Jump to content

Exchange 2003 SPAM von internem User xy@xy.com

Luigihausen

Von Luigihausen
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Luigihausen Fellow

Luigihausen   11

Geschrieben
Geschrieben

Von einem User unserer Domäne werden immer nach intern und extern SPAM Mails verschickt. Im Nachrichtenverlauf kann ich die auch sehen. Der User arbeitet arbeitet eigentlich ausschliesslich auf dem Terminalserver.

Wie kann ich herausfinden, von welchem Computer diese eMails versendet werden?

 

Es sind jeden Tag so ca. 30 Spams zu jeder Tageszeit.

 

Wie kann ich der Sache weiter nachgehen?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.032

Geschrieben
Geschrieben
Von einem User unserer Domäne werden immer nach intern und extern SPAM Mails verschickt. Im Nachrichtenverlauf kann ich die auch sehen. Der User arbeitet arbeitet eigentlich ausschliesslich auf dem Terminalserver.

Wie kann ich herausfinden, von welchem Computer diese eMails versendet werden?

 

Ich denke er arbeitet per Terminalserver?

 

 

Es sind jeden Tag so ca. 30 Spams zu jeder Tageszeit.

 

Wie kann ich der Sache weiter nachgehen?

 

Siehst du die Mails auch im SMTP Log (wenn du es aktiviert hast)?

 

Bye

Norbert

Link zu diesem Kommentar
Luigihausen Fellow

Luigihausen   11

Geschrieben
  • Autor
Geschrieben

Er arbeitet auch auf dem Terminalserver, aber er meldet sich lokal auch an der Domäne an. Kann es vielleicht auch sein, dass sich ein Virus auf dem Computer oder einem anderen, an dem der User sich mal lokal angemeldet hat befindet, oder ist das eher unwahrscheinlich?

 

Den SMTP-Log habe ich mir angeschaut, da sind einige eMails von dem User zu finden, aber irgendwie nicht alle.

Gibt es eigentlich ein Tool um den SMTP-Log auszuwerten wie die Nachrichtenverfolgung?

 

Ich glaube ich muss noch viel lernen, habe gerade erst festgestellt, dass die externen eMails auch im Nachrichtenverlauf angezeigt werden. Habe immer gedacht das wäre nur für intern.

 

*edit*

Hier ein Auszug aus dem SMTP-LOG.

 

2008-12-16 23:05:16 190.51.33.26 airinter-msia.com SMTPSVC1 EXCHANGE 192.168.50.12 0 MAIL - +FROM:<xy@unseredomäne> 250 0 50 37 0 SMTP - - - -

 

2008-12-16 00:39:49 85.97.145.104 alfapress.com.br SMTPSVC1 EXCHANGE 192.168.50.12 0 MAIL - +FROM:<xy@unseredomäne> 250 0 50 37 0 SMTP - - - -

 

Einen Tag kommen die von airinter-msia.com, den anderen von alfapress.com.br oder von vyyo-230-199.daktel.net.

Es sind natürlich auch immer unterschiedliche IP-Adressen.

 

Nur wie kann ich diese eMails unterbinden? Was passiert, wenn ich in GFI MailEssentials unsere Domäne auf die Blacklist setzte. Würde es da noch ein Problem geben?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.032

Geschrieben
Geschrieben

Ich glaube ich muss noch viel lernen, habe gerade erst festgestellt, dass die externen eMails auch im Nachrichtenverlauf angezeigt werden. Habe immer gedacht das wäre nur für intern.

 

Sieht für mich aus wie normaler Spam der per NDR wieder zurückkommt. Hast du deinen Exchange mal getestet? Mail relay testing

 

Bis zu welchem Test kommst du?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...