Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fremde Nutzung obwohl kein open Relay?

Frage Microsoft Exchange Server

Mitglied: Diablo84hls

Diablo84hls (Level 1) - Jetzt verbinden

09.06.2008, aktualisiert 11.06.2008, 4919 Aufrufe, 11 Kommentare

Hallo Leute,

ein Kunde hat das Problem, dass von seinem SBS Server aus fremde E-Mails versendet werden.

Absenderadresse:
mailid94136@taxrefund8362.irs.gov

Empfänger:
lemlys@skybest.com; lemley@houston.rr.com; lemleyscatering@sbcglobal.net; lemleysja@sbcglobal.net; lemleznew2000@yahoo.com; lemler@cisco.com; lemle@bex.net; lemlein@aol.com; lemm42@aol.com; lemmafu@aol.com; lemma@lvc.edu; lemlharris@sbcgloblal.net; lemma73@mmisery.com; lemm@yadtel.net; lemlo@mac.com; lemlex@hotmail.com; lemleychiro@hotmail.com; lemlo53@hotmail.com; lemma@globemw.net; lemley.rich@epa.gov

mal so als Beispiel.

Dieser Server ist kein offenes Relay und steht auch hinter einer Firewall. Aktiver Virenscanner ist auf allen PCs und Servern. Ich weiß nicht, wo ich noch suchen soll und bitte euch um Rat.

MfG
Heiko
Mitglied: 16568
09.06.2008 um 13:43 Uhr
Hm, wenn Du das mit Relay DEFINITIV ausschliessen kannst, dann würde ich es mal mit einem Trojaner- oder Rootkit-Scanner von einem anderen Anbieter versuchen.


Lonesome Walker
Bitte warten ..
Mitglied: Dani
09.06.2008 um 13:49 Uhr
Hi,
ich stimme LSW zu...ansonsten schaue doch mal im Logfile von Exchange nach \\servername\servername.LOG nach, woher die Mails kamen. Somit kannst du den Verursacher bsser eingrenzen.


Gruss,
Dani
Bitte warten ..
Mitglied: harald21
09.06.2008 um 14:18 Uhr
Hallo,

woher weißt du, das die fremden Mails wirklich von diesem Server stammen und nicht bloß die Absenderadresse gefälscht wurde?

mfg
Harald
Bitte warten ..
Mitglied: 51705
09.06.2008 um 23:12 Uhr
Hallo,

ich würde bei deiner Beschreibung eher auf Bounces tippen. Was meint denn die Nachrichtenverfolgung?

Grüße, Steffen
Bitte warten ..
Mitglied: Diablo84hls
10.06.2008 um 15:54 Uhr
Hi zusammen,

danke für die Tipps.

Trojaner-Scanner hat nichts gebracht.
Ok, Bounces sagt mir jetzt leider nichts. So was wie Hops (Metrik)? Aber wieso können die Mails dann über dem Exchange des Kunden?

Die fremden Mails kommen auf jeden Fall von diesem Server, da der Exchange nicht direkt ins Netz versendet sondern über eine Internet Appliance, die für den Exchange als Mail-Relay dient. In den Logs dieser Appliance ist bei diesen Mails definitiv der Exchange der Versender.

MfG
Heiko
Bitte warten ..
Mitglied: harald21
11.06.2008 um 12:24 Uhr
Hallo,

Bounces sind Unzustellbarkeitsnachrichten. Was steht denn in der Nachrichtenverfolgung des Exchange-Servers?

mfg
Harald
Bitte warten ..
Mitglied: Diablo84hls
11.06.2008 um 13:40 Uhr
Hi,

was genau möchtest du da jetzt wissen? Ich sehe in der Nachrichtenverfolgung ja nur den Absender und die ganzen Empfänger einer solchen E-Mail.

MfG
Heiko
Bitte warten ..
Mitglied: HubertN
11.06.2008 um 15:46 Uhr
Frage erst einmal: Wieso schließt du das offene Relay aus ??? Wie hast du es getestet ???

Aktiviere mal im Exchange das SMTP-Logging. Die Nachrichtenverfolgung gibt net ganz so viel her...

Gruß

Hubert
Bitte warten ..
Mitglied: Diablo84hls
11.06.2008 um 16:49 Uhr
Ich habe einen Test über abuse.net durchgeführt. Hoffe, damit mache ich mich gerade nicht lächerlich
Das Problem ist, dass jetzt nicht mehr von innen gespamt wird. War vorerst eine einmalige sache, deswegen bringt mir das SMTP-Logging nicht viel.
Ich habe letzte Woche einen hardwarebasierten SPAM-Filter eingebaut. Er scannt den gesamten SMTP-Verkehr zwischen Firewall und Exchange-Server. Daher kann es jetzt nicht mehr passieren. Wollte halt nur der Ursache auf die Spur kommen.
Bitte warten ..
Mitglied: HubertN
11.06.2008 um 17:21 Uhr
Wieso solltest du dich damit lächerlich machen ???

Naja - ich würde nun aber trotzdem mal das Logging einschalten. Weil ich persönlich keine gutes Gefühl hätte, bei der Sache hätte. Wenn mal wieder was ist, dann kannst du dann halt nachschauen.

Denn die Frage, wie diesae Mails überhaupt vom Server aus versendet werden knnten, die hast du ja noch nicht geklärt...

Gruß
Hubert
Bitte warten ..
Mitglied: Diablo84hls
11.06.2008 um 17:45 Uhr
Weiß nich, vielleicht ist es ja auch unprofessionell

Ok, ich schalte das Logging mal ein und werde es beobachten.
Danke erstmal für Eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 wird als open Relay angezeigt
gelöst Frage von de-maebingerExchange Server14 Kommentare

Hallo, ich habe heute mit dem Network Tool MXtoolbox.com gespielt und bei diagnostic wird mir immer wieder mitgeteilt, dass ...

Exchange Server
Open Relay Server 2008r2 Exchangeserver Schließen
gelöst Frage von omcDarkSoulExchange Server7 Kommentare

Hallo liebes Admin Team, ich habe leider ein Problem ich betreibe einen root Server mir Windows Server 2008r2 darauf ...

Viren und Trojaner
Fremder auf meinem PC?
gelöst Frage von zzbaronViren und Trojaner12 Kommentare

Hallo an alle, ich habe da seit zwei Tagen etwas merkwürdiges auf meinem PC: Ich benutze Windows 10 mit ...

Windows Server
Smtp relay...
gelöst Frage von tobias3355Windows Server5 Kommentare

hallo zusammen, ich habe auf einem server 2012r2 den smtp-server installiert. damit möchte ich mails verschicken. leider hat sogut ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...