Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum schickt mein Exchange Server selbstständig Mails an irgendeine Domain?

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

19.02.2006, aktualisiert 22:12 Uhr, 4413 Aufrufe, 7 Kommentare

Hallo!

habe grade mein Exchange Postfach geöffnunet und ungefähr 20 Nachrichten vom Systemadministrator bekommen - alle mit folgendem, fast identischem Inhalt (nur Emailadresse war anders). Woran liegt das? Ich kenne diese Domain nicht und habe dort auch nichts hingeschickt. In den Gesendeten objekten findet sich auch nichts dass ich etwas verschickt hätte. Momentan bin auch ich der einzigste der zugriff auf den Server hat (nur zwei Postfächer). Das andere Postfach war allerdings nicht betroffen und hatte keine dieser Mails enthalten.
Die sist der inhalt der Mails die ich in meinem Posteingang fand...was ist das? :




Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: (¹«º¸Áõ/¹«´ãº¸ ÃÊ°£Æí ÀÎÅÍ³Ý ´ëÃâ½ÅûÇϼ¼¿ä)
Gesendet am: 19.02.2006 16:16

Folgende Empfänger konnten nicht erreicht werden:

wwwtjwlsdud2@daum.net am 19.02.2006 16:16
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<exchangeservername.firmenname.local #5.1.1 smtp;550 5.1.1 <wwwtjwlsdud2@daum.net>... No such user>
Mitglied: jgrusa
19.02.2006 um 18:13 Uhr
Hallo,

als erstes fällt mir ein, dass dein Exchange Server als Relay mißbraucht wurde.

Gruß, Jürgen

http://www.x-data.de
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 18:36 Uhr
Hi!

Also, dass is mir jetzt zwar n bisschen peinlich, aber was genau bedeutet das? Ist es negativ und wenn ja, wie kann ich es abschalten? Ist es überhauptnötig, da ich über nen VPN Tunnel an den Server connecte...
Bitte warten ..
Mitglied: filippg
19.02.2006 um 19:28 Uhr
Hallo,

als Relay würde bedeuten, dass einer seinen Spam zum senden über deinen -dann offensichtlich nicht sicher konfigurierten- Exchange-Server leiten würde.
Das glaube ich aber noch gar nicht mal: Absenderadressen lassen sich beliebig fälschen. Irgendeine Absenderadresse müssen die Spamanbieter aber auch angeben. Und da wäre es schlecht immer die gleiche zu nehmen, dann würden einfach alle in den Spamfiltern die Domain als Absender sperren, und die schöne Werbung käme nicht mehr an. Also suchen sie sich irgendeine Domain aus und geben diese (bzw. einen Nutzer in ihr) als Absender an. Und Spam-Mails, die nicht zugestellt werden können gehen dann an den echten Eigentümer des entsprechenden Postfachs.
Ich kann dieses Verhalten bei meiner Domain leider auch immer wieder feststellen, und es klingt den von dir beschriebenen Symptomen sehr ähnlich.
Direkter Schaden entsteht nicht wirklich, du kriegst halt nur eine Zeitlang noch mehr Spam, und es kann passieren, dass deine Domains auf Blacklists auftaucht und deine Mails bevorzugt als Spam eingestuft werden (damit hatte ich aber zum Glück noch keine Probleme).

Anhand der Mailheader der Ursprungsmail könnte man diese These überprüfen...

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 20:40 Uhr
Hallo!
Danke für eure Beiträge!
Habe ich das jetzt richtig verstanden?: Ich kann nichts dagegen tun?
Was mus ich machen um den abzusichern?

Gruß
Martin
Bitte warten ..
Mitglied: filippg
19.02.2006 um 20:49 Uhr
Hallo,

richtig verstanden: wenn jemand einfach nur deine Adresse als Absenderadresse fälscht kannst du nichts machen.
Absichern: du könntest nochmal überprüfen, ob Relaying verboten ist, wo sich das im Exchange versteckt weiss ich aber auch nicht.

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 21:04 Uhr
Was würde dieses Relaying konkret verhindern?
Bitte warten ..
Mitglied: filippg
19.02.2006 um 22:12 Uhr
Relaying bedeutet, das dritte ihre Mails über deinen Server leiten. Auch wenn der gar nichts mit der Mail zu tun hat. Das verwenden (bzw vermutlich eher verwendeten) Spammer sehr gerne.

Wenn du Relaying verhinderst behandelt der Server nur noch Mails, die entweder von dir kommen (d.h. du musst dich irgendwie ihm gegenüber Authentifizieren, in deinem Fall wohl dadurch, dass du durch den VPN-Tunnel eine bestimmte IP hast) oder an dich gehen.

Wie gesagt: was man da bei Exchange im einzelnen einstellen muss weiss ich auch nicht.

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 - Autoresponder schickt Mails ohne vorherige Nachricht

Frage von plekhaExchange Server1 Kommentar

Liebe Community, ich habe in unserer Ex2010-Umgebung einen öffentlichen Ordner, für den automatische Antworten (=Eingangsbestätigungen) gesendet werden sollen. In ...

MikroTik RouterOS

Dude - Server schickt keine Daten

gelöst Frage von IP-PUPPIMikroTik RouterOS7 Kommentare

Mahlzeit hab gestern die Router-Software (tile)von meinen beiden CCR´s aktualisiert(6.38). Dazu gehörte auch das Dude-Server -Paket. Der Wechsel war ...

Windows Server

Server verstellt selbstständig die Uhrzeit

gelöst Frage von SnejmannWindows Server9 Kommentare

Hallo zusammen, unser Datenbankserver (Windows Server 2012 R2) verstellt in unregelmäßigem Abstand (alle 1-4h) seine Uhrzeit um mehr als ...

Exchange Server

Domain exchange server 2008

Frage von 125483Exchange Server8 Kommentare

hallo erstmal: Folgendes problem habe ich. habe einen Server 2008 Standard installiert alle Patches bis 11.2015 SP 2 nun ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement10 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...