Dringe Frage zum Datenverkehr bei Exchange
Hallo Zusammen,
ich betreibe nun seit ca 5 Monaten einen Emailserver Excange 2003 mit Sp1. Bisher lief alles wunderbar seit ein paar Tagen kam mir aber meine Internetverbindungsgeschwindigkeit sehr gering vor. Habe mal auf dem Server auf dem auch Echange läuft den Traffic analysiert und tasächlich habe ich dor folgendes festgestellt
Von 192.168.3.100 (Exchnage Server)über Port 1446 wird nach 212.227.15.167 auf Port 25 konstant mit höchstmöglichem Speed irgendwas rausgeschickt. Habe das etwas beobachtet und alle 5 Minuten echselt die Adresse und der Startport. 25 bleibt als Empfangsport aber immer gleich. Habe daraufhin sofort die Verbindung geshclossen aber bei jedem Neustart klommt dasselbe wieder. Was kann das denn sein. Ist es eventuell möglich dass mein Server als Relay genutzt wird. Ich weiß echt nicht mehr weiter vielleicht kann mir hier jemand einen Tipp geben.
Gruß
Alex
ich betreibe nun seit ca 5 Monaten einen Emailserver Excange 2003 mit Sp1. Bisher lief alles wunderbar seit ein paar Tagen kam mir aber meine Internetverbindungsgeschwindigkeit sehr gering vor. Habe mal auf dem Server auf dem auch Echange läuft den Traffic analysiert und tasächlich habe ich dor folgendes festgestellt
Von 192.168.3.100 (Exchnage Server)über Port 1446 wird nach 212.227.15.167 auf Port 25 konstant mit höchstmöglichem Speed irgendwas rausgeschickt. Habe das etwas beobachtet und alle 5 Minuten echselt die Adresse und der Startport. 25 bleibt als Empfangsport aber immer gleich. Habe daraufhin sofort die Verbindung geshclossen aber bei jedem Neustart klommt dasselbe wieder. Was kann das denn sein. Ist es eventuell möglich dass mein Server als Relay genutzt wird. Ich weiß echt nicht mehr weiter vielleicht kann mir hier jemand einen Tipp geben.
Gruß
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16409
Url: https://administrator.de/forum/dringe-frage-zum-datenverkehr-bei-exchange-16409.html
Ausgedruckt am: 25.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
Das mit dem Relay hast Du gut erkannt!
Port 25 ist der SMTP Port - muss also nur von drinnen nach draussen!
Mach den Port 25 von draussen nach drinnen zu&überprüf mal deine Firewall.Ich würde auch mal die Mails tracen, wenn Du nicht auf eine Spamliste willst ;)
Da hat wohl wieder irgendein Chinese Deine Maschine gehackt und verschickt jetzt fröhlich werbung
Ich würde sagen per Telnet ;) Probiers doch mal von zuhause aus :P geht wunderbar
Wenn Du einen SmartServer (1&1) oder sowas hast&sich bis jetzt keiner bei Dir gemeldet, bzw. Deinen account gestoppt hat, dann ist es was anderes ;)
Port 25 ist der SMTP Port - muss also nur von drinnen nach draussen!
Mach den Port 25 von draussen nach drinnen zu&überprüf mal deine Firewall.Ich würde auch mal die Mails tracen, wenn Du nicht auf eine Spamliste willst ;)
Da hat wohl wieder irgendein Chinese Deine Maschine gehackt und verschickt jetzt fröhlich werbung
Ich würde sagen per Telnet ;) Probiers doch mal von zuhause aus :P geht wunderbar
Wenn Du einen SmartServer (1&1) oder sowas hast&sich bis jetzt keiner bei Dir gemeldet, bzw. Deinen account gestoppt hat, dann ist es was anderes ;)
hmmm...also laut meines wissensstandes empfängt der exchange mit pop, also Port 110 ;)
Ich bin auch so ein bekloppter ... wuhahahahaa *dreckiges lachen* ;)
Spass..
Ich geb Dir mal nen Tipp: Bist Du bei PCWare,Computacenter sowas Firmenkunde?Dann ruf die mal an und sag zu Ihnen, dass Du gerne die Microsoft Security Initaive in Anspruch nehmen möchtest!
Du bekommst dann einen Gutschein über einen kostenfreien Microsoft SecCheck...
'Microsoft Security Audits' nennt sich das ganze :O
Ich bin auch so ein bekloppter ... wuhahahahaa *dreckiges lachen* ;)
Spass..
Ich geb Dir mal nen Tipp: Bist Du bei PCWare,Computacenter sowas Firmenkunde?Dann ruf die mal an und sag zu Ihnen, dass Du gerne die Microsoft Security Initaive in Anspruch nehmen möchtest!
Du bekommst dann einen Gutschein über einen kostenfreien Microsoft SecCheck...
'Microsoft Security Audits' nennt sich das ganze :O