Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange verschickt anscheinend Spam

Mitglied: ischbindebaetmaen

ischbindebaetmaen (Level 1) - Jetzt verbinden

18.11.2014 um 08:56 Uhr, 2190 Aufrufe, 20 Kommentare

Moin Leude,

habe ein komisches Problem. Habe heut morgen nach ein paar Tagen unterwegs ein Postfach geöffnet, dass nur im Büro bearbeitet wird. Ich habe ca. 91 Emails im Postfach, Mail Delivery Subsystem.

Uzustellbar Mobilfunkrechnung Telekom, Unzustellbar 1und1 Mail....

Alle Emails kamen "angeblich" zurück, weil die Empfängeradresse nicht stimmt bzw. der Mailserver die Mail nicht akzeptiert....

Im Postausgang habe ich keine einzige der Emails als gesendet angezeigt. Hat sich etwa mein Exchange was eingefangen? Hattet Ihr dasselbe Problem auch mal?

Danke für Eure Tips.

Der Bätmän
Mitglied: Lochkartenstanzer
18.11.2014 um 09:02 Uhr
Moin,

Such mal nach backscatter in der Suchmaschine Deiner Wahl und schau mal in die Header der Mails.

lks
Bitte warten ..
Mitglied: keine-ahnung
18.11.2014 um 09:04 Uhr
Moin,
Exchange verschickt anscheinend Spam
überrascht bei Dir jetzt nicht wirklich . Aber bist Du sicher, dass Dein Exchange die Teile verschickt hat . Eventuell bekommst Du ja nur die NDR zurück? Aber das kann der bätman ja mal checken ... Und solange wir nicht wissen, wie Dein MX seine mails bekommt, bleibt Gotham-City halt NDR-City

LG, Thomas
Bitte warten ..
Mitglied: hajowe
18.11.2014 um 09:10 Uhr
Hi



Des Weiteren musst du den Exchange prüfen, ob dort in den Sendelogs die Mails von deinem System gesendet wurden.
Jedenfalls hilft dir nur die Logs des Exchange mal zu prüfen.

Dann schau dir diese an
dir mal diese Links an:
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/GefaelschteAbsen ...
https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_mi ...

Gruß
Bitte warten ..
Mitglied: ischbindebaetmaen
18.11.2014 um 09:13 Uhr
@ keine Ahnung, mein sbs ist bei Strato als eigener MX eingetragen...
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2014 um 09:14 Uhr
Zitat von hajowe:

Des Weiteren musst du den Exchange prüfen, ob dort in den Sendelogs die Mails von deinem System gesendet wurden.
Jedenfalls hilft dir nur die Logs des Exchange mal zu prüfen.

Es reicht üblicherweise einfach ein kurzer Blick in die Header, um festzusctellen, ob das backscatter ist oder nicht. Wenn die wirklich von der eigenen Kiste evrschickt werden, taucht die garantiert in den Headern auf, weil alle nachfolgenden Systeme keinen Grund haben, die entsprechenden received-Einträge rauszuretuschieren.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2014 um 09:15 Uhr
Zitat von ischbindebaetmaen:

@ keine Ahnung, mein sbs ist bei Strato als eigener MX eingetragen...

Schau in die Header nach den received-Statments. Ich meine damit die Header der "Originalmail", die bei den NDRs eigentlich dabei sein sollten.

lks
Bitte warten ..
Mitglied: SweetOne
18.11.2014, aktualisiert um 09:17 Uhr
Guten Morgen allerseits,

Endweder das (@Lochkartenstanzer) oder ansonsten fallen mir die Standart Checks ein...

- umgehend Zugangsdaten für den Email Account ändern lassen (!)
- umgehend Rechner/Netzwerkverbindung ausschalten lassen
- Serverseitig prüfen, welche Mails tatsächlich von welchem Zugang aus gesendet wurden.
- zum nächstmöglichen Zeitpunkt Virenscaner drüber laufen lassen

Auf jeden fall nicht unterschätzen das Problem.
Kann diverse folgen haben... .

Gruß
SweetOne

Ergänzung:
da wart Ihr ganz schön Fix jetzt mit Antworten vor mir
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2014, aktualisiert um 09:21 Uhr
Zitat von SweetOne:

Auf jeden fall nicht unterschätzen das Problem.
Kann diverse folgen haben... .

Das nicht, aber ein schneller Blick in die Header zeigt sofort, ob das ein Problem anderer Leute ist (nicht zu verwechseln mit dem PAL-Feld) oder ein eigenes. Im ersteren Fall kann man nicht viel machen, außer die Mails in die Tonne zu treten, z.B. durch feinjustieren des SPAm-Filters. Im letzteren sollte man sich schleunigst Hilfe holen.

lks
Bitte warten ..
Mitglied: ischbindebaetmaen
18.11.2014 um 09:29 Uhr
Die Received Statements besagen:

Received: from localhost by smtp.strato.de...
Bitte warten ..
Mitglied: Captnemo
18.11.2014 um 10:08 Uhr
Möglicherweise hat jemand deine Zugangsdaten des Mailaccounts bei Strato gehackt.
Ist mir auch mal passiert (bei einem GMX-Account).

Ich habe bei meinen Account im Online-Adressbuch immer eine nicht existierende E-Mail-Adresse drin. Viele Hacker verwenden dieses nämlich, um auch dahin ihre Spammails zu versenden (Natürlich nicht nur dahin).
Der Vorteil, wenn ich von einer dieser Fantasie-E-Mail-Adresse einen NDR bekomme, dann weiß ich schon mal, dass sich genau an dieser Stelle jemand eingehackt hat, und kann Gegenmaßnahmen ergreifen.

Genauso hab ich im Outlook-Adressbuch auch eine Fake-E-Mail-Adresse drin, um auch für den Fall, dass sich jemand über mein Outlook Mails verschickt, einen NDR zu bekommen.

Ist zwar kein Schutz, aber es hilft einem damit man sowas ziemlich schnell mitbekommt.

Gruß Dieter
Bitte warten ..
Mitglied: keine-ahnung
18.11.2014 um 10:35 Uhr
Received: from localhost by smtp.strato.de...
Das wird wohl nicht das Einzige sein, was dort geloggt ist ...???
Bitte warten ..
Mitglied: ischbindebaetmaen
19.11.2014 um 08:33 Uhr
@ catnemo

genauso es auch bei mir. Eines meiner Emailkontenkonten wurde gestern wohl gehackt. Lustigerweise, obwohl meine Passwörter von Strato selbst als "sehr gut" eingestuft werden und 12 Zeichen lang sind.

Strato hat mir gestern abend den Emailversand nach aussen gesperrt, bsi die enstprechenden Gegenmassnahmen getroffen sind. Hies also gestern Nachschicht. Jetzt will ich nur hoffen, dass die meine Konten heute im Laufe des Tages wieder entsperren....
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014 um 09:13 Uhr
Zitat von ischbindebaetmaen:

Lustigerweise, obwohl meine Passwörter von Strato selbst als "sehr gut" eingestuft werden und 12 Zeichen lang sind.

Du darst Dich nciht auf die Einstufung irgendwelcher "Paßwortqualittsbeurteiler" verlassen. Wichtig. Du mußt die Entropie groß genug machen und darauf achten, daß Wörterbuch und Rainbow-Table-Attacken nciht greifen.

Das Paßwort oder sein hash kann übrigens an vielen Stellen abgegriffen werden, beim Provider, auf der Leitung oder bei Dir auf der Kiste/im LAN.



Strato hat mir gestern abend den Emailversand nach aussen gesperrt, bsi die enstprechenden Gegenmassnahmen getroffen sind. Hies
also gestern Nachschicht. Jetzt will ich nur hoffen, dass die meine Konten heute im Laufe des Tages wieder entsperren....

Prüf mal die Header genauer, wo genau die Mail eingekippt wurde.

lks
Bitte warten ..
Mitglied: keine-ahnung
19.11.2014 um 09:26 Uhr
Eines meiner Emailkontenkonten wurde gestern wohl gehackt. Lustigerweise, obwohl meine Passwörter von Strato selbst als "sehr gut" eingestuft werden und 12 Zeichen lang sind
Woher kennt Strato die Passwörter für Deine Domäne??
@ keine Ahnung, mein sbs ist bei Strato als eigener MX eingetragen...
???????
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014, aktualisiert um 09:38 Uhr
Zitat von keine-ahnung:

> Eines meiner Emailkontenkonten wurde gestern wohl gehackt. Lustigerweise, obwohl meine Passwörter von Strato selbst als
"sehr gut" eingestuft werden und 12 Zeichen lang sind
Woher kennt Strato die Passwörter für Deine Domäne??

Er wird auf dem strato-Server eimailkonten eingerichtet haben, die noch aktiv sind, obwohl er den MX umgebogen hat - sagt meine Kristallkugel.

Oder sein kundenaccoutn bei Strato ist geleakt.

lks
Bitte warten ..
Mitglied: SweetOne
19.11.2014 um 09:42 Uhr
Hallo,

ich hatte auch mal einen ähnlichen Fall über 1u1...
...hatte die "lustige" Folge das unser Relays Host außer gefecht gesetzt wurde.

Jedoch nicht durch 1u1 sondern durch den Internet Provider Telekom.
Seitdem haben wir die Standart Mail Ports quer durch die Bank nach außen gesperrt....
Per Hardwarefirewall, außer natürlich für den Mailserver.

Interessanter Weiße kahm eine Woche drauf ein Hinweis von der TK per Post.... .
Richtig nachvollziehen konnten wir die Sache jedenfalls nie.
Trotz ausführlicher Verbindungslogs des Gates.

Lg aus bayern
SweetOne
Bitte warten ..
Mitglied: keine-ahnung
19.11.2014 um 10:03 Uhr
Er wird auf dem strato-Server eimailkonten eingerichtet haben, die noch aktiv sind, obwohl er den MX umgebogen hat - sagt meine Kristallkugel.
Ein Fall für das Gotham-PD. Oder den Joker ...

LG, Thomas
Bitte warten ..
Mitglied: ischbindebaetmaen
20.11.2014, aktualisiert um 21:55 Uhr
Er wird auf dem strato-Server eimailkonten eingerichtet haben, die noch aktiv sind, obwohl er den MX umgebogen hat - sagt meine
Kristallkugel.

Stimmt genau, auf dem Strato-Server sind die Emailkonten ursprünglich eingerichtet.

Die Konten bei Strato brauch ich dann also nicht mehr, wennd er MX auf meinen SBS verweist?


Habe noch eine Frage, zur Warteschlange. Habe noch zwei von diesen Spammails in der Warteschlange und wollte deise natürlich löschen. Dummerweise gehts nicht, wenn ich die Emails markiere, wir mir mit Rechtsklick nur "Eigenschaften" und "hilfe" angezeigt. Wie kriege ich die Dinger aus der Warteschlange raus?

Vielleicht noch als Ergänzung, die Emails haben den Status,"Wiederholung". Habe die Warteschlange eben angehalten und eine Testmail verschickt, die natürlich nicht rausging und die hätte ich löschen können. Wie bekomme ich die anderen Emails raus?
Bitte warten ..
Mitglied: Lochkartenstanzer
21.11.2014 um 10:48 Uhr
Zitat von ischbindebaetmaen:

Die Konten bei Strato brauch ich dann also nicht mehr, wennd er MX auf meinen SBS verweist?



Wenn Du die Mails per MX direkt auf den SBS leitest, brauchst Du die Mailkonten bei Strato direkt ncht mehr, es sei denn:

  • Du hast externe (=nicht im LAN sitzende) Mitarbeiter, die nicht auf den SBS dürfen oder können.
  • Du brauchst ein Fallback, falls Deine Internet kaputtgeht oder Dein SBS spinnt.

lks
Bitte warten ..
Mitglied: SweetOne
24.11.2014 um 10:26 Uhr
Hallo Leute,

an dieser Stelle mal eine ihrgendwie zum Thema passente Frage welche mir schon länger auf den Nägeln brennt.
Wir haben aus der histrorie heraus noch 1u1 als Email Provider.

Der 1u1 Mail Server fungiert hier aber nur als Relayshost für unsere Email Software (kerio).
Wie macht ihr das mit BCC Mails?

Bei uns gelangen diese alle ohne Empfänger im allgemeinen Postfach.
Laut 1u1 geht das nicht anderst, sehr ihr das auch so?

Im Postfach habe ich prinzipiell diverse durchaus wichtige Mails ohne Empfänger Angabe.
Im Header kann ich jedoch schon noch Empfänger angaben finden.

header stellt sich dann maximal so dar:

Received: from server.de ([194.138.37.39]) by mx.kundenserver.de
(mxeue101) with ESMTPS (Nemesis) id 0MC1QW-1Xjzxm2bJ2-008trO for
<empfänger@domain.de>; Mon, 24 Nov 2014 10:09:42 +0100

Euch grüßt
SweetOne
Bitte warten ..
Ähnliche Inhalte
E-Mail

Verschickt da jemand spam unter meiner mailadresse?

Frage von 71856E-Mail3 Kommentare

Hallo Zusammen, seit einigen Tagen erhalte ich ständig Mails die in etwa wie folgt aussehen. Gehe ich recht in ...

Viren und Trojaner

Von meinem Rechner wurden Spam-Nachrichten verschickt

gelöst Frage von 85807Viren und Trojaner11 Kommentare

Hallo Admins, IT-Techniker, Mädchen-für-alles und Forum-Leser, Von meinem Rechner werden seit geraumer Zeit Spam-Nachrichten verschickt. Das weiß ich wegen ...

E-Mail

SPAM Flut was tun? Emails werden in unserem Namen verschickt.

gelöst Frage von obliteratorE-Mail16 Kommentare

Hallo zusammen, wir haben hier zur Zeit ein riesen Problem. Kurze Erklärung: Email Adresse info@firma.com gehostet bei Ratiokontakt wird ...

Exchange Server

Exchange 2013 empfängt viel Spam

Frage von 125674Exchange Server11 Kommentare

Guten Morgen Administratoren seit einigen Monaten empfange ich bei meinem Exchange 2013 relativ viel Spam. Ich habe die Anti ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1015 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...