PaRoFre 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hallo zusammen, habe gerade entdeckt, daß unser SBS Exchange 2003 Spam verschickt. Habe in der Warteschlange Mails stehen an Domänen zu denen wir keinen Kontakt haben, die allerdings zu unserer Branche gehören. Wie kann ich feststellen von welchem Computer die Mails abgeschickt wurden. Momentan habe ich den Status auf 'fixiert' gesetzt, so daß sie nicht abgeschickt werden. Gruß Patrik Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hi. Du kannst die Nachrichten mit einem Texteditor öffen und nachsehen was damit wirklich ist. Hier kannst du überprüfen, ob dein Server Relayfest ist. Überprüfe deine Clients, ob da einer versucht SPAM zu versenden (Virus). Es kann sich aber auch um NDR's handeln, wenn jemand mit eurer E-Mail Domain gefälsche E-Mails versendet. LG Günter Zitieren Link zu diesem Kommentar
Melmak69 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hail, habe den Link gerade ausprobiert. 4 Relays wurden Akzeptiert. Ist das nun ein gutes Ergebnis?? Wie kriege ich meinen Provider dazu dies abzustellen. Habe zwar einen eigenen Pop3 Server, aber den Hostet mein Provider für mich, so das ich keine Einstellungen dort vornehmen kann. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hi. 4 Relays wurden Akzeptiert. Das kommt natürlich darauf an was. Aber es geht ja nicht primär um deinen Provider sondern um deinen Exchange. Da ich annehme, das zwischen Internet und Exchange eine Firewall sitzt und eigehend alle Ports sperrt, kann dein Exchange ja nicht spammen. Daher kommt nur ein Client in Frage oder die NDR's wie beschrieben. Hast du schon den Inhalt der Nachrichten angesehen ? LG Günther Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Auch die ueblichen Verdaechtigen ueberpruefen.;) - Auf dem Router SMTP (TCP-Port 25) nur dem Exchange erlauben. - Aktueller Virenscanner einsetzen - Aktuelle Patches auf den Clients per Windowsupdate/SUS/WUS installieren Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 hi, kann rabulu nur zustimmen. meistens sind die bösen versender clients im netzwerk, nicht der exchange selbst. Einfach auf der Firewall/Router nur den Exchange port 25 nach aussen lassen. Geh mal dein Firewallog durch (falls die das kann). dort müsstest du den übeltäter sehen lg il_principe Zitieren Link zu diesem Kommentar
Melmak69 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Danke für eure Antworten. Habe schon alles mit meinem Provider geklärt. Es waren Einstellungen dran schuld, welche bei Ihm nun ergänzt wurden. Vieleicht sollte ich Ihm ne Bewerbung schicken :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.