msdtp 13 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 (bearbeitet) Hallo, ich denke ich habe ein Spamproblem. In unregelmäßigen Abständen, seit ca. 2-3 Wochen steigt mein Smarthost aus. Ich gehe davon aus das ein Rechner aus dem Netzwerk spamt!!! Arbeitsstationen sind gepatcht und laufen unter Windows 7 bzw. Win 8.1 Außerdem betreibe ich einen Terminalserver Windows 2008 Server auf dem Outlook läuft. Jetzt habe ich im Postausgang eine Mail gefunden. Identität: MAIL\1564\386045 Betreff: Undeliverable: Ihre Rechnung D65938147494 Internetnachrichten-ID: <00854f2e-51ab-4d07-bc1f-7fe2fca27948> Von Adresse: <> Status: Wiederholen Größe (KB): 91 Name der Nachrichtenquelle: DSN Quell-IP: 255.255.255.255 SCL (Spam Confidence Level): -1 Empfangsdatum: 01.03.2016 11:20:48 Ablaufzeit: 03.03.2016 11:20:48 Letzter Fehler: 450 4.5.0 No recipient succeeded Warteschlangen-ID: MAIL\1564 Empfänger: Krause.Hans2@w.co.uk Wie bekomme ich raus woher die kommt? bearbeitet 1. März 2016 von msdtp Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 Wer ist dein Smarthost? Was steht im Log? Sieht erstmal nach NDR Spamming aus, sprich du nimmst Mails für unbekannte Empfänger deiner eigenen Domain an und da Exchange die nicht findet generiert er einen NDR an den Krause.hans2 der als gefälschter Absender drin steht und im Worst Case von dir mit einem NDR beglückt wird. Also sieh zu, dass dein eingehender Mailtraffic auf gültige Empfänger filtert. Ob das dein eigentliches Problem ist, kann man mit den paar Infos aber nur raten. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 Postausgang ist schlecht. Und - welchen Postausgang, dem vom Exchange? Wie kommen die Mails zum Server - lass mich raten, PopConector? Welchen Stand hat der Exchange, wie genau sieht der Mailflow aus, welchen AV setzt du an den Clients und am Server ein? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Wie der andere Norbert schrieb, bitte mehr Infos! ;) Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 1. März 2016 Autor Melden Teilen Geschrieben 1. März 2016 Hallo, erst mal kein POP connector. die Mails werden per DNS direkt zugestellt. Ich teste den Server eigentlich regelmäßig das er nicht relayfähig ist. Und ja, Exchange 2007 auf SBS. Smarthost ist 1und1. Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 Hab ich was von relay gesagt? Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 (bearbeitet) @msdtp Was Norbert Dir zu sagen versucht (wie immer sehr charmant :) ), ist folgendes: Prüfe, ob Dein Server nur Mails für existierende Empfänger bzw. Emailadressen deiner Domäne annimmt. Viele Spammer schicken einfach wahllos Emails an alle möglichen und unmöglichen Adressen einer Domain (xxxxxx@domain.de). Ein gut konfiguriertes Mail-Gateway (z.B. UTM) prüft vor Annahme einer Email, ob es die angegebene Email-Adresse in der Organisation überhaupt gibt! (z.B. per LDAP) Im gleichen Kontext solltest Du dann auch sicherstellen, dass der Emailserver keine Emails von extern annimmt, die von Deiner eigenen Absenderdomain kommen (Adressspoofing). Das wird z.Zt. gern verwendet um Email-Benutzern zweifelhafte Dokumente (Trojaner) von angeblichen Netzwerkscannern/-kopierern aus der Domäne unterzujubeln. bearbeitet 2. März 2016 von monstermania Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 Fehlt trotzdem noch die Angabe, welches SP und RU der 2007 in dem SBS hat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.