snowman_x2 10 Geschrieben 8. Dezember 2005 Melden Teilen Geschrieben 8. Dezember 2005 Hallo, ich habe bei einen Bekannten einen Windows 2003SB Server aufgesetzt. Mit einem Exchange Server. Der Bekannte hat eine Domain bei Strato. D.h. bei Smarthost im Exchange Server wurde der Strato-Server eingetragen. Der Server aber selbst hat einen aktiven SMTP Dienst. Ich habe bei Sicherheit eingestellt, das nur authentifizierte User Mails verschicken können. Also alle Benutzer der Domäne, Administrator und sonst eben keiner. Grade erst hab ich wieder eine Mail von meinem Bekannten bekommen: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: SMTP Mail gescheitert Gesendet am: 07.12.2005 09:33 Folgende Empfänger konnten nicht erreicht werden: gerd.jungbluth@muehlbauer.de am 08.12.2005 08:31 Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator. < mforward.dtag.de #5.5.0 SMTP; 554 <mforward.dtag.de[194.25.242.123]>: Client host rejected: too many connections( 2 )> datenschutz@muehlbauer.de am 08.12.2005 08:31 Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator. < mforward.dtag.de #5.5.0 SMTP; 554 <mforward.dtag.de[194.25.242.123]>: Client host rejected: too many connections( 2 )> .... Diese Meldung kommt mit ewig vielen Usernames. Außerdem noch: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Folgende Empfänger konnten nicht erreicht werden: darren@muehlbauer.de am 08.12.2005 00:01 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. < mforward.dtag.de #5.1.1 SMTP; 550 <darren@muehlbauer.de>: Recipient address rejected: No such user (darren@muehlbauer.de)> buchhaltung@muehlbauer.de am 08.12.2005 00:01 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. < mforward.dtag.de #5.1.1 SMTP; 550 <buchhaltung@muehlbauer.de>: Recipient address rejected: No such user (buchhaltung@muehlbauer.de)> Was ist das alles? Wird der Server als Relay von Hackern benutzt? Hilfe!! Danke euch... Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 8. Dezember 2005 Melden Teilen Geschrieben 8. Dezember 2005 Das muss nicht sein. Sieht eher nach SOBER aus wenn Du sagst, dass nur authentfizierte User versenden dürfen. Ohne Header schwer zu sagen. Ich würde mal darauf tippen, dass ein Relay oder ein infizierter Rechner mit einer Absendeadresse aus Deiner Domäne eMails verschickt. Das bedeutet natürlich, dass Du die Unstellbarkeitsemail bekommst, da der annehmende Server fälschlicherweise ja annimmt, dass die eMails vor Dir stammen. Wenn Du den Header genauer anlysierst, dann wirst Du die IP-Adresse des orginären Absenders finden. Wird halt mal Zeit für Sender-ID. Mich nervt, dass mittlerweile auch. Gruß Data Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 8. Dezember 2005 Autor Melden Teilen Geschrieben 8. Dezember 2005 Schock. Virus. Hmm :/ Kann mir wer sagen wie/wo ich den Header sehen/analysieren kann und wo der steht, bzw. wie ich logging von Exchange Server anmachen kann!? Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 8. Dezember 2005 Melden Teilen Geschrieben 8. Dezember 2005 Halt, halt, halt. Ich sagte nicht Virus bei DIR !!!! Sober, hast Du dich schon einmal damit beschäftigt ? Am besten nur dem Exchangeserver erlauben über Port25 nach zu außen kommunizieren, damit erschlägt man schon vieles. Der Virus versendet sich wild von infizierten Maschinen. Sobald eine Adresse aus Deiner Domäne als Absender dort mit auftaucht, bekommst Du die Unzustellbarkeitsemails. Der Rechner der das macht kann aber überall auf der Welt stehen. Gruß Data Header: Rechter Mausklick auf die eMail -> Optionen Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 Hier noch mehr Messages von heute früh - die im Administrator Postfach ankamen: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Account_Information Gesendet am: 10.12.2005 14:38 Folgende Empfänger konnten nicht erreicht werden: 188-0poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> FRPoststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 5060Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 4000Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 4070Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 94520Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 9500Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 5040Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> 61730Poststelle@bystronic.de am 10.12.2005 15:00 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <bystronic.de #5.1.1> ... Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 Microsoft Mail Internet Headers Version 2.0 Received: from mail pickup service by xxx-xxx.de with Microsoft SMTPSVC; Thu, 8 Dec 2005 21:00:18 +0100 thread-index: AcX8MgNacHpNgvjLQ/6OCTfNeai2ZA== X-Envelope-From: <> X-Envelope-To: <info@xxx-xxx.de> X-Delivery-Time: 1134071495 Message-ID: <000a01c5fc32$035abdd0$d20a5064@xxx.local> Content-Transfer-Encoding: 7bit Date: Thu, 8 Dec 2005 21:00:18 +0100 From: "Service de distribution du courrier" <postmaster@neuf.fr> X-Mailer: Microsoft CDO for Exchange 2000 Subject: =?iso-8859-1?Q?Notification_de_l'=E9tat_de_remise?= To: <info@xxx-xxx.de> MIME-Version: 1.0 Content-Class: urn:content-classes:message Importance: normal Content-Type: multipart/report; report-type=delivery-status; boundary="Boundary_(ID_lcDZz7hwjwVNyVCQPLVDfw)" Priority: normal X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830 X-OriginalArrivalTime: 08 Dec 2005 20:00:18.0664 (UTC) FILETIME=[03774680:01C5FC32] --Boundary_(ID_lcDZz7hwjwVNyVCQPLVDfw) Content-Type: text/plain; charset="iso-8859-1" Content-language: fr-FR Content-Transfer-Encoding: 8bit --Boundary_(ID_lcDZz7hwjwVNyVCQPLVDfw) Content-Transfer-Encoding: 7bit Content-Type: message/delivery-status --Boundary_(ID_lcDZz7hwjwVNyVCQPLVDfw) Content-Transfer-Encoding: 7bit Content-Type: message/rfc822 Return-path: <info@xxx-xxx.de> Received: from lmtpcs-daemon.sp604003mt.gpm.neuf.ld by sp604003mt.gpm.neuf.ld (Sun Java System Messaging Server 6.2-4.03 (built Sep 22 2005)) id <0IR700BF930QTA00@sp604003mt.gpm.neuf.ld>; Thu, 08 Dec 2005 20:48:27 +0100 (CET) Received: from sp604001av ([84.96.92.125]) by sp604003mt.gpm.neuf.ld (Sun Java System Messaging Server 6.2-4.03 (built Sep 22 2005)) with ESMTP id <0IR6002X9XKK8G60@sp604003mt.gpm.neuf.ld>; Thu, 08 Dec 2005 20:48:26 +0100 (CET) Received: from ccsdfj.de ([82.234.211.68]) by sp604001av with neuf telecom id WKiw1T003kePYw01 for tanguy@9online.fr; Thu, 08 Dec 2005 20:48:22 +0100 Date: Thu, 08 Dec 2005 18:53:28 +0000 (UTC) From: info@xxx-xxx.de Subject: hi, ive a new mail address To: ThisAccount@9online.fr Message-id: <cd4e0d184755ce55b@xxx-xxx.de> MIME-version: 1.0 Content-type: multipart/mixed; boundary="Boundary_(ID_IihNIhiyMM6YRr2JbZFeLg)" Importance: Normal X-Priority: 3 (Normal) X-IMP2: AR MAPS ORDB: 0.00,AR SPAMCOP: 0.00,AR SORBS: 0.05,AR XBL: 0.00,AR SBL: 0.00,AR CBL: 0.00,AV Email-Worm.Win32.Sober.y X-IMP1: SPAM --Boundary_(ID_IihNIhiyMM6YRr2JbZFeLg) Content-type: TEXT/PLAIN Content-transfer-encoding: 7BIT --Boundary_(ID_IihNIhiyMM6YRr2JbZFeLg) Content-type: text/plain; name=mailtext.zip Content-transfer-encoding: 7BIT Content-disposition: attachment; filename=mailtext.zip --Boundary_(ID_IihNIhiyMM6YRr2JbZFeLg)-- --Boundary_(ID_lcDZz7hwjwVNyVCQPLVDfw)-- Microsoft Mail Internet Headers Version 2.0 Received: from mail pickup service by xxx-xxx.de with Microsoft SMTPSVC; Fri, 9 Dec 2005 01:00:35 +0100 thread-index: AcX8U5S9wHziIMlLRtOG6mlRvWVIfw== X-Envelope-From: <kennyjons@blowsearch.com> X-Envelope-To: <sales@xxx-xxx.de> X-Delivery-Time: 1134084190 Message-ID: <000f01c5fc53$94bd82a0$d20a5064@xxx.local> Date: Fri, 9 Dec 2005 01:00:35 +0100 X-Message-Info: 7kPJfjPIY0Sugi09yuwZyoL540KAT824webHJvbyGRV952 X-Mailer: Microsoft CDO for Exchange 2000 Subject: Re: this relates to your domain From: <Claude.Powers@post.webmailer.de> Content-Class: urn:content-classes:message Importance: normal To: <accounting@xxx-xxx.de> Priority: normal X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830 X-OriginalArrivalTime: 09 Dec 2005 00:00:35.0817 (UTC) FILETIME=[94C23D90:01C5FC53] Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 Microsoft Mail Internet Headers Version 2.0 Received: from mail pickup service by xxx-xxx.de with Microsoft SMTPSVC; Thu, 8 Dec 2005 13:30:24 +0100 thread-index: AcX78ymPZPJistlRSyCa65WvJkxXyA== X-Envelope-From: <> X-Envelope-To: <Postman@xxx-xxx.de> X-Delivery-Time: 1134044726 From: "Mail Delivery Service" <postmaster@mail1.arcor-ip.de> Message-ID: <000001c5fbf3$298fc5c0$d20a5064@xxx.local> Content-Transfer-Encoding: 7bit Subject: Delivery Status Notification To: <Postman@xxx-xxx.de> Date: Thu, 8 Dec 2005 13:30:24 +0100 X-Mailer: Microsoft CDO for Exchange 2000 X-CP-Transaction-ID: 4385C5B9005C18EC X-CP-For: SMTPchristiane.van-cleve@transwaggon.de MIME-Version: 1.0 Content-Class: urn:content-classes:message Importance: normal Content-Type: Multipart/Report; report-type=delivery-status; boundary="========/4385C5B9005C18EC/mail1.arcor-ip.de" Priority: normal X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830 X-OriginalArrivalTime: 08 Dec 2005 12:30:24.0487 (UTC) FILETIME=[29AEBF70:01C5FBF3] --========/4385C5B9005C18EC/mail1.arcor-ip.de Content-Type: text/plain; charset="US-ASCII" Content-Transfer-Encoding: 7bit --========/4385C5B9005C18EC/mail1.arcor-ip.de Content-Transfer-Encoding: 7bit Content-Type: Message/Delivery-Status --========/4385C5B9005C18EC/mail1.arcor-ip.de Content-Transfer-Encoding: 7bit Content-Type: Text/RFC822-headers; charset="US-ASCII" --========/4385C5B9005C18EC/mail1.arcor-ip.de-- Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 xxx-xxx.de ist der Internet-Domänen-Name und xxx.local die Domäne/Arbeitsgruppe. Ich hoffe mir kann wer sagen, warum ich auf meinem Administrator Account immer diese vielen Fehlermeldungen bekommen. Das sind die Message Header wie angefordert. :) Gruss snowman_x2 Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Hi, der Betreff sieht stark nach Sober aus. Du bekommst den NDR (Non Deliverable Reports) halt automatisch als Exchangeadmin. (Sun Java System Messaging Server 6.2-4.03 (built Sep 22 2005)) id <0IR700BF930QTA00@sp604003mt.gpm.neuf.ld>; Thu, 08 Dec 2005 20:48:27 +0100 (CET) Received: from sp604001av ([84.96.92.125]) by sp604003mt.gpm.neuf.ld (Sun Java System Messaging Server 6.2-4.03 (built Sep 22 2005)) with ESMTP id <0IR6002X9XKK8G60@sp604003mt.gpm.neuf.ld>; Thu, 08 Dec 2005 20:48:26 +0100 (CET) Received: from ccsdfj.de ([82.234.211.68]) by sp604001av with neuf telecom id WKiw1T003kePYw01 for tanguy@9online.fr; Thu, 08 Dec 2005 20:48:22 +0100 Date: Thu, 08 Dec 2005 18:53:28 +0000 (UTC) Da stimmt doch nichts. Die IP-Adressen passen nicht zu den Namen. Die Reihenfolge der eMail-hops ist auch nicht korrekt. Wenn Dein Server ein Relay sein sollte oder ein Client verseucht ist, dann müssten die IP-Adressen im Header zu finden sein. Ist aber nicht so. Deshalb = Ruhe bewahren. Ein Kollege hat ca. 25000 solcher eMails innerhalb von 8 h bekommen, der hat mehr geschwitzt. Waren aber auch alles nur NDRs. Ich hoffe Du kannst jetzt besser schlafen. Gruß Data Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 Danke für die Antwort. :) Jetzt gehts mir besser, ja. Aber kann man da nix dagegen tun? Ich will doch die notDeliverable-Reports gar nicht. Nur die von meiner Domäne/Organisation. Was würdet ihr machen. Ist zwar schön zu wissen das nix offen ist und das es kein Virus ist, aber diese Mails muss man doch wegbekommen. :/ Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Hi, Ich will doch die notDeliverable-Reports gar nicht.Nur die von meiner Domäne/Organisation. Die NDRs sind für Deine Domäne. Du hast ja angeblich die eMails gesendet. Man kann NDRs nur global abstellen, wenn ich micht nicht täusche. Das ist dann aber auch nicht gerade von Vorteil. Was kann man machen ? Eine Möglichkeit, mit Sender-ID arbeiten, ist allerdings noch nicht sehr verbreitet. Andere Möglichkeit, vom IP-Bereich welcher klassisch von DSL-Server/Usern genutzt wird keine eMails mehr annehmen. Da sollte man sich aber sicher sein, dass man sich nicht selbst ins Knie schießt. Sender-ID ist mit SP2 eingeführt worden. Schau mal bei Frank Clarius vorbei. Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.