Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 wird zur Spamschleuder durch NDN und Abwesenheitsnachrichten

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

18.11.2011, aktualisiert 08:40 Uhr, 3451 Aufrufe, 5 Kommentare

Hallo,

ein Kunde von uns betreibt einen SBS 2003 mit Exchange 2003 für Email.
Der Server ist direkt per SMTP aus dem Internet erreichbar und als MX eingetragen (feste IP).

Updates sind alle gemacht, Antivirus- und Antispam-Software ist installiert und funktionieren gut.

Nun kam eine Email vom Provider, dass dieser Server an eine Honeypot-Adresse mehrere Emails geschickt hätte.
Die beigefügten Emails sind allesamt NDN, also Unzustellbarkeitsbenachrichtigungen.

Scheinbar verschickt der Exchange diese bei eingehenden Spam statt die Verbindung einfach zu beenden.

Aber was kann man dagegen machen?

Alle Open-Relay-Test blieben erfolglos.

Danke

Stefan

Nachtrag:
es waren Spam-Mails.

Absender: martin.mustermann@firmaA.de (gefälscht)
Empfänger: Maria@firmaB.de (gibts nicht)

Da es den Empfänger nicht gibt, stellt der Exchange die Mail nicht zu und verschickt ein NDN an den gefälschten Versender.
Für den den ist das natürlich Spam da er nie an firmaB eine Email geschickt hatte.

Ich hatte schon gehört, dass Exchange Emails unter bestimmten Umständen erstmal annimmt und dann nachträglich verwirfft.
Mitglied: Hitman4021
18.11.2011 um 00:43 Uhr
Hallo,

sollte der Server normalerweise wenn er eine Nachricht abweist aus welchen Grund auch immer, eine Unzustellbarkeitsbenachrichtigung an den Absender schicken?=
Warum sind diese E-Mails nicht zugestellt worden?

Gruß
Bitte warten ..
Mitglied: StefanKittel
18.11.2011 um 07:45 Uhr
Moin,

es waren Spam-Mails.

Absender: martin.mustermann@firmaA.de (gefälscht)
Empfänger: Maria@firmaB.de (gibts nicht)

Da es den Empfänger nicht gibt, stellt der Exchange die Mail nicht zu und verschickt ein NDN an den gefälschten Versender.
Für den den ist das natürlich Spam da er nie an firmaB eine Email geschickt hatte.

Ich hatte schon gehört, dass Exchange Emails unter bestimmten Umständen erstmal annimmt und dann nachträglich verwirfft.

Stefan
Bitte warten ..
Mitglied: Hitman4021
18.11.2011 um 08:13 Uhr
Hallo,

das ist komplett normal

Der exchange nimmt die Mail an lässt sie durch seine Regeln laufen (Je nachdem wo der Fehler auftritt erhält der Absender auch wenn dieser gefälscht ist)

In diesem Fall erhält der Absender die Meldung "User unknown"

Gruß
Bitte warten ..
Mitglied: StefanKittel
18.11.2011 um 08:38 Uhr
Hallo,
Im Prinzip schon. Nicht dass der Exchange das nicht schon in der Annahme feststellen könnte und diese verweigert.
Aber durch das verschicken der NDN an den gefälschten Absender wird er zur Spamschleuder und der Provider droht damit den Account zu sperren.

Das gleiche funktioniert natürlich auch mit Abwesenheitsbenachrichtigungen.

Aber was kann man dagegen tun um die Sperrung durch den Provider 2und2 zu verhindern.

Danke

Stefan
Bitte warten ..
Mitglied: GuentherH
18.11.2011 um 09:26 Uhr
Hi.

Aber durch das verschicken der NDN an den gefälschten Absender wird er zur Spamschleuder

Das schaut nach einer typischen Backscatter Attacke aus. Hier gibt es nur 2 Möglichkeiten. NDR deaktivieren, bis die Attacke vorbei ist, oder einen SPAM Filter verwenden,
der diese Attacken erkennen kann - z.B. XWALL von http://www.dataenter.at

LG Günther
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2007 sendet keine Abwesenheitsnachricht

Frage von manuelwExchange Server3 Kommentare

Hallo, ich habe derzeit das Problem, dass auf meinem SBS2008 mit Exchange 2007 keine Abwesenheitsnachrichten versendet werden. Eingestellt habe ...

Exchange Server

Exchange 2013 - Abwesenheitsnachricht Umlaute werden nicht dargestellt

gelöst Frage von staybbExchange Server3 Kommentare

Hallo zusammen, wir haben auf dem Exchange Server 2013 eine automatische Abwesenheitsnotiz für ein info Mail Postfach hinterlegt. In ...

Exchange Server

Zentrale Verwaltung der Abwesenheitsnachrichten und Exchange 2016

gelöst Frage von erwin.tExchange Server10 Kommentare

Hallo zusammen, ich wollte mal fragen, ob es eine grundsätzliche Voraussetzung für das zentrale Verwalten der Abwesenheitsnachrichten unter Exchange ...

Exchange Server

Exchange 2013 sendet keine Abwesenheitsnachrichten mehr

Frage von obliteratorExchange Server4 Kommentare

Hi Community, ich habe ein Problem mit unserem Exchange 2013. Der Server sendet einfach keine Abwesenheitsnachrichten mehr. Wenn ich ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 4 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 4 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...