2007 Spam Problem

[stonson25 11]

Hallo Leute,

wir haben bei einen Kunden folgendes Problem:

Es werden mit seiner Email-Adresse Spam Mails verschickt jedoch unter einen anderem Namen.

 

Diese Mails werden aber nicht von seinem Exchange Konto versendet.

Er bekommt laufend Mails mit folgender Fehlermeldung:

 

 

#< #5.1.1 smtp;550 5.1.1 RESOLVER.ADR.RecipNotFound; not found> #SMTP#

 

Im Nachrichtenkopf steht folgendes:

 

Received: from va-mailgate02.vanameyde.com (213.201.159.241) by

mail.vanameyde.com (10.31.65.23) with Microsoft SMTP Server id 8.3.157.0;

Sun, 10 Apr 2011 14:47:23 +0200

Received: from (unknown [95.21.254.218]) by va-mailgate02.vanameyde.com with

smtp id 5ce7_585c_4222010a_6382_11e0_a6df_00a0d1e728ab; Sun, 10 Apr 2011

16:53:34 +0200

From: Falscher Name <Mail-Adresse des Kunden>

To: joel leanne <j.vanderstarre@arntz.nl>

Subject: Onafhankelijke aannemer

Date: Sun, 10 Apr 2011 13:11:15 +0100

Message-ID: <004e01cbf77d$05cb21b2$d0016e92$@desKunden.at>

MIME-Version: 1.0

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: 7bit

X-Mailer: Microsoft Office Outlook 12.0

Thread-Index: Acu10xlua9168ltru10xlua9168ltr==

Content-Language: en

x-cr-hashedpuzzle: 2D4= 0pe1 aikb 4ity 5q0p e1ai kb4i ty5q 0pe1 aikb 4ity 5q0p e1ai kb4i ty5q 0pe1;1;aikb4ity5q0pe1aikb4ity5q0pe1aikb4ity5q0pe1aikb4i;Sosha1_v1;7;{73438EE8-FBBE-259D-AD60-A697B5F84184};ZQB3AGUAZg0pe1aikb4ity5q0pe1aikb4ity5q0pe1aikb4i;10 Apr 2011 13:11:15 +0100;ty5q0pe1aikb4ity

x-cr-puzzleid: {73438EE8-FBBE-259D-AD60-A697B5F84184}

X-NAI-Spam-Flag: NO

X-NAI-Spam-Level: **

X-NAI-Spam-Threshold: 5

X-NAI-Spam-Score: 2

X-NAI-Spam-Report: 4 Rules triggered

* 1 -- MID_DLR_AT

* 0.5 -- ALIAS_LC

* 0.5 -- MAILTO_ONLY_JOB_NO_HTTP

* 0 -- RV3822

X-NAI-Spam-Version: 2.2.0.9286 : core <3822> : streams <619417> : uri

<847457>

Return-Path: Mailadresse des Kunden.

 

Meine Frage ist: wie kann so etwas zu Stande kommen bzw. wie kann man das verhindern.

Wir setzen als Spam-Schutz Kaspersky Hosted Security ein.

 

Im Voraus Danke für eure Antworten!

[RobertWi 81]

Moin,

 

kann man anhand der IP-Adressen im Header nachvollziehen, dass die Mails von Euch kommen? Wenn ja, dann solltet ihr mal im Netzwerk prüfen, wer da einfach so Mails verschicken kann. Die Firewall ausgehend sollte auch Port 25 nur den Exchange durchlassen, sonst nichts. Eventuell ist auch ein offener Connector das Einfallstor.

 

Oder sind die Mails von einem Dritten und ihr bekommt nur den NDR? Dann kann man da nichts machen, außer löschen.

[djmaker 95]

Siehe hier:

 

http://www.mcseboard.de/ms-exchange-forum-80/exchange-2010-emailadresse-spam-missbraucht-169601.html

[iDiddi 27]

Wenn ihr viele NDR's bekommt, dann kann es auch daran liegen, dass ihr es den Spammern zu leicht macht, an Eure E-Mail-Adressen zu gelangen. Viele stellen z.B. ihre Adressen in "Klars***rift" auf ihre Website. Dann brauchen die Spammer sich diese ja nur mit entsprechenden Bots abzugrasen.

 

Ganz verhindern wird man das aber nicht können. Dafür gibt es dann aber andere Methoden, die im verlinkten Beitrag ja auch alle aufgeführt sind ;)

 

Wir haben z.B. GFI MailEssentials mehrfach im Einsatz. Der sortiert die "falschen" NDR's bisher tadellos raus. Außerdem kann man noch externe DNS-Blacklisten eintragen wie z.B. ips.backscatterer.org

[stonson25 11]

Hallo,

also die Mails werden definitiv nicht von uns verschickt. Da macht sich irgendein Spanier ans Werk.

Ich werde meinen Boss das weiterleiten. Herzlichen Dank für Eure Hilfe!

[RobertWi 81]

Moin,

 

dann hast Du keine Möglichkeit, außer eines der genannten Werkzeuge zum Löschen einzusetzen. In einer Mail kann halt alles gefälscht sein...

[stonson25 11]

Werden wir auch machen.... Danke!