Mausklick 10 Geschrieben 4. Juni 2012 Melden Teilen Geschrieben 4. Juni 2012 Habe das Problem, dass ich bei einem SBS 2003 in einem Netzwerk mit 20 XP Clients und einer Domäne immer wieder Spamversand habe. Die Relayeinstellungen habe ich überprüft und nachgestellt. Es ist definitiv kein Relay. Trotzdem habe ich im Mailserver Log folgende Einträge: 1. Ein typisches Mail dieser Art: Received: from server2008 ([192.168.0.253]) by peru.at with Microsoft SMTPSVC(6.0.3790.4675); Mon, 4 Jun 2012 18:37:04 +0200 X-Spam-Report: * -0.0 NO_RELAYS Informational: message was not relayed via SMTP * 0.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts * -0.7 BAYES_20 BODY: Bayes spam probability is 5 to 20% * [score: 0.0552] * 0.4 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag * 0.5 MISSING_MID Missing Message-Id: header * -0.0 NO_RECEIVED Informational: message has no Received headers * 0.0 TVD_SPACE_RATIO TVD_SPACE_RATIO X-Spam-Status: No, score=0.9_ required=4.0 tests=BAYES_20, HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_MID,NO_RECEIVED,NO_RELAYS, TVD_SPACE_RATIO autolearn=no version=3.3.1 X-Spam-Level: X-Spam-Checker-Version: MF Security Gateway AntiSpam Engine on firewall.localdomain X-MF-Security-Gateway: Mail scanned by: MF Security Gateway 2.0 X-MF-Security-Gateway: ------ X-MF-Security-Gateway: Sender was in local subnets: no X-MF-Security-Gateway: Virus Check by Clam AV X-MF-Security-Gateway: Spam Check by AntiSpam Engine X-MF-Security-Gateway: ------ From: test@test.com Subject: test smtp 217.91.231.60-backup-backup To: srversmsit@yahoo.com Content-Type: text/html Content-Transfer-Encoding: 7bit Date: Mon, 4 Jun 2012 19:37:03 +0300 X-Priority: 3 X-Library: Indy 9.00.10 Return-Path: test@test.com Message-ID: <WIN-SBS-20031vSiSxR000003b9@peru.at> X-OriginalArrivalTime: 04 Jun 2012 16:37:05.0061 (UTC) FILETIME=[46869D50:01CD4270] 2. SMTP Log Auszug des Mailservers: 0 0 3633 1 2012-6-4 13:26:53 GMT 0 Version: 6.0.3790.4675 - *** SPAM *** [6.2/4.0] Ihre Kontosicherheit e**nce@fin**st.com - 2012-6-4 13:27:37 GMT 192.168.0.253 fin**st.com - WIN-SBS-2003 192.168.0.1 n**el@yahoo.to 1034 20120604162644.049E70CDE272E7DB@fin**st.com 0 0 3633 1 2012-6-4 13:26:53 GMT 0 Version: 6.0.3790.4675 - *** SPAM *** [6.2/4.0] Ihre Kontosicherheit epostfinance@fin**st.com - 2012-6-4 13:27:40 GMT 192.168.0.253 fin**st.com - WIN-SBS-2003 192.168.0.1 d**h@web.tv 1019 20120604162647.FF053D926F4A96D7@fin**st.com 0 0 3631 1 2012-6-4 13:26:56 GMT 0 Version: 6.0.3790.4675 - *** SPAM *** [6.2/4.0] Ihre Kontosicherheit epostfinance@fin**st.com - 2012-6-4 13:27:40 GMT 192.168.0.253 fin**st.com - WIN-SBS-2003 192.168.0.1 d**h@web.tv 1025 20120604162647.FF053D926F4A96D7@fin**st.com 0 0 3631 1 2012-6-4 13:26:56 GMT 0 Version: 6.0.3790.4675 - *** SPAM *** [6.2/4.0] Ihre Kontosicherheit epostfinance@fin**st.com - 2012-6-4 13:27:40 GMT 192.168.0.253 fin**st.com - WIN-SBS-2003 192.168.0.1 d**h@web.tv 1024 20120604162647.FF053D926F4A96D7@fin**st.com 0 0 3631 1 2012-6-4 13:26:56 GMT 0 Version: 6.0.3790.4675 - *** SPAM *** [6.2/4.0] Ihre Kontosicherheit epostfinance@fin**st.com - Haben vor dem Netzwerk eine SpamFirewall (Underground8 MF100). Es sieht aus als würden die Mails von außen über den Spamfilter auf den Exchange geschoben werden und von dort versendet!?!?. Wenn ich das manuell versuche und per Telnet verschicken möchte geht das nicht. Der Relaytest zeigt auch an, dass kein Relay möglich ist. Bin echt am verzweifeln. Kann mir jemand helfen? Die Clients im LAN hab ich auch schon 3 mal gescannt mit unterschiedlichsten Tools. Sind anscheinend sauber. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 5. Juni 2012 Melden Teilen Geschrieben 5. Juni 2012 Haben vor dem Netzwerk eine SpamFirewall (Underground8 MF100). Sagt mir grad gar nix, aber ich würde an der Stelle mal ansetzen. Warum läßt die denn solchen Müll durch? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.