Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Exchange Server 2003 vor Spamversand schützen (553 Mailserver rejected)

Frage Microsoft Exchange Server

Mitglied: necro306

necro306 (Level 1) - Jetzt verbinden

13.10.2008, aktualisiert 14.10.2008, 8352 Aufrufe, 6 Kommentare

Exchange Server 2003 in Spam Liste eingetragen (553 Mailserver rejected by)

Guten Abend,

heute Nachmittag wurde unser Exchange Server bei diversen Blacklisten eingetragen wegen übermäßigen Spamversand (Fehlercode beim Versenden: 553). Aktuell sind wir noch auf der Suche nach der Ursache, ev. Trojaner/Virus bei einer Workstation...

Aktuell erhalten die Benutzer beim Versenden von E-mails zum Beispiel folgende Fehlermeldung:

"Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator.
<mailserver #5.5.0 smtp;553 sorry, your mailserver [91.xxx.xxx.xxx] is rejected by email.aon.at based on http://cbl.abuseat.org or http://www.njabl.org or http://www.dnsbl.manitu.net>;

Der Server verfügt über einen McAffee Virenscanner und der Standard-Firwall, weiters einer Hardwarefirewall (zusätzl. Router).
Die Workstation sind mit McAffee Virenscanner mit tägl. Aktualisierung ausgestattet.
Der Server hat kein Open Relay!! Server verfügt über eine fixe IP und Record der Domain wurde vom ISP auf den Server gelegt. Der Server versendet die Mails direkt und nicht über Relay!

Welche (softwareseitigen) Lösungsmodelle gibt es, um künftig unerlaubtes Versenden von E-mail über unseren Mailserver zu vermeiden? Problem hierbei ist wohl dass die Mails von Intern versendet werden? Absolute Kontrolle an den Client-Rechner ist kaum möglich, daher muss es doch eine Absicherung am Server geben??

Wäre für jeden Hinweis dankbar,

Sg, Gerold
Mitglied: GuentherH
13.10.2008 um 22:30 Uhr
Hallo.

Welche (softwareseitigen) Lösungsmodelle gibt es, um künftig unerlaubtes Versenden von E-mail über unseren Mailserver zu vermeiden?

Wenn der Server relayfest ist, dann sollte es da keine Probleme geben - http://www.rbl.jp/svcheck.php und http://support.microsoft.com/default.aspx?scid=kb;de;304897

Problem hierbei ist wohl dass die Mails von Intern versendet werden?

Das sollte doch auch kein Problem sein. Firewall auch von innen nach außen dicht machen. Der einzige Server, der Mail versenden darf ist der Exchange Server

Absolute Kontrolle an den Client-Rechner ist kaum möglich

Doch, siehe Antwort vorher

daher muss es doch eine Absicherung am Server geben??

Obwohl äußerst selten (verseuchte Client suchen sich immer den direkten Weg nach draußen) kannst du am Exchange (virtuellen SMTP) auch verbieten, dass Clients darauf zugreifen dürfen.

LG Günther
Bitte warten ..
Mitglied: Supaman
13.10.2008 um 23:55 Uhr
sowas kann dir auch passieren, wenn deine domäne als absender mit einem open relay missbraucht wird.
Bitte warten ..
Mitglied: necro306
14.10.2008 um 08:04 Uhr
Guten Morgen,

also die Relay-Checks zeigen kein offenes Relay!

Desweiteren habe ich nun Fehlermeldungen mit folgenden Inhalt erhalten:

"Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
DIES IST NUR EINE WARNUNG.
SIE MÜSSEN DIE NACHRICHT NICHT ERNEUT SENDEN.
Übermittlung an folgende Empfänger wurde verzögert. "

Ich werden heute nun die Warteliste überprüfen bzw. versuchen mittels Logs herrauszufinden wer die Flut an Mails versendet.
Bitte warten ..
Mitglied: necro306
14.10.2008 um 08:07 Uhr
Zitat von Supaman:
sowas kann dir auch passieren, wenn deine domäne als absender mit
einem open relay missbraucht wird.

sowas lässt sich dann generell nicht vermeiden??

Problem ist ja, wenn ich mich manuell aus den Blacklist-Datenbanken austrage und kurz darauf wieder eingetragen werden, kann es sein dass es danach nicht mehr möglich ist mich ohne größeren Aufwand wieder auszutragen!?
Bitte warten ..
Mitglied: Supaman
14.10.2008 um 13:34 Uhr
sowas lässt sich dann generell nicht vermeiden??
leider nicht. da kannst du nur abwarten bis das vorbei ist.

"Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
DIES IST NUR EINE WARNUNG.
SIE MÜSSEN DIE NACHRICHT NICHT ERNEUT SENDEN.
Übermittlung an folgende Empfänger wurde verzögert. "
das ist nur eine meldung des mailservers, das eine mail vorerst nicht zugestellt werden konnte. kann dir bei jeder mail passieren, wenn der andere mailserver aufgrund von offline, überlastung, falsches routing, falsche MX einträge grade nicht erreichbar ist.

Ich werden heute nun die Warteliste überprüfen bzw. versuchen mittels Logs herrauszufinden wer die Flut an Mails versendet.
das wird irgendein gehackter server sein oder einer der irgendwo in asien oder russland steht... bringt dich jedenfalls nicht weiter.
Bitte warten ..
Mitglied: necro306
14.10.2008 um 14:22 Uhr
Zitat von Supaman:
> Ich werden heute nun die Warteliste überprüfen bzw.
versuchen mittels Logs herrauszufinden wer die Flut an Mails
versendet.
das wird irgendein gehackter server sein oder einer der irgendwo in
asien oder russland steht... bringt dich jedenfalls nicht weiter.


wie du vermutest hast war in den wartelisten nichts zu erkennen! hab mich jetzt mal manuell aus den ersten blacklisten austragen lassen und hoffe nun dass das problem ein trojaner oder eben gefälschter absender ausgelöst hat!

Falls sich jedoch noch weitere Tipps und Hinweise hierzu finden wäre ich euch sehr dankbar!!

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Fehler 553 validrcptto list Exchange
gelöst Frage von zeroblue2005Exchange Server5 Kommentare

Hallo Zusammen, ein Benutzer meldete mir diesen Fehler eine T-Online.de Absender, der folgende Fehlermeldung zurück erhält: The mail system ...

Exchange Server
Postfix Mailserver vor exchange - Vor- und Nachteile
Frage von staybbExchange Server4 Kommentare

Hallo, Ich habe folgende Konstellation : Für den internen mailverkerhr wird ein exchange Server 2010 genutzt, über den ca. ...

E-Mail
Mailserver Alternative zu Exchange
Frage von 126425E-Mail36 Kommentare

Ich benötige eine alternative Mailsoftware zu Exchange die vor allem von den Kosten her attraktiver ist für Zielgruppe - ...

Windows Server
DHCP-Server vor Änderung schützen
gelöst Frage von cuilsterWindows Server2 Kommentare

Hallo, ich möchte das ein bestimmter DHCP-Server, nur von Admins in einer bestimmten Sicherheitsgruppe, bearbeitet werden kann. Andere Server-Dienste ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...