Exchange wird als Spamrelay missbraucht

[Parcifal98 10]

Hallo Zusammen,

ich habe ein ähnliches Problem, über unseren Exchange 2003 wird auch gespammt.

Das sieht dann wie folgt aus:

2011-10-5 1:39:12 GMT 92.70.224.169 User - {Servername} {interne IP} crstne@comcast.net 1019 {Servername}dnHM3SOlb0000002f@{unsere Domain} 3 0 47638 50 2011-10-5 1:39:6 GMT 0 Version: 6.0.3790.4675 - Notice - Account Locked No_reply@PayPal-Notice.com

 

Das ganze passiert dann meistens in der Nacht (klar, dann wird es weniger bemerkt und zudem kommt die Zeitverschiebung). Ich habe einen Relaytest gemacht, dieser sagt aus das der Server nicht relayed, zudem habe ich noch die NDR´s abgeschaltet, alles ohne Erfolg. :-((((

Jemand eine Idee?

Danke im Voraus

Frank-

[RobertWi 81]

Moin,

 

wie sieht denn der Rest des Protokolls aus. Aus der einen Zeile kann man nicht wirklich viel lesen.

[NorbertFe 2.016]

Abgesehen davon wäre es günstiger, sowas in einem eigenen Thread zu behandeln.

 

Bye

Norbert

[Dr.Melzer 191]

ich habe ein ähnliches Problem, über unseren Exchange 2003 wird auch gespammt.

 

Es macht keinen Sinn fremde Beiträge mit eigenen Problemen zu kapern.

 

Ich habe deinen Beitrag deswegen von dem gekaperten thread abgetrennt.

[Parcifal98 10]

Was ist denn mit dem Rest des Protokolls gemeint? Muss ich evtl. das Logging erweitern, oder geht es einfach nur um mehr Zeilen?

Ist es evtl. möglich das jemand die Zugangsdaten eines Mitarbeiters hat und sich von außen mit dem Exchange verbindet? Wir haben zum Schutz einen ISA Server 2004 der auf den Exchange weiterleitet. Unsere Mails werden direkt über den MX-Record an den Server geschickt.

 

Gruß Frank

 

Warteschlange ist schon wieder voll :-(