Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Exchange Server 2003 vor Spamversand schützen (553 Mailserver rejected)

Frage Microsoft Exchange Server

Mitglied: necro306

necro306 (Level 1) - Jetzt verbinden

13.10.2008, aktualisiert 14.10.2008, 8245 Aufrufe, 6 Kommentare

Exchange Server 2003 in Spam Liste eingetragen (553 Mailserver rejected by)

Guten Abend,

heute Nachmittag wurde unser Exchange Server bei diversen Blacklisten eingetragen wegen übermäßigen Spamversand (Fehlercode beim Versenden: 553). Aktuell sind wir noch auf der Suche nach der Ursache, ev. Trojaner/Virus bei einer Workstation...

Aktuell erhalten die Benutzer beim Versenden von E-mails zum Beispiel folgende Fehlermeldung:

"Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator.
<mailserver #5.5.0 smtp;553 sorry, your mailserver [91.xxx.xxx.xxx] is rejected by email.aon.at based on http://cbl.abuseat.org or http://www.njabl.org or http://www.dnsbl.manitu.net>;

Der Server verfügt über einen McAffee Virenscanner und der Standard-Firwall, weiters einer Hardwarefirewall (zusätzl. Router).
Die Workstation sind mit McAffee Virenscanner mit tägl. Aktualisierung ausgestattet.
Der Server hat kein Open Relay!! Server verfügt über eine fixe IP und Record der Domain wurde vom ISP auf den Server gelegt. Der Server versendet die Mails direkt und nicht über Relay!

Welche (softwareseitigen) Lösungsmodelle gibt es, um künftig unerlaubtes Versenden von E-mail über unseren Mailserver zu vermeiden? Problem hierbei ist wohl dass die Mails von Intern versendet werden? Absolute Kontrolle an den Client-Rechner ist kaum möglich, daher muss es doch eine Absicherung am Server geben??

Wäre für jeden Hinweis dankbar,

Sg, Gerold
Mitglied: GuentherH
13.10.2008 um 22:30 Uhr
Hallo.

Welche (softwareseitigen) Lösungsmodelle gibt es, um künftig unerlaubtes Versenden von E-mail über unseren Mailserver zu vermeiden?

Wenn der Server relayfest ist, dann sollte es da keine Probleme geben - http://www.rbl.jp/svcheck.php und http://support.microsoft.com/default.aspx?scid=kb;de;304897

Problem hierbei ist wohl dass die Mails von Intern versendet werden?

Das sollte doch auch kein Problem sein. Firewall auch von innen nach außen dicht machen. Der einzige Server, der Mail versenden darf ist der Exchange Server

Absolute Kontrolle an den Client-Rechner ist kaum möglich

Doch, siehe Antwort vorher

daher muss es doch eine Absicherung am Server geben??

Obwohl äußerst selten (verseuchte Client suchen sich immer den direkten Weg nach draußen) kannst du am Exchange (virtuellen SMTP) auch verbieten, dass Clients darauf zugreifen dürfen.

LG Günther
Bitte warten ..
Mitglied: Supaman
13.10.2008 um 23:55 Uhr
sowas kann dir auch passieren, wenn deine domäne als absender mit einem open relay missbraucht wird.
Bitte warten ..
Mitglied: necro306
14.10.2008 um 08:04 Uhr
Guten Morgen,

also die Relay-Checks zeigen kein offenes Relay!

Desweiteren habe ich nun Fehlermeldungen mit folgenden Inhalt erhalten:

"Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
DIES IST NUR EINE WARNUNG.
SIE MÜSSEN DIE NACHRICHT NICHT ERNEUT SENDEN.
Übermittlung an folgende Empfänger wurde verzögert. "

Ich werden heute nun die Warteliste überprüfen bzw. versuchen mittels Logs herrauszufinden wer die Flut an Mails versendet.
Bitte warten ..
Mitglied: necro306
14.10.2008 um 08:07 Uhr
Zitat von Supaman:
sowas kann dir auch passieren, wenn deine domäne als absender mit
einem open relay missbraucht wird.

sowas lässt sich dann generell nicht vermeiden??

Problem ist ja, wenn ich mich manuell aus den Blacklist-Datenbanken austrage und kurz darauf wieder eingetragen werden, kann es sein dass es danach nicht mehr möglich ist mich ohne größeren Aufwand wieder auszutragen!?
Bitte warten ..
Mitglied: Supaman
14.10.2008 um 13:34 Uhr
sowas lässt sich dann generell nicht vermeiden??
leider nicht. da kannst du nur abwarten bis das vorbei ist.

"Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
DIES IST NUR EINE WARNUNG.
SIE MÜSSEN DIE NACHRICHT NICHT ERNEUT SENDEN.
Übermittlung an folgende Empfänger wurde verzögert. "
das ist nur eine meldung des mailservers, das eine mail vorerst nicht zugestellt werden konnte. kann dir bei jeder mail passieren, wenn der andere mailserver aufgrund von offline, überlastung, falsches routing, falsche MX einträge grade nicht erreichbar ist.

Ich werden heute nun die Warteliste überprüfen bzw. versuchen mittels Logs herrauszufinden wer die Flut an Mails versendet.
das wird irgendein gehackter server sein oder einer der irgendwo in asien oder russland steht... bringt dich jedenfalls nicht weiter.
Bitte warten ..
Mitglied: necro306
14.10.2008 um 14:22 Uhr
Zitat von Supaman:
> Ich werden heute nun die Warteliste überprüfen bzw.
versuchen mittels Logs herrauszufinden wer die Flut an Mails
versendet.
das wird irgendein gehackter server sein oder einer der irgendwo in
asien oder russland steht... bringt dich jedenfalls nicht weiter.


wie du vermutest hast war in den wartelisten nichts zu erkennen! hab mich jetzt mal manuell aus den ersten blacklisten austragen lassen und hoffe nun dass das problem ein trojaner oder eben gefälschter absender ausgelöst hat!

Falls sich jedoch noch weitere Tipps und Hinweise hierzu finden wäre ich euch sehr dankbar!!

Vielen Dank!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...