Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spam versand durch extern mittels SMTP bei einem Exchange 2003 eingrenzen

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

28.02.2011, aktualisiert 23:20 Uhr, 3791 Aufrufe, 3 Kommentare

Hallo,

bei einem Kunden wird dem Exchange-Server von außen Spam zugeführt welcher dieser brav versand hat bevor er gestoppt wurde.
Im Protokoll habe ich dies gefunden:

Date Time client-ip Client-hostname Partner-Name Server-hostname server-IP Recipient-Address Event-ID MSGID Priority Recipient-Report-Status total-bytes Number-Recipients Origination-Time Encryption service-Version Linked-MSGID Message-Subject Sender-Address
2011-2-26 14:47:31 GMT 64.191.24.222 User - SERVERxxx01 192.168.150.9 simonw76@yahoo.es 1025 SERVERxxx01ydyp11nF00001151@domain.com 3 0 1067 22 2011-2-26 14:47:28 GMT 0 Version: 6.0.3790.3959 - Dear Email Account Owner microsoft@live.com

Der Server bekommt von einem Client aus Scranton (US) diese Spam. Aber wie?

Das Netzwerk des Kunden besteht aus einem Server mit SBS 2003.
Der Server empfängt Emails direkt per SMTP und verschickt sie über einen Smarthost des Providers.
Relay ist nur für das interne LAN erlaubt oder wenn man sich anmeldet.

Ergeben sich für mich 2 Möglichkeiten:
Sicherheitslücke oder Bug im Exchange 2003 oder Benutzername oder Kennwort eines Benutzers ist bekannt/gestohlen.

Gibt es eine Möglichkeit diese beiden Varianten zu unterscheiden?

Danke

Stefan

Nachtrag: Es soll nun ein Antispamdienst vorgeschaltet werden. Aber es gibt ein paar Smartphones mit IMPA/SMTP Anbindung die kein VPN können. Vorschläge?
Mitglied: 48507
01.03.2011 um 09:57 Uhr
Ich verstehe nicht, was (Anti-)Spam mit VPN zu tun hat (letzter Abschnitt). Ich würde lieber ein Mailgateway davor setzen, z.B. Proxmox (bei einer Domain kostenlos).
Bitte warten ..
Mitglied: StefanKittel
01.03.2011 um 13:00 Uhr
Hallo,

VPN hat nur bedingt damit zu tun.
Es gibt ein paar Smartphones die per IMAP und SMTP an den Exchange angebunden sind , da diese kein Exchange können.

Dafür muss der SMTP Server ja aber von jeder IP erreichbar sein.
Damit auch für den Angteifer.

Die Authentifizierung mittels SSL und TLS ist aktiv, aber trotzdem konnten die Emails verschickt werden.

Stefan

PS: Eine Firma die eine Sicherheitsdienstleistung anbietet und diese mit einem selbsterstelltem Zertifikat sichert ist für mich keine Alternative
Bitte warten ..
Mitglied: ackerdiesel
01.03.2011 um 13:28 Uhr
Hallo

wie spytnik schon geschrieben hat, erstmal ein "vernünftiges" Mail Gateway ( ich habe ein Symantec Brightmail Gateway im Einsatz) vor den Exchange, am besten in die DMZ, dann landen SPAM und auch Viren schon vor dem Exchange in den virtuellen Papierkorb.

Mail weiterleitung per SMTP zum Exchange mit Secure TLS, d.h. ohne TLS werden keine Zugriffe angenommen.

Gruß
ackerdiesel
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2003 SMTP Connector sendet SPAM
Frage von Philbo69Exchange Server11 Kommentare

Hallo zusammen, ich habe ein Problem das über den SMTP Connector von einem SBS 2003 mit Exchange Spammail versendet ...

Drucker und Scanner
Xerox WC 7225 SMTP Versand
gelöst Frage von padwardDrucker und Scanner14 Kommentare

Hallo, unser Xerox WC 7225 versendet leider Scan to Mails über SMTP. Die Fehlermeldung lautet "SMTP Server nicht verfügbar". ...

Hosting & Housing

Account-Sperrung wegen SPAM-Versand. Was tun?

Frage von heuteklaHosting & Housing5 Kommentare

Meine Website ist gesperrt worden. Hoster bietet keinen Telefon-Support an. Wie finde ich das Sicherheitsloch im Skript ? Hier ...

Notebook & Zubehör

SONY VAIO Defekt eingrenzen

Frage von MezzoDONotebook & Zubehör3 Kommentare

Hello! Ich habe hier ein Sony Vaio pcg71211m mit folgenden Symptomen: Rechner lässt sich einschalten, nach ca. 10 Sekunden ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement14 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...