EXCHANGE 2000 auf W2K - RELAY Probleme

[Mistere 10]

Hallo Zusammen

 

Bräuchte da Umbedingt Hilfe von euch. Folgendes Problem hat sich bei uns eingestellt. Wir haben einen neuen Exchangeserver installiert und haben den gemäss Anleitung auch dicht nach aussen gemacht. (Anleitung aus Frank's MS Exchange FAQ - Site).

Seit 2 Tagen bekommen wir aber massig Mail's. Beim testen bei http://www.abuse.net/relay.htm bekomme ich beim 8 test folgende Meldung......

Relay test 8

>>> RSET

<<< 250 2.0.0 Resetting

>>> MAIL FROM:<spamtest@mail.xxx.ch>

<<< 250 2.1.0 spamtest@mail.xxx.ch....Sender OK

>>> RCPT TO:<"relaytest@abuse.net">

<<< 250 2.1.5 "relaytest@abuse.net"@xxx.ch

 

Hmmn, at first glance, host appeared to accept a message for relay.

THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

 

Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not.

 

Und leider relayd unser Server.

 

Hat da jemand eine Ahnung wieso? Wir haben wirklich schon fast alles probiert.

 

Ausserdem ist unser Exchange-Server ein Webserver, vielleicht hat das ja auch noch einen Einfluss.

 

Danke für eure Hilfe..... :D

[Mistere 10]

Kann es sein, dass sich um einen Wurm handelt. Und falls dass so wäre, welcher Wurm hätte die Fähigkeit in Lan eine solche Aktivität hinzulegen.

 

Wir haben eine FW und setzen NAV Enterprise Edition 8.00x auf den Server ein. Die Clients sind ebenfalls up-to-date.

 

Für eure Ratschläge wäre ich wirklich froh..... denn unser Server wird zugeeiert.......

[letmein 10]

Zuerst auf openrelay testen (standardmässig ist Exchange2000 nicht für Relays offen!):

 

http://www.msexchangefaq.de/internet/relaytest.htm

 

Ich tippe aber eher auf eine anderes Problem. Einer unserer Kunden hatten nämlich das gleiche Problem, kein "open relay" aber die Symptome eines Relays.

Fündig wurden wir in einer Newsgroup:

Thread1

Thread2

Seitdem steht der Exchange nicht mehr extern und ein sendmail nimmt die Mails an, Problem behoben.

[Mistere 10]

wurde schon auf Open Relay getestet. Sollte dicht sein, ausser wenn man so versucht auf den Exchange zu kommen : "relaytest@abuse.net"@xxx.ch, dann relayed der Server leider.

 

Und unser Server relayed, denn unsere Qeues sind voll! Ich schau mir mal jetzt Deine links an. Danke vorerst.....

[Mistere 10]

Habe Port 80 auf der FW dichtgemacht zum Exchange. Der nimmt jetzt gar keine Mails mehr entgegen. Und nichts geht mehr raus. Warten alle schön in der Queues....... Ich tippe echt auf einen Wurm. Absender namens AACOM füllt mir den Postmaster. Hat einer schon ähnliche Erfahrungen gemacht?

[Mistere 10]

@letmein

 

Danke für die Links. Haben wir auch schon versucht. Unsere Passwort für den SMTP AUTH ist auch nicht einfach so zum hacken.....

[Haraldino 10]

Hi,

 

kannst dir mal die Stinger.exe runterladen

und prüfen ob du den sven-wurm drauf hast

 

http://vil.nai.com/vil/stinger/

[Mistere 10]

@Haraldino

 

Werde ich doch umgehend tun. Frage: Sollte der nicht vom NAV erkennt werden? Sonst müsste ich mal ernsthaft das Produkt wechseln.

 

FB kommt umgehend.

 

Thanks soweit :O)

[Mistere 10]

Habe (leider) keinen Virus gefunden.......

 

Habe das Passwort vom SMTP AUTH nochmals geändert (38 Stellen lang jetzt) Und der ist immer noch am relayen. Krieg langsam eine dunkle Wolke über meinem Haupt. "Grummel"

 

Versuche zuerst mal darüber zu schlafen.....

 

 

So long

[letmein 10]

Eventuell ist es ja ein Benutzer? Wie schauts denn mit dem Kennwort des Administrators aus? Ist eventuell der Gast Account aktiviert? (warum auch immer ;))