Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spamversand über Exchange 2003 von extern

Mitglied: Pseudoname

Pseudoname (Level 1) - Jetzt verbinden

02.08.2012 um 16:23 Uhr, 2825 Aufrufe, 2 Kommentare

Wie schon in der Überschrift, es befindet sich ein Exchange Server 2003 im Einsatz, davor eine ASA-Firewall. Vor ein paar Tagen verschickte irgendwer über den Exchange-Server massenhaft Spam von einer externen IP-Adresse. Daraufhin hatten wir in der Firewall für eingehende Verbindungen das SMTP-Protokoll für die externe IP-Adresse gesperrt - daraufhin war ruhe.

Nun tritt genau das gleiche Problem wieder auf, nur mit einer anderen, externen IP-Adresse. Jetzt frag ich mich, wie der Spamserver es schafft, über den Exchange massenhaft E-Mails zu verschicken.

Es ist kein offenes Relay vorhanden, ein Test auf http://www.rbl.jp/svcheck.php hat dies ebenfalls bestätigt.

Hat jemand noch eine Idee, wo das Problem liegen könnte?

Gruß

Mitglied: Alchimedes
02.08.2012 um 16:46 Uhr
Hallo,

der Server ist mit Sicherheit gehackt worden.

Musst mal unter Verwaltung,Ereignisanzeige, Sicherheit schauen wer alles versucht
sich anzumelden.
Haben mit einer Kiste in Bosten das gleiche Problem, die Moehre gibt nichts her
ist nur fuer uns zum Testen. Haben den schon komplett bereinigt, Passwoerter geaendert aber heut Nacht war dann schon wieder Alarm.

Da hilft nur neu machen...


Gruss
Bitte warten ..
Mitglied: GuentherH
02.08.2012 um 17:44 Uhr
Hallo.

Deaktiviere einmal in den Relayeinstellungen, das authentifizierte Benutzer relayen dürfen. Wenn dann Ruhe ist, dann wurde wie oben beschrieben einer der Accounts gehackt.
Deaktiviere auch zur Vorsicht, dass bei den Computeraccounts tatsächlich nur diejenigen relayen dürfen, bei denen es auch notwendig ist. Also der Exchange selbst, und bei den es eben noch notwendig ist.

LG Günther
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2003 ALLE Emails nach extern Versenden

Frage von hacker9Exchange Server9 Kommentare

Guten Tag, System: Windows Server 2003 Exhange 2003 wie muss ich den Exchange konfigurieren, das alle E-Mails nach extern ...

Exchange Server

Exchange und Outlook 2016 extern

gelöst Frage von Florian86Exchange Server17 Kommentare

Hallo, wir haben einen Exchangeserver 2013. Hier komme ich von extern über die Weboberfläche ohne Problem rein. Nutze ich ...

Exchange Server

Multifunktionsgerät kann über Exchange Mails nicht Extern verschicken

gelöst Frage von danassExchange Server10 Kommentare

Hallo zusammen. Ich habe hier in einer Testumgebung einen Exchange 2013 CU7 auf Server 2012 aufgesetzt. Dieser empfängt Mails ...

Exchange Server

Exchange Journal Problem extern und intern

Frage von AkroshExchange Server

Hallo zusammen, wir verwenden für die Sicherung unserer E-Mails die Journaling-Funktion vom Exchangeserver damit wir diese E-Mails ohne Usereinwirkung ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 15 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 15 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...