Exchange-Server 2003 - Postmaster versendet SPAMs

[MB-Power 10]

Hallo,

 

ich habe da ein etwas größeres Problem mit dem Exchange-Server 2003 (Windows 2003 R2).

Bin leider ein Neuling in Sachen Exchange und bei der Firma, die bisher das gute Stück gewartet hatte, sind leider die Leute mit Exchange gegangen.

Nun bin ich erst einmal alleine mit den Problemen.

 

Der SMTP-Relay ist nach einem Test von mir nicht offen. Habe eine Anleitung von Microsoft gefunden, wie man das testen kann. Bin natürlich nicht zu 100% sicher, ob das nun wirklich so ist.

 

Nun zu dem Problem:

Es sind in der Warteschlange ständig und sehr viele eMails vom postmaster@unseredomain an allerlei eMail-Adressen. Der Betreff ist glaube ich immer "Delivery Status Notification (Failure)".

Gestern hat jemand von der Firma XY ein paar tausend eMails aus der Warteschlange gelöscht. Mehr aber nicht. Er sagt nur, das könnte ein interner Virus sein.

Heute habe ich die ganzen Server und jede Menge Clients gescheckt und nichts gefunden.

Dann habe ich irgendwo im Internet gelesen, dass man die folgende Einstellung vornehmen sollte.

Exchange System-Manager > Administrative Gruppen > Server > Unser Exchange > SMTP > Eigentschaften Virtueller Standardserver für SMTP > Zugriff > Verbindungen (Verbindungskontrolle)

Dort habe ich dann unsere und eine weitere Domäne eingetragen.

Dann habe ich die Warteschlange bereinigt und es machte den Anschein, als wenn nun alles funktionieren würde.

Ich konnte eMails ohne Probleme versenden und es kamen auch keine Bösen eMails mehr in die Warteschlange.

Leider aber sind keine normalen eMails mehr bei meinem Outlook angekommen. Nur was hat SMTP mit dem Empfang von eMails zu tun?

Dann habe ich gerade den Eintrag entfernt und eMails kommen wieder an, aber auch Böse eMails in die Warteschlange.

 

Ich wäre für jeden Tip sehr dankbar. Sicherlich werde ich mich nun in den Exchange einarbeiten müssen, aber diese Problem muss kurzfristig gelöst werden.

 

Das grösste Problem ist, dass schon einige eMails mehr an Kunden durchgehen. Denke das unsere Domain da schon als Spam gelistet ist.

[GuentherH 61]

Hallo, und herzlich willkommen an Board.

 

Du bist wahrscheinlich das Opfer einer NDR Attacke.

 

Dort habe ich dann unsere und eine weitere Domäne eingetragen.

 

Mit dieser Einstellung können natürlich nur mehr von diesen 2 Domains Nachrichten empfangen werden.

 

Nur was hat SMTP mit dem Empfang von eMails zu tun?

 

Es gibt nur 2 Arten von E-Mail Empfang. Entweder werden die Nachrichten von einem POP3 Server abgeholt, oder sie werden über SMTP zugestellt.

 

Deaktiviere einmal den Versand von NDRs, dann sollte eigentlich Ruhe einstweilen Ruhe sein. Diese Einstellung ist zwar nicht RFC konform, und sollte nach Abklingen der NDR Attacke wieder aktiviert werden.

 

Aktiviere anschließe die SMTP Protokollierung des virtuellen SMTP und festzustellen, ob sich nicht doch irgendwo im Netz ein Schädling eingenistet hat.

 

LG Günther

[MB-Power 10]

Vielen Dank für Deine Antwort.

 

Könntst Du mir noch sagen, wo ich diese Einstellungen vornehmen kann bzw. muss? Ich bin da leider noch der absolute Noob. :-(

 

Ist es das?

 

 

Vielleicht kannst Du mir auch noch kurz erklären wo die eMails herkommen? Werden die Intern oder Extern gesendet? Wenn der Relay von außen nicht zu erreiche ist, wie können dann diese eMails über uns versendet werden?

 

Bei uns werden eMails von der Domain XX und Der Domain YY verschickt. Wobei aber nur die Domain XX auch direkt über Exchange abruft. Die Domain YY ist nur für eine Hand voll User. Diese werde per Pop aus dem Outlook abgerufen und per SMTP verschickt. Ist so eine Einstelluing OK, oder sollte man das anders machen?

 

Die SMTP Protokollierung habe ich schon aktiviert, nur kann ich damit sehr wenig anfangen.

 

Nun noch die letzte Frage.

Da wir jetzt bei Einigen Domains gesperrt sind, werde die in der Regel nach XX Stunden oder Tagen wieder automatisch angenommen, oder kann ich jetzt mit jedem Kontakt aufnehmen?

 

Schon mal tausend Dank für alles. Jetzt kann ich mal wieder gut schlafen.

 

*edit*

Dies Einstellung siehe Bild hat leider nichts gebracht, oder muss ich danach noch was aktivieren oder neu starten?

[GuentherH 61]

Hallo.

 

Die Boardsuche zum Thema NDR-Attacke hätte u.a. auch diesen Beitrag ausgeworfen - http://www.mcseboard.de/windows-forum-ms-backoffice-31/spam-sbs2003-exchange-84072.html

 

Die SMTP Protokollierung habe ich schon aktiviert, nur kann ich damit sehr wenig anfangen.

 

Über das SMTP Protokoll kann man sich hier - Simple Mail Transfer Protocol – Wikipedia -sehr gut informieren. Dann ist es auch kein Problem das SMTP Log des Exchange zu lesen.

 

Da wir jetzt bei Einigen Domains gesperrt sind, werde die in der Regel nach XX Stunden oder Tagen wieder automatisch angenommen, oder kann ich jetzt mit jedem Kontakt aufnehmen?

 

Du musst dich mit jedem SPAMlisten Dienst, auf dem du gesperrt bis in Verbindung setzen und die Löschung beantragen. Zum Überprüfen gibt es da zahlreiche Online Tools - z.B. heise Netze - Netzwerk-Tools - Spam-Listen-Abfrage

 

LG Günther

[MB-Power 10]

Diese Abfragen habe ich auch schon vorgenommen und keine Einträge gefunden. Der Sache werde ich mal nachgehen müssen.

 

Vielen Dank für die Hilfe.

 

Ich habe nun einige Einstellungen vorgenommen und jetzt scheint Ruhe zu sein.

 

Relay test result

All tests performed, no relays accepted.

 

Hier habe ich die Lösung gefunden:

 

Lösung

 

*edit*

Bzgl. dem SMTP-Log habe ich gehofft, dass man auch die Absenderadresse und den Empänger sehen kann. Man kann da ja jede Menge zum loggen auswählen, nur das nicht. Das wird aber auch eine meiner nächsten Ziele werden.

 

Das grösste Problem ist vom Tisch und nun werde ich nach und nach die 1000 kleinen lösen.