei meinem Hautarzt angesprochen, weil auf einem Praxisrechner beim Aufrufen der Google-Suche folgende Meldung kommt: Unsere ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 13 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming7 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update5 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung33 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming18 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...