Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Woher kommen die SPAM-Mails im Exchange-Server

Frage Microsoft Exchange Server

Mitglied: Matze-Online

Matze-Online (Level 1) - Jetzt verbinden

15.02.2010 um 18:52 Uhr, 8653 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Netzwerk mit mehreren Einzel-PCs, zwei TermServs und einem Exchange 2003 SP2.
Seit kurzer Zeit spammt der Exchange munter vor sich hin. In der Warteschlange befinden sich mehrere hundert Einträge. Wenn ich im SMTP-Konnektor unter Empfangseinstellungen die Einstellung "Mails werden standardmäßig abgelehnt" und "Annehmen nur folgenden Usern - alle AD-User" einstelle, und ein iisreset durchführe, ist die Warteschlange schlagartig leer, aber es sind keine "schönen" Features wie "Weiterleitung einer externen Mail an eine aussenstehende Adresse" nicht mehr möglich, da der externe Absender ja nicht im SMTP-Konnektor hinterlegt ist.

Im "Nachrichtenstatus" tauchen weiterhin die SPAM-Mails auf, werden jedoch aufgrund obiger Einstellungen nicht versendet. (Blacklists sind somit kein Problem)
Da ich aber wieder den Konnektor so einstellen will, dass ich Weiterleitungen konfigurieren kann, muss ich irgendwie herausfinden, von welchem System die SPAM-Mails versendet werden. CA-Virenscanner findet nichts.

Gibt es irgendeine Möglichkeit, die Herkunft der Mails festzustellen?

Konnte ich mein Problem verständlich machen? Habe ich Infos vergessen?

Vielen Dank für Eure Hilfen,

Matze
Mitglied: CresCent
15.02.2010 um 19:08 Uhr
hallo,

ich bin zwar kein profi in sachen exchange aber habe doch so 1 anhaltspunkt. welchen man sich ja mal anschauen kann ;)

ist der exchange server von extern via smtp erreichbar? wenn ja ist dies so gewollt?
wenn nicht, dann würd ich einfach mal smtp in der firewall blocken und gucken ob immer noch "spam"mails versendet bzw in der warteschlange auftauchen.

nicht dass wer von extern deinen lieben exchange server als "spam" schleuder missbraucht ;)

du könntest auch mal im in der warteschlange nachschauen wer der absender der mail ist *doppelklick auf die mail und da sollte man dann sehen wer der absender ist* und ggf sich mal mit dem user in verbindung setzen, evlt mal dann kennwort abändern auf was sicherers ;)

grüße

ich hoffe ich konnte dir helfen, wenn nicht dann wars zumindest ein versuch wert ;)

grüße und noch einen ruhigen abend
Bitte warten ..
Mitglied: Matze-Online
15.02.2010 um 19:19 Uhr
Danke!!

Ich habe diverse Relay-Checks gemacht und bei den meisten wird gesagt, kein Relay.

Gerade habe ich jedoch folgende Meldungen gefunden:
Relay test 7
RSET
250 2.0.0 Resetting
MAIL FROM: <rlychk@mail.meine-domain.de>
250 2.1.0 rlychk@mail.meine-domain.de....Sender OK
RCPT TO: <"rlytest@h.rbl.jp">
250 2.1.5 "rlytest@h.rbl.jp"@meine-domain.de
relay accepted!!

Relay test 8
RSET
250 2.0.0 Resetting
MAIL FROM: <rlychk@mail.meine-domain.de>
250 2.1.0 rlychk@mail.meine-domain.de....Sender OK
RCPT TO: <"rlytest%h.rbl.jp">
250 2.1.5 "rlytest%h.rbl.jp"@meine-domain.de
relay accepted!!

Relay test 14
RSET
250 2.0.0 Resetting
MAIL FROM: <rlychk@mail.meine-domain.de>
250 2.1.0 rlychk@mail.meine-domain.de....Sender OK
RCPT TO: <h.rbl.jp!rlytest>
250 2.1.5 h.rbl.jp!rlytest@meine-domain.de
relay accepted!!

Relay test 17
RSET
250 2.0.0 Resetting
MAIL FROM: <rlychk@mail.meine-domain.de>
250 2.1.0 rlychk@mail.meine-domain.de....Sender OK
RCPT TO: <"rlytest%h.rbl.jp"@meine-domain.de>
250 2.1.5 "rlytest%h.rbl.jp"@meine-domain.de
relay accepted!!

Relay test 18
RSET
250 2.0.0 Resetting
MAIL FROM: <rlychk@mail.meine-domain.de>
250 2.1.0 rlychk@mail.meine-domain.de....Sender OK
RCPT TO: <"rlytest@h.rbl.jp"@meine-domain.de>
250 2.1.5 "rlytest@h.rbl.jp"@meine-domain.de
relay accepted!!

Wird mein Exchange also doch von extern missbraucht?
Wie kann ich die obigen Relay-Fehler dicht machen? Muss der Exchange nicht über SMTP erreichbar sein? Angebunden ist er direkt über MX-Eintrag mail.meine-domain.de


Die Absender sind allesamt nicht aus unserer AD. Da kommen dann Namen wie bspw. rolex@meine-domain.de usw.
Da sich die bösen Viren ja meist den direkten Weg ins Netz suchen um zu spammen, gehe ich nicht von einer internen Virenproblematik aus, oder???

Danke!!
Bitte warten ..
Mitglied: CresCent
15.02.2010 um 19:27 Uhr
smtp muss teilweise freigeben sein. zumindest haben wir dies so gelöst, damit unser exchange nicht als relay genutzt wird.
wie gesagt ich bin kein so exchange spezialist.

ich habe bei uns in der firwall eine regel erstellt, welche den zugriff auf smtp nur von einer bestimmten ip range zulässt (eben unseren provider von dem wir unsere mails zugestellt bekommt)

alles andere ist geblockt. daher kann nur unser provider die mails an uns zustellen.

grund warum wir einen provider vorgeschalten haben:
- virenscann
- spamschutz
- usw...

wo hast du den relay test gemacht? dann würd ich diesen auch schnell bei unserem exchange durchlaufen lassen ;)

grüße
Bitte warten ..
Mitglied: Matze-Online
15.02.2010 um 19:35 Uhr
hier ist der Link.

http://www.rbl.jp/svcheck.php


Es wäre nett, wenn Du die Ergebnisse mal abgleichen könntest.

Danke
Bitte warten ..
Mitglied: CresCent
15.02.2010 um 19:47 Uhr
also ich hab den test bei http://www.abuse.net/relay.html gemacht

und hier wird alles als dicht angezeigt.
Bitte warten ..
Mitglied: Matze-Online
15.02.2010 um 21:25 Uhr
Hi,

hab lange gesucht, aber ich habe herausgefunden, dass das spammen nicht an uns lag, sondern an reinkommenden Mails. Nach dem Einschalten der Empfängerfilterung war Ruhe im Karton und ich konnte alles wieder freischalten.

Das hat geholfen.Speziell Schritt 1 und 2:
http://support.microsoft.com/kb/886208


VIELEN DANK für Deine Tipps!!!!!


Schönen Abend
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013, Mails kommen ohne Header an.
gelöst Frage von Mike00XExchange Server8 Kommentare

Bei unserem Exchange 2013 kommen Mails teilweise ohne Header an. Es scheint vollkommen willkürlich zu sein. Vom gleichen Absender ...

Outlook & Mail
Wo kommen meine Mails hin???
Frage von kargitOutlook & Mail9 Kommentare

Ich möchte meine gesamten Mails aus Outlook express in Outlook 2013 ex bzw. importieren. Was dabei auser acht bleibt ...

Exchange Server
Exchange 2007: externe Mails kommen nicht an
gelöst Frage von mcknifeExchange Server16 Kommentare

Hallo Administratoren! wir betreiben einen Exchange 2007 Server auf einem SBS2008 und haben folgendes Problem: Ein Mitarbeiter kann keine ...

Exchange Server
Exchange Online - E-Mails kommen nicht an
Frage von leon123Exchange Server2 Kommentare

Hallo zusammen, wir haben das Problem, dass manche E-Mails nicht ankommen. Im Nachrichtenfluss steht dann "failed". Es handelt sich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...