6
Exchange2003 -Spam Problem - Wird der Exchange missbraucht?
Bitte um Hilfe
Guten Abend,
seit ca. 6 Tagen bekommen einzelne User ( zwei User) in der Firma einen Unzustellbarrkeits -Bericht vom Systemadministrators, in der steht das einzelne Empfänger nicht erreichbar sind. Gehe ich nun auf diese Mails, bietet mir der Exchange an die Mail nochmals zu senden. Solche Mails bekommen die zwei besagten User ca 300 mal am Tag!
Ich gehe davon aus das Unser Exchange missbraucht wird und bitte Euch die einzelnen Pics mal anzuschauen. Danke dafür
Pic1: Der Posteingang
Wie Ihr seht, kommen die Mails alle 5 Minuten. Dies liegt daran das ein externes Programm (PopConnect) die Mails bei Unserem Provider (1und) abholt und den einzelnen Postfächern zustellt
Pic2: Die Mail selbst
Hier seht Ihr die Empfänger und den Unzustellbarrkeits-Bericht. Der Fehler 5.1.1 besagt ja das die Mail nicht zustell bar ist.
Pic3: Die Mail ist geöffnet und der Exchange bietet mir an die Mail nochmals zu senden
Hier ist zu erkennen das der Inhalt der Mails selbst SPAM ist und der Exchange bietet mir an die Mail nochmals zu senden
Pic4: Protokollierung des Exchange
Hier der Log einer Nachricht von gestern Morgen. Es war noch keiner in der Firma! So wie ich das sehe ist diese Mail von unserem Exchange aus gesendet worden.
Bevor Fragen kommen, diese Vorgehensweise ist mit dem Datenschutz Beauftragten abgesprochen
Was haltet Ihr davon? Ich bin mit meinem Latein am Ende und für jede Hilfe sehr dankbar. Unser Server ist ein Windows Server 2003 Standard mit Exchange2003. Es wurde an den Exchange und PopConnect Einstellungen nichts verändert. Als Ant-Viren
Programm läuft bei uns Norten Antivirus 10. Virensuche hat nichts gebracht. Auch AdAware2007 und HiJackthis habe ich durchlaufen lassen, auch hier keinen Fund!
Was mir heute aufgefallen ist, ist das bei unseren Servern (ein zweiter Server2003 Standard läuft als Datenserver) im Taskmanager nur noch ca. 15 Prozesse drin waren.
Eine Mitarbeiterin teilte mir Vormittags Telefonisch mit, das der Datentransfer sehr langsam läuft, darauf hin suchte ich am Server nach Fehlern und dabei fiel mir die leere Prozess-Liste im Task-Manager auf. Beide Server wurden neu gestartet und die Prozesse (jetzt ca. 35) waren wieder da. Der Datenserver läuft übrigens als Betriebsmaster! Da die beiden Server vor wenigen Tagen nach einem Windows Update neu gestartet wurden, gehe ich davon aus, dass hier ein Fehler beim neustarten passiert ist!
Besten Dank im Voraus für Eure Hilfe.
Beste Grüße und noch einen schönen Abend
Ps. Danke an den Programmierer für die Bild Funktion
Matze
seit ca. 6 Tagen bekommen einzelne User ( zwei User) in der Firma einen Unzustellbarrkeits -Bericht vom Systemadministrators, in der steht das einzelne Empfänger nicht erreichbar sind. Gehe ich nun auf diese Mails, bietet mir der Exchange an die Mail nochmals zu senden. Solche Mails bekommen die zwei besagten User ca 300 mal am Tag!
Ich gehe davon aus das Unser Exchange missbraucht wird und bitte Euch die einzelnen Pics mal anzuschauen. Danke dafür
Pic1: Der Posteingang
Wie Ihr seht, kommen die Mails alle 5 Minuten. Dies liegt daran das ein externes Programm (PopConnect) die Mails bei Unserem Provider (1und) abholt und den einzelnen Postfächern zustellt
Pic2: Die Mail selbst
Hier seht Ihr die Empfänger und den Unzustellbarrkeits-Bericht. Der Fehler 5.1.1 besagt ja das die Mail nicht zustell bar ist.
Pic3: Die Mail ist geöffnet und der Exchange bietet mir an die Mail nochmals zu senden
Hier ist zu erkennen das der Inhalt der Mails selbst SPAM ist und der Exchange bietet mir an die Mail nochmals zu senden
Pic4: Protokollierung des Exchange
Hier der Log einer Nachricht von gestern Morgen. Es war noch keiner in der Firma! So wie ich das sehe ist diese Mail von unserem Exchange aus gesendet worden.
Bevor Fragen kommen, diese Vorgehensweise ist mit dem Datenschutz Beauftragten abgesprochen
Was haltet Ihr davon? Ich bin mit meinem Latein am Ende und für jede Hilfe sehr dankbar. Unser Server ist ein Windows Server 2003 Standard mit Exchange2003. Es wurde an den Exchange und PopConnect Einstellungen nichts verändert. Als Ant-Viren
Programm läuft bei uns Norten Antivirus 10. Virensuche hat nichts gebracht. Auch AdAware2007 und HiJackthis habe ich durchlaufen lassen, auch hier keinen Fund!
Was mir heute aufgefallen ist, ist das bei unseren Servern (ein zweiter Server2003 Standard läuft als Datenserver) im Taskmanager nur noch ca. 15 Prozesse drin waren.
Eine Mitarbeiterin teilte mir Vormittags Telefonisch mit, das der Datentransfer sehr langsam läuft, darauf hin suchte ich am Server nach Fehlern und dabei fiel mir die leere Prozess-Liste im Task-Manager auf. Beide Server wurden neu gestartet und die Prozesse (jetzt ca. 35) waren wieder da. Der Datenserver läuft übrigens als Betriebsmaster! Da die beiden Server vor wenigen Tagen nach einem Windows Update neu gestartet wurden, gehe ich davon aus, dass hier ein Fehler beim neustarten passiert ist!
Besten Dank im Voraus für Eure Hilfe.
Beste Grüße und noch einen schönen Abend
Ps. Danke an den Programmierer für die Bild Funktion
Matze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85705
Url: https://administrator.de/contentid/85705
Printed on: April 19, 2024 at 19:04 o'clock
6 Comments
Latest comment
Das Thema war vor 1-2 Wochen schon einmal hier im Forum, da versendet einer momentan mit gefälschter Absenderadresse. Und du kriegst die Rückantwort. Ich hab momentan auch das gleiche Problem
hab eben genau danach gesucht. gleiches problem hier.
Die Nachrichten wurden nicht über unsere Server versendet, aber die Mailadressen unserer User wurden missbraucht zum versand. Bisher waren 2 User betroffen.
Die Nachrichten wurden nicht über unsere Server versendet, aber die Mailadressen unserer User wurden missbraucht zum versand. Bisher waren 2 User betroffen.
Das dauer immer 2-3 Tage dann geht's mit nem anderen Benutze weiter. Ich glaub aber das es schwer ist dagegen was zu machen. Unser Gateway block zwar langsam ne menge davon aber immer noch nicht alles
Hallo und guten morgen,
danke erstmal für Eure Antworten.
Der Spam Empfänger hat sich heute Morgen geändert. Die ersten 150 Spams sind schon in dem Postfach.
Kann man dagegen nichts tun?
Unfd habt Ihr Euch mal die Pics angeschaut?
Danke und Gruß
Matze
danke erstmal für Eure Antworten.
Der Spam Empfänger hat sich heute Morgen geändert. Die ersten 150 Spams sind schon in dem Postfach.
Kann man dagegen nichts tun?
Unfd habt Ihr Euch mal die Pics angeschaut?
Danke und Gruß
Matze
Hallo Zusammen
Gibt es diesbezüglich schon eine Lösung?
Ich habe das selbe Problem bei uns, und alle 2 Tage ist einen andere Mailbox dran...
Danke für eure Unterstützung!!
Gruss
Cyrill
Gibt es diesbezüglich schon eine Lösung?
Ich habe das selbe Problem bei uns, und alle 2 Tage ist einen andere Mailbox dran...
Danke für eure Unterstützung!!
Gruss
Cyrill
Hm, ich habe einmal das Relay verboten auf unserem Exchange Server und die Firewall so konfiguriert das wir auf keine externen Pings mehr antworten. Unser SPAM-Anteil hat rapide abgenommen und das Problem der "gefakten" Mails unserer User ist auch nicht mehr aufgetreten. Ob das alles einen konkreten Zusammenhang hat kann ich aber nicht versichern.
