Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange - Seltsame Unzustellbar-Mails - Spamverdacht?

Frage Microsoft Exchange Server

Mitglied: chgr

chgr (Level 1) - Jetzt verbinden

31.03.2008, aktualisiert 30.04.2008, 14964 Aufrufe, 13 Kommentare

Hallo zusammen.

Ich betreibe zu Hause einen Exchange 03 auf W2k3 Server mit SP1 und allen Patches.
Der Exchange holt per Pop Sammler Mails von meinem Mailprovider ab und nutzt für den Versand als Smarthost ebenfalls den Mailprovider, sendet also nicht direkt.
Das funktioniert alles prima, inkl. Outlook Webaccess/ActiveSync, d.h. der Port 443 ist frei aus dem Internet, mehr nicht.

Nun erhalte ich seit heut morgen ungefähr jede Stunde eine aus meiner Sicht nicht gefälschte Mail an meinem interne Exchange Mailadresse (die von außen keine Mails empfangen kann) vom Systemadministrator mit seltsamen Unzustellbarkeits Mails, die ich natürlich selbst nie erstellt habe.

z.B.
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: ????? ? ??? ? ?????? ?? ???????
Gesendet am: 31.03.2008 10:47

Folgende Empfänger konnten nicht erreicht werden:

ozzy@sgaice.ru am 31.03.2008 13:21
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< sgaice.ru #5.0.0>
Absender und Betreff der Mail wechseln, Empfänger auch.
Kann mir jemand sagen, ob da mein Exchange als Spam-Server misbraucht wird?

Wo kann ich denn in welchem Log einsehen, wie viele Mails heute vom Exchange an wen schon versandt wurden?

Danke für alle Tipps!
Mitglied: olli325
31.03.2008 um 15:38 Uhr
Hi,
habe heute auch ein paar seltsame Mailer-Daemons erhalten (Qmail unter Linux). Scheint wohl wieder irgend so eine Spam-Flut zu sein.... ;)

MfG

Olli
Bitte warten ..
Mitglied: wiesi200
31.03.2008 um 15:42 Uhr
Bei mir ist's das selbe seit ca. 1 Woche mal mehr mal weniger.
Ich glaube da verschickt einer mit falschen Namen

Exchange 2003
Bitte warten ..
Mitglied: olli325
31.03.2008 um 15:45 Uhr
Also mir ist erst heute Morgen aufgefallen....
Bitte warten ..
Mitglied: 43964
31.03.2008 um 15:50 Uhr
Hab ich auch....zig Mails binnen weniger Stunden.
Das ganze schon seit Tagen!
Bitte warten ..
Mitglied: olli325
31.03.2008 um 17:01 Uhr
Hi,
ganz aktuell, grad eben erhalten.... ;)
01.
The original message was received at Mon, 31 Mar 2008 16:07:07 +0200 (CEST) 
02.
from reaktie17.xlserver.net [216.71.84.149] 
03.
 
04.
   ----- The following addresses had permanent fatal errors ----- 
05.
ntkcspam@xs4all.nl 
06.
    (reason: Service unavailable) 
07.
    (expanded from: ntkcspam@xs4all.nl) 
08.
 
09.
   ----- Transcript of session follows ----- 
10.
Can't deliver message: Error writing to ntkcspam's mailbox: Disc quota exceeded 
11.
554 5.0.0 Service unavailable (69) 
12.
 
13.
   ----- Message header follows ----- 
14.
 
15.
Return-Path: <xxxxxxxxxxx@xxxxxxxxx.de> 
16.
Received: from reaktie17.xlserver.net (reaktie17.xlserver.net [216.71.84.149]) 
17.
        by mxdrop214.xs4all.nl (8.13.8/8.13.8) with ESMTP id m2VE75tc060641 
18.
        for <mailsvr@xs4all.nl>; Mon, 31 Mar 2008 16:07:07 +0200 (CEST) 
19.
        (envelope-from xxxxxxxxxxx@xxxxxxxxx.de) 
20.
Received: from 217.24.242.18 ([217.24.242.18]) 
21.
        by reaktie17.xlserver.net (8.11.6/8.11.6) with ESMTP id m2VE6bc24346 
22.
        for <ntkc@kampeerclub.nl>; Mon, 31 Mar 2008 16:06:38 +0200 
23.
Message-ID: <000a01c89338$04daa1d6$e0486c86@wcgovy> 
24.
From: "dunstan harue" <xxxxxxxxxxx@xxxxxxxxx.de> 
25.
To: <ntkc@kampeerclub.nl> 
26.
Subject: Rolex 
27.
Date: Mon, 31 Mar 2008 12:19:18 +0000 
28.
MIME-Version: 1.0 
29.
Content-Type: multipart/alternative; 
30.
        boundary="----=_NextPart_000_0007_01C89338.04D95D5D" 
31.
X-Priority: 3 
32.
X-MSMail-Priority: Normal 
33.
X-Mailer: Microsoft Outlook Express 6.00.2900.3138 
34.
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198 
35.
X-XS4ALL-DNSBL-Checked: mxdrop214.xs4all.nl checked 216.71.84.149 against DNS blacklists 
36.
X-CNFS-Analysis: v=1.0 c=1 p=xx9FXkQOQg4DExDS0fYA:9 
37.
        p=SFuErorwcFLZp5z8Ms63pI1pwCMA:4 p=gLPq2rChAAAA:8 
38.
        p=WokMk1ThDfd2Gbly3FsA:9 p=lIpv9k8TrtOHaH6sn3sA:7 
39.
        p=lL4ElWCjn11HUBM2TQvwjdOlR5cA:4 a=m4e4BXGKRXEA:15 
40.
        a=oVr7mn2CTkGodtNmvF50Rw==:17 a=8y7tGHue6YMA:10 a=AfD3MYMu9mQA:10 
41.
X-Virus-Scanned: by XS4ALL Virus Scanner 
42.
X-XS4ALL-Spam-Score: 5.1 (*****) CMAE_1, T_CMAE_1_MD 
43.
X-XS4ALL-Spam: YES 
44.
Envelope-To: ntkcspam@xs4all.nl 
45.
 
46.
   ----- Message body suppressed ----- 
Bitte warten ..
Mitglied: 51705
31.03.2008 um 20:09 Uhr
Hallo chgr,

ist das ein SBS (mit POP3-Connector) oder ein Standard (mit ?)?

Grüße, Steffen
Bitte warten ..
Mitglied: chgr
01.04.2008 um 08:43 Uhr
Hallo chgr,

ist das ein SBS (mit POP3-Connector) oder
ein Standard (mit ?)?

Grüße, Steffen

Ist ein Standard mit Native Pop3 Connector.

Was mich an den Unzustellbar Mails wundert, ist, dass sie nicht das Qmail Mailer daemon Format haben, sondern eben das Exchange Format. Die hatte ich im Sinne von Spam bisher nie bekommen.
Wen jemand meine Mailadresse als Absender benutzt, wer generiert denn dann die Unzustellbarmail? Doch der Mailserver, des Empfängers? Wenn der kein Exchange hat, warum sind dann die Mails bei mir im Systemadministator-Exchange-Format?

Noch eine grundsätzliche Frage:
In welchem Log o.ä. kann ich denn bei Exchange schauen, welche ausgehend Mails übermittelt wurden?
Ich möchte einfach mal kontrollieren, ob da massenhaft was versendet wird.
Bitte warten ..
Mitglied: chgr
01.04.2008 um 08:47 Uhr
Also bei mir sieht der Header der Unzustellbar-Mail so aus:

Microsoft Mail Internet Headers Version 2.0
Received: from exchange ([192.168.100.4]) by meineexternedomain.de with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 31 Mar 2008 21:33:49 +0200
Return-Path: <>
Delivered-To: 2-ebay@meineexternedomain.de
Received: (qmail 9914 invoked from network); 31 Mar 2008 21:33:10 +0200
Received: from mail.multitech.com (204.26.122.2)
by meineexternedomain.com with SMTP; 31 Mar 2008 21:33:10 +0200
From: postmaster@multitech.com
To: ebay@meineexternedomain.de
Date: Mon, 31 Mar 2008 14:33:09 -0500
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C8905A5C86691D00042431mail.multitech.c"
X-DSNContext: 335a7efd - 4460 - 00000001 - 80040546
Message-ID: <SoBJHsxPC0001a3f9@mail.multitech.com>
Subject: Delivery Status Notification (Failure)
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
meineexternedomain.com
X-Spam-Level:
X-Spam-Status: No, score=0.2 required=2.5 tests=NO_REAL_NAME autolearn=no
version=3.0.3
X-OriginalArrivalTime: 31 Mar 2008 19:33:49.0015 (UTC) FILETIME=[249B1670:01C89366]

--9B095B5ADSN=_01C8905A5C86691D00042431mail.multitech.c
Content-Type: text/plain; charset=unicode-1-1-utf-7

--9B095B5ADSN=_01C8905A5C86691D00042431mail.multitech.c
Content-Type: message/delivery-status

--9B095B5ADSN=_01C8905A5C86691D00042431mail.multitech.c
Content-Type: text/rfc822-headers


--9B095B5ADSN=_01C8905A5C86691D00042431mail.multitech.c--

Sieht aus meiner Sicht so aus, als ob der SPAM per Pop3 Connector abgeholt wurde, oder?
Dann ist es also eingehender, nicht ausgehender SPAM, richtig?
Bitte warten ..
Mitglied: 51705
01.04.2008 um 09:31 Uhr
Wenn du das Nachrichtentracking aktiviert hast, kannst du dort nachsehen. Einen weiter Möglichkeit wäre vorübergehend die ausgehenden Mails zu deaktivieren und dann zu prüfen, was sich so in der Warteschlage befindet.

Der SBS POP3-Connector vom SBS (so ähnlich scheint der Native POP3 Connector auch zu arbeiten) hat(te) einen Bug, wobei Mails mit mehreren Adressen im 'Send to' Feld wiederholt an die dort aufgeführten Adressen gesendet wurden.

Grüße, Steffen
Bitte warten ..
Mitglied: chgr
01.04.2008 um 09:42 Uhr

Der SBS POP3-Connector vom SBS (so
ähnlich scheint der Native POP3
Connector auch zu arbeiten) hat(te) einen
Bug, wobei Mails mit mehreren Adressen im
'Send to' Feld wiederholt an die
dort aufgeführten Adressen gesendet
wurden.


Heißt das, dass mein PopCon als SPAM Versender fungiert hat?
Gibts da nen Fix?

Nachrichtentracking... wo kann ich das aktivieren?
Bitte warten ..
Mitglied: Dani
08.04.2008 um 14:36 Uhr
Moin @all,
das sind klare SPAM-Mails. Denn ich denke den Relaytest für deinen Exchangeserver ist negativ ausgefallen. Bei uns laufen täglich davon 100erte davon auf. Wir haben inzwischen einen Filter im Spamprogramm auf die .ru Adressen gesetzt. Somit werden 95% davon erschlagen.

Aber bitte schnellsten testen, ob duch wirklich kein Relay bist!!
Testsite: http://www.abuse.net/relay.html


Grüße
Dani
Bitte warten ..
Mitglied: aschinnerl
29.04.2008 um 21:26 Uhr
Ich bekomme genau die gleichen Mails.

Habe auch einen SBS und hole meine Mails mit POPCon.

Seit ca. 1 Woche wird es aber weniger.
Bitte warten ..
Mitglied: derlekker
30.04.2008 um 07:40 Uhr
Servus,

das ist NDR-Spamming....

...Eure E-Maildomains werden zum Spammen benutzt. Und die NDR gehen zurück an die Domain und nicht an die IP-Adressen. Daher bekommt ihr diese unzustellbarkeitsnachrichten...

Für weitere Informationen besucht mal die Webseite Exchange Frank... ..

Gruß
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Seltsame Mail
gelöst Frage von rocco61Erkennung und -Abwehr6 Kommentare

Hallo zusammen, diese mail haben wir bekommen . Von: root mailto:root@bgp-research.go6lab.si Gesendet: Dienstag, 19. Mai 2015 16:51 An: test-dane-dnssec@meine ...

Exchange Server
Exchange Server 2013 Verzögerte E-Mail Zustellung später unzustellbar
gelöst Frage von Steffen.HackExchange Server3 Kommentare

Hallo! Ich habe seit mehreren Jahren einen eigenen Windows Server 2012 und Exchange 2013 laufen. Die Server sind nur ...

E-Mail
Mail an AOL kommt ab und an unzustellbar zurück
Frage von hallodri69E-Mail3 Kommentare

Hallo, ich schicke regelmäßig Mails an jemanden über Thunderbird und den GMX-Mailserver. Der Empfänger ist bei AOL und liest ...

Microsoft Office
Unzustellbare Emails
Frage von ET-StudentMicrosoft Office1 Kommentar

Hallo alle zusammen, wir haben folgendes Problem vor 1 Jahr haben wir unsere Exchange Server extern bei einem Anbieter ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter wieder installieren auf einer frischen Windows-Installation

Tipp von Lochkartenstanzer vor 12 StundenMicrosoft Office

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 14 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 15 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 18 StundenMicrosoft Office1 Kommentar

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware11 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Win10 Laptop findet keine Netzwerkgeräte und Freigaben mehr
Frage von CoolzeroWindows 1010 Kommentare

Hi, seit ein paar Tagen habe ich das Problem das mein Windows 10 Laptop keine Geräte mehr in der ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...