Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ich verschicke möglicherweise spam emails sind lahmgelegt

Mitglied: norbert77

norbert77 (Level 1) - Jetzt verbinden

30.05.2012 um 14:51 Uhr, 5966 Aufrufe, 11 Kommentare

Hallo, es ist sehr sehr dringend!!!!!


Ich verschicke möglicherweise spam


was kann ich da machen????


vom postmaster bekomme ich diese anlage:

Diagnoseinformationen für Administratoren:
Generierender Server: xxxx.local
test@xxxx.at
#550 5.2.1 Content Filter agent quarantined this message ##
Ursprüngliche Nachrichtenkopfzeilen:
Received: from xxxxSBS (127.0.0.1) by xxxxSBS.xxxx.local (127.0.0.1)
with Microsoft SMTP Server id 14.1.355.2; Mon, 28 May 2012 10:23:21 +0200
Received: by [xxxxSBS.xxxx.local (Microsoft Connector for POP3 Mailboxes)]
id <"{616A2D58-FD5E-459A-8FB8-862C8C935CC4}"@xxxx.local>; Mon, 28 May 2012
10:23:21 +0200
Resent-Sender: <pop3connector@xxxx.local>
Return-Path: <hollownessjg@buxrud.se>
Received: from mx1.bon.at ([192.168.182.63]) by lbmbmb01.lix.bon.at (Cyrus
v2.3.12p2) with LMTPA; Mon, 28 May 2012 10:27:02 +0200
X-Sieve: CMU Sieve 2.3
Received: from [195.3.86.162] (helo=lite-mailw.lix.aon.at) by mx1.bon.at with
smtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEa-0000e4-Mz
for meine emailadresse@xxxx.at; Mon, 28 May 2012 10:23:24 +0200
X-MyMailWallStatus: Email scanned(1526455780)
Received: from mx1.bon.at (EHLO mx1.bon.at) [213.33.87.13] by
lite-mailw.lix.aon.at with ESMTP id 26250; Mon, 28 May 2012 08:22:16 GMT
Received: from p5dcd1a0f.dip.t-dialin.net ([93.205.26.15]) by mx1.bon.at with
esmtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id
1SYvEZ-00075H-S1; Mon, 28 May 2012 10:23:24 +0200
Message-ID: <4FC335B5.304010@xxxx.at>
Date: Mon, 28 May 2012 09:22:15 +0100
From: <meine emailadresse@xxxx.at>, <adannayabolster@xxxx.at>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;
en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6
MIME-Version: 1.0
To: <meine mailadresse@xxxx.at>, <adannayabolster@xxxx.at>
Subject: =?iso-8859-1?Q?*SPAM*_We'll_pay_you_from_=24_98_per_hour_for_remote_assistance_in_ou?==?iso-8859-1?Q?r_clinic?=
X-Spam-Status: Yes, hits=8.3 required=5.0, spamd 8.3(1)
X-Spam-Level:
X-Spam-Flag: YES
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"; format=flowed
X-Envelope-To: meine mailadresse@xxxx.at




ich bekomme bei jeder mail eine "verzögerungs meldung" zurück


das System ist ein windows SBS 2011 mit exchange 2008

Mitglied: Lochkartenstanzer
30.05.2012 um 14:58 Uhr
Kiste plattmachen. Von jemandem Aufsetzen lassen, der sich damit auskennt.


.
.
.
.
.
.


Aber jetzmal im Ernst:

  • Check mal Deinen Server und auch Deine user auf Malware.
  • Prüf mal Deine Relayeinstellungen.

lks
Bitte warten ..
Mitglied: Ausserwoeger
30.05.2012, aktualisiert um 15:12 Uhr
Ich würde mal meine Externe IP (oder domain) gegen die Spam Blacklists checken.
Schauen wieviel mails in der stunde über meinen Exchange laufen und wohin.
Wenn ich nix auffälliges finde passt mein netz auch.

PS: Vorrausgesetzt das eine Firewall vorhanden ist auf der jedem PC das senden von SMTP nachrichten verboten wurde.Mit ausnahme des Servers natürlich.

Dann weiss ich das so ein dummer Spammer meine Domain zum spammen benutzt hat und ich nun die nichtzustellbarkeitsnachrichten von dem Idioten bekomm.

Wenn das überhand nimmt Kauf ich mir eine Fortimail als Smarthost und lass meine Mails über die laufen. Markiere jede mail die ich sende und wenn die Nichtzustellbarkeitsnachricht nicht die Markierung meiner Fortimail hat wird sie auch von meinem Mailsystem nicht angenommen.

LG
Bitte warten ..
Mitglied: exchange
30.05.2012 um 16:30 Uhr
Mehr Infos wären Top.

Testen: http://www.abuse.net/relay.html

Gruß
Bitte warten ..
Mitglied: dog
30.05.2012, aktualisiert um 18:53 Uhr
Ich verschicke möglicherweise spam

Nein.
Stichwort: Backscatter

Das sieht man auch an der Route der Mail:
01.
Received: from xxxxSBS (127.0.0.1) by xxxxSBS.xxxx.local (127.0.0.1) with Microsoft SMTP Server id 14.1.355.2; Mon, 28 May 2012 10:23:21 +0200 
02.
Received: by [xxxxSBS.xxxx.local (Microsoft Connector for POP3 Mailboxes)] id <"{616A2D58-FD5E-459A-8FB8-862C8C935CC4}"@xxxx.local>; Mon, 28 May 2012 10:23:21 +0200 
03.
Received: from mx1.bon.at ([192.168.182.63]) by lbmbmb01.lix.bon.at (Cyrus v2.3.12p2) with LMTPA; Mon, 28 May 2012 10:27:02 +0200 
04.
Received: from [195.3.86.162] (helo=lite-mailw.lix.aon.at) by mx1.bon.at with smtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEa-0000e4-Mz for meine emailadresse@xxxx.at; Mon, 28 May 2012 10:23:24 +0200 
05.
Received: from mx1.bon.at (EHLO mx1.bon.at) [213.33.87.13] by lite-mailw.lix.aon.at with ESMTP id 26250; Mon, 28 May 2012 08:22:16 GMT  
06.
Received: from p5dcd1a0f.dip.t-dialin.net ([93.205.26.15]) by mx1.bon.at with esmtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEZ-00075H-S1; Mon, 28 May 2012 10:23:24 +0200
Der ursprüngliche Absender ist eine T-Online IP.
Bitte warten ..
Mitglied: norbert77
30.05.2012 um 19:06 Uhr

Der ursprüngliche Absender ist eine T-Online IP.

@dog

was kann ich da machen?

ich bekomme auch mails von emailadressen z.b. vorname.nachname danach irgend ein buchstabe angehängt @meinedomain.at

jetzt habe ich mal alle emailpasswörter geändert
(hoffe das bringt etwas)
Bitte warten ..
Mitglied: norbert77
30.05.2012, aktualisiert um 19:08 Uhr
@Lochkartenstanzer


ich habe symantec endprotection business 12.1 im einsatz und der scannt jetzt alle pc´s und den server
Bitte warten ..
Mitglied: GuentherH
30.05.2012 um 22:16 Uhr
Hi.

was kann ich da machen?

Gegen Backscatter hilft eigentlich nur ein SPAM Filter der damit umgehen kann, z.B. XWALL von http://www.dataenter.at

LG Günther
Bitte warten ..
Mitglied: mguenth83
30.05.2012 um 23:18 Uhr
Ganz Eeinfach such dir einen Smarthost (Email Relay Server) wenn du bei der Telekom bist bieten die sowas an und dann trage diesen beim Sendeconnector in Exchange ein. Damit ist dein Problem behoben.
Bitte warten ..
Mitglied: norbert77
04.06.2012 um 22:15 Uhr
@mguenth83

ich bin bei der Telekom

ist das bsmtp.telekom.at?

wo trage ich das dann ein?

lg nops
Bitte warten ..
Mitglied: GuentherH
04.06.2012 um 23:03 Uhr
Hi.

ist das bsmtp.telekom.at?

Ich glaube ja. Aber es sollte in deinen Unterlagen der Telekom stehen

wo trage ich das dann ein?

Wenn mich nicht alles täuscht, dann gibt es einen Assistenten, der "Smarthost für Internet-E-Mail konfigurieren" heißt.

LG Günther
Bitte warten ..
Mitglied: mguenth83
05.06.2012 um 07:01 Uhr
Hi norbert,
Du trägst das ganze unter der Exchangeconsole ein und zwar unter dem Punkt Organisiationeinheit -> Sendeconnector -> Eigenschaften -> Netzwerk > Smarthost bearbeiten.

Der Smarthost von T-Online ist dann smtp.webpage.t-com.de aber der geht nur mit Benutzername und Passwort! Sprich du musst dich unter der oben genannten Seite gestrieren. Ob das was kostet kann ich dir leider nicht sagen.

Gruß Matze
Bitte warten ..
Ähnliche Inhalte
E-Mail

DRINGEND!: Jede Email wird als "spam" markiert

Frage von D1Ck3nE-Mail12 Kommentare

Hallo zusammen, ich habe ein ziemlich doofes Problem: Der KMLS-AntiSpam (Kaspersky) auf unserem Mail-Server (Ubuntu 14.04 mit Cyrus) markiert ...

Erkennung und -Abwehr

Email Anti-Spam-Dienste

Frage von luklukErkennung und -Abwehr4 Kommentare

Hallo zusammen, wir haben derzeit einen Anbieter für Anti-Spam, der unseren Vertrag gekündigt hat, da die den Dienst in ...

Debian

Server-Status per Email verschicken

gelöst Frage von Fenris14Debian5 Kommentare

Guten Tag, ich komme gleich mal zur Sache: Ich möchte von einem Server mit Debian einmal am Tag eine ...

Entwicklung

Email per Batch Datei verschicken

Frage von UltraZzEntwicklung4 Kommentare

Ich möchte meine Freunde ein bisschen verarschen und habe schon eine Batch Datei erstellt wo sie etwas eingeben müssen. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 15 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 15 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...