Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2007 Unzustellbarkeitsberichts Spam

Mitglied: ChrisHL

ChrisHL (Level 1) - Jetzt verbinden

19.03.2013 um 07:44 Uhr, 1693 Aufrufe, 12 Kommentare

Hallo,

wir setzen einen Exchange 2007 ein und ich habe festgestellt das über den Server Unzustellbarkeitsberichte als Spam versendet werden.
Wie kann ich das verhindern, ohne diese Unzustellbarkeitsberichte komplett abzustellen?
Mitglied: GuentherH
19.03.2013 um 08:11 Uhr
das über den Server Unzustellbarkeitsberichte als Spam versendet werden

Wenn das wirklich so ist, dann handelt es sich um Backscatter. Diese Art SPAM zu blocken ist derzeit nur mit sehr wenigen Produkten möglich. Eines davon ist die XWALL von http://www.dataenter.at

LG Günther
Bitte warten ..
Mitglied: AndiEoh
19.03.2013 um 09:57 Uhr
Hallo,

zunächst prüfen wo die Spam-Mails in das System reinkommen:

- Von einem angemeldeten Benutzer
- Über eine infizierte interne Maschine
- Per Versand an ungültige Empfängeradressen in eurer Domain

Wenn die Dinger als Unzustellbarkeitsnachricht rausgehen ist es meist der dritte Punkt und dabei oft eine vorgeschalteter Virenscanner der keine Empfängeradressen prüft.

Gruß

Andi
Bitte warten ..
Mitglied: ChrisHL
19.03.2013 um 10:11 Uhr
Hi,

also ich hab die E-Mail Queue mal angehalten und mal in die Eigenschaften von so einer E-Mail geschaut.

....
From Address: <>
....
Message Source Name: DSN
....
Recipients: emfpaenger@fremdedomain.tld

Ist das hilfreich?
Bitte warten ..
Mitglied: AndiEoh
19.03.2013 um 10:19 Uhr
Nur bedingt

Ein gutes Mailsystem teilt dir in den Logfiles mit woher eine Mail kommt (IP-Adresse, authentifiziert oder nicht etc) und wohin sie geht. Das sollte eigentlich auch bei Exchange möglich sein (Exchange Spezialisten vortreten..)
So wie es *aussieht* ist es tatsächlich Fall 3, dann solltest du prüfen warum euer Server Mails annimmt für die es keine gültigen Empfänger gibt. Wie kommen die Mails den in den Server, SMTP oder holt ihr per POP3 irgendwo ab?

Gruß

Andi
Bitte warten ..
Mitglied: ChrisHL
19.03.2013 um 16:28 Uhr
Hallo,

also die Mails kommen per SMTP.

Ich habe nun das Problem etwas genauer analysiert und es sind nicht die Unzustellbarkeitsberichte.

Es liegt daran das man an beliebig@meinedomain.de E-Mails versenden kann, auch wenn die Mail Adresse garnicht existiert...

Ich habe schon im Empfangskonnektor nachgeschaut, aber nichts entdeckt. Wo kann ich einstellen, das E-Mails für meine Domain nur angenommen werden, wenn die E-Mail Adresse in meiner Domain auch wirklich existiert.

Unter Organisations Einstellungen > Anti-Spam habe ich Empfangs Filterung aktiviert und im Reiter "Blockierte Empfänger" denk Haken gesetzt bei Block von unbekannten Empfängern ... Trotzdem kann ich immer noch an irgendenwen@meinedomain senden ... Wo muss ich noch Einstellungen vornehmen?
Bitte warten ..
Mitglied: GuentherH
19.03.2013, aktualisiert um 18:49 Uhr
Organisationstransport -> Hub-Transport -> Empfängerfilterung aktivieren und dann in den Eigenschaften -> Register Geblockte Empfänger die 1. Checkbox aktivieren.

LG Günther
Bitte warten ..
Mitglied: ChrisHL
20.03.2013 um 07:37 Uhr
Vielen Dank für den Tip,

ich habe es eingestellt nur kann ich immer noch E-Mails an z.B.

blabla@meinedomain.de schicken

blabla@fremdedomain.de funktioniert nicht, was schon mal gut ist.

Wie kann ich einstellen das nur E-Mails angenommen werden deren E-Mail Adressen auch wirklich existieren?
Bitte warten ..
Mitglied: GuentherH
20.03.2013 um 08:00 Uhr
Hi.

ich habe es eingestellt nur kann ich immer noch E-Mails an z.B. abla@meinedomain.de schicken

Das ist auch normal so. Der Exchange nimmst sie an, und verwirft sie dann. Damit wird vermieden, dass ein eventueller Angreifer über einen Bruteforce Angriff die echten E-Mail Adressen herausfinden kann.

blabla@fremdedomain.de funktioniert nicht, was schon mal gut ist.

ist auch gut so, sonst wäre der Exchange ein offenes Relay

Wie kann ich einstellen das nur E-Mails angenommen werden deren E-Mail Adressen auch wirklich existieren?

Wie oben geschrieben, macht das der Exchange so nicht. Ein Produkt dass das kann wäre die von mir erwähnte XWALL. Die kann bereits auf SMTP Ebene die Verbindung abbrechen. Hat dann aber auch einen eigenen Mechanismus, der Bruteforce Angriffe verhindert.

LG Günther
Bitte warten ..
Mitglied: ChrisHL
20.03.2013 um 08:17 Uhr
Ok, vielen Dank.

So scheint es nun zu funktionieren.
Bitte warten ..
Mitglied: AndiEoh
20.03.2013 um 11:32 Uhr
Zitat von GuentherH:
Hi.

> ich habe es eingestellt nur kann ich immer noch E-Mails an z.B. abla@meinedomain.de schicken

Das ist auch normal so. Der Exchange nimmst sie an, und verwirft sie dann. Damit wird vermieden, dass ein eventueller Angreifer
über einen Bruteforce Angriff die echten E-Mail Adressen herausfinden kann.

Sorry das ist Blödsinn. Ein "Bruteforce" Angriff auf e-Mail Adressen gibt es nicht. Ungültige Empfängeradressen anzunehmen und zu löschen (/dev/null) ist sehr unangenehm bei Tippfehlern und ist unter Umständen in Deutschland sogar verboten. Entweder im SMTP Dialog abweisen oder annehmen & zustellen, alles andere ist Pfusch.

Gruß

Andi
Bitte warten ..
Mitglied: GuentherH
20.03.2013 um 18:36 Uhr
Hi.

Sorry das ist Blödsinn. Ein "Bruteforce" Angriff auf e-Mail Adressen gibt es nicht

wenn man nur Halbwissen besitzt, gibt es 2 Möglichkeiten.

a) man liest mit, fragt nach und freut sich wieder etwas dazugelernt zu haben
b) man schreit laut, fällt auf die Nase und blamiert sich

Lies dir hier den KB-Artikel zum Thema Brute-Force und Tarpitting einmal durch http://support.microsoft.com/kb/842851/de
Hier das gleiche Thema bei einem Spamfilter - http://www.dataenter.at/doc/xwall_admin_options.htm#session

LG Günther
Bitte warten ..
Mitglied: AndiEoh
21.03.2013 um 13:09 Uhr
Zitat von GuentherH:
Hi.

> Sorry das ist Blödsinn. Ein "Bruteforce" Angriff auf e-Mail Adressen gibt es nicht

wenn man nur Halbwissen besitzt, gibt es 2 Möglichkeiten.

a) man liest mit, fragt nach und freut sich wieder etwas dazugelernt zu haben
b) man schreit laut, fällt auf die Nase und blamiert sich

Genau!

Wenn man noch nie ein RFC konformes Mailsystem betreut hat und Microsoft als letzte Instanz ansieht mag das natürlich logisch erscheinen.

Lies dir hier den KB-Artikel zum Thema Brute-Force und Tarpitting einmal durch http://support.microsoft.com/kb/842851/de
Hier das gleiche Thema bei einem Spamfilter - http://www.dataenter.at/doc/xwall_admin_options.htm#session

Und das Hersteller Ihre Produkte anpreisen klingt auch irgendwie logisch, oder? Da werden auch mal nuztlose Funktionen als unbedingt notwendig angepriesen.

In den letzten 15 Jahren hab ich noch keinerlei Dictionary Attack gesehen die auch nur eine einzige Mailadresse gefunden hätte außer vielleicht info@domain und postmaster@domain und die kann man auch blind befeuern.

Deshalb dann e-Mail ohne Rückmeldung wegzuschmeissen, wenn eventuell nur ein Buchstabendreher in der Adresse ist macht e-Mail nutzlos, da man im Zweifelsfall hinterher telefonieren muß ob sie auch angekommen ist.

Denk mal drüber nach

Andi
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 empfängt viel Spam
Frage von 125674Exchange Server11 Kommentare

Guten Morgen Administratoren seit einigen Monaten empfange ich bei meinem Exchange 2013 relativ viel Spam. Ich habe die Anti ...

Exchange Server
Exchange 2016 Spam
Frage von halingtonExchange Server8 Kommentare

Hallo zusammen, ich hab einen Exchange 2016 installiert und konfiguriert. Seit dem werden manche Mails immer mit SPAM markiert. ...

Exchange Server
Exchange verschickt anscheinend Spam
Frage von ischbindebaetmaenExchange Server20 Kommentare

Moin Leude, habe ein komisches Problem. Habe heut morgen nach ein paar Tagen unterwegs ein Postfach geöffnet, dass nur ...

Exchange Server
Exchange Edge 2013 Spam Schleuder
Frage von gt1988tgExchange Server6 Kommentare

Guten Tag liebe Community, ein Neukunde hat 2 Exchange 2013 Server. Einer davon steht in einer DMZ als Edge ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...