Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Wurde unser server gehackt?

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

08.03.2010, aktualisiert 08:32 Uhr, 11155 Aufrufe, 16 Kommentare

Hallo,
ich bekomme auf meinen AP immer folgende MAils mit unterschiedlichen Inhalt:

Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:

stein@pinnau.de
Microsoft Exchange hat ohne Erfolg versucht, diese Nachricht zuzustellen, und die Wiederholungsversuche eingestellt. Versuchen Sie später, diese Nachricht erneut zu senden, oder wenden Sie sich mit dem folgenden Diagnosetext an Ihren Systemadministrator.
_____

Mit Microsoft Exchange Server 2007 gesendet

Diagnoseinformationen für Administratoren:

Generierender Server: pinnauMail.PINNAU.local

stein@pinnau.de
#550 4.4.7 QUEUE.Expired; message expired ##

Ursprüngliche Nachrichtenkopfzeilen:

Received: from [186.122.130.187] (186.122.130.187) by pinnauMail.PINNAU.local
(192.168.1.20) with Microsoft SMTP Server (TLS) id 8.1.393.1; Sat, 6 Mar
2010 07:36:41 +0100
From: Pharmacy for men only <To: <stein@pinnau.de>
Subject: === Wake up, stein don't miss 79% OFF! ===
Date: Sat, 6 Mar 2010 04:38:51 -0200
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
Message-ID: <3939b41d-d4b6-4bcd-807e-7550b97351c4@pinnauMail.PINNAU.local>
Return-Path: stein@pinnau.de


Wie stelle ich fest, ob unser Server als SpamSchleuder mißbraucht wird.
Ich habe fast keine Exchangekenntnisse und wir haben keinen Admin.

Die Email hat das interne Symbol, so wie wenn man Nachrichten vom Exchange erhält.


Könnt IHr mir helfen?

Grüße von der Küste

Kev
Mitglied: tmystr
08.03.2010 um 08:44 Uhr
Guten Morgen,

vielleicht findest du hier ja info´s darüber
http://www.google.de/#hl=de&source=hp&q=%23550+4.4.7+QUEUE.Expi ...

lg
tmystr
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 08:56 Uhr
Zitat von tmystr:
Guten Morgen,

vielleicht findest du hier ja info´s darüber
http://www.google.de/#hl=de&source=hp&q=%23550+4.4.7+QUEUE.Expi ...

lg
tmystr

Moin, nö, finde ich nicht
#550 4.4.7 QUEUE.Expired; message expired ## heißt: Email nicht raus. Klar soweit! Du wirst es vielleicht nicht glauben, aber wir verschicken keine Nachrichten mit ''Wake up, stein don't miss 79% OFF''...

Noch jemand eine Idee?

Grüße von der Küste

kev
Bitte warten ..
Mitglied: Pjordorf
08.03.2010 um 09:08 Uhr
Hallo kev,

sendest du per SMTP Realy (Smarthost oder DNS). Hast du schon auf Open Relay geprüft? http://www.msxfaq.de/internet/relaytest.htm, http://www.abuse.net/relay.html, https://www.dnsexit.com/Direct.sv?cmd=testMailServer

Evtl. ist es aber besser, du holst dir externe hilfe dazu.
Peter
Bitte warten ..
Mitglied: maretz
08.03.2010 um 09:11 Uhr
Moin,

erstmal prüfe dein System ob du als Open Relay zählst.

DANN prüfe mal wer zum Senden im Exchange berechtigt ist und den Server als Relay nutzen darf. AUCH die Internen IPs dabei beachten.

Als nächstes führe einen vollständigen Virenscan durch - und checke auch mal auf allen Systemen die diesen Server als Relay nutzen dürfen dort die Virenscanner.

Falls gar nichts hilft musst du dir die Mail mal genau angucken - ggf. steht dort die Host-IP von dem sender drin (im Header) ...
Bitte warten ..
Mitglied: SlainteMhath
08.03.2010 um 09:42 Uhr
Moin,

Ich habe fast keine Exchangekenntnisse und wir haben keinen Admin.
Also ehrlich gesagt wird das schwer

Wenn ich die Mail richtig interpretiere, handelt es sich doch um eingehende Mails....
Received: from [186.122.130.187] (186.122.130.187) by pinnauMail.PINNAU.local (192.168.1.20) with Microsoft SMTP Server (TLS) id 8.1.393.1; Sat, 6 Mar 2010 07:36:41 +0100
From: Pharmacy for men only <To: <stein@pinnau.de>

...an einen Internen Empfäner
Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:
stein@pinnau.de

Ggfs ist da noch mehr "kaputt"

Ich schlies' mich Pjordorf an:

Evtl. ist es aber besser, du holst dir externe hilfe dazu.

lg,
Slainte
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 09:52 Uhr
Zitat von Pjordorf:
Hallo kev,

sendest du per SMTP Realy (Smarthost oder DNS). Hast du schon auf Open Relay geprüft?
http://www.msxfaq.de/internet/relaytest.htm, http://www.abuse.net/relay.html,
https://www.dnsexit.com/Direct.sv?cmd=testMailServer

Evtl. ist es aber besser, du holst dir externe hilfe dazu.
Peter

Hi Peter, danke für den Tip. ich komme mit Abuse nicht klar. Ich kann mich da nciht registrieren, außer gegen Geld 1$ pro Mail. Gibt es den Test auch für lau?

Grüß Kev
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 09:56 Uhr
Wir haben extem schlechte Erfahrungen mit externer Hilfe gemacht. Da kommt eine Firma, guckt sich wichtig alles an, findet aber nichts, ändert nix, will aber 500,00 Eur bezahlt haben für ein bißchen Aufwärmen...

Vielleicht kommt ja einer von Euch aus der Gegend und kann (!) mir gegen Geld helfen.

Gruß ekv
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 10:05 Uhr
Versuche grad mal mit Telnet.

Was muß ich da wie eingeben. Mit der Anleitung von der Seite oben von bekomme ich das nciht hin.

Gruß kev
Bitte warten ..
Mitglied: Pjordorf
08.03.2010 um 10:12 Uhr
Hallo kev,

Zitat von KevinFree:
Wir haben extem schlechte Erfahrungen mit externer Hilfe gemacht. Da kommt eine Firma, guckt sich wichtig alles an, findet aber
nichts, ändert nix, will aber 500,00 Eur bezahlt haben für ein bißchen Aufwärmen...
Ja, das kann auch passieren. Ihr berechnet euren Kunden doch auch alles, oder macht ihr alles umsonst? Dein gehalt muss ja irgendwo her kommen.

Aber ist das nicht auch eine frage des Vertrags den Kunden / Dienstleister eingehen? Nur aufwärmen würde ich auch nicht bezahlen / bezahlt haben wollen.

Vielleicht kommt ja einer von Euch aus der Gegend und kann (!) mir gegen Geld helfen.
Naja, "Germany" ist schon etwas größer. Ich denke wenn ihr die Fahrtkosten, evtl. Übernachtung und Spesen übernehmt dann kommen ganz viele (und gerne) zu dir. Wo in "Germany" ist den "aus der gegend"?

Und noch ein hinweiss für Mail relay testing. http://www.mxtoolbox.com/SuperTool.aspx. Gefunden in ???????? naaaaaa ....... Ja richtig. Im Internet.

Peter
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 10:28 Uhr
Zitat von Pjordorf:
Hallo kev,

> Zitat von KevinFree:
> Wir haben extem schlechte Erfahrungen mit externer Hilfe gemacht. Da kommt eine Firma, guckt sich wichtig alles an, findet
aber
> nichts, ändert nix, will aber 500,00 Eur bezahlt haben für ein bißchen Aufwärmen...
Ja, das kann auch passieren. Ihr berechnet euren Kunden doch auch alles, oder macht ihr alles umsonst? Dein gehalt muss ja
irgendwo her kommen.
Ne, ich werde nach Leistung bezahlt (zum Glück nicht für meine PCkenntnisse...). Ansonsten laufen zu viele Spinner herum, die sich für Spezialisten halten, aber gar keine Spezialfragen beantworten können. WEnn Du einen Klempner rufst, weil der Wasserhahn tropft, dann würde kein Mensch auf die Idee kommen, den Handwerker zu bezahlen, wenn nachher der Hahn immer noch tropft. Nur bei EDV ist das offenbar anders!


Und noch ein hinweiss für Mail relay testing. http://www.mxtoolbox.com/SuperTool.aspx. Gefunden in ???????? naaaaaa .......
Ja richtig. Im Internet.

Ja, das ist schon schlau. Leider weiß ich, weil ich keine Ahnung davon habe, gar nicht, wonach ich suchen muß....
wenn ich die Emailadresee eingebe bekomme ich:
mx requires a Fully Qualified Domain Name and stein@pinnau.de is not a valid FQDN.
Was sagt mir das?

Gruß kev
Bitte warten ..
Mitglied: TheDarkLord
08.03.2010 um 10:35 Uhr
Hallo Ö

Du könntest auf die Schnelle auch mal hier nachschauen.
Die IP eures Mail-Servers eingeben und hoffen, dass Ihr auf keiner der gelisteten Blacklist steht.
Wenn ja, kannst Du Dir sicher sein, dass von eurem Server aus Spam verschickt wird!
Wenn nicht, heisst das natürlich nichts, könnt natürlich trotzdem als Spam-Server missbraucht werden...

Gruß Dark
Bitte warten ..
Mitglied: Pjordorf
08.03.2010 um 10:41 Uhr
Hi kev,

Ne, ich werde nach Leistung bezahlt (zum Glück nicht für meine PCkenntnisse...). Ansonsten laufen zu viele Spinner
herum, die sich für Spezialisten halten, aber gar keine Spezialfragen beantworten können.
Stimmt!

WEnn Du einen Klempner rufst,
weil der Wasserhahn tropft, dann würde kein Mensch auf die Idee kommen, den Handwerker zu bezahlen, wenn nachher der Hahn
immer noch tropft. Nur bei EDV ist das offenbar anders!
Kommt drauf an. Wenn ich den Handwerker fürs anschauen hole (aufwärmen), dann hat der auch anspruch auf vergütung. ist schließlich seine Arbeitszeit. Ob ich das aber tun würde

Ja, das ist schon schlau. Leider weiß ich, weil ich keine Ahnung davon habe, gar nicht, wonach ich suchen muß....
Mail Relay Test(ing)

wenn ich die Emailadresee eingebe bekomme ich:
mx requires a Fully Qualified Domain Name and stein@pinnau.de is not a valid FQDN.
Was sagt mir das?
Der FQDN (Full Qualified Domain Name)(Voll Qualifizierter Domänen Name) ist bei dir nur "pinnau.de"

Der MX lautet 80.237.138.5

Das ist aber bestimmt nicht eure IP vom WAN (Exchange). Die ist von eurem Hoster.

Peter
Bitte warten ..
Mitglied: mrtux
08.03.2010 um 17:49 Uhr
Hi !

Zitat von Pjordorf:
> herum, die sich für Spezialisten halten, aber gar keine Spezialfragen beantworten können.
Stimmt!

Und wenn der Thread schon so abgleitet dann richtig....Mir fallen da die Computerzeitschriftenadminspezialisten ein, die sich ohne Erfahrung zutrauen einen Mailserver zu administrieren, nicht den Hauch eines Schimmers von der Tragweite so eines Handelns haben und dann in Foren noch pampig werden, wenn der erstbeste Tipp nicht sofort zum Erfolg führt... :-P

mrtux
Bitte warten ..
Mitglied: jhinrichs
08.03.2010 um 18:04 Uhr
Moin zusammen,
habe gerade diesen Thread entdeckt. Zunächst ist natürlich mrtux zuzustimmen, dass die Administration eines Mailservers (und Exchange ist nicht gerade das Einsteigermodell...), der Verbindung zum Internet hat, also nicht nur die Mails im internen Netz hin- und herschickt, auf soliden Füßen stehen muss. Aber wenn ich nicht gerade völlig auf dem Schlauch stehe, ist bei der o.g. Mail doch folgendes passiert:

1.
Received: from [186.122.130.187] (186.122.130.187) by pinnauMail.PINNAU.local (192.168.1.20) with Microsoft SMTP Server (TLS) id 8.1.393.1; Sat, 6 Mar 2010 07:36:41 +0100
From: Pharmacy for men only <To: <stein@pinnau.de>
Euer Server (pinnauMail.PINNAU.local) hat eine Mail an stein@pinnau.de von 186.122.130.187 erhalten.

2.
Return-Path: stein@pinnau.de
Er kann sie nicht zustellen, da es keinen stein@pinnau.de gibt. Er ist aber laut MX-Eintrag zu pinnau.de für die Domain pinnau.de zuständig, erhält also alle Mails an x@pinnau.de. Als Return-Path steht nun auch noch stein@pinnau.de drin (ein gerne genommener Trick von Spam-Versendern, um Spam-Filter zu überlisten). Jetzt versucht der Exchange, dem Absender (stein@pinnau.de) die Nachricht zu schicken, dass die Mail an stein@pinnau.de nicht zugestellt werden konnte. Das generiert die nächste.

Vielleicht also ganz harmlos, es nahm seinen Anfang mit dem Versuch eines Spammers (auch nicht selten), Spam an ErfundenerName@Bekannte.Domain zu schicken. Ich würde aber die Konfiguration des Exchange dringend von einem Fachleut überprüfen lassen.
Grüße
Bitte warten ..
Mitglied: darkblackdevil
09.03.2010 um 03:43 Uhr
Moin!
Ich mach dir nen Vorschlag.
Ich vermute mal, dass deine Firma/Server in Pinnau nähe Pinneberg sitzt.
Da ich öfter in der Ecke Kunden habe, könnte ich mir das anschauen.
Also... Butter bei die Fische!
Exchange ohne Admin ist echt gewagt.
Schreib mir ne persönliche Mail und wir sprechen über die Einzelheiten.
Bitte warten ..
Mitglied: masterPhin
12.03.2010 um 13:28 Uhr
was ich grade sehr witzig finde, ist, dass ich heute erst an einen Kunden in Quickborn CDs zusandte
Die Welt ist doch manchmal kleiner als man denk
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Rechtliche Fragen
Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?
gelöst Frage von Stefan007Rechtliche Fragen7 Kommentare

Guten Abend, ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 2 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...