Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Warum schickt mein Exchange Server selbstständig Mails an irgendeine Domain?

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

19.02.2006, aktualisiert 22:12 Uhr, 4406 Aufrufe, 7 Kommentare

Hallo!

habe grade mein Exchange Postfach geöffnunet und ungefähr 20 Nachrichten vom Systemadministrator bekommen - alle mit folgendem, fast identischem Inhalt (nur Emailadresse war anders). Woran liegt das? Ich kenne diese Domain nicht und habe dort auch nichts hingeschickt. In den Gesendeten objekten findet sich auch nichts dass ich etwas verschickt hätte. Momentan bin auch ich der einzigste der zugriff auf den Server hat (nur zwei Postfächer). Das andere Postfach war allerdings nicht betroffen und hatte keine dieser Mails enthalten.
Die sist der inhalt der Mails die ich in meinem Posteingang fand...was ist das? :




Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: (¹«º¸Áõ/¹«´ãº¸ ÃÊ°£Æí ÀÎÅÍ³Ý ´ëÃâ½ÅûÇϼ¼¿ä)
Gesendet am: 19.02.2006 16:16

Folgende Empfänger konnten nicht erreicht werden:

wwwtjwlsdud2@daum.net am 19.02.2006 16:16
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<exchangeservername.firmenname.local #5.1.1 smtp;550 5.1.1 <wwwtjwlsdud2@daum.net>... No such user>
Mitglied: jgrusa
19.02.2006 um 18:13 Uhr
Hallo,

als erstes fällt mir ein, dass dein Exchange Server als Relay mißbraucht wurde.

Gruß, Jürgen

http://www.x-data.de
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 18:36 Uhr
Hi!

Also, dass is mir jetzt zwar n bisschen peinlich, aber was genau bedeutet das? Ist es negativ und wenn ja, wie kann ich es abschalten? Ist es überhauptnötig, da ich über nen VPN Tunnel an den Server connecte...
Bitte warten ..
Mitglied: filippg
19.02.2006 um 19:28 Uhr
Hallo,

als Relay würde bedeuten, dass einer seinen Spam zum senden über deinen -dann offensichtlich nicht sicher konfigurierten- Exchange-Server leiten würde.
Das glaube ich aber noch gar nicht mal: Absenderadressen lassen sich beliebig fälschen. Irgendeine Absenderadresse müssen die Spamanbieter aber auch angeben. Und da wäre es schlecht immer die gleiche zu nehmen, dann würden einfach alle in den Spamfiltern die Domain als Absender sperren, und die schöne Werbung käme nicht mehr an. Also suchen sie sich irgendeine Domain aus und geben diese (bzw. einen Nutzer in ihr) als Absender an. Und Spam-Mails, die nicht zugestellt werden können gehen dann an den echten Eigentümer des entsprechenden Postfachs.
Ich kann dieses Verhalten bei meiner Domain leider auch immer wieder feststellen, und es klingt den von dir beschriebenen Symptomen sehr ähnlich.
Direkter Schaden entsteht nicht wirklich, du kriegst halt nur eine Zeitlang noch mehr Spam, und es kann passieren, dass deine Domains auf Blacklists auftaucht und deine Mails bevorzugt als Spam eingestuft werden (damit hatte ich aber zum Glück noch keine Probleme).

Anhand der Mailheader der Ursprungsmail könnte man diese These überprüfen...

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 20:40 Uhr
Hallo!
Danke für eure Beiträge!
Habe ich das jetzt richtig verstanden?: Ich kann nichts dagegen tun?
Was mus ich machen um den abzusichern?

Gruß
Martin
Bitte warten ..
Mitglied: filippg
19.02.2006 um 20:49 Uhr
Hallo,

richtig verstanden: wenn jemand einfach nur deine Adresse als Absenderadresse fälscht kannst du nichts machen.
Absichern: du könntest nochmal überprüfen, ob Relaying verboten ist, wo sich das im Exchange versteckt weiss ich aber auch nicht.

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 21:04 Uhr
Was würde dieses Relaying konkret verhindern?
Bitte warten ..
Mitglied: filippg
19.02.2006 um 22:12 Uhr
Relaying bedeutet, das dritte ihre Mails über deinen Server leiten. Auch wenn der gar nichts mit der Mail zu tun hat. Das verwenden (bzw vermutlich eher verwendeten) Spammer sehr gerne.

Wenn du Relaying verhinderst behandelt der Server nur noch Mails, die entweder von dir kommen (d.h. du musst dich irgendwie ihm gegenüber Authentifizieren, in deinem Fall wohl dadurch, dass du durch den VPN-Tunnel eine bestimmte IP hast) oder an dich gehen.

Wie gesagt: was man da bei Exchange im einzelnen einstellen muss weiss ich auch nicht.

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 - Autoresponder schickt Mails ohne vorherige Nachricht
Frage von plekhaExchange Server1 Kommentar

Liebe Community, ich habe in unserer Ex2010-Umgebung einen öffentlichen Ordner, für den automatische Antworten (=Eingangsbestätigungen) gesendet werden sollen. In ...

MikroTik RouterOS
Dude - Server schickt keine Daten
gelöst Frage von IP-PUPPIMikroTik RouterOS7 Kommentare

Mahlzeit hab gestern die Router-Software (tile)von meinen beiden CCR´s aktualisiert(6.38). Dazu gehörte auch das Dude-Server -Paket. Der Wechsel war ...

Windows Server
Server verstellt selbstständig die Uhrzeit
gelöst Frage von SnejmannWindows Server9 Kommentare

Hallo zusammen, unser Datenbankserver (Windows Server 2012 R2) verstellt in unregelmäßigem Abstand (alle 1-4h) seine Uhrzeit um mehr als ...

Exchange Server
Domain exchange server 2008
Frage von 125483Exchange Server8 Kommentare

hallo erstmal: Folgendes problem habe ich. habe einen Server 2008 Standard installiert alle Patches bis 11.2015 SP 2 nun ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...