Jump to content

Exchange 2010 Bad Relay?

Polty

Von Polty
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Polty Proficient

Polty   10

Geschrieben
Geschrieben

Hallo zusammen,

 

leider habe ich die Vermutung das unser Exchange 2010 als "Bad Relay" agiert! Die User bekommen Unzustellbarkeitsnachrichten von Adressen an die sie nie etwas versendet haben! Im Outlook unter gesendete Objekte ist auch nichts zu finden. Außerdem werden die Mails häufig in der Nacht verschickt, da laufen die Rechner der betroffenen User aber gar nicht! Deshalb liegt der Verdacht auf dem Exchange 2010 selbst. Habe diesen und die anderen Server bereits mit den gängigen Anti Virus bzw. Malware Scannern überprüft - ohne Ergebnis. Daraufhin habe ich die Warteschlange angehalten und siehe da, die Mail an die unbekannten Absender tauschen auf. Jedoch weiß ich nicht wo die "Lücke" zu suchen ist!

 

Folgende Meldung erhalten die betroffenen Clients:

 

Weiß jemand Rat?

 

Gruß

Polty

Dokument1.pdf

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

ein gehackter Exchange wäre eigentlich eher unwahrscheinlich.

 

 - erlaube auf der Firewall Port 25 ausgehend ausschließlich von Exchange

 - teste mit Telnet auf ein offenes Relay: http://support.microsoft.com/kb/324958/de (nur der erste Abschnitt, der Rest ist Ex 2003)

 - kontrolliere die SMTP-Logs, ob die Mails über welchen Connector/Client die Mails eingeliefert werden

 - kontrolliere die Einstellungen der Empfangs-Connectoren, wo Du anonymes Relay zugelassen hast (http://technet.microsoft.com/de-de/library/bb232021(v=exchg.141).aspx) -> sollte es nicht geben

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Dachte ich bis zu diesem Satz hier auch: "Daraufhin habe ich die Warteschlange angehalten und siehe da, die Mail an die unbekannten Absender tauschen auf. Jedoch weiß ich nicht wo die "Lücke" zu suchen ist!"

 

Aber wenn die Mails, die an die unbekannten Absender rausgeschickt werden sollen, in der Warteschlange stehen, müssen sie ja irgendwo herkommen. Bei Backscatter gäbe es nur den NDR auf diese Mails.

Link zu diesem Kommentar
Polty Proficient

Polty   10

Geschrieben
  • Autor
Geschrieben

So, folgendes Ergebnis bezüglich meines Problems,

 

Der Exchange ist kein offenes Relay (per Telnet überprüft). Aber eure Backscatter Vermutung geht denke ich in die richtige Richtung. Hatte ganz vergessen zu erwähnen das ich die "Unzustellbarkeitsnachrichten" vor zwei Tagen schon deaktiviert habe. Deshalb sind die "DSN" als Nachrichtenquelle nicht in der Warteschlange aufgetaucht. Gestern Abend habe ich die Unzusteller wieder aktiviert und jetzt tauchen ca. 100 Mails pro Stunde auf (in der Anlage zu sehen). Das deutet dann doch wieder auf Backscatter hin, oder was meint ihr?

 

Gruß

Polty

 

 

Ganzseitiges Foto.pdf

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...