Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum schickt mein Exchange Server selbstständig Mails an irgendeine Domain?

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

19.02.2006, aktualisiert 22:12 Uhr, 4436 Aufrufe, 7 Kommentare

Hallo!

habe grade mein Exchange Postfach geöffnunet und ungefähr 20 Nachrichten vom Systemadministrator bekommen - alle mit folgendem, fast identischem Inhalt (nur Emailadresse war anders). Woran liegt das? Ich kenne diese Domain nicht und habe dort auch nichts hingeschickt. In den Gesendeten objekten findet sich auch nichts dass ich etwas verschickt hätte. Momentan bin auch ich der einzigste der zugriff auf den Server hat (nur zwei Postfächer). Das andere Postfach war allerdings nicht betroffen und hatte keine dieser Mails enthalten.
Die sist der inhalt der Mails die ich in meinem Posteingang fand...was ist das? :




Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: (¹«º¸Áõ/¹«´ãº¸ ÃÊ°£Æí ÀÎÅÍ³Ý ´ëÃâ½ÅûÇϼ¼¿ä)
Gesendet am: 19.02.2006 16:16

Folgende Empfänger konnten nicht erreicht werden:

wwwtjwlsdud2@daum.net am 19.02.2006 16:16
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<exchangeservername.firmenname.local #5.1.1 smtp;550 5.1.1 <wwwtjwlsdud2@daum.net>... No such user>
Mitglied: jgrusa
19.02.2006 um 18:13 Uhr
Hallo,

als erstes fällt mir ein, dass dein Exchange Server als Relay mißbraucht wurde.

Gruß, Jürgen

http://www.x-data.de
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 18:36 Uhr
Hi!

Also, dass is mir jetzt zwar n bisschen peinlich, aber was genau bedeutet das? Ist es negativ und wenn ja, wie kann ich es abschalten? Ist es überhauptnötig, da ich über nen VPN Tunnel an den Server connecte...
Bitte warten ..
Mitglied: filippg
19.02.2006 um 19:28 Uhr
Hallo,

als Relay würde bedeuten, dass einer seinen Spam zum senden über deinen -dann offensichtlich nicht sicher konfigurierten- Exchange-Server leiten würde.
Das glaube ich aber noch gar nicht mal: Absenderadressen lassen sich beliebig fälschen. Irgendeine Absenderadresse müssen die Spamanbieter aber auch angeben. Und da wäre es schlecht immer die gleiche zu nehmen, dann würden einfach alle in den Spamfiltern die Domain als Absender sperren, und die schöne Werbung käme nicht mehr an. Also suchen sie sich irgendeine Domain aus und geben diese (bzw. einen Nutzer in ihr) als Absender an. Und Spam-Mails, die nicht zugestellt werden können gehen dann an den echten Eigentümer des entsprechenden Postfachs.
Ich kann dieses Verhalten bei meiner Domain leider auch immer wieder feststellen, und es klingt den von dir beschriebenen Symptomen sehr ähnlich.
Direkter Schaden entsteht nicht wirklich, du kriegst halt nur eine Zeitlang noch mehr Spam, und es kann passieren, dass deine Domains auf Blacklists auftaucht und deine Mails bevorzugt als Spam eingestuft werden (damit hatte ich aber zum Glück noch keine Probleme).

Anhand der Mailheader der Ursprungsmail könnte man diese These überprüfen...

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 20:40 Uhr
Hallo!
Danke für eure Beiträge!
Habe ich das jetzt richtig verstanden?: Ich kann nichts dagegen tun?
Was mus ich machen um den abzusichern?

Gruß
Martin
Bitte warten ..
Mitglied: filippg
19.02.2006 um 20:49 Uhr
Hallo,

richtig verstanden: wenn jemand einfach nur deine Adresse als Absenderadresse fälscht kannst du nichts machen.
Absichern: du könntest nochmal überprüfen, ob Relaying verboten ist, wo sich das im Exchange versteckt weiss ich aber auch nicht.

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 21:04 Uhr
Was würde dieses Relaying konkret verhindern?
Bitte warten ..
Mitglied: filippg
19.02.2006 um 22:12 Uhr
Relaying bedeutet, das dritte ihre Mails über deinen Server leiten. Auch wenn der gar nichts mit der Mail zu tun hat. Das verwenden (bzw vermutlich eher verwendeten) Spammer sehr gerne.

Wenn du Relaying verhinderst behandelt der Server nur noch Mails, die entweder von dir kommen (d.h. du musst dich irgendwie ihm gegenüber Authentifizieren, in deinem Fall wohl dadurch, dass du durch den VPN-Tunnel eine bestimmte IP hast) oder an dich gehen.

Wie gesagt: was man da bei Exchange im einzelnen einstellen muss weiss ich auch nicht.

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 - Autoresponder schickt Mails ohne vorherige Nachricht

Frage von plekhaExchange Server1 Kommentar

Liebe Community, ich habe in unserer Ex2010-Umgebung einen öffentlichen Ordner, für den automatische Antworten (=Eingangsbestätigungen) gesendet werden sollen. In ...

MikroTik RouterOS

Dude - Server schickt keine Daten

gelöst Frage von IP-PUPPIMikroTik RouterOS7 Kommentare

Mahlzeit hab gestern die Router-Software (tile)von meinen beiden CCR´s aktualisiert(6.38). Dazu gehörte auch das Dude-Server -Paket. Der Wechsel war ...

Windows Server

Server verstellt selbstständig die Uhrzeit

gelöst Frage von SnejmannWindows Server9 Kommentare

Hallo zusammen, unser Datenbankserver (Windows Server 2012 R2) verstellt in unregelmäßigem Abstand (alle 1-4h) seine Uhrzeit um mehr als ...

Exchange Server

Domain exchange server 2008

Frage von 125483Exchange Server8 Kommentare

hallo erstmal: Folgendes problem habe ich. habe einen Server 2008 Standard installiert alle Patches bis 11.2015 SP 2 nun ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...