Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spamversand durch unseren Server?

Mitglied: Sir-ACE

Sir-ACE (Level 1) - Jetzt verbinden

01.05.2010 um 21:14 Uhr, 7079 Aufrufe, 4 Kommentare

Kann es sein, dass von unserem Exchange Server Spam Mails versandt werden?

Hallo Leute,

seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt.
Wenn ich mir aber dann die Email ansehe wurde Sie definitiv von niemanden gesendet. Entweder kommen diese EMail zu einer Uhrzeit wo niemand mehr am Rechner sitzt (ca. 01:00 Uhr Nachts) oder an Tagen wo niemand arbeitet (Samstag / Sonntag)
Da wir einen SBS2003 nutzen, wo auch Exchange installiert ist, denke ich mir evtl. dass über diesen die Emails versendet werden.
Unsere Struktur ist wie folgt:

SBS 2003 mit Exchange und SQL
SQL wird mit einer Software genutzt die auch unseren EMail Account per POP3 abfragt und EMails über SMTP versendet. Es gibt für die ganze Firma nur eine Mail Adresse
info@fxyz.de
Exchange ist zwar installiert, aber nicht konfiguriert und wird auch nicht genutzt.
Jetzt kommt es gehäuft vor, dass am nächsten morgen in unserem Postfach, ziwschen 100 und 500 Mailerdämon Emails sind, die von der Adresse abc@xyz.de gesendet wurden. Diese Adresse gibt es bei uns aber nicht.
Nun ist meine Frage ob es sein kann, dass die Emails über unseren Server versandt wurden oder ob das nur jemand so genutzt hat?
Gibt es eine Möglichkeit das heraus zu finden?
Im Exchange habe ich bisher nichts gefunden.
Und wie könnte ich das unterbinden? Ich habe zwar schon Filter eingerichtet die abc@xyz.de ablehnen, aber dann werden die Mails ab und zu über eine andere adresse@xyz.de versandt.
Ich bin sehr unentschlossen was ich tun soll, da es sicher nicht gut ist wenn über unsere Adresse massen an Spam versendet wrden.
Kann mir da jemand einen Tipp geben?

Vielen Dank für Eure Mühen.

Andreas
Mitglied: kaiand1
01.05.2010 um 21:29 Uhr
Moin
Es würde helfen wenn du den ganzen Header einer Mail hier zeigen würdest.
So kann es auch sein das einfach nur eure E-Mail als Absender verwendet wurde und ihr den Balast bekommt...
Bitte warten ..
Mitglied: Sir-ACE
01.05.2010 um 21:34 Uhr
So sorry hab nur eine Beispiel EMail

BEISPIEL ---------

Received: from [80.67.29.53] (helo=mx05.ispgateway.de)
by regulus.ispgateway.de with esmtp (Exim 4.68)
id 1O8IL9-00025D-8b; Sat, 01 May 2010 21:27:03 +0200
Return-path: <>
X-Envelope-To: treatises@xyz.de
Received: from [75.126.74.89] (helo=w01.hitdriven.com)
by mx05.ispgateway.de with esmtp (Exim 4.68)
id 1O8IL8-0000bJ-PU
for treatises@xyz.de; Sat, 01 May 2010 21:27:03 +0200
From: "Delivery Subsystem" <out@webbit.net.au>
To: <treatises@xyz.de>
Subject: Message Delivery Failure
Date: Sun, 02 May 2010 04:14:26 +1000
Message-ID: <5E4EC4AFD43C400FAA480BBFDA889086.MAI@w01.hitdriven.com>
X-MEFilter: 1
Precedence: bulk
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
spamfilter16.ispgateway.de
X-Spam-Level: ***
X-Spam-Status: No, hits=3.4 required=9999.0 tests=BAYES_00,CMAE_1 autolearn=disabled
version=3.2.5
X-Spam-CMAETAG: v=1.1 cv=3IK+FayfSPOflUqBJIj7iGSfLYl/3sY0qKLZcTJZpyw=
c=1 sm=0 p=7ioQSgy2O6KUDIK9ikQA:9 a=GpUpNGaPxExoYDgJ05AEVg==:17
a=gIBIcSw6AAAA:8 a=JFhQxw1eAAAA:8 a=PPuDLe9RAAAA:8 a=o9VqzW8sAAAA:8
a=WbFtoaPslAAKW6HrWT4A:7 a=gQ4rWEiIQTg5eIwPRnE5MnQPIrwA:4
a=XJ-RkBOHpawA:10 a=gsidoM1nVjQA:10 a=HpAAvcLHHh0Zw7uRqdWCyQ==:117
xcat=Undefined/Undefined
X-Spam-CMAECATEGORY: 0
X-Spam-CMAESUBCATEGORY: 0
X-Spam-CMAESCORE: 100

MailEnable: Message Delivery Failure.

Reason: ME-E0193: [83A311C2960048E89C94C28E1F2177DC.MAI] Message Delivery Failure.

Your message addressed to the target domain (animalcoffee.com) could not be delivered because the mail server responsible for this domain returned a permanent error.

The server returned:

530 w01.hitdriven.com ESMTP MailEnable Service, Version: 1.986-- denied access at 05/02/10 04:14:26



Message headers follow:

Received: from ([89.141.99.218]) for <jeffreya31@animalcoffee.com> with MailEnable Catch-All Filter; Sun, 02 May 2010 04:04:02 +1000
Received: from aqqqdvw.user.ono.com ([89.141.99.218]) by w01.hitdriven.com with MailEnable ESMTP; Sun, 02 May 2010 04:04:02 +1000
Message-ID: <4BDC6CB4.7010804@xyz.de>
Date: Sat, 01 May 2010 20:04:13 +0200
From: Radick Marye <treatises@xyz.de>
MIME-Version: 1.0
To: Rouillier Louchen <jeffreya31@animalcoffee.com>
Subject: the same alarming expression of co
Content-Type: application/octet-stream; name="supercool.rtf"
Content-Transfer-Encoding: base64
Bitte warten ..
Mitglied: GuentherH
02.05.2010 um 08:49 Uhr
Hallo.

seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt

Das ist vermutlich eine Backscatter Attacke und kann bei eurer Konfiguration eigentlich nicht verhindert werden. Wenn, dann müsste dies bereits bei eurem POP3 Hoster geschehen. Siehe dazu auch - http://www.heise.de/newsticker/meldung/Spam-Ruecklaeufer-terrorisieren- ...

LG Günther
Bitte warten ..
Mitglied: Sir-ACE
02.05.2010 um 09:59 Uhr
Danke für deine Info,
dann werde ich wohl versuchen bei unserem Hoster zu erfragen ob er nicht alle EMails die nicht von unserer EMail Adresse gesendet oder an unsere Email Adresse gesendet werden löschen kann. Auch wenn dabei evtl. die ein oder andere Untergeht. Es ist im Moment echt extrem bei uns.

Danke
Bitte warten ..
Ähnliche Inhalte
E-Mail

Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann

Anleitung von LordGurkeE-Mail10 Kommentare

Wieso steht da unsere Domain im Absender? Das kann doch nicht sein! Die Absenderadresse einer E-Mail kann man genau ...

Windows Server

Neuer Server mit Server 2012

Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware

Von V-Server zu eigenem Server

Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Windows Server

Terminal Server Lizenz Server

gelöst Frage von rocco61Windows Server2 Kommentare

Hallo zusammen, Frage , kann ich einen 2008 Server als Lizenzserver für einen 2012 einstellen?, nein denke ich. Benötigt ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing19 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...