robbierage 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hallo Leute, ich kann mir nicht erklären wie der exchange2003 spammail verschicken kann wenn das Relay im Conntector und im virtuellen Standardserver für SMTP deaktiviert ist. Weiter Info´s: Windows2003 Exchange 2003 SP1 alle Windows Updates McAfee 8.0 + Groupshild 6.1 Einstellungen Relayeinschränkungen (Default): Nur Computer in der Liste unten (liste ist leer) Jeden Computer, der erfolgreich authentifizert ist, unabhängig von der Liste oben das Relay erlauben ist nicht aktiviert. Irgendwer eine Ahnung? Zitieren Link zu diesem Kommentar
hono2000 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hi, hast du eine Domäne ?? Wenn ja dann trag doch unter "Computer in der Liste unten" deine Domäne ein. Und unter "Benutzer" deine Domänenuser. Und denen musst du das Relayen erlauben. Und hier kannst du deinen Server testen: http://www.rbl.jp/svcheck.php Gruß Holger Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 beim test 7/8/14 kommt raus das relay accepted. Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 hallo holger, so hab jetzt auf mit den jeweiligen benutzer konfg. der ******* spamt weiter. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hi. Die Meldung bei 7,8,14 ist ok, da der Exchange per default nicht überprüft ob der Empfänger auch tatsächlich vorhanden ist. Dies wird erst dann gemacht, wenn ein Empfängerfilter konfiguriert wird - siehe dazu http://www.sbspraxis.de/exchange/ex03010/ex03010.html und im Anhang der MS KB Artikel. Daher das Relaying deines Exchange ist ok. Aber es können auch die Clients spammen, hast du das schon überprüft ? Sperre auf der Firewall für alle PC's (ausser Exchange) ausgehend Port 25 und schau dann was passiert. Wie schaun den die SPAM Mail aus (Absender usw.) ? LG Günther Zitieren Link zu diesem Kommentar
Soso 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Um genau dies zu verhindern, sperren wir auch den SMTP Port daher denke ich, dass mit der richtigen Firewallkonfiguration das Problem behoben werden kann. Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Hallo Günther, das die client´s spammen kann ich mir nicht vorstellen, wenn alle clients abgeschalten sind und ich die queue lösche, nach ca. 15min. hab ich wieder die warteschlange voll mit den dreck. die warteschlange schau so aus: smtp - hoardermail.com smtp - hotmail.com smtp - liquidinformation.net smtp - rooftech.de usw. nach ca. 12std. hab ich bis zu 100 warteschlangen Bsp. Spammail.: I just heard that it's been proven that most marriages fail because of what happens in the bed room. Are you one of these people. If you want instant results in 60 seconds or less to help you in the bedroom then check us out here Relax, you don't need to take any p ills or anything like that. Its something new. Trust me you won't regret it :-) http://www.playitbiger.com/x/yo1 ``What I remember more than anything else is the voice,'' Stephanopoulos said. ``To a young child he sounded like the voice of God - deep, measured, but rounded with gentle tones.'' DUBAI (Reuters) - Al Qaeda's wing in Iraq said on Sunday seven suicide bombers spearheaded its brazen overnight raid on Abu Ghraib prison that wounded 44 U.S. soldiers, according to an Internet statement. Most Sunni Muslims, the main supporters of the regime of deposed Saddam Hussein, chose to boycott the vote. "And now evidently they're going to consider the matter again," said Paisley, who called Adams a liar. "I've heard similar words from him for a very long time and I've heard great promises and the dates (for disarmament) have come and gone." On a picture-perfect Sunday afternoon, Rafael Nadal, an 18-year-old Spaniard, utilized his savvy left-handed style to exploit almost every shot made by Federer, the world's top-ranked player. Ich hab einmal die Absender und Empfänger Filter gesetzt. mal schauen ob das was hilft. Danke!!!! Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Hallo Soso, den Port 25 auf der Firewall kann ich nicht sperren, den Port brauch ich doch. grüße robbie Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi. Soso und ich meinten ja SMTP für alle PC's im Netz mit Ausnahme des Exchange sperren. Dann kann ein Client noch so verseucht sein, er kommt nicht raus. Client die selbst per SMTP senden dürfen (müssen) bekommen als SMTP den Exchange eingetragen, da kannst du dann für das interne Netz das relayen für alle oder bestimmte PC's erlauben. Davon bekommt aber ein Virus oder Trojaner nichts mit, und versucht, wenn er einen eigenen SMTP hat immer über das Gateway und DNS zu versenden. Alles klar ;) LG Günther Zitieren Link zu diesem Kommentar
Soso 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Genau meine Rede anders würde es ja auch keinen Sinn ergeben sorry falls ich mich da nen bisschen undeutlich ausgedrückt haben sollte Greetz Soso Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 15. April 2005 Autor Melden Teilen Geschrieben 15. April 2005 an das hab ich auch schon gedacht, nur ich kann mir das nicht vorstellen, weil ich sehe im virtuellen standardserver/aktuelle Sitzungen das 3bis 10 sitzungen mit einer externen IP-Adresse sind. deswegen gehe einmal davon aus das es nur eine sicherheitslücke oder konfigurationfehler von mir am ExchangeServer selber ist. Und wie gesagt es sind alle Client´s abgeschaltet also wie soll da der fehler von einen client kommen. Ich kann es ja mal versuchen aber glaub nicht das, das helfen wird. Danke Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.