Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spamversand durch unseren Server?

Frage Microsoft Exchange Server

Mitglied: Sir-ACE

Sir-ACE (Level 1) - Jetzt verbinden

01.05.2010 um 21:14 Uhr, 6855 Aufrufe, 4 Kommentare

Kann es sein, dass von unserem Exchange Server Spam Mails versandt werden?

Hallo Leute,

seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt.
Wenn ich mir aber dann die Email ansehe wurde Sie definitiv von niemanden gesendet. Entweder kommen diese EMail zu einer Uhrzeit wo niemand mehr am Rechner sitzt (ca. 01:00 Uhr Nachts) oder an Tagen wo niemand arbeitet (Samstag / Sonntag)
Da wir einen SBS2003 nutzen, wo auch Exchange installiert ist, denke ich mir evtl. dass über diesen die Emails versendet werden.
Unsere Struktur ist wie folgt:

SBS 2003 mit Exchange und SQL
SQL wird mit einer Software genutzt die auch unseren EMail Account per POP3 abfragt und EMails über SMTP versendet. Es gibt für die ganze Firma nur eine Mail Adresse
info@fxyz.de
Exchange ist zwar installiert, aber nicht konfiguriert und wird auch nicht genutzt.
Jetzt kommt es gehäuft vor, dass am nächsten morgen in unserem Postfach, ziwschen 100 und 500 Mailerdämon Emails sind, die von der Adresse abc@xyz.de gesendet wurden. Diese Adresse gibt es bei uns aber nicht.
Nun ist meine Frage ob es sein kann, dass die Emails über unseren Server versandt wurden oder ob das nur jemand so genutzt hat?
Gibt es eine Möglichkeit das heraus zu finden?
Im Exchange habe ich bisher nichts gefunden.
Und wie könnte ich das unterbinden? Ich habe zwar schon Filter eingerichtet die abc@xyz.de ablehnen, aber dann werden die Mails ab und zu über eine andere adresse@xyz.de versandt.
Ich bin sehr unentschlossen was ich tun soll, da es sicher nicht gut ist wenn über unsere Adresse massen an Spam versendet wrden.
Kann mir da jemand einen Tipp geben?

Vielen Dank für Eure Mühen.

Andreas
Mitglied: kaiand1
01.05.2010 um 21:29 Uhr
Moin
Es würde helfen wenn du den ganzen Header einer Mail hier zeigen würdest.
So kann es auch sein das einfach nur eure E-Mail als Absender verwendet wurde und ihr den Balast bekommt...
Bitte warten ..
Mitglied: Sir-ACE
01.05.2010 um 21:34 Uhr
So sorry hab nur eine Beispiel EMail

BEISPIEL ---------

Received: from [80.67.29.53] (helo=mx05.ispgateway.de)
by regulus.ispgateway.de with esmtp (Exim 4.68)
id 1O8IL9-00025D-8b; Sat, 01 May 2010 21:27:03 +0200
Return-path: <>
X-Envelope-To: treatises@xyz.de
Received: from [75.126.74.89] (helo=w01.hitdriven.com)
by mx05.ispgateway.de with esmtp (Exim 4.68)
id 1O8IL8-0000bJ-PU
for treatises@xyz.de; Sat, 01 May 2010 21:27:03 +0200
From: "Delivery Subsystem" <out@webbit.net.au>
To: <treatises@xyz.de>
Subject: Message Delivery Failure
Date: Sun, 02 May 2010 04:14:26 +1000
Message-ID: <5E4EC4AFD43C400FAA480BBFDA889086.MAI@w01.hitdriven.com>
X-MEFilter: 1
Precedence: bulk
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
spamfilter16.ispgateway.de
X-Spam-Level: ***
X-Spam-Status: No, hits=3.4 required=9999.0 tests=BAYES_00,CMAE_1 autolearn=disabled
version=3.2.5
X-Spam-CMAETAG: v=1.1 cv=3IK+FayfSPOflUqBJIj7iGSfLYl/3sY0qKLZcTJZpyw=
c=1 sm=0 p=7ioQSgy2O6KUDIK9ikQA:9 a=GpUpNGaPxExoYDgJ05AEVg==:17
a=gIBIcSw6AAAA:8 a=JFhQxw1eAAAA:8 a=PPuDLe9RAAAA:8 a=o9VqzW8sAAAA:8
a=WbFtoaPslAAKW6HrWT4A:7 a=gQ4rWEiIQTg5eIwPRnE5MnQPIrwA:4
a=XJ-RkBOHpawA:10 a=gsidoM1nVjQA:10 a=HpAAvcLHHh0Zw7uRqdWCyQ==:117
xcat=Undefined/Undefined
X-Spam-CMAECATEGORY: 0
X-Spam-CMAESUBCATEGORY: 0
X-Spam-CMAESCORE: 100

MailEnable: Message Delivery Failure.

Reason: ME-E0193: [83A311C2960048E89C94C28E1F2177DC.MAI] Message Delivery Failure.

Your message addressed to the target domain (animalcoffee.com) could not be delivered because the mail server responsible for this domain returned a permanent error.

The server returned:

530 w01.hitdriven.com ESMTP MailEnable Service, Version: 1.986-- denied access at 05/02/10 04:14:26



Message headers follow:

Received: from ([89.141.99.218]) for <jeffreya31@animalcoffee.com> with MailEnable Catch-All Filter; Sun, 02 May 2010 04:04:02 +1000
Received: from aqqqdvw.user.ono.com ([89.141.99.218]) by w01.hitdriven.com with MailEnable ESMTP; Sun, 02 May 2010 04:04:02 +1000
Message-ID: <4BDC6CB4.7010804@xyz.de>
Date: Sat, 01 May 2010 20:04:13 +0200
From: Radick Marye <treatises@xyz.de>
MIME-Version: 1.0
To: Rouillier Louchen <jeffreya31@animalcoffee.com>
Subject: the same alarming expression of co
Content-Type: application/octet-stream; name="supercool.rtf"
Content-Transfer-Encoding: base64
Bitte warten ..
Mitglied: GuentherH
02.05.2010 um 08:49 Uhr
Hallo.

seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt

Das ist vermutlich eine Backscatter Attacke und kann bei eurer Konfiguration eigentlich nicht verhindert werden. Wenn, dann müsste dies bereits bei eurem POP3 Hoster geschehen. Siehe dazu auch - http://www.heise.de/newsticker/meldung/Spam-Ruecklaeufer-terrorisieren- ...

LG Günther
Bitte warten ..
Mitglied: Sir-ACE
02.05.2010 um 09:59 Uhr
Danke für deine Info,
dann werde ich wohl versuchen bei unserem Hoster zu erfragen ob er nicht alle EMails die nicht von unserer EMail Adresse gesendet oder an unsere Email Adresse gesendet werden löschen kann. Auch wenn dabei evtl. die ein oder andere Untergeht. Es ist im Moment echt extrem bei uns.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
"Do you trust this printer" bei jedem Druck von Citrix via Server 2k8 R2 (2)

Frage von diematrix125 zum Thema Windows Server ...

Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...