Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange verschickt anscheinend Spam

Frage Microsoft Exchange Server

Mitglied: ischbindebaetmaen

ischbindebaetmaen (Level 1) - Jetzt verbinden

18.11.2014 um 08:56 Uhr, 2121 Aufrufe, 20 Kommentare

Moin Leude,

habe ein komisches Problem. Habe heut morgen nach ein paar Tagen unterwegs ein Postfach geöffnet, dass nur im Büro bearbeitet wird. Ich habe ca. 91 Emails im Postfach, Mail Delivery Subsystem.

Uzustellbar Mobilfunkrechnung Telekom, Unzustellbar 1und1 Mail....

Alle Emails kamen "angeblich" zurück, weil die Empfängeradresse nicht stimmt bzw. der Mailserver die Mail nicht akzeptiert....

Im Postausgang habe ich keine einzige der Emails als gesendet angezeigt. Hat sich etwa mein Exchange was eingefangen? Hattet Ihr dasselbe Problem auch mal?

Danke für Eure Tips.

Der Bätmän
Mitglied: Lochkartenstanzer
18.11.2014 um 09:02 Uhr
Moin,

Such mal nach backscatter in der Suchmaschine Deiner Wahl und schau mal in die Header der Mails.

lks
Bitte warten ..
Mitglied: keine-ahnung
18.11.2014 um 09:04 Uhr
Moin,
Exchange verschickt anscheinend Spam
überrascht bei Dir jetzt nicht wirklich . Aber bist Du sicher, dass Dein Exchange die Teile verschickt hat . Eventuell bekommst Du ja nur die NDR zurück? Aber das kann der bätman ja mal checken ... Und solange wir nicht wissen, wie Dein MX seine mails bekommt, bleibt Gotham-City halt NDR-City

LG, Thomas
Bitte warten ..
Mitglied: hajowe
18.11.2014 um 09:10 Uhr
Hi



Des Weiteren musst du den Exchange prüfen, ob dort in den Sendelogs die Mails von deinem System gesendet wurden.
Jedenfalls hilft dir nur die Logs des Exchange mal zu prüfen.

Dann schau dir diese an
dir mal diese Links an:
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/GefaelschteAbsen ...
https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_mi ...

Gruß
Bitte warten ..
Mitglied: ischbindebaetmaen
18.11.2014 um 09:13 Uhr
@ keine Ahnung, mein sbs ist bei Strato als eigener MX eingetragen...
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2014 um 09:14 Uhr
Zitat von hajowe:

Des Weiteren musst du den Exchange prüfen, ob dort in den Sendelogs die Mails von deinem System gesendet wurden.
Jedenfalls hilft dir nur die Logs des Exchange mal zu prüfen.

Es reicht üblicherweise einfach ein kurzer Blick in die Header, um festzusctellen, ob das backscatter ist oder nicht. Wenn die wirklich von der eigenen Kiste evrschickt werden, taucht die garantiert in den Headern auf, weil alle nachfolgenden Systeme keinen Grund haben, die entsprechenden received-Einträge rauszuretuschieren.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2014 um 09:15 Uhr
Zitat von ischbindebaetmaen:

@ keine Ahnung, mein sbs ist bei Strato als eigener MX eingetragen...

Schau in die Header nach den received-Statments. Ich meine damit die Header der "Originalmail", die bei den NDRs eigentlich dabei sein sollten.

lks
Bitte warten ..
Mitglied: SweetOne
18.11.2014, aktualisiert um 09:17 Uhr
Guten Morgen allerseits,

Endweder das (@Lochkartenstanzer) oder ansonsten fallen mir die Standart Checks ein...

- umgehend Zugangsdaten für den Email Account ändern lassen (!)
- umgehend Rechner/Netzwerkverbindung ausschalten lassen
- Serverseitig prüfen, welche Mails tatsächlich von welchem Zugang aus gesendet wurden.
- zum nächstmöglichen Zeitpunkt Virenscaner drüber laufen lassen

Auf jeden fall nicht unterschätzen das Problem.
Kann diverse folgen haben... .

Gruß
SweetOne

Ergänzung:
da wart Ihr ganz schön Fix jetzt mit Antworten vor mir
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2014, aktualisiert um 09:21 Uhr
Zitat von SweetOne:

Auf jeden fall nicht unterschätzen das Problem.
Kann diverse folgen haben... .

Das nicht, aber ein schneller Blick in die Header zeigt sofort, ob das ein Problem anderer Leute ist (nicht zu verwechseln mit dem PAL-Feld) oder ein eigenes. Im ersteren Fall kann man nicht viel machen, außer die Mails in die Tonne zu treten, z.B. durch feinjustieren des SPAm-Filters. Im letzteren sollte man sich schleunigst Hilfe holen.

lks
Bitte warten ..
Mitglied: ischbindebaetmaen
18.11.2014 um 09:29 Uhr
Die Received Statements besagen:

Received: from localhost by smtp.strato.de...
Bitte warten ..
Mitglied: Captnemo
18.11.2014 um 10:08 Uhr
Möglicherweise hat jemand deine Zugangsdaten des Mailaccounts bei Strato gehackt.
Ist mir auch mal passiert (bei einem GMX-Account).

Ich habe bei meinen Account im Online-Adressbuch immer eine nicht existierende E-Mail-Adresse drin. Viele Hacker verwenden dieses nämlich, um auch dahin ihre Spammails zu versenden (Natürlich nicht nur dahin).
Der Vorteil, wenn ich von einer dieser Fantasie-E-Mail-Adresse einen NDR bekomme, dann weiß ich schon mal, dass sich genau an dieser Stelle jemand eingehackt hat, und kann Gegenmaßnahmen ergreifen.

Genauso hab ich im Outlook-Adressbuch auch eine Fake-E-Mail-Adresse drin, um auch für den Fall, dass sich jemand über mein Outlook Mails verschickt, einen NDR zu bekommen.

Ist zwar kein Schutz, aber es hilft einem damit man sowas ziemlich schnell mitbekommt.

Gruß Dieter
Bitte warten ..
Mitglied: keine-ahnung
18.11.2014 um 10:35 Uhr
Received: from localhost by smtp.strato.de...
Das wird wohl nicht das Einzige sein, was dort geloggt ist ...???
Bitte warten ..
Mitglied: ischbindebaetmaen
19.11.2014 um 08:33 Uhr
@ catnemo

genauso es auch bei mir. Eines meiner Emailkontenkonten wurde gestern wohl gehackt. Lustigerweise, obwohl meine Passwörter von Strato selbst als "sehr gut" eingestuft werden und 12 Zeichen lang sind.

Strato hat mir gestern abend den Emailversand nach aussen gesperrt, bsi die enstprechenden Gegenmassnahmen getroffen sind. Hies also gestern Nachschicht. Jetzt will ich nur hoffen, dass die meine Konten heute im Laufe des Tages wieder entsperren....
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014 um 09:13 Uhr
Zitat von ischbindebaetmaen:

Lustigerweise, obwohl meine Passwörter von Strato selbst als "sehr gut" eingestuft werden und 12 Zeichen lang sind.

Du darst Dich nciht auf die Einstufung irgendwelcher "Paßwortqualittsbeurteiler" verlassen. Wichtig. Du mußt die Entropie groß genug machen und darauf achten, daß Wörterbuch und Rainbow-Table-Attacken nciht greifen.

Das Paßwort oder sein hash kann übrigens an vielen Stellen abgegriffen werden, beim Provider, auf der Leitung oder bei Dir auf der Kiste/im LAN.



Strato hat mir gestern abend den Emailversand nach aussen gesperrt, bsi die enstprechenden Gegenmassnahmen getroffen sind. Hies
also gestern Nachschicht. Jetzt will ich nur hoffen, dass die meine Konten heute im Laufe des Tages wieder entsperren....

Prüf mal die Header genauer, wo genau die Mail eingekippt wurde.

lks
Bitte warten ..
Mitglied: keine-ahnung
19.11.2014 um 09:26 Uhr
Eines meiner Emailkontenkonten wurde gestern wohl gehackt. Lustigerweise, obwohl meine Passwörter von Strato selbst als "sehr gut" eingestuft werden und 12 Zeichen lang sind
Woher kennt Strato die Passwörter für Deine Domäne??
@ keine Ahnung, mein sbs ist bei Strato als eigener MX eingetragen...
???????
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014, aktualisiert um 09:38 Uhr
Zitat von keine-ahnung:

> Eines meiner Emailkontenkonten wurde gestern wohl gehackt. Lustigerweise, obwohl meine Passwörter von Strato selbst als
"sehr gut" eingestuft werden und 12 Zeichen lang sind
Woher kennt Strato die Passwörter für Deine Domäne??

Er wird auf dem strato-Server eimailkonten eingerichtet haben, die noch aktiv sind, obwohl er den MX umgebogen hat - sagt meine Kristallkugel.

Oder sein kundenaccoutn bei Strato ist geleakt.

lks
Bitte warten ..
Mitglied: SweetOne
19.11.2014 um 09:42 Uhr
Hallo,

ich hatte auch mal einen ähnlichen Fall über 1u1...
...hatte die "lustige" Folge das unser Relays Host außer gefecht gesetzt wurde.

Jedoch nicht durch 1u1 sondern durch den Internet Provider Telekom.
Seitdem haben wir die Standart Mail Ports quer durch die Bank nach außen gesperrt....
Per Hardwarefirewall, außer natürlich für den Mailserver.

Interessanter Weiße kahm eine Woche drauf ein Hinweis von der TK per Post.... .
Richtig nachvollziehen konnten wir die Sache jedenfalls nie.
Trotz ausführlicher Verbindungslogs des Gates.

Lg aus bayern
SweetOne
Bitte warten ..
Mitglied: keine-ahnung
19.11.2014 um 10:03 Uhr
Er wird auf dem strato-Server eimailkonten eingerichtet haben, die noch aktiv sind, obwohl er den MX umgebogen hat - sagt meine Kristallkugel.
Ein Fall für das Gotham-PD. Oder den Joker ...

LG, Thomas
Bitte warten ..
Mitglied: ischbindebaetmaen
20.11.2014, aktualisiert um 21:55 Uhr
Er wird auf dem strato-Server eimailkonten eingerichtet haben, die noch aktiv sind, obwohl er den MX umgebogen hat - sagt meine
Kristallkugel.

Stimmt genau, auf dem Strato-Server sind die Emailkonten ursprünglich eingerichtet.

Die Konten bei Strato brauch ich dann also nicht mehr, wennd er MX auf meinen SBS verweist?


Habe noch eine Frage, zur Warteschlange. Habe noch zwei von diesen Spammails in der Warteschlange und wollte deise natürlich löschen. Dummerweise gehts nicht, wenn ich die Emails markiere, wir mir mit Rechtsklick nur "Eigenschaften" und "hilfe" angezeigt. Wie kriege ich die Dinger aus der Warteschlange raus?

Vielleicht noch als Ergänzung, die Emails haben den Status,"Wiederholung". Habe die Warteschlange eben angehalten und eine Testmail verschickt, die natürlich nicht rausging und die hätte ich löschen können. Wie bekomme ich die anderen Emails raus?
Bitte warten ..
Mitglied: Lochkartenstanzer
21.11.2014 um 10:48 Uhr
Zitat von ischbindebaetmaen:

Die Konten bei Strato brauch ich dann also nicht mehr, wennd er MX auf meinen SBS verweist?



Wenn Du die Mails per MX direkt auf den SBS leitest, brauchst Du die Mailkonten bei Strato direkt ncht mehr, es sei denn:

  • Du hast externe (=nicht im LAN sitzende) Mitarbeiter, die nicht auf den SBS dürfen oder können.
  • Du brauchst ein Fallback, falls Deine Internet kaputtgeht oder Dein SBS spinnt.

lks
Bitte warten ..
Mitglied: SweetOne
24.11.2014 um 10:26 Uhr
Hallo Leute,

an dieser Stelle mal eine ihrgendwie zum Thema passente Frage welche mir schon länger auf den Nägeln brennt.
Wir haben aus der histrorie heraus noch 1u1 als Email Provider.

Der 1u1 Mail Server fungiert hier aber nur als Relayshost für unsere Email Software (kerio).
Wie macht ihr das mit BCC Mails?

Bei uns gelangen diese alle ohne Empfänger im allgemeinen Postfach.
Laut 1u1 geht das nicht anderst, sehr ihr das auch so?

Im Postfach habe ich prinzipiell diverse durchaus wichtige Mails ohne Empfänger Angabe.
Im Header kann ich jedoch schon noch Empfänger angaben finden.

header stellt sich dann maximal so dar:

Received: from server.de ([194.138.37.39]) by mx.kundenserver.de
(mxeue101) with ESMTPS (Nemesis) id 0MC1QW-1Xjzxm2bJ2-008trO for
<empfänger@domain.de>; Mon, 24 Nov 2014 10:09:42 +0100

Euch grüßt
SweetOne
Bitte warten ..
Ähnliche Inhalte
E-Mail
Verschickt da jemand spam unter meiner mailadresse?
Frage von Froxy-HNE-Mail3 Kommentare

Hallo Zusammen, seit einigen Tagen erhalte ich ständig Mails die in etwa wie folgt aussehen. Gehe ich recht in ...

Viren und Trojaner
Von meinem Rechner wurden Spam-Nachrichten verschickt
gelöst Frage von 85807Viren und Trojaner11 Kommentare

Hallo Admins, IT-Techniker, Mädchen-für-alles und Forum-Leser, Von meinem Rechner werden seit geraumer Zeit Spam-Nachrichten verschickt. Das weiß ich wegen ...

E-Mail
SPAM Flut was tun? Emails werden in unserem Namen verschickt.
gelöst Frage von obliteratorE-Mail16 Kommentare

Hallo zusammen, wir haben hier zur Zeit ein riesen Problem. Kurze Erklärung: Email Adresse info@firma.com gehostet bei Ratiokontakt wird ...

Exchange Server
Exchange 2013 empfängt viel Spam
Frage von 125674Exchange Server11 Kommentare

Guten Morgen Administratoren seit einigen Monaten empfange ich bei meinem Exchange 2013 relativ viel Spam. Ich habe die Anti ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 6 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...