Gast Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Hallo! Folgendes Problem, anscheinend benutzt jemand unseren SBS als smtp server. Sobald auf der Firewall die Smtp-Weiterleitung eingeschalten wird, füllt sich die Warteschlange mit Mails die verschickt werden sollen(lauter unbekannte domänen in vergleichbarer Form > kywln.com). Laut diesem KB Artikel How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server ist der Virtuelle smtp server und der connector so wie er sein sollte konfiguriert. Das komische ist das der Test über Telnet(beschrieben im KB) aber immer das Ergebnis liefert, das der smtp offen ist(250 2.1.5 Benutzer@spam.com) Bitte um hilfe und tausend dank im vorraus. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 3. April 2007 Melden Teilen Geschrieben 3. April 2007 Hallo, das hört sich aber böse so an als habe da jemand Deinen Server gekapert. Suche mal nach dem Thema rootkits, mailbots oder botnets, das ist eine äusserst lästige Angelegenheit, die schwierig zu diagnostizieren ist (da eine Ihrer Merkmale ist, sich vor Usern, Administratoren und Scannern zu verstecken) und unter Umständen noch schwieriger zu entfernen. Falls das möglich ist, ist eine Neuinstallation nach kompletter Löschung und Formatierung der Festplatten möglicherweise der schnellere Weg. Gruß Hans Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 3. April 2007 Melden Teilen Geschrieben 3. April 2007 @Threadschreiber Hast du den Server vom Netzt genommen ? --- Wenn nein würde ich dies zuerstmal tun ! Hast du mal alle Mails und allen Mist aus der Wartschlange gelöscht ? Hast du den Server nach Viren und Trojaner geprüft ? Sonst findest du in der Boardsuche sehr viel zu Open Relay........ Zitieren Link zu diesem Kommentar
DB1973 10 Geschrieben 4. April 2007 Melden Teilen Geschrieben 4. April 2007 Mit dem Kommandozeilenbefehl netstat -ano | more kannst du auch sehen ob der SMTP Port 25 offen ist, z.B. z.B. 0.0.0.0:25 Hast mal den 1.) Virtuellen SMTP Server 2.) Small Business Server Pop Connector überprüft (In Exchange) ? Wie arbeitet dein SBS ? Als echter SMTP Server mit fester IP und Standleitung ? Wie bekommst du eingehende wirklich an euch gerichtete Mails, über SMTP ? Solltest deine Mails nicht über SMTP bekommen, sondern über den PopConnector vom Provider abholen, könntest du als nicht elegante Sofortmaßnahme einen eventuell vorhandenen Hardwarerouter verrammeln: Hast du einen HardwareRouter mit Firewall zwischen Server und Internet ? Sollte da für deinen Server eine DMZ eingerichtetet sein, nimm den Server da raus, und gib nur die Ports frei, die du wirklich brauchst, also wahrscheinlich: HTTP HTTPS Remote Desktop VPN ?? usw. Also Port 25 für extern nicht freigeben ! Das müsste meiner Meinung nach gehen. Was für einen SBS hast du ? Standard ? Oder Premium mit ISA Server ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.