Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 - Warteschlange voll mit fremden Absendern

Frage Microsoft Exchange Server

Mitglied: detlef1

detlef1 (Level 1) - Jetzt verbinden

08.10.2008, aktualisiert 14.10.2008, 5247 Aufrufe, 5 Kommentare

Hallo Leute,

mein Exchange Server versendet Mails, die als Absender völlig wilde Domänen haben (aol.com; info.com; secure.net).
Es sieht so aus als wäre mein Server ein Open Relay.
Das habe ich aber schon dicht gemacht. Genauso wie alle Filter von Exchange eingeschaltet (Empfängerfilter, Absenderfilter).
NDRs sind meines Wissens auch deaktiviert (Absendererkennungsfilterung, Internet-Nachrichtenformate).

In der Servername.log Datei habe ich folgendes festgestellt:
2008-10-2 11:57:42 GMT 79.139.151.22 xlr1910 - SERVERNAME 172.20.XX.XX annie_988@hotmail.com 1031 9662ch63812uwva3098llv9715ca@xlr1910 0 0 1599 26 2008-10-2 11:55:17 GMT 0 Version: 6.0.3790.3959 - A stranger you were once. xlr1910@sbcglobal.net -

Wenn ich das richtig deute, bedeutet dieser Eintrag doch, dass jemand von der IP 79.139.151.22 eMails über meinen Server an annie_988qhotmail.com schickt.

Ich habe schon gegoogelt, aber nichts gefunden.
Wie kann ich herausfinden von wem die Mails versendet werden?
Es muss ja wohl irgendein Benutzerkonto gehackt worden sein.

Hoffentlich kann mir jemand helfen.

Ach ja. Ist ein Windows Server 2003 mit Exchange 2003 SP2
Mitglied: schiffmeister
08.10.2008 um 15:09 Uhr
Mahlzeit,

hört sich alles garnicht gut an... garnicht gut...
Lad dir mal bei Microsoft das "Exchange 2003 Sicherheitshandbuch" runter. Eine sehr gute Grundlagen um deinen Exchange zu härten!

Gruss
Daniel
Bitte warten ..
Mitglied: detlef1
08.10.2008 um 15:35 Uhr
Ok, vielen Dank.
Ich habe mir das Sicherheitshandbuch geladen.
Auch ein paar Einstellungen gemacht. Ich hoffe jetzt ist endlich Ruhe.

Wenn nicht, melde ich mich wieder.

Gruß
Benedikt
Bitte warten ..
Mitglied: detlef1
09.10.2008 um 07:40 Uhr
Leider hat es nichts gebracht.
Es sind wieder Mails in der Warteschlange.

Hat denn keiner eine Idee?
Kann ich in Exchange nicht irgendwo einstellen, dass die Absenderadresse nur @meine-domäne.de sein darf?

Ist vielleicht ein Virus schuld?

Gruß
Benedikt
Bitte warten ..
Mitglied: schiffmeister
10.10.2008 um 17:53 Uhr
Hi,

jetzt kommt es darauf an, welche Einstellungen du bei deinem Exchange jemals vorgenommen hast. Denn eigentlich ist der Exchange von Haus aus kein "Open Relay".
Vergleich doch mal in der Logdatei einen "normalen" Sendevorgang mit dem eines wie du meinst "spamers"

2008-10-2 11:57:42 GMT 79.139.151.22 xlr1910 - SERVERNAME 172.20.XX.XX annie_988@hotmail.com 1031 9662ch63812uwva3098llv9715ca@xlr1910 0 0 1599 26 2008-10-2 11:55:17 GMT 0 Version: 6.0.3790.3959 - A stranger you were once. xlr1910@sbcglobal.net -

Ich habe gerade kein Logfile zur Hand mit dem ich vergleichen könnte. Auch habe ich die Syntax des Logfiles nicht im Kopf.
Bitte warten ..
Mitglied: detlef1
14.10.2008 um 10:07 Uhr
Hallo,

hier ist mal ein Log von einer ausgehenden echten Mail:

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1027 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - c=us;a= ;p=DOMÄNE;l=SERVERNAME-081014072927Z-15 Cash DPH 14.10.08 EX:/O=DOMÄNE/OU=ERSTE ADMINISTRATIVE GRUPPE/CN=RECIPIENTS/CN=SENDER_USER -

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1019 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 - -

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1025 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 - -

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1024 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 - -

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1033 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 ABSENDER@SERVERNAME.de -

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1034 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 ABSENDER@SERVERNAME.de -

2008-10-14 7:29:27 GMT - - - SERVERNAME - empfänger@domäne.de 1020 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 ABSENDER@SERVERNAME.de -

2008-10-14 7:29:27 GMT - - EMPFÄNGERSERVER SERVERNAME - empfänger@domäne.de 1031 24C6119B6350F34DB08767F9CD21CADB387A5F@SERVERNAME 0 0 396689 1 2008-10-14 7:29:27 GMT 0 - - Cash DPH 14.10.08 ABSENDER@SERVERNAME.de -


Das sieht aber ganz anders aus.
Das erste Log ähnelt eher einer eingehenden Mail.
Trotzdem ist der Empfänger z. B. @yahoo.com.

Gruß
Benedikt
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Kalender an User eines fremden Exchange freigeben (1)

Frage von rainerwein zum Thema Exchange Server ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Exchange Server
gelöst Massenmail - wie viele Absender (8)

Frage von Kopflos zum Thema Exchange Server ...

Neue Wissensbeiträge
Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(4)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...