Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum schickt mein Exchange Server selbstständig Mails an irgendeine Domain?

Frage Microsoft Exchange Server

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

19.02.2006, aktualisiert 22:12 Uhr, 4384 Aufrufe, 7 Kommentare

Hallo!

habe grade mein Exchange Postfach geöffnunet und ungefähr 20 Nachrichten vom Systemadministrator bekommen - alle mit folgendem, fast identischem Inhalt (nur Emailadresse war anders). Woran liegt das? Ich kenne diese Domain nicht und habe dort auch nichts hingeschickt. In den Gesendeten objekten findet sich auch nichts dass ich etwas verschickt hätte. Momentan bin auch ich der einzigste der zugriff auf den Server hat (nur zwei Postfächer). Das andere Postfach war allerdings nicht betroffen und hatte keine dieser Mails enthalten.
Die sist der inhalt der Mails die ich in meinem Posteingang fand...was ist das? :




Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: (¹«º¸Áõ/¹«´ãº¸ ÃÊ°£Æí ÀÎÅÍ³Ý ´ëÃâ½ÅûÇϼ¼¿ä)
Gesendet am: 19.02.2006 16:16

Folgende Empfänger konnten nicht erreicht werden:

wwwtjwlsdud2@daum.net am 19.02.2006 16:16
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<exchangeservername.firmenname.local #5.1.1 smtp;550 5.1.1 <wwwtjwlsdud2@daum.net>... No such user>
Mitglied: jgrusa
19.02.2006 um 18:13 Uhr
Hallo,

als erstes fällt mir ein, dass dein Exchange Server als Relay mißbraucht wurde.

Gruß, Jürgen

http://www.x-data.de
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 18:36 Uhr
Hi!

Also, dass is mir jetzt zwar n bisschen peinlich, aber was genau bedeutet das? Ist es negativ und wenn ja, wie kann ich es abschalten? Ist es überhauptnötig, da ich über nen VPN Tunnel an den Server connecte...
Bitte warten ..
Mitglied: filippg
19.02.2006 um 19:28 Uhr
Hallo,

als Relay würde bedeuten, dass einer seinen Spam zum senden über deinen -dann offensichtlich nicht sicher konfigurierten- Exchange-Server leiten würde.
Das glaube ich aber noch gar nicht mal: Absenderadressen lassen sich beliebig fälschen. Irgendeine Absenderadresse müssen die Spamanbieter aber auch angeben. Und da wäre es schlecht immer die gleiche zu nehmen, dann würden einfach alle in den Spamfiltern die Domain als Absender sperren, und die schöne Werbung käme nicht mehr an. Also suchen sie sich irgendeine Domain aus und geben diese (bzw. einen Nutzer in ihr) als Absender an. Und Spam-Mails, die nicht zugestellt werden können gehen dann an den echten Eigentümer des entsprechenden Postfachs.
Ich kann dieses Verhalten bei meiner Domain leider auch immer wieder feststellen, und es klingt den von dir beschriebenen Symptomen sehr ähnlich.
Direkter Schaden entsteht nicht wirklich, du kriegst halt nur eine Zeitlang noch mehr Spam, und es kann passieren, dass deine Domains auf Blacklists auftaucht und deine Mails bevorzugt als Spam eingestuft werden (damit hatte ich aber zum Glück noch keine Probleme).

Anhand der Mailheader der Ursprungsmail könnte man diese These überprüfen...

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 20:40 Uhr
Hallo!
Danke für eure Beiträge!
Habe ich das jetzt richtig verstanden?: Ich kann nichts dagegen tun?
Was mus ich machen um den abzusichern?

Gruß
Martin
Bitte warten ..
Mitglied: filippg
19.02.2006 um 20:49 Uhr
Hallo,

richtig verstanden: wenn jemand einfach nur deine Adresse als Absenderadresse fälscht kannst du nichts machen.
Absichern: du könntest nochmal überprüfen, ob Relaying verboten ist, wo sich das im Exchange versteckt weiss ich aber auch nicht.

Filipp
Bitte warten ..
Mitglied: azubaer
19.02.2006 um 21:04 Uhr
Was würde dieses Relaying konkret verhindern?
Bitte warten ..
Mitglied: filippg
19.02.2006 um 22:12 Uhr
Relaying bedeutet, das dritte ihre Mails über deinen Server leiten. Auch wenn der gar nichts mit der Mail zu tun hat. Das verwenden (bzw vermutlich eher verwendeten) Spammer sehr gerne.

Wenn du Relaying verhinderst behandelt der Server nur noch Mails, die entweder von dir kommen (d.h. du musst dich irgendwie ihm gegenüber Authentifizieren, in deinem Fall wohl dadurch, dass du durch den VPN-Tunnel eine bestimmte IP hast) oder an dich gehen.

Wie gesagt: was man da bei Exchange im einzelnen einstellen muss weiss ich auch nicht.

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange nicht alle mails kommen rein 550 smtp (2)

Frage von windows10 zum Thema Exchange Server ...

Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

Cloud-Dienste
gelöst Eigener Exchange Server möglich ? In der Cloud ? (4)

Frage von power-user zum Thema Cloud-Dienste ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...