Rex_Swissly 10 Geschrieben 6. Juni 2008 Melden Teilen Geschrieben 6. Juni 2008 Guten Abend Ich habe auf einem Windows 2003 SBS Server beim Exchange Server das Problem, dass dieser teilweise pro Tag ein paar Hundert Mails an einen Benutzer sendet, in dem steht, dass ein Mail nicht an den Absender geschickt werden kann und darum zurück kommt (Empfänger nicht erreichbar). Dabei handelt es sich um Spam Mails, deren Antwort Adressen nicht stimmen und somit natürlich wieder zurück kommen. Für mich sieht es so aus, als ob der Exchange Server oder irgendwas anderes die Spam Mails beantwortet (so eine Art Lesebestätigung). Ich werde aber nicht schlau daraus. Bei den Einstellungen des Exchange Servers finde ich nichts verdächtiges und die Benutzer haben die Einstellung der Lesebestätigung im Outlook auf "Immer bestätigen" eingestellt. Und warum kommt immer der gleiche Benutzer diese Fehler E-Mail zugesendet. Ich kann nirgends einen Eintrag finden, in dem steht, welcher solches Zeug bekommt. Ich weiss, es gibt Felder, wo ich solches bewerkstelligen kann, aber die sind leer. Ein sehr ärgerliches Problem, da das Löschen dieser E-Mails teilweise ziemlich Zeit braucht. Kann mir jemand helfen oder hat einen Rat. Bin um alles sehr dankbar. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 6. Juni 2008 Melden Teilen Geschrieben 6. Juni 2008 Hallo. Du hast das hier beschriebene Problem - http://www.mcseboard.de/windows-forum-ms-backoffice-31/non-delivery-reports-mails-gar-verschickt-wurden-134999.html LG Günther Zitieren Link zu diesem Kommentar
Rex_Swissly 10 Geschrieben 6. Juni 2008 Autor Melden Teilen Geschrieben 6. Juni 2008 Salü Günther Vielen Dank für die rasche Antwort (wie immer). Heisst das jetzt, dass ein Externer den Exchange Server für seinen Spam Versand missbraucht oder dass jemand weiss, dass es die entsprechende Domain gibt und diese von seinem PC/Server aus als Absender Adresse missbraucht. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 6. Juni 2008 Melden Teilen Geschrieben 6. Juni 2008 Hallo. Heisst das jetzt, dass ein Externer den Exchange Server für seinen Spam Versand missbraucht Nein, das heißt, dass er eine gültige E-Mail Adresse deiner Domäne kennt, und als Absender diese Adresse verwendet. Versendet wird nach wie vor z.B. über die gehackten Rechner die der Spammer unter seiner Kontrolle hat. Allerdings werden alle NDR die durch ungültige Adresse usw. erzeugt werden an den Absender, dessen Adresse ja gültig ist geschickt. LG Günther Zitieren Link zu diesem Kommentar
Rex_Swissly 10 Geschrieben 8. Juni 2008 Autor Melden Teilen Geschrieben 8. Juni 2008 Könnte es auch sein, dass dieser "Hacker" diesen Vorgang auch mit einem speziellen Tool erledigt, dass es erlaubt, Mails mit der Domäne vom Geschädigten von seinem PC aus zu intialisieren. Oder muss es zwangsweise so sein, dass irgendein PC oder der Server ein Zombie ist? Was für Möglichkeiten habe ich um den entsprechenden PC heraus zu filtern? Auf jeden PC ist ein Virenscanner mit aktuellen Signaturen, habe alle PC's mal kontrolliert, aber nichts Verdächtiges gefunden. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Juni 2008 Melden Teilen Geschrieben 8. Juni 2008 Hallo. Könnte es auch sein, dass dieser "Hacker" diesen Vorgang auch mit einem speziellen Tool erledigt, dass es erlaubt Klar warum nicht. Nur würden dann nicht nur die NDRs emfpangen sonder auch die Nachrichten versendet. Was für Möglichkeiten habe ich um den entsprechenden PC heraus zu filtern? - Firewall so konfigurieren, dass ausgehend nur der Exchange Mail vesenden darf - Protokollierung am virtuellen SMTP aktivieren LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 8. Juni 2008 Melden Teilen Geschrieben 8. Juni 2008 - Firewall so konfigurieren, dass ausgehend nur der Exchange Mail vesenden darf Wie löst das denn das Problem? @OP: Du kannst ausserdem noch einen SPF Record für deine Domain schalten. Das verhindert sicherlich nicht komplett solche Probleme, aber es ist ein Teilchen mehr, was es Spammern schwerer macht, ihren Müll überall abzuladen. Bye Norbert Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Juni 2008 Melden Teilen Geschrieben 8. Juni 2008 Hallo Norbert. Wie löst das denn das Problem? Frage des TO in Beitrag #5 gelesen? Zur Wiederholung: "Was für Möglichkeiten habe ich um den entsprechenden PC heraus zu filtern?" Und meine Antwort darauf ist wohl eine einfache und wirksame Methode um zu verhindern, dass ein eventuell verseuchter PC selbständig Nachrichten versenden kann. LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 8. Juni 2008 Melden Teilen Geschrieben 8. Juni 2008 Hallo Norbert. Frage des TO in Beitrag #5 gelesen? Zur Wiederholung: "Was für Möglichkeiten habe ich um den entsprechenden PC heraus zu filtern?" Und meine Antwort darauf ist wohl eine einfache und wirksame Methode um zu verhindern, dass ein eventuell verseuchter PC selbständig Nachrichten versenden kann. LG Günther OK, wenn ihr mittendrin die Probleme wechselt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.